banner

Siber Terör Kapıda

Cyber Terror

Mehmet Keçeci & İsmail Zelvi

30.12.2015

Röportaj & Milat Gazetesi

Siber Terör Kapıda

Cyber Terror

Siber Terör Kapıda

 30.12.2015

Mavi Marmara saldırısı sonrası siber teröristlerle tanışan Türkiye, Rus savaş uçağının düşürülmesiyle de siber terörün hedefi haline geldi.

İSMAİL ZELVİ-İSTANBUL

İsrail’in insanlık dışı ambargosunu delmek için Gazze’ye giden Mavi Marmara Gemisi’ne yönelik saldırı sonrasında siber terör ile tanışan Türkiye, Suriye sınırında Rus savaş uçağının düşürülmesiyle yeniden siber teröristlerin bir numaralı hedefi haline geldi. Türkiye’nin bankalar ağırlıklı kamu kurumlarını hedef alan siber saldırıyı bilişim uzmanı Mehmet Keçeci ile konuştuk.

TUŞLARLA DÜNYA KARIŞIYOR

Türkiye’nin, milli sınırlarını korumak için Mehmetçik’e görev verildiğini, siber sınırları korumak için ise kurumların yeterli olmadığını söyleyen Mehmet Keçeci, “Küreselciler, dijital dünya devletini kurmadan önce “dijital arka sokakları” ve “illegal dünya piyasasını” kuruyorlar. Sosyal medyayı dünya asayiş bilgi sistemi olarak kullanan Avrasyacı ve Atlantikçi yeni düzenciler; her ülkede, gündemi anında belirleyebilecek bir ağ peşindeler. Atlantikçiler;  Facebook ve twitter üzerinden Avrasyacılar ise Yandex üzerinden Türkiye’yi test edip açık istihbarat topluyorlar. Siber saldırılarla insanın ayağını topraktan, ruhunu da bedeninden kopartıp “tekno insan” oluşturarak istedikleri gibi yönetebildikleri milli ve manevi değerlere duyarsız insan oluşturma peşindeler” dedi.

SALDIRI İHMALDEN KAYNAKLANDI

ODTÜ yönetimindeki TR uzantılarına karşı gerçekleştirilen siber terör faaliyetinin en büyük sebebinin ihmalkârlık olduğunu belirten Keçeci,  “Dünya siber güvenlik yazılımlarının % 10’u direk İsrail devletinin, % 60’ı ise Yahudi finansçıların kontrolünde. Türkiye’de Doğan grubunun hatırı sayılır bir payı var. Son 10 yılda dünyada siber alanda muazzam gelişmeler oldu. Ancak Türkiye bu alanda biraz geri kaldı. Tüm devlet kurumlarının WEB adresleri ODTÜ üzerindeki makinada domain alan olarak tutuluyor. Bu siber saldırıda ODTÜ’nün de yeterli yatırım yapmadığını anlıyoruz. Saldırı olduğunda trafiği başka kanallara aktarabilmeleri gerekirdi. Yaşanan Ddos saldırısının nedeni ihmalkârlıktır” ifadelerini kullandı.

İLLEGAL SİBER ORDULAR

ABD’nin siber güvenliğini sağlamak için 240 bin kişilik dev bir ordusu olduğunu dile getiren Keçeci, “ABD, Rusya, İngiltere, Çin gibi ülkelerin hem legal siber orduları hem de darkdeepweb denilen illegal paralı askerleri (hacker grupları) var. Polonya’da siber korsan uçağı başka havaalanına indirdi. ABD’de otomasyon kaynaklı sefer aksamaları yaşandı. İstihbaratçılar Dark Web’deki hacker çetelerini, Bitcoin (sanal para birimi) ile toplayıp siber bir ordu ile hedefe saldırtıyor. Black-Water gibi paralel ordular, İran’ın paralı şia çeteleri gibi, siber dünyada da paralı gerillalar var. Saldıran parasını bilir, nereye saldırdığını bilmez. Son 2 yılda binlerce kişi deep web üzerinden bilgisayarı kilitlenerek soyuldu.

Tahsilat Bitcoin ile yapılıyor. Dijital dünyanın tehdit-şantaj/kaçakçılık piyasası Deep Web. İllegal örgütler silah teminini deepweb’ten yapıyorlar yağmaladıkları tarihi eserleri yine aynı sistemden pazarlıyorlar. Referansa dayalı üyeliklerle girilebilen DeepWeb’te kara para ve organ ticareti gibi işlerin döndüğü alanlar da var. Devletlerin dijital istihbarat kuruluşları suç izleme adına DeepWeb’te dolaşsa da Deep Web küreselcilerin kontrolünde. Sanal Hackerlerin parası, Bitcoin ile ödeniyor. Dark Web’de istihbaratçılar, hackerlerler, hacker olma heveslisi gençler, illegal siber ordular dolaşıyor” şeklinde konuştu.

KİRALIK SİBER TERÖRİSTLER.

banner

Küreselcilerin 21. Yüzyıl dünya projesinin “Siber Dünya” üzerinde kurulu olduğunu belirten Keçeci sözlerini şöyle sürdürdü;  “Sürekli korsan faaliyetlerle deneme yapıyorlar. Türkiye’ye saldırıyı gerçekleştiren Anonymos, kullanana hizmet eden bir yapı. Dark web üzerinde siber hacker (siber terörist) borsası/pazarı var. Uzman olan ordu kurabilir. Daha doğrusu hem parası hem de donanımlı ekip ve malzemesi olan internette açık borsa gibi olan siber terörist kiralayabilir. Reel politik, siyasal savaşın artık siber dünyaya da sıçradığını söyleyen Keçeci, “Türkiye’ye  Anonymous siber savaş açtı. Siber saldırının olduğu ilk gün bu saldırı Rus kaynaklı olabilir fikri oluştu. Nitekim Bakanlık uzmanları da saldırıların Rus kaynaklı hacker grubundan kaynaklanabileceğini açıkladı. Mavi Marmara olayı sonrasında da İsrail kaynaklı bir siber saldırı olmuştu. Uçak olayı sonrasında da siber saldırı oldu. ABD’nin siber güvenlik sistemlerinde bile 363 açık bulunduğu tespit edildi. ABD ile Çin siber terörizm konusunda anlaştı. Terör grupları, özellikle ISIS, onların online varlığı ve işe alım aracı olarak sosyal medya kullanmalarında ve bir propaganda aracı olarak giderek sofistike hale gelmiştir.

YENİ SAVAŞ YÖNTEMİ

Keçeci sözlerini şöyle sürdürdü, “Soğuk savaşların büyük acılarını yaşayan insanoğlu artık doğrudan, karşılıklı, klasik, konvansiyonel, geleneksel, an’anevî silahlar yerine hem daha az can, mâl, mâliyet kaybına sebep olacak hem de gerçek fâili kim olduğu kimin yaptığı belli olmayan, asimetrik savaş sürdürüyorlar. Bu savaşın asıl amacı sadece siber alan değildir. Birincil alan ekonomi, turizm, sanayi vs. olabilir. Asıl savaş ekonomi savaşlarıdır fakat bu savaşın araçlarının en önemli alanı siber alandır. Sizin senelerce uğraştığınız projeler birkaç saniyede başkaların eline geçebilir, onlar lisanslayabilir ve yine onlar üretebilirler. Bu savaşta ahlâklı, dindâr, sınırları olanların yanında ahlâksız, dinsiz, sınırları olmayan birçok yapıyla karşı karşıyayız. Bunun için bir devlet sistemi kendi içinde mahremiyetleri kesinlikle koruması o devletin ve yöneticilerin boynunun borcudur yoksa toplumsal felâket ve yine toplumsal, sosyal, ictimâî kanserleşme kaçınılmazdır”  değerlendirmesini yaptı.

TÜRKİYE HEDEF ÜLKE

Dünyada her gün ortalama 1,4 milyon siber saldırı olduğuna dikkat çeken Keçeci, “Dünya genelinde bunu 100 birim kabul edersek 19 Kasım civarında Türkiye bunun 1/12,5’u olan 12,5 birim saldırıya uğramıştır. Aslında bunlar dünya genelinde sıradanlaşmış saldırılar diyebiliriz. Zamanla ülkeleri deneyerek onları yokluyorlar. Bu gücün en azından dünya siber zombilerinin yüzde 12,5’nu bir merkezden kontrol ettiklerini söyleyebiliriz. Tabiî ki açık bulduklarında da affetmezler” şeklinde konuştu.

VOLÜMETRİK SALDIRILAR

Keçeci, “Saldırılar konusunda dikkat edilmesi gereken ülkeler ABD, Çin, Portekiz, Almanya, İsveç, Güney Kore, İngiltere, Hollanda, İsviçre, Fransa, Kanada, Brezilya, Yeni Zelanda, Peru vs.’dir. Yani dağınık, bulutsu, bulanık, puslu, fuzzy bir atak söz konusudur. Buna merkezcil bir yaklaşımla verilen cevaplar yetersiz kalır. Çünkü simetrik değil asimetriktir. Asimetrik olabilmeniz için uluslararası çalışma yeteneğine sahip olmanız gerekir. ABD, İngiltere hem en çok saldırı yapan hem de en çok saldırıya uğrayan ülkeler arasındadır. Bu listeler günlük değişmektedir. Fakat teknolojileri iyi olan ülkeler saldırı yapanlar arasında da ön sıradadırlar. Türkiye’ye yapılan saldırı aslında Avrupa-Türkiye bölgesine yapılan genel hacimsel, volümetrik (volumetric: Using upbandwidth: Yüksek bant genişliğinin kullanımı) saldırı ile fragmantasyon (fragmentation: TCP ve UDP üzerinden seçilen hedefe (kurbana) saldırı ile performanslarını ciddi bir şekilde düşürme) saldırı türüdür. Yani kullanılan ağın kapasitesini zorlayarak tıkanıklığa, trafik sıkışıklığına, web sitelerin açılmamasına, server’ın kilitlenmesi veya çökmesine neden olurlar. Aslî olarak bilgi kaçırma ile ilgili değildir. Fakat uzmanlar bunlarla uğraşırken sistemlerin veya yazılımların açıklarından yararlanılması da dahâ kolaydır” dedi.

 

Kaynaklar/Referances:

  1. http://www.milatgazetesi.com/siber-teror-kapida

 

banner

banner

Asimetrik Siber Savaşı

Asymmetric Cyber War

Mehmet Keçeci

26.12.2015

Asymmetric cyger war

 

banner

Siber saldırılar aslında (bana göre) 14 Kasım değil Ekim ayından itibaren alt yapıları hazırlanmaya başlandı sadece Kasım ayında Rusya ön plana çıktı (Rusya’da bu işler 14 civarında şehirlere yayılmış olsa da asıl bir merkezden yönetiliyor). Fakat dikkat edilmesi gereken ülkeler Çin, ABD (USA), İngiltere, Fransa, Kanada vs.’dir. Yani dağınık, bulutsu, bulanık, puslu, fuzzy bir atak söz konusudur. Buna merkezcil bir yaklaşımla verilen cevaplar yetersiz kalır. Çünkü simetrik değil asimetriktir. Asimetrik olabilmeniz için uluslararası çalışma yeteneğine sahip olmanız gerekir. Mehmet Keçeci, 26.12.2015.

banner

banner

Asimetrik Siber Savaşa Hazır mısınız?
Savaş Stratejisi ve Düzenindeki Değişim.

Are You Ready Asymmetric Cyber War?

Mehmet Keçeci
26.12.2015

Soğuk savaşların büyük acılarını yaşayan insanoğlu artık doğrudan, karşılıklı, klasik, konvansiyonel (conventional), geleneksel, an’anevî silahlar yerine hem dahâ az can, mâl, mâliyet kaybına sebep olacak hem de gerçek fâili kim olduğu yaptığı belli olmayan (kaynağı, şahsiyeti, devleti vs.) gibi sadece istenen hedefe odaklı aksiyon gerçekleştirme amacı, araçları, yöntemleri, işlemleri, taktiklerinin bütününe asimetrik (asymmetric) savaş ve onun unsurları artık çağımızın yeni savaş düzenini oluşturur. Çünkü muâdiller arasında yaşanacak bir savaşın bedeli çok ağır olacaktır.

Maalesef sizi vuranı, amacını veya bunu nasıl yaptığını dahi öğrenemeyebilirsiniz. Artık teknoloji bunu sunmaktadır. Bu savaşın asıl amacı sadece siber alan değildir. Birincil alan ekonomi, turizm, sanayi vs. olabilir. Asıl savaş ekonomi savaşlarıdır fakat bu savaşın araçlarının en önemli alanı siber alandır. Sizin senelerce uğraştığınız projeler birkaç saniyede başkaların eline geçebilir, onlar lisanslayabilir ve yine onlar üretebilirler. Bu savaşta ahlâklı, dindâr, sınırları olanların yanında ahlâksız, dinsiz, sınırları olmayan birçok yapıyla karşı karşıyayızdır. Bunun için bir devlet sistemi kendi içinde mahremiyetleri kesinlikle koruması o devletin ve yöneticilerin boynunun borcudur yoksa toplumsal felâket ve yine toplumsal, sosyal, ictimâ’î kanserleşme kaçınılmazdır.

Dünyâda her gün ortalama 1,4 milyon siber saldırı olmaktadır. Dünya genelinde bunu 100 birim kabul edersek 19 Kasım civarında Türkiye bunun 1/8’i olan 12,5 birim saldırıya uğramıştır (Bundan öncekiâ önceki saldırı ise 5 birim civârındaydı.). Aslında bunlar dünyâ genelinde sıradanlaşmış saldırılar diyebiliriz. Zamanla ülkeleri deneyerek onları yokluyorlar. Bu gücün en azından dünya siber zombilerinin %12,5’ini bir merkezden kontrol ettiklerini söyleyebiliriz. Tabiî ki açık bulduklarında da affetmezler.

banner

Dikkat edilmesi gereken ülkeler ABD (USA), Çin, Portekiz, Almanya, İsveç, Güney Kore, İngiltere (UK), Hollanda,  İsviçre, Fransa, Kanada, Brezilya, Yeni Zelanda, Peru vs.’dir. Yani dağınık, bulutsu, bulanık, puslu, fuzzy bir atak söz konusudur. Buna merkezcil bir yaklaşımla verilen cevaplar yetersiz kalır. Çünkü simetrik değil asimetriktir. Asimetrik olabilmeniz için uluslararası çalışma yeteneğine sahip olmanız gerekir. Bunun yanında en çok saldırıya uğrayan ülkeler ise (26.12.2015) Hindistan, İsveç, Şili, Türkiye, ABD, İngiltere, Polonya, Kenya vs. ülkeleridir.

ABD, İngiltere hem en çok saldırı yapan hem de en çok saldırıya uğrayan ülkeler arasındadır. Bu listeler günlük değişmektedir. Fakat teknolojileri iyi olan ülkeler saldırı yapanlar arasında da ön sıradadırlar. Türkiye’ye yapılan saldırı aslında Avrupa-Türkiye bölgesine yapılan genel hacimsel, volümetrik (volumetric: Using up bandwidth: Yüksek bant genişliğinin kullanımı) saldırı ile fragmantasyon (fragmentation: TCP ve UDP üzerinden seçilen hedefe (kurbana) saldırı ile performanslarını ciddi bir şekilde düşürme) saldırı türüdür. Yani kullanılan ağın kapasitesini zorlayarak tıkanıklığa, trafik sıkışıklığına, web sitelerin açılmamasına, server’ın kilitlenmesi veya çökmesine neden olurlar. Aslî olarak bilgi kaçırma ile ilgili değildir. Fakat uzmanlar bunlarla uğraşırken sistemlerin veya yazılımların açıklarından yararlanması da dahâ kolaydır.

Bu şu bunlar ânda dünyâda olağan sayıldığından birim olarak sistemlerimizin kapasitesini, bant genişliğini arttırmamız ayrıca da ülke girişi için daha gelişmiş firewall yazılımlarını geliştirmemiz gerekir. Bu açıdan baktığımızda aslında bu saldırıları yaptıranların donanım üreticileri ve yazılım geliştiricileri oldukları söylenebilir. Bunun dışında ki saldırılar daha özel amaçlarla yapıldığı düşünülebilir. Şu anda genel bir saldırı olduğundan özel bir amaç düşüncesinden ziyade belki biraz güç gösterisi, bazı şeyleri imâ gibi konular düşünülebilinir ama bunun için daha çok erken diyebiliriz.  Saldırılar da ayın 24’den sonra çok azaldı. Fakat bu siber savaşa dahâ fazla hazırlanmamız gerektiği ortaya bir kez daha çıkmıştır. Bir siber felâketin toplumun psikolojisini nasıl bozacağını şimdiden kestirmek çok ta kolay değildir.

Siber alanda %80’den fazla güvenlik olmadığını bilmemiz ve ona göre şekillenmemiz gerekir. Bunda devlete düşen çok büyük bir yük vardır. Çünkü bireysel güvenlik bu alanda her zamân yetersiz kalacaktır.

banner