Siber saldırılara karşı Beyaz Hacker

ANONYMOUS SALDIRISI

Anonymous gönüllü insanlardan oluşan bir topluluk. Bu toplulukta motivasyon genelde aynı politik görüş altında toplanan insanlar şeklinde karşımıza çıkabiliyor. Bu motivasyon sonucunda komşunuzla Rusya'daki bir bilgisayar korsanı, Amerika'daki bir çevre felaketi veya Türkiye'deki bir politik olay birleşmelerine sebep olabilir. Siber saldırılar günümüz teknoloji dünyasında çok etkili ve büyük zararlara sebep olabilir. Artık su, enerji nakil hatları, doğalgaz ve nükleer santraller gibi kritik sistemler tamamen bilgisayarlarla idare ediliyor. Bu bilgisayarlara yapılacak olan saldırılar ve dışarıdan müdahaleler sonucunda nükleer santrallerde radyoaktif sızıntı olması, enerji nakil hatlarının devre dışı kalması, doğalgaz boru hatlarının havaya uçması gibi risklerle karşılaşabilir. Geçtiğimiz günlerde yapılan siber saldırıda bazı bankaların pos sistemleri arıza yaptı ve insanlar ödeme konusunda sıkıntı yaşadı. Bu saldırıların hastane, nükleer santral, enerji nakil hatları ve doğalgaz gibi kritik öneme sahip noktalara yapılması çok büyük zararlara ve insan hayatını tehdit eden noktalara varabilir.

TÜRK BANKACILIK SİSTEMİ HEDEF ALINDI

Türkiye tam manasıyla bu ölçekte bir saldırıya hazırlıksız yakalandı, daha önce Türkiye'ye yönelik saldırıların 10 katı civarında geldi bu saldırı. Aynı zamanda saldırganların Türkiye'yle ilgili bilgi birikiminin olduğunu da gösteriyor bu saldırı, yani "bir ülkede nereye saldırırsam en fazla etkiyi yapar?" sorusunu sorup cevabını bulmuşlar, gidip de alakasız bir bankaya değil, Türkiye'den en fazla online işlem yapan, bir nevi Türk bankacılık sisteminin altyapısını oluşturan bankaları hedef aldılar.

YENİ ÇÖZÜMLER

Türkiye siber güvenlik alanında henüz dünya genelinde konuşulan ülkeler arasına giremedi, bunun temel sebebi de elimizdeki kaynağı doğru yönlendirememek, kullanamamak. Oysa Türkiye'de bu konuyla ilgili ciddi bir genç kesim var, bunlar iyi yönlendirilirse kısa sürede dünya ligine çıkabilir. Bir de siber güvenlikle ilgili yerli çözümlere ihtiyaç var, bu konuda kamu dahil Türkiye'de kullanılan siber güvenlik çözümlerinin yüzde 97'si yabancı menşeli. Bu Türkiye'nin elini zayıf düşüren en önemli konu, Türkiye'deki siber savunma çözümleri İsrail'den alınıyor çoğunlukla. Rusya bu konuda önemli bir adım atarak ülkedeki yabancı siber güvenlik ürünlerine kısıtlama koydu, yerli çözümleri teşvik eden yasalar çıkardı.

YAKALANMA RİSKİ

Bu tarz oluşumlarda iki türlü model karşımıza çıkıyor. Birincisi teknik bilgiye sahip olmayan ve yönlendirilenler, ikincisi ise teknik beceriye sahip olan uzmanlaşmış kişiler. Teknik bilgiye sahip değilseniz yakalanma riskiniz o derecede yüksek. Ancak teknik bilgiye sahip ve kendinizi TOR, VPN gibi sistemler arkasında gizleyebiliyorsanız o zaman fark edilmeniz gizlenme yeteneğinize bağlı olarak zorlaşacaktır. Ama bir kişiyi çok amatör değilse siber dünyada işlediği suçtan yakalamak, ispat etmek çok zordur.

RUSLAR SİTE HACKLEMEKLE UĞRAŞMAZ

Ruslar genel olarak bu konuda ön plana çıkan ülkelerden biri, dünyanın en büyük antivirüs üreticilerinden biri Rusya'da yer alıyor. Rus hackerların diğer ülkelerden farkı bilgilerini acemice işlerle harcamak yerine profesyonel işlerle uğraşmaları. Yani site hacklemek, hesap çalmak gibi daha gündelik işler yerine Amerikalı işadamlarının kaldığı otelleri belirleyip buralardan bilgi sızdırmak ya da diğer devletlerin kamu sistemlerine sızarak uzun vadeli veri sızıntısı gerçekleştirmek gibi.

SİYAH VE BEYAZ HACKER

Bir hackerın amacı; bir bilgisayar sisteminde veya bir yazılımda zafiyet aramak ve bu zafiyeti kullanarak sisteme erişebilmek ya da bu zafiyetler sayesinde sistemin çalışma şeklini değiştirebilmektir. Hacker, sistemdeki bu zafiyetleri sistem sahiplerine raporlayarak sistemin daha stabil ve verimli çalışmasını sağlayan kişilerdir. Tespit ettiği zafiyetlerle sistemin açıklıklarını kapattığı için, kötü niyetli kişilere karşı sistemin savunmasını geliştirir. Bu tarzda çalışan hackerları "Beyaz Şapkalı Hacker" yani "Güvenlik Uzmanları olarak tanımlarız. Bir de kötü niyetli hackerlar vardır. Bu kişiler sistemlere izinsiz olarak erişmek, bu sistemlerin çalışma şekillerini değiştirmek veya bozmak ya da bilgi çalmak amacını taşırlar. Bu tarz sistemlere zarar vermek, işleyişlerini durdurmak veya bozmak kaydıyla hareket eden kişiler "Siyah Şapkalı Hacker" şeklinde tanımlanır. Bazı hackerlar motivasyonlarına göre kimi zaman beyaz kimi zaman da siyah tarafta olabilir. Bunlar da "Gri Şapkalı Hacker"dır. Kötü niyetli hackerlar için kimi zaman ego kimi zaman para kimi zaman da politik nedenler motivasyon kaynağı olur.

SİBER GÜVENLİK KAMPI

Uzmanların ön görülerine göre, 2020 yılına kadar dünya genelinde bir milyondan fazla siber güvenlik uzmanına ihtiyaç duyulacak. Ülkemizde de bu ihtiyaç gün geçtikçe artıyor. Sektörde uzman yetiştirme potansiyeli sadece yüzde 1. Bilgi Güvenliği Akademisi olarak bu alandaki ihtiyacı karşılamak, sektöre deneyimli ve uzman personeller yetiştirmek ve bu alanda kendini geliştirmek isteyen öğrencilere destek olma amacıyla Siber Güvenlik Kampı düzenliyoruz. Bu yıl 6.sını düzenleyeceğimiz Siber Güvenlik Kış Kampı'nı Sakarya Üniversitesi ve Bilgi Güvenliği Akademisi'yle Şubat ayında gerçekleştireceğiz. 2.000'den fazla öğrenci başvurdu ancak öğrencilerin yüzde 1'i teknik değerlendirme sınavıyla kabul edilecek. Katılım talebi çok yoğun olduğu için buradaki tek seçim kriteri başvuran adayların bu konuyla ilgili bilgileri ve ilgileridir. Sınav haricinde ek bir kriter yok. Öğrenciler B.G.A'nın tecrübeli eğitmenleri ve sektörün önde gelen siber güvenlik uzmanlarından 7 gün süreyle özel eğitim alacak. Teorik ve pratik eğitimlerin yanı sıra sanal sistemler üzerinde (CTF) hacking becerilerini ve saldırganlara karşı savunma becerilerini geliştirecek.

İLGİNÇ TEKLİFLER GELİYOR

Bu işin içinde olan hemen herkese benzer teklifler fazlasıyla geliyor. 2013 yılında çok fazla sayıda eş durumu istek bilgisi geliyordu, sonradan bu işi parayla yapan birileri çıktı ve bize gelmemeye başladı istekler. Rakip firmaların bilgilerine erişmek isteyenlerden tutun da evleneceği erkeğin araştırılmasını isteyene kadar çeşit çeşit taleple karşı karşıya kalıyoruz. Bilgiden çok "güven" önemli, o yüzden bu konuda politikalarımız çok net. Yaptığımız işi istismar edecek ya da bilgisini kötüye kullanacak kişilerle kesinlikle çalışmıyoruz, işe alım prosedürlerimizden ilki güven konusudur.