Başta Ortadoğu, dünyada savaşlar eski usulle (top-tüfek) yapılmaya devam ederken, bilim kurgu filmlerinde izlediğimiz sanal savaş ve saldırıların ayak sesleri duyulmaya başladı.
Kayıtlara geçen ilk siber savaş, Nisan 2007’de Estonya ve Gürcistan içinde yaşanmış olan internet sayfası içinde ne olduğunun değiştirilmesi olarak biliniyor. Oysa uzmanlar, çoğu saldırının, saldırgan ile saldırılan içinde kalmış olduğu için bilinemediğini söylüyor. Ases Bilgi Güvenlik Teknolojileri şirketinin Bilgi Güvenliği Danışmanı Bülent Tök, ilk ilkin siber tecavüz ve siber savaş kavramlarını ayırt etmek gerektiğine dikkat çekiyor. Tök’e göre, hedef seçilen şahıs, şirket, kurum, örgüt, gibi yapıların malumat sistemlerine ya da iletişim altyapılarına meydana getirilen planlı ve koordineli saldırılara ‘siber saldırı’ deniyor. Bunlar, ticari, politik ya da askerî amaçlı olabiliyor. Aynı saldırıların ülke ya da ülkelere yönelik yapılmasına ise ‘siber savaş’ deniyor. Bu tanımlara göre, Anonymous adlı grubun Türkiye’deki birtakım kurumlara yönelik eylemine siber saldırı, Wikileakes’in yaptığına ise siber savaş demek mümkün.
Sanal savaşta sıklıkla DOS ve DDOS saldırıları kullanılıyor. Böylece hedefteki sistem hizmet veremez hâle getiriliyor. DOS ve DDOS saldırılarının yanı sıra internet sayfalarının içinde ne olduğunun değiştirilmesi de sık kullanılan tecavüz metotlarından. Bu ikisi oldukça malum ve en yaygın yöntemler bulunmasına karşın, karşı tarafa tesiri minimum olan tecavüz tipleri. Ayrıca, malumat çalınması, değiştirilmesi, SCADA sistemlerine (petrol boru hatları, elektrik ve su dağıtım şebekeleri gibi) yönelik saldırılar da bu kapsama giriyor. Fakat bunlar daha fazla malumat ve tecrübe gerektirdiği için DOS, DDOS ve internet içinde ne olduğunun değiştirilmesi saldırılarına nazaran daha azca bilinir. Yapılsa dahi saldırıya uğrayan tarafınca gizli saklı tutulacağı için pek duyulmaz.
Estonya ve Gürcistan arasındaki ilk sanal savaştan sonrasında yaşanmış olan en büyük savaş WikiLeaks olayı. Çünkü WikiLeaks ifşaatları bütün dünyayı etkiledi ve ülkeler arası sorunlara yol açma potansiyeli taşıyor.
ABD destekli, 12 İsrailli hackerın İran nükleer santraline zarar vermek amacıyla 6 ayda yazdığı program Stuxnet, doğrudan nükleer santrali denetim eden SCADA sistemlerine zarar verme amaçlıydı. İnternet güvenliği alanında etkinlik yayınlayan Helyum Bilişim’in Genel Müdürü Murat Göçe’ye göre, bu misal saldırıların boyutunun şahıs ve kurumlarla sınırla olmadığını, ülke ve insanlık için tehdit edici boyuta ulaştığını ortaya koyuyor. Peki, sanal savaş ile insanlığı bekleyen tehlikeler neler? Bu savaşların sayısı vakit içinde artacağı için, günlük yaşamı doğrudan olarak etkileyecek, hayati kayıplara yol açabilecek. Çıkar amaçlı saldırılar yoğunlaşacak. Açık kapıları belirleme edip oradan saldırmak, farklı IP (internet) adreslerinden yoğun arzu göndererek sunucuları hizmet göremez hâle getirmek, birden fazla e-posta atarak bu hizmeti yavaşlatmak/durdurmak siber tecavüz çeşitlerinden bazısı. Ciddi bir siber savaşta, elektrik kesintileri, trafik fer arızaları, uçakların kalkamaması, nükleer santrallerde zarar, askerî birliklerin haberleşmesinin kesilmesi gibi muhtelif problemler ortaya çıkabilir.
Sanal saldırının şekilleri oldukça fazla. Planlı ve uzun soluklu olanları olduğu gibi, karşı taraftaki emniyet açıklarını belirleme ederek, o noktalara saldırmak, sistemlerine zarar vermek, bilgilerini çalmak şeklinde olanları da var. Kısa süreli ve nispeten daha basit olan ise rastgele bir emniyet uygulamasına haiz olmayan bilgisayar kullanıcılarının sistemini Zombi hâline getirerek daha ilkin açılan bu ağ (Botnet) üstünden DDOS hücumu dediğimiz sunuculardan oldukça fazla hizmet isteğinde bulunmak. Bu yöntemle en kuvvetli sunucular bile yoğun arzu ile çalışamaz duruma geliyor. Örneğin Zeus Botnet’ine bağlı 20 milyondan fazla PC olduğu iddia ediliyor. 20 milyon bilgisayardan aynı anda hangi internet sitesini ziyaret etmek isteseniz o site çalışamaz duruma gelir. Son dönemde ülkemizdeki devlet kurumlarına meydana getirilen tecavüz biçimi de böyle.
Siber müdafaa iyi mi olmalı?
Kurumlar, tecavüz ihtimaline karşı yedek hatlar bulunduruyor. Saldırı başlayınca trafik yedek hatlara kaydırılıyor. İnternet servis sağlayıcıları da bu saldırıların kendi taraflarından durdurulması için benzer tedbirler alıyor. Fakat bütün bunlar DDOS saldırılarını yüzde 100 engellemeye yetmiyor. Bu tür saldırılar her vakit sunucuları yavaşlatır ya da durdurur. Murat Göçe’ye göre çözüm; temel olarak yatıyor. Yani her bilgisayar kullanıcısı bu mevzularda bilgili olmalı ve bilgisayarlarında kopya, bedava ya da oldukça süratli çalışan antivirüs yazılımları tercih etmemeli. Böylelikle Botnet üyesi bilgisayar sayısı azalacak ve DDOS atakları istenen oranda olmayacak.
Bülent Tök ise, bu savaşta savunmanın kendi malumat altyapısına hâkim olan ve teknolojiyi iyi kullanan ya da üreten bir konumda olmaktan geçtiğini söylüyor: “Yoksa bu savaşta, müdafaa noktasında şansınız yok.”
Sanal savaşla alakalı yasalar da var ve lüzumlu bütün detaylara sahip. TCK 243-244 bu hususları açıkça belirtmiş ve tanımlamış. Murat Göçe’ye göre bu hususta gelişmiş ülkelerle Türkiye arasındaki fark, uygulamadaki yavaşlık ve ciddiye almamak.
