En Sıcak Konular

Türkiye'de siber mücadele gönüllü yürüyor

3 Eylül 2012 08:40 tsi
Türkiye'de siber mücadele gönüllü yürüyor Dünya siber ordu kuruyor, Türkiye'de işler gönüllü yürüyor...

Giderek artan siber tehditler, devletleri önlem almaya zorluyor. Ulaştırma Bakanlığı da Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve TÜBİTAK'ın koordinesinde kurum ve şirketlerin online altyapılarını test etmek amacıyla siber güvenlik tatbikatı yapmaya hazırlanıyor.

Söz konusu tatbikatın ilki, 41 şirket ve kurumun gönüllü katılımıyla geçen yıl yapılmıştı. Savunma Sanayii Müsteşarlığı'nda görevli savunma sanayii uzmanı İlteriş Mirzaoğlu'na göre bu iş gönüllük esasına dayanacak kadar basit değil. En kısa sürede bir siber güvenlik stratejisi hazırlanmalı. Çünkü siber savaşlar günümüzde klasik savaşlara destek olarak kullanılıyor.

Bilişim teknolojisinin, savunmadan bürokrasiye, eğitimden sağlığa, özel sektöre kadar hayatın her alanında kullanılmaya başlanması 'siber güvenlik' konusunu gündeme taşıdı. Ekonomik, politik, askerî veya psikolojik amaçlar için, bir ülkeye yönelik bilgi ve iletişim sistemleri üzerinden gerçekleştirilen organize saldırı olarak nitelendirilen 'siber savaş'a (cyber warfare) karşı gelişmiş ülkeler yeni önlemler alıyor. Türkiye de kamu kuruluşları ve şirketlerin online altyapısını test etmek amacıyla Siber Güvenlik Tatbikatı yapmaya hazırlanıyor. Gelişmiş ülkelerin muhtemel saldırıya karşı 'siber ordu' veya 'siber saldırı' birimi oluşturmasına rağmen Türkiye'de her kurumun kendi başına mücadele etmeye çalışması bir handikap olarak nitelendiriliyor. Ulaştırma Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve TÜBİTAK, 2. Ulusal Siber Güvenlik Tatbikatı Raporu hazırladı. Rapor çerçevesinde, tatbikatın bu sene sonuna kadar yapılması gerekiyor. Ancak kurum ve şirketlerin tatbikata katılımı mecburi değil. İlk tatbikat geçen yıl 41 şirket ve kurumun gönüllü katılımıyla gerçekleştirilmişti. Savunma Sanayii Müsteşarlığı'nda görevli savunma sanayi uzmanı İlteriş Mirzaoğlu'na göre ise bu iş gönüllülük esasına dayanacak kadar basit değil. En kısa sürede bir 'siber güvenlik stratejisi' hazırlanması gerekiyor. Ayrıca Başbakanlık çatısı altında 'Siber Güvenlik Kurumu'nun kurulması amacıyla bir Bilgi Güvenliği Kanunu çıkarılmalı. Ayrıca TSK bünyesinde siber komutanlık oluşturulmalı. Yerli ürünlerin geliştirilmesine imkân tanınmalı.

Dünyada 2013 yılı için 52 milyar doları bulan siber savunma pazar hacmi bulunuyor. Asimetrik savaş olarak da adlandırılan siber savaşlar günümüzde artık klasik savaşlara destek olarak kullanılıyor. Binlerce kişiden oluşan bir orduya gerek kalmadan ülkeler sanal ortamda tek bir tık'la işgal edilebiliyor. Temel olarak kritik bilgi sistem altyapılarını hedef alan saldırılar, şirketlerin veya kurumların olduğu gibi ülkelerin de maddi ve manevi büyük zarara uğramasına yol açabiliyor. Kötü bir yazılım, güvenlik, sağlık, enerji, ulaşım, haberleşme, su dağıtımı, bankacılık, acil hizmetler gibi kamu hizmetlerinin verilememesini mümkün kılabiliyor. 2007'de Rusya tarafından Estonya'ya uygulanan siber saldırılarda 20 gün boyunca Estonya halkı bankacılık işlemlerini gerçekleştirememiş, ayrıca devlet kurumlarının web sayfaları kullanım dışı bırakılmıştı. Burada, spam (istem dışı) e-postalar ile halk paniğe sokulmak istenmiştir. Yine 2008'de Rusya'nın Gürcistan'ı işgali sırasında Rusya, Gürcistan devlet web sayfalarını kullanım dışı bırakmış, devlet başkanlığı web sayfasına Saakaşvili ile Hitler'in fotoğraflarını yan yana koyarak Saakaşvili'nin bir diktatör olarak halkına ve bölge halkına zulmettiği izlenimi verilmeye çalışılmıştı. 2010'da ise özellikle İran'ın nükleer santralini etkisiz hale getirmek amacıyla geliştirilmiş olan Stuxnet yazılımı tespit edildi. Esasında normal bir bilgisayarda herhangi bir zararı olmayan bu yazılım, nükleer santralin kumanda sistemlerini etkisiz hale getirdi. Siber saldırılarla ülkelerin sivil ve askerî hassas ve kıymetli bilgilerine ulaşmak kolay olduğu gibi, bilgileri silmek de bir o kadar basit. Mirzaoğlu, siber saldırıların kara, deniz, hava ve uzay ortamından sonra beşinci savaş ortamı olarak ifade edildiğini belirtiyor. Mirzaoğlu, bu türlü savaşlarda saldırı kaynağının bulunmasının oldukça güç olduğuna işaret ediyor: "Sahte IP'ler veya 3'üncü ülkeler üzerinden saldırı yapılmış olabilir. Siber saldırılarda etki çok yüksek olmasına karşın, maliyeti de o denli düşük."

Siber saldırı, ABD için savaş sebebi

Özellikle NATO 'siber saldırı'yı çok ciddiye alıyor. 2010'da Lizbon zirvesinde balistik füze tehditleri ve siber saldırılar en önemli konu başlıklarından biriydi. Ayrıca yapılan açıklamada, saldırıların artık organize suç örgütleri, ülkelerin istihbarat kuruluşları ve orduları tarafından da yapıldığına dikkat çekildi. Bunun yanı sıra 2008'de NATO bünyesinde Müşterek Siber Savunma Mükemmeliyet Merkezi kuruldu. ABD ise 2003'te bir siber güvenlik strateji belgesi oluşturularak hızlı bir şekilde bunu uygulamaya koydu. Ülkede siber güvenliği sağlamak amacıyla İçişleri Bakanlığı bünyesinde bir siber güvenlik birimi kuruldu. Ayrıca Başkan'a doğrudan bağlı bir siber güvenlik koordinatörü de var. 2010'da ise Savunma Bakanlığı altında orgeneral seviyesinde bir siber komutanlık kuruldu. Bu komutanlığın amacı siber ortamda savunma değil saldırı.

2011'de ABD Savunma Bakanlığı'nın bir açıklamasında şu ifadeler yer alıyordu: "Ülkemize bir siber sabotaj yapılırsa bunu savaş sebebi sayarız." Ülkelere bakıldığında siber güvenliği sağlama görevinin çeşitli birimler tarafından yapıldığı görülüyor. ABD'de İçişleri Bakanlığı, İngiltere ve Rusya'da istihbarat örgütü, Çin'de Bilgi Endüstrisi Bakanlığı (Ulaştırma Bakanlığı), Almanya'da İçişleri Bakanlığı, Japonya'da Başbakanlık, Fransa'da Savunma Bakanlığı üstleniyor. Ancak Türkiye'de henüz bu kapsamda hizmet veren bir birim yok. Daha çok Ulaştırma Bakanlığı bünyesinde çalışmalar yürütülüyor.

zaman

Bu haber 826 defa okundu.


Yorumlar

 + Yorum Ekle 
    kapat

    Değerli okuyucumuz,
    Yazdığınız yorumlar editör denetiminden sonra onaylanır ve sitede yayınlanır.
    Yorum yazarken aşağıda maddeler halinde belirtilmiş hususları okumuş, anlamış, kabul etmiş sayılırsınız.
    · Türkiye Cumhuriyeti kanunlarında açıkça suç olarak belirtilmiş konular için suçu ya da suçluyu övücü ifadeler kullanılamayağını,
    · Kişi ya da kurumlar için eleştiri sınırları ötesinde küçük düşürücü ifadeler kullanılamayacağını,
    · Kişi ya da kurumlara karşı tehdit, saldırı ya da tahkir içerikli ifadeler kullanılamayacağını,
    · Kişi veya kurumların telif haklarına konu olan fikir ve/veya sanat eserlerine ait hiçbir içerik yayınlanamayacağını,
    · Kişi veya kurumların ticari sırlarının ifşaı edilemeyeceğini,
    · Genel ahlaka aykırı söz, ifade ya da yakıştırmaların yapılamayacağını,
    · Yasal bir takip durumda, yorum tarih ve saati ile yorumu yazdığım cihaza ait IP numarasının adli makamlara iletileceğini,
    · Yorumumdan kaynaklanan her türlü hukuki sorumluluğun tarafıma ait olduğunu,
    Bu formu gönderdiğimde kabul ediyorum.




    En Çok Okunan Haberler


    Haber Sistemi altyapısı ile çalışmaktadır.
    4,794 µs