Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi(BÜSİBER) Yöneticisi Doç. Dr. Bilgin Metin, siber saldırı durumunda iş ve hizmet kesintilerinin ortaya çıkmaması için stratejilerin ve felaket senaryolarının oluşturulması gerektiğini belirterek, "Siber saldırılar, uluslararası ilişkilerin yanı sıra ekonomileri ve insan yaşamını da tehdit etmekte." dedi.
Katar Resmi Haber Ajansının (QNA) internet sitesi ve sosyal medya hesaplarının siber saldırıya uğramasının ardından, Suudi Arabistan başta olmak üzere bazı Arap ülkelerinin Katar'a siyasi ve ekonomik ambargo uygulamaya başlamasıyla siber güvenlik konusu ülkelerin gündemine tekrar oturdu.
BÜSİBER Yöneticisi Doç. Dr. Metin yaptığı açıklamada, QNA'in 23 Mayıs'ta internet sitesinde ve Twitter hesaplarında kısa süre yayınlanan yorumlar nedeniyle Suudi Arabistan, Mısır, Birleşik Arap Emirlikleri ve diğer birçok ülkenin Katar ile bağlarını kısmen kestiğini anlattı.
Metin, QNA'in, 23 Mayıs gecesi Katar Emiri Şeyh Temim bin Hamad Al Sani'ye atfedilen "ABD'ye karşı ve İran'ı destekleyici" açıklamalar yayımladığını ve bu açıklamaların gündem olduğunu aktararak, şöyle devam etti:
- "Hackerlar, Katar'ın resmi haber ajansına yapılan bir siber saldırıdan sadece 10 gün sonra, geçici olarak Bahreyn Dışişleri Bakanının Twitter hesabını da ele geçirdi. Katar İçişleri Bakanlığından yapılan yazılı açıklamada, sistemleri inceleyen siber güvenlik ekibinin, saldırının QNA sitesinin bir açığı vasıtasıyla, yüksek teknoloji ve çok yeni yöntemler de kullanılarak gerçekleştirildiğini tespit ettiği belirtildi. Ayrıca Katar'ın Başkenti Doha'da bulunan uluslararası yayın organı Al Jazeera, tüm sistemlerinde geniş çaplı olarak siber saldırıya uğradıklarını açıkladı."
Metin, bu olayın ilk olmadığını, daha önce de İran nükleer programını yavaşlatmak için "Stuxnet" adı verilen bir zararlı yazılım kullanıldığını, bu ortaya çıktığı zaman da yine büyük bir gerginlik yaşandığını anlattı.
Stuxnet'in, "sıfır gün zafiyeti" denilen, işletim sisteminin gizli bir açığını kullanarak sistemlere sızdığını belirten Metin, "Burada da benzer bir zafiyetten faydalanmış olabilir siber korsanlar. Siber güvenlikte bir prensip vardır. Hacklenmeyen sistem yoktur, hacklendiği fark edilmeyen sistemler vardır. Bu ilke, siber güvenlikçilerin daima tetikte olmasını sağlar. Sistemleri korumak kadar, koruyamadığınız durumda bunun farkına varmak da büyük önem taşır." değerlendirmesini yaptı.
Bilgi kirliliği oluşturmak da bir siber saldırıdır
Siber güvenlikte teknolojinin yanında insan faktörünün de daima göz önüne alınması gerektiğini vurgulayan Metin, şu bilgileri verdi:
- "Kullanıcı farkındalığı eğitimleri ihmal edilirse bilinmeyen kaynaktan gelen bir e-posta linkinin tıklanmasıyla tüm teknolojik güvenlik ürünleri aşılıp sisteme sızılabilir. Bunlara 'oltalama saldırıları' diyoruz. Teknoloji konusunda ise Katar ciddi yatırımlar yapmakta, hatta 2014 yılında Siber Güvenlik Strateji dokümanlarını da yayınlamıştır. Hatta yakın tarihte Pakistan ile bir işbirliği anlaşması da imzalamıştır. Bu çok kapsamlı strateji dokümanlarından yola çıkarsak kendi yerli siber çözümlerini hayata geçirmekte yavaş kalmış olabilirler."
"Bilgi kirliliği oluşturmak da artık bir siber saldırı olarak kabul ediliyor." diyen Metin, bunun en önemli örneğinin ABD'deki başkanlık seçimlerinde yaşandığını belirtti.
ABD'deki Demokrat Parti aleyhine çıkan haberlerin sürekli gündemi değiştirerek etkili bir seçim programının yürütülmesinin engellendiğini kaydeden Metin, "Geçtiğimiz günlerde Starwars adı verilen 350 bin Twitter hesabından oluşan, yapay zekayla farklı yorumlarda bulunabilen bir sosyal medya şebekesi çökertildi. Böyle bir şebeke ile Twitter üzerinde sahte gündemler oluşturmanız mümkün. Bu durum açıkçası bana soğuk savaş dönemlerindeki güvensiz durumu hatırlatıyor. Bu psikoloji o dönemde bir nükleer silahlanma yarışı ile sonuçlanmıştı. Bugün de siber saldırıların hızla arttığını görüyoruz." diye konuştu.
Mobil teknolojilerin gelişmesine bağlı artan internet hızının siber saldırıların daha kolay yapılmasını sağladığını aktaran Metin, "nesnelerin interneti" denilen yöntemle, teknolojide kişisel cihazlar, ev gereçleri ve kamera sistemlerinin de hacklenme tehdidiyle karşı karşıya kalacağına işaret etti.
NATO'nun, kara, deniz, hava ve uzaydan sonra siber güvenliği beşinci boyut bir savaş alanı olarak gündemine aldığını ifade eden Metin, şöyle devam etti:
- "Artık eskiden olduğu gibi orduların karşı karşıya gelmesine gerek yok. Siber saldırılar kontrol edilemeyen yapıları sebebiyle 'doğal felaket' statüsünde ele alınmalıdır. Geçtiğimiz günlerde Wannacry fidye yazılımı yüzünden kullanılamaz hale gelen bilgisayarlar sebebiyle İngiltere ve İskoçya'da birkaç gün boyunca acil servisler dahil sağlık hizmetleri aksadı. Ülkemizde bir otomobil fabrikasında işler iki gün boyunca durdu. Siber saldırı durumunda iş ve hizmet kesintilerinin ortaya çıkmaması için stratejiler ve felaket senaryoları oluşturulmalıdır. Siber saldırılar uluslararası ilişkilerin yanı sıra ekonomileri ve insan yaşamını da tehdit etmekte."
Doç. Dr. Metin, BÜSİBER'in, İstanbul Kalkınma Ajansı destekli proje olarak faaliyetlerine devam ettiğini, siber güvenlikte yetişmiş insan gücünün, kamu siber direncinin artmasını ve siber güvenlikte yerli milli çözümlerin sesini duyurmayı hedeflediklerini kaydetti.