Türkiye siber terörün tatbikatına bile hazır değil

Türkiye siber terörün tatbikatına bile hazır değil

T24 - Siber savaş tehditi nihayet Türkiye için bilim kurgu olmaktan çıkıp en üst düzeyde ciddiye alınmaya başladı. Çarşamba günü toplanan Milli Güvenlik Kurulu’nun (MGK) ardından yayınlanan bildiride, ilk kez siber tehdit kavramından bahsedildi. Türkiye, milli tehdit ilan ettiği siber terörle ilgili tatbikat yapmayı beceremedi. Tüm kurumlar iki kez 'tatbikata hazır değiliz' dedi.

Kamuoyunda Kırmızı Kitap olarak bilinen Milli Güvenlik Siyaset Belgesi'ne giren siber tehditlere karşı önlem alınması için "Ulusal Sanal Ortam Güvenlik Politikası" adı altında geniş kapsamlı bir projenin hayata geçirilmesi kararlaştırıldı ancak Türkiye dijital dünyadaki bu savaşa hazırlanmakta ciddi sıkıntılar yaşıyor. Kamunun hantal işleyişi ile siber dünyanın kıvraklığı arasında sıkışan TÜBİTAK, Siber Güvenlik 2010 tatbikatını iki kez ertelemek zorunda kaldı.

Hantal bürokrasi siber hıza yetişemedi

Radikal’in 6 Ekim tarihinde yayınladığı haberle ortaya çıkan skandal, Nisan ayında tatbikat için ilk toplantının yapılması ile başladı. Bilgi Teknolojileri ve İletişim Kurumu ile TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi, Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü koordinasyonunda bir araya gelen 30’dan fazla kamu kurumu ve bilişim şirketi, Ulusal Bilgi Güvenliği Tatbikatı - Siber Güvenlik 2010’un 4-9 Ekim tarihlerinde yapılması için hazırlıklara başladı.

Aralarında bakanlıklar, Merkez Bankası, BDDK, SPK, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü, Türksat AŞ ve GSM operatörlerinin de bulunduğu komite, Eylül ayı başında bir kez daha bir araya gelerek tatbikatın ertelenmesine karar verdi. Gerekçe, kamu kurumlarının aradan geçen 5 ayda siber savaş tatbikatına hazırlanamamasıydı.

İkinci kez erteleniyor

Toplantının ardından 18-22 Ekim tarihlerine ertelenen planlı tatbikat, bu tarihte de aynı gerekçeyle yapılamayarak ikinci kez ertelendi. Karar TÜBİTAK tarafından 18 Ekim’de yapılan açıklama doğrulanırken, Ocak 2011’e ertelenen siber güvenlik tatbikatının bu tarihe yetişip yetişmeyeceği ise belirsizliğini koruyor. Dijital sınırları korumak için hackerlardan yararlanılmalıSiber güvenlik alanında gelişmiş ülkelerin silahlı kuvvetleri içerisinde uzun yıllardır siber ordulara yer verdiğini belirten Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği Başkanı Gökhan Şanlı, Türkiye’de de özellikle Genelkurmay içerisinde böyle bir yapılanmanın olduğunu ve terörle mücadelede istihbarat amaçlı olarak siber güvenlik uzmanlarından yararlanıldığını söyledi. Şanlı, “Yeni yapılanmanın gelişmiş ülkelerde olduğu gibi iki boyutu olacaktır. İç boyutu ülkedeki veri trafiğinin takip edilmesini ve sistemlerin güvenliğini sağlarken dış boyutu ise bir tür dijital kalkan görevi görecek ve Türkiye’nin dijital sınırlarını koruyacaktır. Devleti yönetenler bu alanda gerekli iradeyi gösterdi ama bürokrasi kesinlikle bunun için hazır değil. Devlet memuru olmayan, yetenekli insanlarla da çalışılmalı. Yerli hackerlarla işbirliğine gidilmeli. Özellikle teknoloji şirketleri ve bankalar bunu yapıyor, beyaz şapkalı hackerlarla çalışıyorlar. Çok esnek bir yapı kurulmalı, siber güvenlik klasik bürokratik süreçler içerisinde sağlanamaz” diye konuştu.

Lütfen tatilde saldırmayın

Siber güvenlik ile ilgili bilgi almak için resmi tatil olan dün saat 16.00 sıralarında aradığımız TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitisü bünyesinde faaliyet gösteren Bilgisayar Olaylarına Müdahale Ekibi’nin (TR-BOME) 0 262 648 15 27 ve 0 312 427 73 66 numaralı telefonları açılmadı.

İran’daki Stuxnet saldırısı siber savaşı gündeme taşıdı Endüstriyel yapıların bilgisayar sistemlerini hedefleyen Stuxnet adlı casus yazılım geçen ay İran’da bir enerji santralini hedef almıştı. Casus yazılımın ortaya çıkışı, içeriği ve etkileri açısından bugüne kadar bilinen bilgisayar solucanları ve virüslere benzemediğini belirten siber güvenlik uzmanları, yazılımın gündelik hayatta önemli tahribatlar yaratabileceğini belirtmişti. Stuxnet’in bugüne kadar İran'ın yanı sıra Hindistan, Endonezya ve Pakistan'da da etkili olduğu uyarısını yapan uzmanlar, buna karşın Stuxnet'in etkilediği bilgisayarların yüzde 60'ının İran'da bulunduğuna dikkat çekmiş, İran Bilgi Teknolojileri Konseyi Başkanı Mahmoud Liayi de Stuxnet’in bir devlet projesi olma ihtimalinin yüksek olduğunu belirtmişti.

Öncelikli hedef enerji ağı ve mali sistem

Siber saldırıların yol açacağı zarar, bireysel mi yoksa bir devletin işi mi olduğuna göre değişiyor. Hackerların gerçekleştirdiği saldırılar genellikle kamu kurumlarının web siteleri, bankaların müşteri bilgileri ve popüler internet sitelerine yönelik olurken, ülkeler arası bir siber savaşta asıl hedeflerin elektrik ve su şebekeleri, telekomünikasyon altyapıları ve mali sektörlerin veri bankaları gibi sistemin işleyişi için hayati öneme sahip noktaların ele geçirilmesi olduğu belirtiliyor. Hükümetler büyük mali kayıplara ve kaosa yol açabilecek bu tür saldırılara karşı kendi siber ordularını oluşturarak tedbir almaya çalışıyor.

ABD’nin elektrik şebekesi siber casusların elinde 2009 yılı Nisan ayında Wall Street Journal gazetesinde yayımlanan haberde, siber casusların ABD'nin elektrik dağıtım şebekesine ait tüm planları ele geçirdiği ve elektrik tedarikini felce uğratmak amacıyla ‘sanal bomba’ diye tabir edilen zararlı yazılımlar geliştirdiği belirtildi. Haber hükümet yetkilileri tarafından yalanlanmadı.