Siber saldırı olsa da, olmasa da

BRUCE Willis’in “Die Hard” (Zor Ölüm) serisini bilmeyeniniz yoktur diye düşünüyorum. Serinin, 2007’de çekilen dördüncü filminde siber terörizm ile savaş anlatılır. Terörist filmde 4-5 farklı yazılım geliştiriciyi kullanarak, bütün bir sistemi çökertecektir. Trafik sistemi ile başlar, sonuçta elektrik sistemine kadar gider.

Film işiyle uğraşanlar böyle oluyor. Senaristlerin hayal gücüne hayranım. Bazı şeyleri bize önceden yazar ve gösterirler. Discovery Channel’da yayınlanan “Star Wars Bilimi” isimli belgeselde de, önce Star Wars’da gördüğümüz ama daha sonra hayatımıza giren araç ve gereçler anlatılır.

86.400’DE BİR…

Bunları neden anlatıyorum, geçtiğimiz hafta meydana gelen elektrik kesintisi olayından sonra Enerji ve Tabii Kaynaklar Bakanı Taner Yıldız, üç tane taşıyıcıda aynı anda arıza olduğunu ve bunun ancak 86.400’de bir gerçekleşebilecek bir olasılık olması nedeniyle siber saldırı dahil, nedenleri araştırdıklarını söyledi.

Biz de geçmişe baktık.

Böyle olaylar var mı diye? İlk gördüğümüz olay 2007 yılında Eston-ya’ya yapılan saldırı. Bu saldırı Lenin heykelinin yıkılmasından sonra meydana geldiği için Rus-lar tarafından yapıldığı sanılıyor. Daha sonra açıklanan kayıtlar da bunu doğruladı. Saldırı basit bir DDOS idi ama ülkeyi, bankacılık dahil tüm işlemleri tam dört gün duraklattı. Sonradan bu saldırıya, Türkiye’den de Trojan yerleştirilmiş bilgisayarların katıldığını öğrendik.

ENERJİ FİRMALARI HEDEFTE

Ülkesel bazda bakacağımız diğer bir siber saldırı ise Stuxnet oldu. 2009’da yazıldığı düşünülen bu virüsü biz 2010 yılında güvenlik firmalarının açıklaması ile öğrendik. Yaptığı iş doğrudan enerji firmalarını hedeflemek ve bu firmalar hakkında içerden bilgiler almaktı. Stuxnet’in kullanılmasıyla, İran’daki nükleer santrallarm önce durdurulduğunu, sonra verilerinin şaşırtıl-dığını öğrendik.

Daha sonra güvenlik araştırmacıları bize Stuxnet’in öncesi ve sonrası olduğunu açıkladılar. Flame adlı sonraki virüs daha sofistikeydi ama Stuxnet’in sistemde serbest bir şekilde dolaştığı ve hatta Rus Uzay Üssü’ne bile bulaştığı bilgisi var.

Fakat dikkatimizi çekmesi gereken yeni bir virüsü Symantec tam da elektrik kesintisi öncesinde duyurdu. Laziok adı verilen virüsün iki aydır (Ocak ve Şubat 2015) Ortadoğu’yu ve enerji firmalarını hedeflediği belirtiliyor. Ancak bu virüs nihai olan değil. Bu sadece içine girdiği sistemi tanımlıyor ve açıklarını buluyor. Daha sonra devreye Backdoor.Cyberat veya Trojan.Zbot isimli virüsler giriyor. Bunların ne yaptığı daha tam olarak bilinmiyor.

GÜVENLİK STRATEJİSİ GELİŞTİRİLMELİ

Gelelim kıssadan hisseye, siber güvenlik işi çok önemli ve bunun bir stratejisinin oturtulması ve çalışılması lazım. Fakat iş hadi yapalım şeklinde bir yaklaşımla yapılmamalı. Ciddi anlamda bu işin gerçek uzmanları tarafından yapılmalı.

31 Mart 2015’te yaşadığımız elektrik kesintisi illa siber saldırı olmayabilir ama yukarıda anlattıklarıma bakarsanız, bu konunun önemli olduğu ve devletin bu konuya bir an önce ağırlık verilmesi gerektiğini siz de görürsünüz.

Umarım ülkemiz için artık bir olmazsa olmaz haline gelen siber güvenlik gündemdeki sıcak konular arasında kaybolup gitmez. Çünkü böyle bir elektrik kesintisi siber saldırı eşliğinde yaşanırsa inanın maddi boyutlarını hiç kimse hesaplayamaz.