Gerçek Tehdit Zararlı Yazılım

 

Son ayların sıcak gündemi, Snowden’ın açıkladığı belgelerde ifşa edilen operasyonlar. Denizaltı fiber kabloların dinlenmesi, çok zor ve yapılması da gizli tutulması da oldukça büyük operasyon. Bu operasyon, gözümüzden kaçmaması gereken diğer bilgileri gözümüzden kaçırmamalı. Hatları ve trafiği takip etme kullanılmaya devam edecek olsa da, özellikle dolaşıma açılmayan kritik verileri elde etmek veya seçilmiş/tanımlı bir hedefe bu yollarla ulaşmak mümkün değil. Snowden’in açıkladığı operasyonlardan birisi de, Belçika’nın en büyük telekom operatörü olan BELGACOM’a yönelik zararlı yazılım (malware) kullanarak gerçekleştirilen “Quantum Insert” operasyonu.

Stratejik ve operasyonel istihbarat için analiz edilmesi gereken ham verileri elde etmek için taktik operasyonlar ile sızma yerine şebekeler üzerinden sistemlere veya kişilere erişmek, operasyonların yeni kimliği haline geldi. Quantum Insert, Stuxnet ve Çin’de keşfedilen Unit-61398 öncesinde belki de zararlı yazılımlar kullanılarak sızma ve bilgi toplama operasyonlarına şüpheyle bakılıyor ve hayalci bulunuyordu. Fakat hem gerçekleştirilen somut saldırılar hem de ABD ve Çin devletlerinin üst düzey yöneticilerinin söylemleri neticesinde; bu operasyonların artık “güzel bir hayal” olmadığına geleneksel istihbarat şeflerini ikna etti. Hatta bu yöntemlere hâkim olmayan istihbarat birimlerinin diğer ülkelerin birimlerinden geri kaldığı da bir anda ortaya çıkmış oldu.

Zararlı yazılımlar, güvenlik zafiyetlerinin ofansif yaklaşımıyla gerçek bir amaç için silahlandırılmasıdır. 1995-2003 arasında bize büyük bir dünya gibi gelen güvenlik açıkları, her ne kadar tek başına hala birçok sisteme erişim kazanmamızı sağlasalar da, gün geçtikçe tek başına anlamsız hale gelmekteler. Nasıl ki artık bir zafiyetten ziyade zafiyeti başarılı ve hatasız kullanan suiistimal yazılımı daha kıymetliyse; aynı şekilde bir suiistimal kodundan ziyade bir amaç etrafında birleşmiş çeşitli suiistimal kodlarını kullanan zararlı yazılımlar daha kıymetlidir. Eğer suiistimal kodları, zafiyetlerin silahlandırılmış haliyse; zararlı yazılımlar da bu silahların güdümlü ve akıllı hale getirişmiş yeni sürümleridir.

Hedefli saldırılar için kullanılan gelişmiş zararlı yazılımlar, hem bilgi güvenliğinin hem de istihbarat çalışmalarının geleceği durumuna geldi.

Fiber dinleme operasyonlarının oluşturduğu risk yadsınamaz. Fakat beni bugünlerde asıl endişelendiren, şu anda ülkenin kritik kurumlarında, endüstriyel tesislerinde, askeri altyapılarında tam olarak hedefini bulmuş olan ve varlığından dahi haberdar olmadığımız zararlı yazılımlar. Kullandığımız donanımların da işletim sistemlerinin de bize özgü olmadığı her platform, fiziksel olarak izole olduğu ve internetle bağlantısı bulunmadığı söylense de, hedefe yönelik geliştirilmiş zararlı yazılım saldırıları için hedef durumunda.

Tabi bunun bir diğer ucu da bizim lehimize. Aynı sistemler başka ülkelerin de elinde olduğu için, bir yandan da fırsat. Benzer operasyonları kendimiz de gerçekleştirebilir. Sistemlerin her ne kadar kaynak kodlarına sahip olmasak da, geliştiricileri bize belirli arka kapılar açmasalar da; bugüne kadar kapalı sistemlerde bulunan açıklar zaten bu imkânlar ile keşfedilmedi. Tersine mühendislik ve zafiyet araştırmaları, bu sistemleri analiz edip açıklarını bulmak için var. Bu yeni nesil saldırıların mağdur tarafı olmaktansa bu zafiyetleri keşfederek aktif olarak bunlardan faydalanan taraf olmak gerekiyor.

 

 

 

Milli Güvenlik Kurulu Bildirisinde Siber Tehditler

Sonunda “devletin” en üst makamlarının koordinasyonunun sağlandığı Milli Güvenlik Kurulu’nun gündemine “Siber Tehditler” de alındı ve artık resmi olarak tehdit algısı olarak kaydedildi.

Milli Güvenlik Kurulu’nun 19 Ekim tarihli bildirisindeki son madde şu şekilde:

“Toplantıda son olarak, küresel düzeyde ciddi boyutlara ulaşan siber tehdit ve bu tehdidin ülkemizin güvenliğine etkileri değerlendirilmiş, bu tür tehditlerin engellenmesi ve siber güvenliğimizin sağlanmasına yönelik ulusal düzeyde koordinasyon ve uluslararası düzeyde işbirliğinin gerekliliğine vurgu yapılmıştır.”

Duyduğuma göre UDH Bakanı Binali Bey de bu konuda bir sunum yapmak üzere MGK’ya davet edildi ve konuyla ilgili brifing verdi.

Güzel gelişme, sonraki adım artık “Ulusal Siber Koordinasyon Kurulu”‘nun resmi olarak faaliyete geçmesi.

 

Regeneration

Kaçınılmaz olan değişim, yöntemleri iyice sivriltiyor. Savaşın kuralları, kuralların doğası değişiyor. Vazifesi korumak olanın sığınak aramaya başladığı günlerdeyiz, sadece kuvvetli şekilde dillendirilmiyor bu durum.

^^

Asimetrik savaşa henüz yeni adapte olmaya çalışan devletler, asimetrik savaşın çok daha farklı bir türüyle karşı karşıya kalınca elbette şaşırdılar. Bu aslında devletlerin kendi eliyle teşvik ettiği teknolojinin ve internetin yan ürünüydü. Otuz yıldır siber savaş üzerine senaryolar, bilim kurgu filmleri ve romanları üretilmesine rağmen; son gelinen noktada devletlerin istihbarat birimlerinin dahi bu asimetrik savaşta kendi gizli bilgilerini koruyamadığını görüyoruz.

Otuz yıldır bu konu her alanda insanın aklına işlendiği ve artık gerçekleşebilir olarak etiketlendiği halde hala bu konuda yüksek zafiyete sahip olunması, hala asimetrik savaşı sadece geleneksel yöntemlerle bekleyen ve bu şekilde engellemeye çalışan şeflerin mi kabahati? Yoksa bu konuda interneti teşvik ettiği kadar kendisinin ve halkının güvenliğini umursamayan daha üst iradenin eksiği mi? Veya bunu kasıtlı olarak çarpık büyüten ve ileride bu zaafımızı kullanmak isteyen düşmanların çabası mı?

Şu anda bu konunun idaresindeki en yetkili kişiler, geleneksel sistemlerle ömrünü geçirdiler. Onlar belki de soğuk savaş yöntemlerinin uzmanı. Belki de 90’larda değişen dengeleri, değerleri, yeni düşman tanımlarını en iyi anlayan ve belki de şekillendirenler. En nihayetinde, elektronik sistemleri ve teknolojiyi sadece yan araç olarak kullanmış kişiler.

Korunmaya çalıştıkları kişilerse doğumuyla birlikte bilgisayarla, bilgisayar oyunlarıyla, elektronik sistemlerle yaşamaya başlamış ve onları anlayabilen insanlar. Bilgisayarla, elektronikle tüm hayatını şekillendirmiş kişiler. İnternet, siber kültür, hacking, cyberpunk, onların zaten doğal yaşam ortamı.

Bu senaryo tıpkı Vietnam’da düzenli ordunun gerilla savaşı karşısında hezimete uğramasına benziyor. Sizin için savaş ve korku demek olan bir bölge, sizin düşmanınız için doğal yaşam alanı. Onun nefes aldığı, avucunun içi gibi bildiği yer. En kabiliyetli generalin bile yapabilecekleri, vasatın üzerine çıkamaz.

Nesil değişiyor, yöntemler değişiyor. Eski yaklaşımların, yeni nesil savaşta ve müdafaada yeri yok. Ayak uydurmayan komik duruma düşer.