Siber Saldırılar Ülkeleri Nasıl Tehdit Ediyor !

Türkiye’de İnternet sektörünün kurucu isimleri arasındasınız ve Türkiye’de internet denildiğinde akla gelen ilk isimlerdensiniz. Danışman, eğitimci, yayıncı olmak üzere birçok yönünüz var ve farklı projelerde başarılı çalışmalar imza atıyorsunuz. Şu sıralar neler yapıyorsunuz?

Danışmanlık öncelikli alanlarımdan birisi ama medyayı da hiçbir zaman uzağımda tutmuyorum. Dolayısıyla bir gazetede ve dergide yazıyorum. Yaptığım yazarlık dışında, bir radyo programı ve bir de televizyon programı var. Orada da imkan oldukça teknoloji ve teknoloji ile ilgili bir çok konuyu anlatmaya çalışıyorum. Mümkün olduğu kadar bilgi ve fikri anlamda. İşi yapmak kolaydır, fikri bulmak biraz zordur aslında. Türkiye’de fikri bulmak kolaydır gibi görünse de aslında doğru fikri doğru yerde kullanabilecek şekilde bilgili olmak önemlidir. Bende mümkün olduğu kadar önemli olduğunu düşündüğüm ve Türkiye’ye çok yararlı olacağını düşündüğüm fikirleri, mümkün olduğu kadar daha fazla insanın görebileceği şekilde yaymaya çalışıyorum. Aslında ilk planım ve programım bu.

Verisign’ın düzenli olarak yayınlamış olduğu DDoS atakları raporu var. Özellikle kişi başı alınan DDoS atağı artmış durumda ve en çok saldırı alan sektörlerin başında medya ve e-ticaret sektöreleri geliyor. Güvenlik teknolojilerindeki gelişmelere rağmen, saldırılara karşı niçin bu kadar savunmasız kalınıyor? Geçtiğimiz günlerde biliyorsunuz ICAN gibi internet dünyasında söz sahibi bir kurumun çalışanları bile buna maruz kalıp güvenlik açıkları verebiliyorlar. Bunu neye bağlıyorsunuz?

Şimdi işte tam bahsettiğim şeye denk geliyor burası. Burada bir saflık dönemi vardı yani biz siber tehditleri önemsemiyorduk, çünkü bu tehditler hayatımızın önemli bir parçası değildi, çok büyük zararlara yol açmıyordu. Yapılan tehditler de DDoS ataklarıyla da sınırlı kalıyordu. Ama yeni dönem böyle bir dönem değil yani 2014’te başlayan dönem bence yeni bir dönem ve bu yeni dönemde; Gelişmiş devletler, gelişmekte olan devletlerden farklı bir yapı alacaklar. Gelişmiş devletler kendi vatandaşını ve kendi şirketlerini korumaya yönelecekler. Ama gelişmekte olan ve gelişmemiş olan ülkeler, kendi vatandaşının bilgilerine ulaşmaya çalışıyor olacak. Bence burada çok ciddi bir gelişme söz konusu, gelecek 10 yıl içerisinde bir ülkenin gelişmiş ya da gelişmekte olan bir ülke olup olmadığını anlamanın en büyük yolu, devletin dışarıdan gelen siber ataklara karşı ve kendi içindeki siber ataklara karşı nasıl bir tavır aldığı ve uyguladığı stratejiler olacaktır. Tıpkı OECD rakamlarında gelişme endexlerindeki parametrelerden birisinin geniş bant olması gibi burada da bunu çok net bir şekilde görüyor olacağız. Böyle bir dönem geliyor yani gerçekten önümüzde çok zorlayıcı olabilecek ya da çok büyük bir fark atabileceğimiz bir dönem olacak. Eğer burada Türkiye, bunu fırsata çevirecek bir yapıyı oluşturabilir, kendi ülkesindeki şirketleri korumak üzerine, kendi vatandaşını korumak üzerine bir yapılanma oluşturabilirse, kendi şirketlerine istihbarat yapmanın, kendi vatandaşına istihbarat yapmanın yada kendi şirketlerine saldırmanın dışında tam tersi bir yönteme giderse, paradigma değişikliğine giderse buradan çok ciddi bir fırsat ortaya çıkar ve biz bu şekilde gelişmiş ülkeler arasına girebiliriz.

Verisign’ın düzenli olarak yayınlamış olduğu DDoS atakları raporu var. Özellikle kişi başı alınan DDoS atağı artmış durumda ve en çok saldırı alan sektörlerin başında medya ve e-ticaret sektörleri geliyor. Güvenlik teknolojilerindeki gelişmelere rağmen, saldırılara karşı niçin bu kadar savunmasız kalınıyor? Geçtiğimiz günlerde biliyorsunuz ICAN gibi internet dünyasında söz sahibi bir kurumun çalışanları bile buna maruz kalıp güvenlik açıkları verebiliyorlar. Bunu neye bağlıyorsunuz?

Şimdi işte tam bahsettiğim şeye denk geliyor burası. Burada bir saflık dönemi vardı yani biz siber tehditleri önemsemiyorduk, çünkü bu tehditler hayatımızın önemli bir parçası değildi, çok büyük zararlara yol açmıyordu. Yapılan tehditler de DDoS ataklarıyla da sınırlı kalıyordu. Ama yeni dönem böyle bir dönem değil yani 2014’te başlayan dönem bence yeni bir dönem ve bu yeni dönemde; Gelişmiş devletler, gelişmekte olan devletlerden farklı bir yapı alacaklar. Gelişmiş devletler kendi vatandaşını ve kendi şirketlerini korumaya yönelecekler. Ama gelişmekte olan ve gelişmemiş olan ülkeler, kendi vatandaşının bilgilerine ulaşmaya çalışıyor olacak. Bence burada çok ciddi bir gelişme söz konusu, gelecek 10 yıl içerisinde bir ülkenin gelişmiş ya da gelişmekte olan bir ülke olup olmadığını anlamanın en büyük yolu, devletin dışarıdan gelen siber ataklara karşı ve kendi içindeki siber ataklara karşı nasıl bir tavır aldığı ve uyguladığı stratejiler olacaktır. Tıpkı OECD rakamlarında gelişme endexlerindeki parametrelerden birisinin geniş bant olması gibi burada da bunu çok net bir şekilde görüyor olacağız. Böyle bir dönem geliyor yani gerçekten önümüzde çok zorlayıcı olabilecek ya da çok büyük bir fark atabileceğimiz bir dönem olacak. Eğer burada Türkiye, bunu fırsata çevirecek bir yapıyı oluşturabilir, kendi ülkesindeki şirketleri korumak üzerine, kendi vatandaşını korumak üzerine bir yapılanma oluşturabilirse, kendi şirketlerine istihbarat yapmanın, kendi vatandaşına istihbarat yapmanın yada kendi şirketlerine saldırmanın dışında tam tersi bir yönteme giderse, paradigma değişikliğine giderse buradan çok ciddi bir fırsat ortaya çıkar ve biz bu şekilde gelişmiş ülkeler arasına girebiliriz. Halbuki Amerika’da şuan da bir paradigma değişikliği söz konusu, kişisel verilerin korunması konusunda sorumluk kişinin kendisine aittir. Tam tersi bir durumda söz konusu şirketler ilgili, Türkiye’de birçok şirket çeşitli faaliyetlerde bulunuyor. Türkiye’de “Siber Güvenlik Kurulu’nun altında benim de moderatör olarak yer aldığım “Siber Güvenlik İnsiyatifi“ var. Ben o taraftaki gelişmeleri de biliyorum. Şirketler de kendilerini korumaya çalışıyorlar. Ancak şirketlerin devletler tarafından yapılan siber saldırılara karşı kendilerini korumaları mümkün değil. Böyle bir açık var, dolayısıyla siber saldırılara karşı şirketleri koruması gereken, o şirketin ait olduğu ülkenin kendi devletidir. Yani kişilerin korunmasını devletten beklemeyeceğiz, kişiler kendilerini koruyacaklar, şirketlerin korunmasını da sadece şirketlerden beklemeyeceğiz, devletler şirketleri korumak zorunda. Yeni dönemde böyle bir paradigma değişikliğine ihtiyacımız var çünkü aksi bir durumu kimsenin kaldıramadığını, Sony örneğinde çok net bir şekilde görüyoruz. Karşımızda bir siber ordu var. Buna siber ordu dediğim zaman biraz magazinsel görünüyor. Sizin bahsettiğiniz örnek çok güzel bir örnek ama onun dışında DDoS ataklarını online, real time gösteren Amerikalı bir şirketin yaptığı bir tane monitörde var. Onu karşınıza alıp baktığınız zaman kimin kiminle kavga halinde olduğunu kimin kime saldırdığını, kimin bunu başkasının üzerinden yaptığını çok net bir şekilde görüyorsunuz.

İnternet saldırılarının kaynağı olan ülkelerin başında Çin ve Endonezya geliyor. Özellikle Çin tarafından dünyaya çok büyük bir siber tehdit var. Çin’e karşı ne gibi yaptırımlar uygulanmalı. Çin bu konularda neden bu kadar becerikli ve Çin gibi büyük bir tehdit nasıl önlenebilir, devletler bazında vs. ne gibi önlemler alınabilir?

İnternet öyle bir şey haline gelmeye başladı ki eskisi gibi sadece teknik bir konu değil. Eskiden DDos ataklarının başına bir tane Firewall koyarız derdik ve DDoS atağınından korunmak içinde bir artificial savunma sistemi yazardık ve korurduk fakat yeni dönemde şöyle bir durum var, Çin neden saldırıyor? Neyin karşılığı olarak saldırıyor? Yani çok girift ilişkiler söz konusu ülkeler arasında. Ülkelerin iki tane problemleri var, birisi Eric Scmidt’in “New Digital Age” Kitabında yazdığı gibi: kişiler ve ülkeler arasında ciddi bir kavağa var bir de ülkelerle ülkeler arasında kavgalar var. Bu kavgalar farklı platformlarda geliyor. Ekonomi ve siyaset bunlardan sadece bir kaçı. Eskiden sadece siyasetti ve askeriydi ama şimdi, siyaset, ekonomi, askeri ve aynı zamanda internet savaşları haline gelmeye başladı. İnternette artık bu savaşların toplamının bütünündür. Dolayısıyla Çin’in bu sorununu tümüyle halledebilmek için sadece teknik bir çözüm bulmak mümkün değil. Çin’in bu sorunu ile ilgili olarak devletlerin bir araya gelip, Çin ile anlaşmaları ve bu sorunun kaynağını ortadan kaldırmaları gerekiyor ve bu kaynak teknik bir sorun değil. Teknik bir durum olmaktan bence çıkmış durumda. Endonezya ve diğer ülkelerle ilgili olarak da şunu söyleyebilirim; 3. Dünya Ülkeleri gerçekten bunun piyonu olmaya başlıyorlar. Baktığınız zaman birçok ülkenin bu işin piyonları haline geldiğini görüyorsunuz. Mesela siber savaşlar konuşuluyor ama Bulgaristan’ın adı geçmiyor. Bulgaristan’da hepimiz biliyoruz ki çok sağlam hackerlar var. Onların bu işin dışında kalmış olmaları mümkün değil ya da Rusya’nın ismi geçmiyor görünüyor ama Rusya, Rus hackerlar bu işin dışında olabilirler mi? Bence olamazlar. Biraz da bu tarafından bakmak gerekiyor. Türkiye’den bana gelen raporlara bakıyorum, Türkiye dünyanın en çok siber saldırı yapan ülkelerinden biri görünüyor ama ben şunu biliyorum ki Türkiye’deki saldırıların büyük çoğunluğu, el konulmuş bilgisayarlar ve o bilgisayarların kullanılması üzerinden yapılan saldırılar. Gidiyorsunuz, ulaşıyorsunuz Gaziantep’de genç bir çocuk. Bir tane program yüklemiş o programı sayesinde kendisi üzerinden birçok yere saldırı yapılmış. Dolayısıyla 3. Dünya ülkeleri bu işin gerçekten piyonları olacaklar ve bu iş gerçekten çok büyüyecek. Niye büyüyecek? Çünkü siber bir saldırı sonucunda bir ülkenin bütün internet bağlantısını durdurabiliyor olmak ne demek? ; “Ekonomisini durduruyor olmak” demek. Yani ben size diyorum ki, yarın size saldıracağım ve öyle bir saldırı yapıyorsunuz ki askeri saldırı yapsanız o kadar hızlı giremezsiniz, mümkün değil. Ama siber saldırı ile interneti tamamen kapattığınız anda o ülkenin bütün ekonomik faaliyetleri bir gün boyunca duruyor. Siyasi faaliyetlerin büyük bir çoğunluğu bir günlüğüne duruyor. Öyle bir noktaya geldik ki telefon konuşmasını internetten yapıyoruz, televizyonu internetten seyrediyoruz, alışverişimizi internetten yapıyoruz, hisse alımlarını internetten yapıyoruz, kur değişimlerinin hepsini internetten yapıyoruz bunların ve birden bunların hepsi duruyor.

Çok net bir şekilde şunu söyleyebiliriz o zaman. Bir ülkenin siber olarak güçlü olması aynı zamanda ekonomik olarak da çok güçlü olması manasına geliyor?

Doğru ama orda iki önemli bir şey var. Birincisi güçlü olmak zorundasınız ancak güç kullanıldığı zaman güç olmaktan çıkar. Dolayısıyla güce sahip olacaksınız ama gücü kullanmayacaksınız. Çok iyi bir şekilde savunma yapıyor olacaksınız. Burada önemli şeylerden birisi, siber saldırıların büyük bir çoğunluğunun arkasında siyasi ya da ekonomik başka sebepler var. Bu sebepleri bulup onları yok etmek gerekiyor.

Siber savaşların, bizim bildiğimiz manada gerçek savaşlara dönüşme ihtimali nedir?

Yani öyle bir noktaya geldik ki gerçek savaşlara ihtiyaç kalmıyor. Gerçek savaş dediğimiz zaman, Irak gerçek bir savaştı. Ne oldu? Amerika savaş gemileriyle saldırdı. Sonra bir şeyi fark etti karadan saldırı çok tehlikeli bir iş. Bu sefer onu kaldırdı ne yaptı? Daha sonraki saldırılarında havadan saldırılar yaptı. Ama bunlardan daha kolay olanı internet üzerinden yapacağınız savaş. İnternetten yapacağınız savaşta bilgisayar başında oturmanız ve doğru şekilde bir hücum sistemini yönetmeniz yeterli oluyor. Yani bu tarafından bakıldığı zaman bir siber savaş normal savaşa dönüşür mü sorusunun cevabı; gerek yok çünkü zaten Siber savaş, savaşın yeni versiyonu, daha etkili versiyonu.

Siber savaşta Hackerları ordudaki Akıncı guruplara benzetmiştiniz bir konuşmanızda ve siber savaşta bu hackerları kullanmanın çokta etki yaratmayacağını söylemiştiniz. Hackerlar siber savaşın hangi kısmında yer alıyor?

Bizim ihtiyacımız olan şey, Türkiye adına konuşuyorsak ya da bir ülke adına konuşuyorsak yapılması gereken şey; düzenli ve güçleri belli olan bir yapı oluşturmak. Bunu oluşturmadığınız sürece, gerilla, akıncı savaşları gibi olur. Bu kısa vade de işe yarar gibi görünse bile uzun vadede içerdeki iç politikada, “evet bizimde hackerlarımız var, gidip saldırdılar.” gibi bazı söylemleri dile getirmekten ileri gitmez Zaten Amerika’nın Kuzey Kore’ye yaptığı saldırıda da bunu net olarak görüyoruz. Kuzey Kore’nin çıkışları Çin üzerinden ve Çin’de, Kuzey Kore çıkışları sadece kapatıldı. O kadar net bir saldırı var ki o kadar düzenli ve planlı ki bence bu siber savaşların ilkidir. Bundan sonra da buna benzer şeyler görüyor olacağız. Ama asıl amaç, Amerika’nın da asıl amacı, dünyada da olması gereken şey siber savaşların durmasıdır. Siber savaşların devam etmesini sağlamak yerine siber savaşların durmasını sağlamaya çalışmak daha mantıklı.

Kaynak: Hosting Dergi 3. Sayı - Atıf Ünaldı Röportajı

Yaşanan elektrik kesintisinden sonra gündemi en çok meşgul eden konulardan biri. Ülkelerin silahları bırakıp klavye başından savaşma ihtimali yakın gelecek için zor görünüyor.

Bir de bu tür bir savaşa girmek şuan da da halen olduğu gibi Amerika, Rusya ve Çin gibi devletlerin işi. Bu savaşta gelişmekte olan ülkelerin çok büyük zarar göreceği kanaatindeyim.

İranı atlamayın hocam.

Böyle bir savaş çıkarsa %90 ihtimalle çinliler galip gelecektir.

Ek Olarak: Böyle bir savaş çıkarsa %90 ihtimalle çinliler galip gelecektir.

Uzun süredir süre gelen saldırılar ele alınacaksa bilgi güvenliği ön planda, fakat hazır ticareti engelleyen tüm saldırılar daha fazla göze batacaktır.

İran'ın da önemli gelişmeleri var ancak çok kapalı kutu kendisini pek belli etmiyor. Lanse ettikleri kadar gücü var mı yok mu pek emin değilim =)