SİBER SAVAŞ DOSYASI /// Burak İĞLİKÇİ : Siber Savaşlar


Burak İĞLİKÇİ : Siber Savaşlar

E-posta: burakiglikci

16 Haziran 2020

Teknoloji insanoğlunun ilerlemesinde önemli bir itici güç olduğu bilinmektedir.

Teknolojideki bu gelişmeler ekonomi, sağlık, spor gibi birbirinden farklı alanların yanında, devletlerin mücadeleleri sonucu ortaya çıkan savaşlarda da kullanılmıştır.

Teknoloji ya yeni bir savaş yöntemini doğurmuş veya var olan savaş algısında bir değişikliğe sebep olmuştur.

Savaşlar da teknolojik ilerlemenin ivmelenmesine sebep olmuş, her iki alan birbirini beslemiştir. Teknolojik gelişmeler sonucunda savaşların etki alanı kinetikten analog’a ve analog’tan sayısala dönüşmektedir.

Sayısala dönüşen savaşlar yepyeni bir alanda yapılmaya başlanmıştır. İsrail Başbakanı Benjamin Netanyahu’nun Siber güvenlik danışmanı Isaac Ben-Israel Siber savaşlar konvansiyonel savaşlardaki gibi etki verebilecek güçtedir.

Bir ülkeyi vurmak istiyorsanız o ülkenin enerji ve su kaynaklarına karşı siber ataklar düzenlemek gerekmektedir.

Siber teknoloji bunu tek kurşun kullanmadan yapabilme yeteneğine sahiptir,demektedir. Üstelik neredeyse bütün ülkelerin enerji, su kaynakları, medikal ve finansal yapıları özel şirketler tarafından işletilmektedir.

Dolayısıyla tek bir elden bu yapıların güvenliğini sağlamak mümkün olmamaktadır. Konvansiyonel Savaş, iki veya daha fazla devletin veya koalisyonun, açık bir çatışmada, geleneksel silah sistemlerini ve savaş taktiklerini uygulayarak icra ettikleri savaş şeklidir.

Siber ortam kara, deniz, hava ve uzaydan sonra 5.nci savaş alanı olarak belirlenmiştir. Yeni milenyum ile internet hayatımızın çok önemli bir parçası olmuştur.

E-ticaret, e-posta, e-devlet gibi "E-"(elektronik) önekine sahip kavramlar ile İnternet ile beraber hayatımıza bir anda giren kavramlardır. İnterneti etkin olarak kullandığımız on, onbeş sene gibi bir süre zarfında içerisinde "Siber" kelimesi geçen birçok yeni kavram daha ortaya çıkmıştır.

Siber uzay, siber silah, siber güvenlik, siber casusluk siber savaş gibi. Siber uzayı ve içindeki varlıkları korumak için yürütülen harekatların geneline verilen isimdir.

Siber saldırı girişimlerine düşman olarak belirlenen hedefe saldırıda bulunmak, karşı savunma yapmak, hedefteki siber uzay’da istihbarat verileri toplamak siber savaş faaliyetlerini oluşturmaktadır.

Siber savaşların ana hedefi ülkelerin güvenlik, sağlık, enerji, ulaşım, haberleşme, su, bankacılık, kamu hizmetleri gibi kritik sektörlerinin bilgi sistem altyapılarıdır.

Örnek vermek gerekir ise siber casusluğa wikileaks belgeleri sosyal medyada hızla yayılmıştı.

2000 yılı itibariyle girilen çağa uzay çağı denildi. Bu çağ aslında uzay çağı değil bir elektronik çağıydı.

Ve bunun yanında Bilgi casusluğu savaşları da gelmişti. Dünya genelinde bazı veya bir çok ülkede zaman, zaman elektronik destekli siber saldırılar yapılmaya başlandı.

Askeri teknolojiyle önce insansız hava araçları ürettiler. Ve ardından da karşıt hava aracı olarak Android Droneler yapıldı. Siber saldırıyı dünya genelinde ilk önce ABD ve Rusya uygulamaya koydu. Ardından Çin, Mısır ve İngiltere geldi.

Siber tekniğin yanında HAARP teknolojisini kullandılar. İlk önce elektronik, HAARP ile doğaya müdahale ettiler. Ve ediliyor da orası ayrı yazı konusu ona da değineceğim. ABD, Rusya’ya karşı, Rusya’da ABD ye karşı kıyasıya bir siber savaş başladı.

Kasırga,fırtına, tsunami ve mevsiminde olmayan tuhaf doğa olayları. Bu saldırılar,Türkiye’ye de uzandı.

Gölcük ve Van depremleri sonucunda yüzlerce ölü ve yaralı ki, bu depremler olmadan bir kaç yıl önce bunların yapılacağına dair Hollywood yapımı filmlerde ülkeler belirtilerek tüyolar verilmişti.

Türkiye, siber saldırılarda adete bir deneme tahtası olmuş,hükümetler ve politikacılar hiçbir önlem almamış ve uyarıda bulunan bilgi verenleri hayalperestlikle suçlayıp alay etmişlerdi.

Zaman, zaman Türkiye de yüksek çapta,elektrik kesintisi,trafik, demiryolu ,havayolu sinyalizasyonlarının kesilmesi,bağlantılarının kopması,cep telefonu ve internet ağlarının çökmesi gibi onlarca vaka meydana gelmekte.

Siber savaş her alanda aktif ceplerimizde ki akıllı telefonlarımız dahi hackerler tarafından sızılarak, telefon bilgilerimizi ve kredi kartı banka bilgilerimizi elde edebilirler.

Güvenmediğiniz linkleri tıklamayın. Siz teknolojiyi sevmeye devam edin, çünkü sevdiğiniz teknoloji sizi bir denek olarak kullanmayı çok seviyor.

Siz yeryüzü insanları her yönden kullanılmayı çok seviyorsunuz. Bunu siz istediniz biz sadece teklif ettik sistem her koşulda ve şartta insanları sömürüp kullanıyor.

Küresel şeytanlar her alanda aktifler. Bizlerde gelişmeleri yakından takipteyiz.

Kaynak: Siber Savaşlar – Burak İĞLİKÇİ

SİBER SAVAŞ DOSYASI /// VİDEO : ÇİN İSTİHBARATININ SİBER SAVAŞI (İNGİLİZCE)


Zero Day – China’s Cyber Wars – T.L. Williams (İNGİLİZCE)

https://www.youtube.com/watch?v=n0Lt8hEpiVg&feature=youtu.be

Siber Tehdit İstihbaratı ve Siber Saldırılardan Korunmak

https://www.youtube.com/watch?v=KlxkWuv9paQ&feature=youtu.be

Açık Kaynak Siber İstihbarat Kullanarak Güvenlik Zafiyetlerini Belirleyin !

https://www.youtube.com/watch?v=y6KoqgHq808&feature=youtu.be

SİBER SAVAŞ DOSYASI /// BURAK İĞLİKÇİ : SİBER SAVAŞLAR VE İSTİHBARAT ÖRGÜTLERİ


BURAK İĞLİKÇİ : SİBER SAVAŞLAR VE İSTİHBARAT ÖRGÜTLERİ

Teknoloji insanoğlunun ilerlemesinde önemli bir itici güç olduğu bilinmektedir. Teknolojideki bu gelişmeler ekonomi, sağlık, spor gibi birbirinden farklı alanların yanında, devletlerin mücadeleleri sonucu ortaya çıkan savaşlarda da kullanılmıştır. Teknoloji ya yeni bir savaş yöntemini doğurmuş veya var olan savaş algısında bir değişikliğe sebep olmuştur. Savaşlar da teknolojik ilerlemenin ivmelenmesine sebep olmuş, her iki alan birbirini beslemiştir. Teknolojik gelişmeler sonucunda savaşların etki alanı kinetikten analog’a ve analog’tan sayısala dönüşmektedir. Sayısala dönüşen savaşlar yepyeni bir alanda yapılmaya başlanmıştır. İsrail Başbakanı Benjamin Netanyahu’nun Siber güvenlik danışmanı Isaac Ben-Israel "Siber savaşlar konvansiyonel * savaşlardaki gibi bir etki verebilecek güçtedir. Bir ülkeyi vurmak istiyorsanız o ülkenin enerji ve su kaynaklarına karşı siber ataklar düzenlemek gerekmektedir. Siber teknoloji bunu tek kurşun kullanmadan yapabilme yeteneğine sahiptir" demektedir. Üstelik neredeyse bütün ülkelerin enerji, su kaynakları, medikal ve finansal yapıları özel şirketler tarafından işletilmektedir. Dolayısıyla tek bir elden bu yapıların güvenliğini sağlamak mümkün olmamaktadır. Konvansiyonel Savaş: iki veya daha fazla devletin veya koalisyonun, açık bir çatışmada, geleneksel silah sistemlerini ve savaş taktiklerini uygulayarak icra ettikleri savaş şeklidir.. Siber ortam kara, deniz hava ve uzaydan sonra 5. savaş alanı olarak belirlenmiştir. Yeni milenyum ile internet hayatımızın çok önemli bir parçası olmuştur. E-ticaret, e-posta, e-devlet gibi "E-"(elektronik) önekine sahip kavramlar ile İnternet ile beraber hayatımıza bir anda giren kavramlardır. İnternet’i etkin olarak kullandığımız 10-15 sene gibi bir süre zarfında içerisinde "Siber" kelimesi geçen birçok yeni kavram daha ortaya çıkmıştır. Siber uzay, siber silah, siber güvenlik, siber casusluk siber savaş gibi. Siber uzayı ve içindeki varlıkları korumak için yürütülen harekâtların geneline verilen isimdir. Siber saldırı girişimlerine düşman olarak belirlenen hedefe saldırıda bulunmak, karşı savunma yapmak, hedefteki siber uzayda istihbarat verileri toplamak siber savaş faaliyetlerini oluşturmaktadır. Siber savaşların ana hedefi ülkelerin güvenlik, sağlık, enerji, ulaşım, haberleşme, su, bankacılık, kamu hizmetleri gibi kritik sektörlerinin bilgi sistem altyapılarıdır.

Örnek vermek gerekirse siber casusluğa wikileaks belgeleri sosyal medyada hızla yayılmıştı.

2000 yılı itibariyle girilen çağa uzay çağı denildi. Bu çağ aslında uzay çağı değil bir elektronik çağıydı. Ve bunun yanında Bilgi casusluğu savaşları da gelmişti. Dünya genelinde bazı veya br çok ülkede zaman, zaman elektronik destekli siber saldırılar yapılmaya başlandı. Askeri teknolojiyle önce insansız hava araçlar ürettiler. Ve ardından da karşıt hava aracı olarak Android Drone ler. Yapıldı. Siber saldırıyı dünya genelinde ilk önce ABD ve Rusya uygulamaya koydu. Ardından Çin, Mısır ve İngiltere geldi.Siber tekniğin yanında HAARP teknolojisini kullandılar. İlk önce elektronik, HAARP le doğaya müdahale ettiler. Ve ediliyor da orası ayrı yazı konusu ona da değineceğim. Abd, Rusya ya karşı, Rusya da Abd ye karşı kıyasıya bir siber savaş başladı. Kasırga,fırtına, tsunami ve mevsiminde olmayan tuhaf doğa olayları.Bu saldırılar Türkiye ye de uzandı. Gölcük ve van depremleri sonucunda yüzlerce ölü ve yaralı ki, bu depremler olmadan bir kaç yıl önce bunların yapılacağına dair Hollywood yapımı filmlerde ülkeler belirtilerek tüyolar verilmişti. Türkiye, siber saldırılarda adete bir deneme tahtası olmuş,hükümetler ve politikacılar hiçbir önlem almamış ve uyarıp da bilgi verenleri hayalperestlikle suçlayıp alay etmişlerdi. Zaman, zaman Türkiye de yüksek çapta,elektrik kesintisi,trafik, demiryolu ,havayolu sinyalizasyonlarının kesilmesi,bağlantılarının kopması,cep telefonu ve internet ağlarının çökmesi gibi onlarca vaka meydana gelmekte. Siber savaş her alanda aktif ceplerimizde ki akıllı telefonlarımız dahi hackerler tarafından sızılıp telefon bilgilerimizi ve kredi kartı banka bilgilerimizi elde edebilirler. Güvenmediğiniz linkleri tıklamayın. Siz teknolojiyi sevmeye devam edin, çünkü sevdiğiniz teknoloji sizi bir denek olarak kullanmayı çok seviyor. Siz yeryüzü insanları her yönden kullanılmayı çok seviyorsunuz. Bunu siz istediniz biz sadece teklif ettik sistem her koşulda ve şartta insanları sömürüp kullanıyor.

SİBER SAVAŞ DOSYASI : İSLAMCI YAZAR SİBER TEHDİT’İ YAZDI


İSLAMCI YAZAR SİBER TEHDİT’İ YAZDI

Terör saldırıları ve operasyonlarda hayatını kaybedenlerden kat kat fazla insan, uyuşturucu ve mavi balina gibi oyunlar sonucu hayatını kaybediyor.

Siber saldırılar giderek daha can alıcı hale geliyor.

G5 ile aslında bir devrim gerçekleşecek. 2025 digital devriminde kilit cihazlardan biri bu cep telefonları olacak. Uzaktan cebinizde kaç para olduğu bile bilinebilecek. Çünki cebinizdeki paralardaki Chip üzerinden cep telefonunuzla etkileşim içinde olacak.

Deepweb’de, “sanal dünya”nın korsanları, AK Parti ve CHP’nin 1,5 milyon cıvarındaki üye bilgilerini satıyorlar. Hem de 5000 liraya. Tabii ödemeyi Bitcoin üzerinden yapmanız gerekecek. Ama ilişki kuracağınız adres bu işlerle hiç ilgisi olmayan bir kişi, kuruluş, hatta bu bir kamu kuruluşu olabilir. Bazan ele geçirdikleri bir serverinde gizli bir bölüm oluşturup, kendi karanlık planları için sonra Truva atı olarak kullanıyorlar ya da bilgileri kopyaladıktan sonra silip, sizin bilgilerinizi size tekrar para ile satabiliyorlar. Siz almazsanız, o bilgileri başkasına da satabilirler. Siz bu bilgileri geri almak için Bitcoin almanız gerekebilir. Ve bu ödemenizi gider olarak da gösteremeyeceksiniz.

Benim duyumlarıma göre, mesela Asya Finans serverlerini kullanarak yurtiçinde ve yurtdışında birçok yere siber saldırılar düzenlenmiş. Hatta Tübitak serverleri yurtdışından hakerler tarafından kullanılarak Azarbeycan’da bazı kuruluşlara siber saldırılar düzenlenmiş. Ülkemiz de ciddi bir tehditle karşı karşıya aslında! Her terör örgütü sadece sıradan bir terör örgütü değildir. Onun arka yüzünde bir istihbarat örgütü olabilir. Hacker görüntülü istihbarat elemanları sanal alemde cirit atıyor.

Bilmem farkında mısınız, Türkiye G20’ler içinde siber saldırılara en açık ülke durumunda. Her tehdit altındayız, hem de birileri Türkiye’yi siber sıçrama tahtası olarak kullanarak saldırı üssü olarak kullanıyor. Hem tehdit altındayız, hem de siber saldırı üssüdurumundayız. Siber saldırıların hedefindeki ilk beş ülke Türkiye, Almanya, Azerbaycan, ABD ve İsrail. Hemen altta Birleşik Arap Emirlikleri var. En fazla saldırı Çin, Rusya, ABD, Vietnam, Hollanda, Almanya ve Türkiye gibi ülkeler.

DDoS saldırıları, Veri Sızıntıları (Ticari ve kişisel veri hırsızlığı), Sektörel Siber Saldırılar,Devlet Destekli Siber Saldırılar, Fidye Saldırıları (Ransomware vb.), İstihbarat maksatlı operasyonlar giderek artıyor. Artık siber terör saldırıları da sürpriz değil. Bir gaz dağıtım şirketi ve elektrik dağıtım şirketinin sunuculardaki veriler kriptolanarak kullanılamaz hale gelmiştir. Birçok belediye, sağlık ve eğitim özel ve devlet kurumları ransomware (cryptolocker & fidye) saldırısına maruz kaldı.

2016 yılında Sağlık Bakanlığı’na bağlı devlet hastanelerinin sistemlerine sabah 09.30 sıralarında başlatılan siber saldırıda, Edirne Sultan 1’nci Murat Devlet Hastanesi’nin de aralarında bulunduğu 33 hastanenin verilerinin kopyalandıktan sonra sistemden silinmişti. Bugün durum genel anlamda çok daha vahim. Bu tehdit sadece bizim için geçerli değil.ABD’de EquiFax’in web uygulamalarında bulunan güvenlik zafiyeti sonucu 327 milyon nüfuslu ABD’de 147,9 milyon insanın kişisel bilgileri dışarı sızdırılmıştı..Marriot’un ziyaretçi veri tabanı ‘hack’lendi. Son 4 yılda bu otellerde kalan 500 milyon müşterinin verileri ‘hacker’ların eline geçti. Marriot otellerinde konaklayanların doğum tarihi, pasaport numaraları, e-posta ve kredi kartı bilgilerinin de etkilendiği belirlendi.

Özel kişiler, odalar, vakıflar, dernekler, kamu kurum ve kuruluşları, şirketler, finans sektörü, herkes bu tehditin kapsama alanı içinde. 2016 yılında saldırganlar SWIFT ödeme sistemindeki zayıf noktaları belirleyerek, New York FED’deki Bangladeş Merkez Bankası hesabından 81 milyon dolar çaldılar. Ülkemizde bulunan bir bankanın swift sistemi üzerinden aldığı siber saldırı sonucu 4 milyon $ siber saldırganlar tarafından sızdırıldı.

Stuxnet; ABD ve İsrail’in, İran’ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Huawei ve Amerika arasında 5G alanında teknolojik savaş herkesin malumu. Rusya’da 4 siber saldırgan, Rusya devlet dairelerinde yönetici sınıfındaki personellerin bilgisayarlarına oltalama yöntemleri ile zararlılar yerleştirmiş ve kayda değer bilgileri alarak ABD’ye satmışlardır. Saldırganların bu yöntemle 20 Milyon USD para kazandıkları bilinmektedir. Venezuela’da Simon Bolivar hidroelektrik santraline yapılan siber saldırı sonucu günlerce süren elektrik kesintisi yaşanmıştır. Ülkemizde kapatılan bir katılım bankasına ait sistemler üzerinden Türkiye IP bloklarına siber saldırı yapıldığı tespitedilmiştir.

Siber savaş başladı. Muhtemel bir siber savaşın ülkelere maliyeti ne olabilir. Elektrikler kesilebilir, haberleşme, finans, sağlık vb. hizmetler çalışmaz hale gelebilir ve ölümlere neden olabilir. Nükleer tesislerde yangınlar çıkabilir, patlamalar olabilir. İran Stuxnet örneği. Uçaklar havada çarpışabilir… Atılan bir füze, vurması gereken hedef yerine farklı bir hedefi vurabilir.

WannaCry; Mayıs 2017’de 200’den fazla ülkede 230.000 civarında bilgisayarlardaki verileri kriptolayarak kullanılamaz hale getirdi ve kurbanlarından fidye talep etti. Ayrıca deepweb de her ay 80.000 adet RDP hesaplarının satıldığı black platformlar bulunmaktadır. Geçen yıl siber saldırılardan Ukrayna, Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya ülkelerinde başta enerji, lojistik, finans ve benzeri sektörleri ciddi bir şekilde etkilendi.

Siber saldırılarda kaybettiklerini geri almak için saldırganlara ödeme yapanların beşte biri ikinci kez aldatıldı ve verilerini kurtaramadı. Ayrıca her 5 işletmeden ikisi, 72 saat ve üzeri verilerine ulaşamadı.

Bu siber çeteler2017 yılı sonunda 5 milyar doların üzerinde gelire ulaştılar. Dünya ekonomisine 609 milyar dolar zarar verdiler. Türkiye saldırıya uğrayan ülkeler arasında ilk 5 ve Avrupa ülkeleri arasında 1. sırada yer almaktadır. Eğer bir çözüm bulunamaz ise 2021 yılında 6 trilyon dolar dünya ekonomisine zarar verilmesi sözkonusu.

Siber güvenlik uzmanı Serkan Bilen’e göre, bu tehdite karşı bir acil eylem planı şart. Ve tabii bir milli altyapının kurulması da hayati önem taşıyor. Ayrıca şunlara da dikkat etmek gerek: “Siber güvenlik ürünleri olarak yerli ve milli ürünleri kullanmak. Mevcut güvenlik ürünlerinin iyi senaryolar ile konfigüre edilmeli ve güvenlik güncelleştirmeleri eksiksiz yapılmalıdır. Kalıplaşmış güvenlik ürünleri dışında proaktif siber güvenlik ürünleri ile önlemler artırılmalıdır. İyi bir yedekleme senaryosu kurgulanmalı. Kurum içerisindeki personellere siber güvenlik eğitimleri verilmesi farkındalığın artırılması gerekir.”

Bu verilerin önemli bir kısmını, “Parsecure”nin konuyla ilgili bilgi notundan özetlemeye çalıştım. Selâm ve dua ile.

SİBER SAVAŞ DOSYASI : Siber Mücadelenin Sıcak Savaşlara Etkisi Üzerine Bir Araştırma


Siber Mücadelenin Sıcak Savaşlara Etkisi Üzerine Bir Araştırma

Çalışmanın Sahibi: Mahruze Kara

Siber Ortamın Savaşlara Etkileri

İnternetin ortaya çıkması, bilişim sistemlerinin kullanılması, e- devlet ve eticaret gibi elektronik ortam hizmetlerinden faydalanılması birçok tehlikeyi de beraberinde getirerek, ülkeler arasındaki gerginliklerde saldırı malzemesi olmuştur.

Sibirya Doğalgaz Patlaması-1982

1982 yılında Sibirya’da yaşanan patlama, tarihte siber teknoloji kullanılarak gerçekleştirilen ilk siber saldırıdır. Saldırı sonucunda Sibirya doğal gaz boru hattında yaşanan patlama ise nükleer olmayan en büyük patlamadır . Soğuk savaş sırasında Sovyetler Birliği ve ABD arasında casusluk faaliyetlerinin yürütüldüğü bilinmektedir. Ruslar 1982 yılında Kanada da bir şirketten doğal gaz boru hatlarını kontrol etmek için kullanılan bir yazılımı çalmaya başlamıştır. Rusların Kanada’dan gizlice çaldıkları, aslında CIA tuzağı ile çaldık zannettikleri virüslü bir yazılımdır. ABD yazılımın içine Truva atı virüsü yüklemiştir. ABD, Rusların yazılımı çalmaya başladıklarını fark etmiştir. Ancak operasyonu durdurmak yerine yazılımın içine virüs yerleştirmeyi tercih etmiştir. Rusların çaldığı yazılım bir süre sonra bozulmuş, boru hatlarındaki akışı anormal seviyelere çıkartmış ve borunun patlamasına sebep olmuştur. Casusluk faaliyetlerinin alan değiştirmesi gerektiğini gösteren ilk siber saldırı örneği can kaybına neden olmadan ancak birçok maddi zarara yol açarak boyutunu gözler önüne sermiştir.

Irak-1990

1990 yılında Körfez Savaşı için ABD siber savaşçıları ve özel operasyon komandoları bir araya gelerek, Irak’ın geniş hava savunma radar ve füze ağlarını nasıl imha edeceklerini incelemekle işe başlamıştır. General Norman Schwarzkopf, Bağdat’taki kurmay başkanlıkları ya da askeri birliklerin yerine hava savunma radar ve füze üssünün öncelikle imha edilmesi gerektiğini, böylece havadan gelecek tehlikeye karşı savunma sistemi kırılan Irak’ı, bombalamanın daha kolay olacağını düşünmüştür. Bu nedenle ilk saldırılar hava savunma radar ve füze üslerine karşı yapılmıştır. Savaşa kadar dünyanın 5. büyük kara ordusuna sahip Irak, hava ve kara koordinasyonu konusunda zayıf kaldığından ve hava üstünlüğü ABD’de olduğundan ağır darbe almıştır. ABD Ordu İstihbarat birimi telsiz frekansı tespit donanımlarıyla yüklü helikopterleri Irak sınırının güvenli kısmındaki stratejik noktalara göndermiştir. Irak ordusunun iletişim sistemleri üzerinde çalışarak, telsiz frekans sistemlerini tespit etmiştir. Operasyon başladığından itibaren Irak iletişim sistemi gizlici dinlenmiştir. Hatta dinlemek ile kalmayıp, bir müddet sonra iletişime geçilmiştir. Irak ordusu kendi birimlerine telsizle talimat veremeyeceğini anlayınca, yedek frekans listesi üzerinde değişiklik yapmaya başlamıştır. Ancak ABD Ordu helikopterleri içindeki donanımlar, yeni frekansları da tespit etmiştir. Irak ordusu birlikleriyle telsiz iletişimi yapmaktan vazgeçerek, gömülü telefon hatlarına dönmüştür. Eski temel seri telefon hatlarından herhangi birine şifreli vericilerle girip tüm bilgileri ordu istihbaratına göndermeye çalışmıştır. Ancak ABD ordusu, telsiz iletişimini kesmekte kullandığı yöntemi yine kullanmıştır. Irak ordusu son çare olarak talimatları yazarak göndermeye çalışmıştır. En ufak bir talimatı bile arazideki komutanlara kamyonlarla gönderip cevapları kamyonlarla almaya çalışmışlardır. Birden fazla birime bu şekilde talimatların gidip gelmesi ve aynı anda hareket edilmesi zorlaşmıştır. Ayrıca ABD ordusu talimatları taşıyan kamyonları hedef almaya ve devre dışı bırakmaya başlayınca, Iraklı şoförler mesaj taşımayı reddetmeye başlamıştır. Arazi komutanları merkezden emir alsa bile dinlenildikleri için cevap verdikleri taktirde bulundukları yerin tespit edilebileceği düşüncesiyle cevap vermemeye başlamıştır. Hatta cihazları kapatmışlardır. İletişimin ele geçirilmesiyle Irak komuta kontrol sistemi tamamen yıkılmıştır.

Irak Savaşı, savaşların geleneksel yöntemler yerine, siber ortam yetenekleri ile yürütülebileceğini, ordunun kalabalık olmasının önemli olmadığını, önemli olanın siber ortam güvenliğinin sağlanması gerektiğini, savaşta siber ortamın ele geçirilmesi durumunda, kimsenin burnunun kanamasına bile gerek kalmadan savaşa galip gelinebileceği ihtimalini gösteren, ilk büyük savaştır.

Ay Işığı Labirenti-1998

Moonlight moze operasyonu olarak bilinen ve Mart 1998’de başlayan operasyon ile ABD’nin Pentagon, NASA, ABD Enerji Bakanlığı ve üniversitelere ait araştırma ve geliştirme sırları, askeri tesislerin haritaları, askeri yapılandırmaları ve askeri donanım tasarımlarını içeren birçok gizli bilgi çalınmıştır. Rus hackerlar tarafından bilgilerin çalındığı düşünülmektedir. Çalınan bilginin değeri açık artırmaya çıkarttığınızda yüz milyonlarca dolarla ifade edilebilecek büyüklüktedir. ABD’nin yapmış olduğu teknik takip sonucu bilgilerin Moskova’ya sevk edildiği tespit edilmiştir. Ancak Rusya, konu ile bir ilgisinin olmadığını belirtmiştir. İnternet üzerinden yapılan sızmalarla kritik alt yapı bilgileri devlet sırları bazen rotasını bilmeden hacking yapan ve ne bulursam kârdır düşüncesinde olan hackerlar için kazanç kapısı olabilmektedir.

NATO Kosova Krizi -1999

Dağılma sürecine giren Yugoslavya Federal Cumhuriyeti ordusunun, bağımsızlık isteyen Kosova Kurtuluş Ordusuna karşı sürdürdüğü operasyonlara NATO müdahale etmiştir. NATO, 30 Ocak 1999 tarihinde yaptığı basın açıklamasında Yugoslaya’daki hedeflere hava saldırı yapma yetkisinin Genel Sekreterde olduğunu belirtmiştir. NATO Genel sekreterinin direktifi ile Sırp hedefler bombalanmaya başlanmıştır. Ancak bombalamaya karşılık NATO karargâhına ve üye ülke askeri haberleşme sistemlerine yönelik siber saldırılar başlanmıştır. NATO’ya yapılan saldırıda siber silah olarak DDoS ve binlerce zararlı bilgisayar virüsünü içeren epostalar kullanılmıştır. Saldırılar incelendiğinde Sırpların yanı sıra Çinli ve Rus hackerlarında saldırılara destek verdikleri anlaşılmıştır. NATO’nun resmi web sitesi sık sık kesintiye uğramış, NATO’nu e-posta hesabı günlerce kapalı kalmıştır. Saldırılar yakından incelendiğinde bazı sitelere hackerlar tarafından “Çok Yaşa Büyük Sırbistan” ve “Kara El (Black Hand) bu siteye el koydu” benzeri mesajlar bırakılmıştır. NATO, saldırılara karşı koyabilmek için kullanmış olduğu Sun Microsystem’in SPARC-20 sunucularının yerine daha hızlı veri işleme gücü olan Ultra-SPARC’larla değiştirmiş, Pingler tarafından doldurulan bant genişliğinin de seviyesini yükseltmiştir. Uluslar arası platformda medet umulan NATO’nun kendisi bir saldırının esiri olmuştur. Aşağıda açıklanacağı gibi NATO, bu saldırı sonrasında bir dizi önlemler almıştır. NATO’ya yapılan saldırıda, web sitelerine bırakılan mesajlar saldırganların kim olduklarını ve olayın evveliyatına bakıldığında ise neden bu saldırıyı yaptıklarını açıkça göstermektedir.

Irak -2003

2003 yılında ABD, Irak’ı 2. Kez işgal etmeyi planlarken, Pentagon tarafından hazırlanan bir mesaj binlerce Irak subayına Irak Savunma Bakanlığı eposta sistemi üzerinden iletildi. Aşağıda yer alan mesaj Irak birliklerinin hiç savaşa girmeden teslim olmaları için bir çağrıydı. “Bu ABD Genelkurmayından size gönderilen bir mesajdır. Bildiğiniz üzere, yakın bir gelecekte Irak’ı işgal edeceğiz. Birkaç yıl önce yaptığımız gibi, sizi tamamen imha edecek bir güçle bunu gerçekleştireceğiz. Size veya askerlerinize zarar vermek istemiyoruz. Amacımız Saddam’ı ve iki oğlunu devirmek. Zarar görmek istemiyorsanız, tanklarınızı ve zırhlı araçlarınızı sıraya dizerek terk edin. Yürüyün, gidin, kendinizi kurtarın. Siz ve askerleriniz evlerinize dönün. Bağdat’ta gerekli rejim değişikliği yapıldıktan sonra siz ve başka Irak birlikleri yeniden göreve çağırılacaktır.” Iraklı subaylara ABD Genelkurmayı CENTROM tarafından Irak ordusunun gizli ağı üzerinden gönderilen ve subayların hiç savaşa girmeden teslim olmalarını teşvik eden bu mesaj amacına ulaşmıştır. Birçok subay bu talimata itaat etmiştir. Bazı Iraklı komutanlar savaştan birkaç saat önce askerlerine izin vermiş ve askerlerini evlerine göndermiştir. ABD, Irak’ı bombalamaya başladığında, karşı taarruza geçmiş bir ordu değil, karargah önlerine düzenli bir şekilde park edilmiş tanklarla karşılaşmıştır. ABD, Irak ordusunu konvansiyonel saldırı öncesinde, hackerların Irak savunmasının gizli ağına girerek göndermiş olduğu mesajla subayları psikolojik olarak çökertmiştir. Eski usul kağıt broşür atma yöntemi yerini e-posta ve başka internet malzemelerine bırakmıştır. Siber savaşın yöntem ve etkisiyle propaganda göndererek düşmanın morali bozulmuştur.

Suriye-İsrail Gerginliği -2007

Suriye’nin Kuzey Kore işbirliğiyle yapmakta olduğu nükleer tesis 6 Eylül 2007 tarihinde İsrail tarafından bombalanmıştır. İnşaat halindeki tesis, Türkiye sınırından 75 km içeride yer almaktaydı. Suriye patlama sonrasında derin bir sessizliğe bürünmüştür. Dünya medyasının patlamayı yazan haberleri üzerine, Suriye Devlet Başkanı Hafız Esat patlamayı kabul etmiştir. Ancak bombalanan binanın boş olduğunu belirtmiştir. Suriye’yi şaşkına çeviren ise, havadan gelen saldırının Suriye hava radar ekranlarında görünmemesidir. Gökyüzünde uçaklar bombalama yaparken, hava radar ekranında hiçbir değişiklik olmamıştır. Bu konuda ihtimaler üzerinde durulmaktadır. Richard A. Clarke kitabında ihtimaller üzerinde durmuştur. İhtimaller, bilişim sistemlerinin ele geçirilmesi noktasında birleşmektedir. Birinci ihtimalde, İsrail, Suriye hava savunmasının üzerine insansız heron uçağı göndermiştir. Basit bir anlatımla, radarlardan gönderilen ışın gökyüzündeki nesneye çarpar, nesneden geri yansıyarak alıcı radar sistemine döner ve çarpılan nesnenin hangi irtifada uçmakta olduğunu, ne hızla hareket ettiğini ve büyüklüğünü belirlemektedir. Yansıyarak dönen radar elektronik ışını, açık bir bilgisayar kapısı bulunan radar sistemine gökyüzündeki nesneyi bildirir. Ancak arıza nedeniyle heron uçağını görmemiş olabilir veya gördüğü uçağın bilgisi açık kapıdan girerken değişmiştir. İkinci bir ihtimalde, Rus yapımı bilgisayar programı ile çalışan Suriye hava savunma ağının, bilgisayar programı içine yerleştirilmiş olan truva atı virüsüdür. Heron uçağının gönderdiği sinyalle Suriye bilgisayar sisteminin ele geçirilmesi ve yetkinin elinden alınmış olmasıdır. Üçüncü ihtimal ise İsrail ajanlarının Suriye içine girip, fiber optik kabloları keserek kendi kablolarını yerleştirmesi ve sistem on-line olduktan sonra da tuzak kapısının açılmasıdır.

BM’nin Uluslararası Atom Enerjisi Kurumu (IAEA- International Atomic Energy Agency) olay yerinden aldığı toprak örneklerinde tesisin, büyük ihtimalle nükleer reaktör olduğu sonucuna varmıştır. (BBC, 2011) İsrail’in, Suriye nükleer tesis inşaatını patlatması 2010 yılında ifşa edilen wikileaks belgelerinde de yer almıştır. İsrail’deki basın sansürü dış kaynaklı yazılardan alıntı yapılmasını engellemedi, ancak İsrail gazetelerinin halen patlama ile ilgili haber yazması yasaktır. Patlama olayı konusunda sessizliğini bozmayan İsrail, patlamanın sorumlusu olduğunu da inkâr etmemiştir. Suriye, gizlice nükleer tesis inşasına başlayarak Birleşmiş Milletlerin’in hedef ve ilkeleri uyarınca IAEA’nın denetim gerekliliğini ihlal etmiştir. Bu nedenle olay sonrasında sessizliğini koruyan Suriye, hava saldırısı sırasında hava radar ekranlarının hiçbir sinyal vermemesinin şaşkınlığı ile ilk iş olarak cihazları aldığı Rusya’yı aramıştır. İsrail, nükleer tesisin tespitinde nasıl bir istihbarat yürüttüğü ve saldırıyı nasıl yaptığı konusunda hiç açıklama yapmamıştır.

Estonya Siber Savaşı – 2007

2. Dünya Savaşından sonra Sovyetler Birliği, Estonya’yı Nazi işgalinden kurtarmıştır. Sovyetler Birliğinin 1989 yılında dağılması ile Estonya tekrar bağımsız bir devlet olmuştur. Estonyalıların çoğunluğunun, Sovyetler Birliğinin baskıcı 50 yılını hatırlatan bronz kızıl ordu askeri heykelini kaldırmak istemesi üzerine “Bronz Gecesi” denilen 26 Nisan 2007 tarihinde Estonyada yaşayan etnik Ruslar ve Estonyalılar arasında yaşanan gerginlik büyümüştür. İnternete dayalı çalışma sistemi, Estonya’yı siber hedef haline getirmiştir. Bronz Gecesi’nden sonra en çok kullanılan internet siteleri çökmeye başlamıştır. Estonyaya yapılan saldırı DDoS saldırısıydı. On binlerce zombi bilgisayar tarafından Estonya siber saldırının esiri olmuştur. Siber saldırıya maruz kalan Estonya’da 27-29 Nisan tarihleri arasında devletin internet sayfaları, gazetelerin web siteleri kullanılamaz hale gelmiştir. 30 Nisan-18 Mayıs tarihleri arasında ise saldırılar hedefini daha organize hale getirmiştir. Ulusal bilgi sistemleri, internet hizmet sağlayıcıları büyük zararlar görmüştür. Ülkenin en büyük bankası Hansabank tamamen etkisiz hale getirilmiştir. İletişim ve ticaret durma noktasına gelmiştir. Uzman ekiplerin aldığı önlemler karşısında zombi bilgisayarlar ana bilgisayarlar tarafından yeniden programlanarak bu önlemlere adapte olmuştur. Ana bilgisayarların Rusya’da olduğu ve programın Kril afabesiyle yazıldığı tespit edilmiştir. Ancak Rusya siber saldırıları inkar etmiştir.

Estonya’nın “e-devlet” gelişiminde öncü bir ülke olması nedeniyle web sitelerine düzenlenen saldırıda Estonya Meclisinin sitesine, tüm bakanlık sitelerine, siyasi parti sitelerine, altı büyük haber kuruluşunun sitelerine, en büyük bankaların ve iletişim konusunda uzmanlaşmış firmaların sitelerine ana hedef olarak saldırılmıştır. NATO durumu araştırmak için siber-terörizm uzmanlarını Estonya’ya göndermiştir. Saldırılar, dünyanın her yerinden gelmiş olsa da, Rusya devlet sunucularının da bu saldırılara ev sahipliği yaptığı tespit edilse de, Rusya saldırıları kendisinin yaptığını kabul etmemiştir. Bilişim sistemlerine bağımlı olmak, aynı zamanda siber saldırılar için son derece savunmasız olmaktır. Bankaların, finans kurumlarının, devlet dairelerinin, borsanın çalışamaz hale gelmesi Estonya’da hayatı durdurma noktasına getirmiştir. Bilişim sistemlerine yapılacak saldırı, topla, tüfekle yapılacak saldırı ile kıyaslanınca, bir devleti işgal etmeyi, esir etmeyi, yok etmeyi, daha da kolaylaştırmıştır.

Gürcistan Siber Savaşı – 2008

Sovyetler Birliğinin çöküşü ile bağımsızlığını ilan eden Gürcistan’da kendisini siber savaşın içinde bulmuştur. Gürcistan, internete Rusya ve Türkiye üzerinden bağlanmaktadır. 1991 yılında bağımsızlığını ilan eden Gürcistan, 1993 yılında Güney Osetya ve Abhazya’nın kontrolünü kaybetmiştir. Moskova’dan destek alan asiler, buralarda bulunan Gürcü ordusunu çıkartıp, söz konusu bölgelerde Rus koruması ve mali desteğiyle bağımsız hükümetler kurmuştur. 2008 yılında Güney Osetya asileri Gürcü köylerine füze saldırısı yapmıştır. Füze saldırısına karşılık veren Gürcistan, Güney Osetya’nın başkentini bombalamıştır ve 7 Ağustos 2008’de bölgeyi işgal etmiştir. 8 Ağustos 2008’de Rus ordusu işgalci güçleri Güney Osetya’dan çıkartmış, bununla da kalmayıp siber savaşçılarını devreye sokmuştur. Gürcistan’ın dış dünya ile bağlantılarını kesmek için Gürcü medyasına ve devletin web sitelerine saldırmıştır. Saldırı silahı olarak DDoS’u kullanmıştır. Gürcistan’ın CNN ve BBC web sayfalarına girişini engellemiştir. Rusya siber savaşçıları Gürcistan’a trafiği destekleyen tüm yönlendiricileri ele geçirmiştir. Dışarıdan haber almayan Gürcistan, dışarıya da eposta bile gönderememiştir. Zor durumda kalan Gürcistan, Rusya’dan gelen tüm trafiği bloke etmiştir. Fakat Rusya bu sefer tüm saldırı paketlerini Çin üzerinden göndermiştir. Siber uzay alanını savunmaya çalışan Gürcistan’ın savunması böylece etkisiz hale gelmiştir. Sürekli kendisini savunma çabası içerisinde çareler aramıştır. Gürcü bankaları sistemlerini kapatmış ancak Rus korsanlar, tüm dünya bankalarına Gürcistan üzerinden saldırı düzenlemiştir, saldırıya maruz kalan bankalar Gürcistan ile bağlantılarını kopartmıştır. Gürcü bankaları işleyemez hale gelmiştir. Kredi kartları ve cep telefonları kullanılamamıştır. Gürcistan’a yapılan DDoS saldırısını desteklemek isteyenlere anti-Gürcistan web sitelerinde DDoS virüsünün bilgisayarlara yüklenip botnete katılmaları için teşvikler başlatılmıştır. Rusya, Estonya ve Gürcistan’a karşı saldırılarını DDoS silahını kullanarak yapmıştır. Her iki saldırıyı da Rusya kabul etmemiştir. Ancak Rusya ile yaşanan gerginliğin peşi sıra her iki devletin de siber saldırılara maruz kalması, saldırı yapabilecek tek ülkenin Rusya olduğu ihtimalini kuvvetlendirmektedir. Ayrıca Estonya gerginliğinde, saldırganların bulunması ve cezalandırılması yönündeki Estonya’nın diplomatik talebi, Rusya tarafından reddedilmiştir. Rusya saldırıyı inkar ettiği gibi bir de kabul etmek zorunda olduğu halde Estonya’nın diplomatik talebini reddetmiştir. Gürcistan saldırısında, saldırının Rus istihbarat servislerinin web sitelerinden yapıldığı tespit edilmesine rağmen kendi kontrolü dışında olduğunu iddia etmiştir.

Kırgızistan Olayları -2009

11 Eylül 2001 saldırılarından sonra ABD terörle mücadele amacıyla dünyanın birçok bölgesinde askeri üs açmıştır. Bu üslerden birisi de Kırgızistan’nın başkenti Bişkek yakınlarındaki ABD’ye ait Manas Üssüdür. Kırgızistan’da aynı zamanda Rusya’ya ait Kant askeri üssü bulunmaktadır. Dünya’da hem Rusya’nın hem de ABD’nin askeri üssü bulunan tek ülke Kırgızistan’dır. ABD, Kırgızistan’da üs açmayı talep ettiği sırada, Kırgızistan bu talebi değerlendirirken, Çin ve Rusya’nın da görüşünü almıştır. Üssün açılmasına razı olan Rusya, 2009 yılına gelindiğinde, ABD’nin bölgedeki politikalarından rahatsızlık duymuş ve üssün kapatılması için Kırgızistan’a baskı uygulamıştır. (DÜĞEN, 2012) Manas askeri üssünün kapatılması ve 6 ay içinde boşaltılması konusunda parlamento kararı alan Kırgızistan, ABD ile müzakerelere açık olduğunun sinyallerini de vermiştir. Müzakerelerin hemen ardından Kırgızistan’ın dört internet servis sağlayıcısı siber saldırıya maruz kalmıştır. Saldırılar nedeniyle internet servis sağlayıcıları Batı Kırgızistan’ın %80’ine internet hizmeti verememiştir. Kırgızistan’a yapılan saldırıların üssün devamına ilişkin müzakerelerin hemen ardından gelmesi, saldırı şüphesinin ABD askeri üssünün kapatılmasını isteyen Rusya üzerinde yoğunlaşmasına neden olmuştur. Rusya’nın uyguladığı siber saldırı baskısıyla müzakereler sonunda ABD Manas askeri üssünün statüsü değiştirilerek Transit Merkez Üs haline getirilmiş ve kira süresi 2014 yılına kadar uzatılmıştır.

Mavi Marmara Saldırısı 2010

İsrail’in ambargo uyguladığı Gazze’ye yardım malzemesi götürmek için, değişik milletlere ve değişik dinlere mensup gönüllüleri ve insani yardım taşıyan gemiler uluslar arası sularda olmalarına rağmen 31 Mayıs 2010 tarihinde İsrail askerlerinin saldırısına uğramıştır. Gemideki yardım gönüllüleri ile yolculuk boyunca bağlantı kurulmuştur. Ancak saldırı öncesinde İsrail tarafından gemiden dünya medyasına yayın yapan uydu frekansı ve uydu telefonlarının iletişimi kesilmiştir. Gönüllülerden 9’u İsrail askerlerin silahlı saldırısı sonucu hayatını kaybetmiştir. Bu olay Türkiye’de ve Dünya’da büyük yankı yapmıştır. İsrail’in, Gazze’ye yardım götüren gemilere saldırmasına tepki göstermek amacıyla değişik haktivist gruplar çok sayıda devlet, şirket ve banka web sitesine saldırı yapmıştır. İsrail’in özür dilememek için direnmesine tepki olarak, değişik zamanlarda değişik haktivist gruplar tarafından İsrail web sitelerine saldırılar yinelenmiştir.

OpIsrael Operasyonu 2012-2013

Anonymous, İsrail’in Gazze’ye yaptığı askeri operasyonu “OpIsrael” adını verdikleri, İsrail’e yönelik saldırılarına Kasım 2012’de başlamıştır, zaman zaman saldırılarını sürdürmüştür. 7 Nisan 2013 tarihinde İsaril’e “OpIsrael” operasyonunun devamı niteliğinde büyük bir siber saldırı yapacağını, İsrail’i internetten sileceğini günler öncesinden duyurmuştur. Redhack grubu da “OpIsrael” operasyonunda Anonymous’a destek vermiştir. Eylemin Op_Israel adlı Twitter hesabı üzerinden yapılan açıklamada 100.000’den fazla internet sitesinin, 40.000 Facebook hesabının, 5.000 Twitter hesabının ve 30.000 civarında İsrail banka hesabının eylemden etkilendiği ve eylemin 3 milyar dolar civarında maddi zarara yol açtığı belirtilmiştir. Anonymous grubu, “Çılgınca bir saldırı” olarak tanımladığı Gazze operasyonunu kınayan videolar ve basın açıklamalarını internette yayınlamıştır . “OpIsrael” adıyla başlattığı siber saldırının hedefinde İsrail Savunma Gücü’nün (IDF-Israel Defense Forces) ve İsrail’in önemli kuruluşlarının siteleri vardır. Zaman zaman İsrail’in web sitelerine saldırıları devam etmiştir. İsrail’in, Kasım 2012’de Gazze’de yürüttüğü operasyonlar neticesinde, İsrail yetkililerinin yaptığı açıklamalara göre İsrail’in web sitelerine karşı 44 milyon siber saldırı gerçekleşmiştir . 7 Nisan 2013 tarihinde, İsrail’i internetten sileceklerini duyuran Anonymous grubu “OpIsrael” operasyonu adı altında ikinci büyük siber saldırısını yapmıştır. İsrail devletinin uygulamış olduğu politikaya tepkiler internet aracılığıyla yapılmıştır. Siber saldırılar ile dünya kamuoyunun dikkati çekilmeye çalışılmıştır. İsrail devletinin, operasyonlarına son vermesi için kamuoyunun baskısı harekete geçirilmeye çalışılmaktadır.

  • Bu çalışmanın tüm hakları Mahruze Kara adlı kişiye aittir…

Yararlanılan Kaynaklar :

Mahruze Kara , Siber Saldırılar , Siber Savaşlar Ve Etkileri

SİBER SAVAŞ DOSYASI : ABD’den 7 Rus ajanına suçlama


ABD’den 7 Rus ajanına suçlama

ABD Adalet Bakanlığı, 7 Rus istihbarat elemanını, "ABD ve müttefiklerine karşı kötü niyetli siber saldırılar yürütmekle" suçladı.

Adalet Bakanlığından yapılan yazılı açıklamada, Rus istihbarat elemanlarına yönelik suçlamanın Pensilvanya eyaletindeki federal bir mahkeme tarafından yapıldığı bildirildi.

Açıklamada, mahkeme tarafından haklarında bilgisayar korsanlığı, elektronik dolandırıcılık, ağırlaştırılmış kimlik hırsızlığı ve kara para aklama gibi suçlamalar yapılan Rus ajanların tümünün, Rus askeri istihbarat sevisi GRU mensubu olduğu ifade edildi.

– Amacın "dikkat dağıtmak" olduğu iddia edildi

Açıklamada ayrıca, yapılan siber saldırıların, "Rus yönetiminin spor müsabakalarında dopingi desteklediği iddialarına yönelik dikkatleri başka yöne kaydırmak amaçlı olduğu" savunuldu.

Adalet Bakanlığının açıklamasında, "Ajanların amacı Rusya’nın spor müsabakalarında desteklediği doping programını ortaya çıkaran uluslararası anti-doping örgütleri ve yetkililerinin çabalarını gayrı meşru hale getirmek, çaldıkları bilgileri yayımlayarak dezenformasyon kampanyası oluşturmak ve diğer ülke sporcularının yasaklı veya performans arttırıcı ilaçlar kullandığını iddia ederek itibarlarına zarar vermek." ifadelerine yer verildi.

ABD Adalet Bakanı Jeff Sessions da konuyla alakalı yaptığı açıklamada, yapılan siber saldırı ve yanlış bilgilendirme kampanyasının ABD’nin güvenliğine ve topluma büyük bir tehdit teşkil ettiğini ve Bakanlık olarak bu tip saldırılara karşı adaleti sağlamaya ve ülkeyi korsanlardan ve dezenformasyondan korumaya kararlı olduklarını aktardı.

Uluslararası Atletizm Federasyonları Birliği (IAAF), devlet destekli doping programı uygulandığı gerekçesiyle 2015’in kasım ayında Rusya Atletizm Federasyonunun üyeliğini askıya almıştı. Rus atletler, söz konusu ceza nedeniyle geçen yıl düzenlenen Rio Olimpiyat Oyunları dahil birçok önemli organizasyona katılamamıştı.

Rusya Atletizm Federasyonu Başkanı Dmitry Shylakhtin ise doping skandalını kabul etmiş, konuyla alakalı özür dilemişti.

– Zehirlenen Rus ajanını araştıran kurum da hedef alınmış

Öte yandan Bakanlık açıklamasında, sadece sporcular ve doping karşıtı kuruluşların değil, ayrıca Amerikan elektrik şirketi Westinghouse, Kimyasal Silahların Yasaklanması Örgütü (KSYÖ) ve İngiltere’de öldürülen eski KGB ajanı Sergei Skripal ve kızının suikast girişiminde kullanılan zehri test eden bir İsviçre laboratuvarının da Rus ajanlar tarafından hedef alındığı belirtildi.

İngiliz dış istihbarat servisi MI6 için çalıştığının ortaya çıkmasıyla ülkesinde mahkum edilen, daha sonra casus takasıyla İngiltere’ye gelen Rus ajan Skripal ile kızı Yulia, 4 Mart’ta Salisbury’de bir bankta bilinçlerini yitirmiş halde bulunmuştu.

İngiltere, Skripal ile kızının zehirlenmesinde, Rusya tarafından imal edildiği ileri sürülen, askeri nitelikte ve sinir sistemi üzerinde etkili bir kimyasal maddenin kullanıldığının kesinlik kazandığını duyurmuştu.

SİBER SAVAŞ DOSYASI : ABD’de siber güvenlik artık muharip komutanlık


ABD’de siber güvenlik artık muharip komutanlık

ABD Stratejik Kuvvetler Komutanlığı’na bağlı bir alt komutanlık olan Siber Güvenlik Komutanlığı, bugün itibarıyla Amerikan ordusunda "muharip komutanlık" olarak bilinen bağımsız bir komutanlığa yükseltildi.

Dünya Bülteni/ Haber Merkezi

ABD ordusunda Stratejik Kuvvetler Komutanlığı’na bağlı bir alt komutanlık olan Siber Güvenlik Komutanlığı, bağımsız bir komutanlığa yükseltildi.

ABD Başkanı Donald Trump’ın ağustos ayında verdiği talimatla Siber Güvenlik Komutanlığı’nın, bir alt komutanlıktan bağımsız bir komutanlığa dönüştürülmesi süreci bugün komutanlıktaki resmi devir teslim töreniyle gerçekleştirildi.

Mevcut Siber Güvenlik Komutanı Oramiral Mike Rogers’ın emekliye ayrılmasıyla yerine orgeneral rütbesine çıkarılan Paul M. Nakasone getirildi.

Görev değişimiyle komutanlığın resmi olarak "muharip komutanlık" seviyesine çıkarıldığı bildirildi.

Böylece, ABD Savunma Bakanlığının (Pentagon) 2018 Ulusal Savunma Strateji Belgesinde "savaş alanı" olarak tanımladığı siber güvenlikle ilgili fiili adım atıldı.

EYLÜL’E KADAR PERSONEL SAYISI 6 BİN 200’E ÇIKARILACAK

Halihazırda Stratejik Kuvvetler Komutanına karşı sorumlu olan Siber Güvenlik Komutanı ise bu adımla birlikte doğrudan Savunma Bakanı Jim Mattis’e bağlı olacak.

Pentagon’dan yapılan açıklamaya göre, Siber Güvenlik Komutanlığının dönüşümü eylülün sonuna kadar tamamlanmış olacak. Buna göre, komutanlığın personel sayısı yaklaşık 800’den 6 bin 200’e çıkarılacak.

DAHA FAZLA KÜRESEL SİBER GÜVENLİK OPERASYONLARININ HABERCİSİ

Siber Güvenlik Komutanlığı, aynı çatı altında bulunduğu Ulusal Güvenlik Ajansından da (NSA) ayrılırken, bu adımla ABD’nin küresel siber operasyonlarında önemli bir artış olması bekleniyor.

UZUN ZAMANDIR TARTIŞMA KONUSUYDU

Eski Başkan Barack Obama’nın 2009’da kurduğu Siber Güvenlik Komutanlığının durumu, son yıllarda özellikle de kongredeki tartışmalarda sık sık gündeme geliyordu.

Terör örgütü DEAŞ’ın internet üzerinden propaganda yapması, Kuzey Kore, Çin ve Rusya’dan bilgisayar korsanlarının ABD veri tabanlarına saldırması bu tartışmaları daha da alevlendirmişti.

ABDli yetkililer Siber Güvenlik Komutanlığının da Merkez Kuvvetler, Avrupa, Afrika, ve Pasifik Kuvvetleri gibi bağımsız muharip komutanlık olması gerektiğini savunuyordu.

ABD’DE 11 MUHARİP KOMUTANLIK BULUNUYOR

Amerikan ordusunda bölge ve misyon olarak iki kategoride toplam 10 bağımsız muharip komutanlık bulunuyor.

Bölgesel olarak Merkez Kuvvetler, Avrupa Kuvvetleri, Afrika Kuvvetleri, Pasifik Kuvvetleri, Güney Saha ve Kuzey Saha Komutanlıkları olarak altı komutanlık bulunuyor.

Misyonlarına göre de nükleer silahlardan sorumlu Stratejik Kuvvetler Komutanlığı, küresel özel kuvvet operasyonlarından sorumlu Özel Harekat Komutanlığı ile Nakliye ve İkmal Komutanlığı yer alıyor.

Siber Güvenlik Komutanlığı ise bu komutanlıklara 10’uncu muharip komutanlık olarak katıldı.

Bu komutanlıkların bütçe ve planlamaları Pentagon bütçesi altında ancak ayrı başlıklar olarak hazırlanıyor.

SİBER SAVAŞ DOSYASI : Zeytin Dalı Harekatı’nda siber saldırılar patladı


Zeytin Dalı Harekatı’nda siber saldırılar patladı

STM’nin Siber Tehdit Durum Raporu’na göre, Zeytin Dalı Harekatı’na karşı psikolojik harbin en bilinen yöntemi kara propagandanın yanı sıra "harbin 5. boyutu" olarak nitelendirilen siber savaş yöntemleri de kullanıldı. Harekatın başlamasıyla özellikle kamu kurum ve kuruluşlarının taşra teşkilatlarına sistematik siber saldırılar düzenlendi

Türkiye, Zeytin Dalı Harekatı süresince siber dünyada çeşitli psikolojik harp ve siber savaş yöntemlerine hedef oldu.

Savunma Teknolojileri Mühendislik ve Ticaret AŞ’nin (STM) yılın ilk çeyreğine ilişkin Siber Tehdit Durum Raporu’nda, Zeytin Dalı Harekatı’na paralel olarak artan siber saldırılar dikkati çekti.

SİBER SALDIRI YÖNTEMLERI KULLANILDI

Rapora göre, terör örgütleri ve sempatizanları Türk Silahlı Kuvvetlerinin (TSK) sınır ötesinde gerçekleştirdiği Zeytin Dalı Harekatı’na karşı özellikle uluslararası kamuoyunda algıyı değiştirmek üzere psikolojik harbin en bilinen yöntemi kara propagandaya başvurdu.

Bunun yanında, artık "harbin 5. boyutu" olarak nitelendirilen siber savaş yöntemleri kullanıldı.

SİSTEMATİK SALDIRILAR DÜZENLENDİ

Saldırgan gruplar harekatın başlamasıyla birlikte "#OpTurkey" başlığı altında, özellikle kamu kurum ve kuruluşlarının taşra teşkilatlarına sistematik siber saldırılar düzenledi.

Harekatın tamamlanmasıyla azalan bu saldırılarla harekat süresince önemli bir güç ve zemin kaybına uğrayan terör örgütlerinin, TSK’nin üstünlüğünü sabote etmeyi, algıyı değiştirmeyi ve kitleleri tahrike sürüklemeyi hedefledikleri belirtildi.

Bu süreçte, siber saldırıları gerçekleştiren gruplara ilave olarak sosyal medyada saldırı sonuçlarının ve propaganda mesajlarının paylaşılmasını sağlayan birçok destekçi aktör tespit edildi.

FİNANS SEKTÖRÜ HEDDEF OLMAYA DEVAM EDİYOR

STM Siber İstihbarat Merkezi, geçen ay "Türkiye Finans Sektörüne Yönelik Siber Saldırı" başlığıyla gündeme gelen iddialara ilişkin de analiz çalışmaları gerçekleştirdi.

Kuzey Kore orijinli "Lazarus Grup (Hidden Cobra)" adında siber suç örgütünün gerçekleştirdiği öne sürülen saldırılarda, "Bankshot" zararlı yazılımının (malware) bir varyantının kullanıldığı tahmin ediliyor.

Kullanılan zararlı yazılımın, kod benzerliği göz önünde tutularak, küresel finans ağı "SWIFT"e karşı yürütülen "Hidden Cobra"nın önceki saldırılarına benzediği değerlendiriliyor.

Yeraltı forum üyeleri kategorisinde yer alan Hidden Cobra Grubu, bankalar ve kripto para borsaları gibi finans kurumlarını hedef alarak ticari amaçlı zarar verme saldırıları ve bilgi sızdırma faaliyetleri gerçekleştiriyor. Grubun hala zararlı yazılım geliştirme yeteneğinin ve yeterliliğinin olduğu biliniyor.

YAPAY ZEKADAN YARARLANIYORLAR

Saldıran da savunan da yapay zekadan yararlanıyor

STM’nin önceki raporunda "2018 Yılı Siber Tehdit Beklentileri" başlığıyla yer bulan yapay zekanın siber güvenlikte kullanımı, yeni raporda özel bir ekle ele alındı.

Rapora göre, en yaygın yapay zeka yaklaşımlarından biri olan makine öğrenmesi uygulamaları sayesinde, ağ trafiğindeki anomalileri izleyerek daha önce kaydı olmayanlar da dahil acil müdahale edilmesi gereken tehditler/saldırılar otomatik belirlenerek gerçek zamanlı önlenebiliyor.

Yapay zekadan bu ve benzeri yöntemlerle siber savunma maksatlı yararlanılabiliyor. Bunun yanında yapay zeka kötü niyetli ellerde siber saldırıları etkinleştirmek üzere de kullanılabiliyor.

Yapay zeka teknolojileri kullanılarak üretilecek ve otonom çalışacak zararlı yazılımlar, gerçekleştirdiği bir önceki saldırının başarı durumuna göre yeni taktikler deneyebilecek, yerleştiği ortamı sürekli izleyerek uygulamaların, cihazların ve trafik akışının davranışlarını öğrenecek ve tespit edilemediği sürece daha da zeki hale gelecek.

Gelecekte, yapay zekanın siber güvenlik sistemlerine entegrasyonu ve kötü niyetli kullanımı arasında sürekli bir mücadele yaşanacak.