Arşiv
Dikkat beyniniz hacklenebilir
Dünyanın en saygın bilim insanları, çok basit düzeneğe sahip bir cihazla insan beyninden bilgi çalmanın mümkün olduğunu ortaya koydu…// //
ABD’nin Berkeley, İngiltere’nin Oxford ve İsviçre’nin Cenevre üniversitelerinden bir grup bilim adamı, ilginç bir deneye imza atarak beyindeki bilgileri kopyalamayı başardı.
Deneyde yalnızca 299 dolar değerindeki “Emotiv” isimli bir bilgisayar kontrol cihazı olan kullandı. Beyin-bilgisayar arayüzü olarak tanımlanan bu cihaz monitöre bağlı olarak kullanıcının beyin aktivitelerinin gözlemlenmesine yarıyor. Cihaz aracılığıyla, insanların sınıflandırma ve önemli bilgileri tanımlarken yaydığı P300 isimli beyin dalgasının hareketleri ölçümlendi.
Deneyde, başlık şeklindeki cihazın takıldığı katılımcılara banka kartları, evleri, insan yüzleri, ATM noktaları, doğum ayları, PIN şifreleri gösterildi. Kullanıcıların, önemli buldukları görüntülere baktıkları sırada her 300 milisaniyede yayılan P300 dalgasının hareketlerinde artış olduğu görüldü. Deneklereni yaşadıkları evler, kullandıkları banka kartları ve PIN kodlarına da baktıkları sırada P300 dalgası artış gösterdi. P300 ölçümü aracılığıyla, her 10 katılımcıdan birinin yaşadıkları evi yüzde 60, PIN kodunun ise yüzde 40 oranında tespit edilebileceği anlaşıldı.
Uzmanlar, araştırmanın bazı hastalıklar için tedavi geliştirilmesinde etkili olabileceğini açıkladı. Öte yandan, aynı yöntemin piyasada çok kolay elde edilebilen bir cihazla hırsızlık gibi kötü amaçlarla da kullanılabileceğine dikkat çekildi.
Siber güvenlikte ‘tatbikat’ çağrısı
BTK Başkanı Acarer, kurumları 2. Ulusal Siber Güvenlik Tatbikatı’na katılmaya çağırdı. ANKARA – Arife Yıldız Ünal Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Tayfun Acarer, AA muhabirine yaptığı açıklamada, siber güvenliğin günümüzün en önemli konularından biri olduğuna dikkati çekerek, ”Ulaştırma, Denizcilik ve Haberleşme Bakanımız bu konuyu öncelikli konular arasında ele almaktadır. Siber saldırılara karşı önlem alınması amacıyla 2012 yılı sonunda 2. Ulusal Siber Güvenlik Tatbikatı gerçekleştirilmesi planlanıyor” diye konuştu. Acarer, geçen yıl yapılan Ulusal Siber Güvenlik Tatbikatı’na özel ve kamu sektöründen 41 kuruluşun katıldığını hatırlatarak, bu yıl da tatbikata katılım için başvuranların sayısının yüksek olacağını düşündüğünü söyledi. Acarer, siber güvenlikte kurumlar arasında, ulusal düzeyde ve uluslararası işbirliğinin önemli olduğunu belirterek, ”Bu nedenle, 2. Ulusal Siber Güvenlik Tatbikatı’na katılmaları konusunda kurum ve kuruluşların bize başvurarak, deneyimlerini artırmaları ve eksik yanlarını görme fırsatı bulmalarını öneriyorum” dedi.
Siber ordu göreve!
Dünya üzerinde iki türlü savaş var. Biri bombaların ve silahların patladığı fiziki savaş. Diğeri dijital virüslerin sistemleri kilitlediği, devletleri işlemez, uçakları uçamaz hale getirdiği, doğalgaz sistemlerini patlatabilen siber savaş. Devletler siber ordu kuruyor. İran ve ABD arasında siber saldırılar oluyor. Rusya, Estonya’yı üç hafta sanal yoldan işgal ediyor. Dünyanın en çok sanal saldırıya uğrayan onuncu ülkesi olarak Türkiye’nin hazırlık yapıp yapmadığı ise muallakta. Siber ordu kuruldu mu, kurulacak mı?
Geçtiğimiz hafta Hindistan’da binlerce insan cep telefonlarına gelen “güvende değilsiniz” mesajı üzerine bulundukları şehri terk etti. Ama ne terk ediş. Tren istasyonlarında izdiham oldu. İnsanlar birbirini ezdi. Panik ortamı hükümetin beşten fazla kişiye aynı anda kısa mesaj gönderilmesini yasaklama kararı almasına sebep oldu. Online hukuk uzmanı avukat Pavan Duggal, Hindistan’ın ilk kez bu denli büyük bir siber saldırıya maruz kaldığını söyledi.
Siber saldırı! Önümüzdeki yıllarda terör, savaş, barış, soğuk savaş kelimeleri yerine; siber güvenlik, siber saldırı, siber savaş terimlerini daha çok duyacağız. Siz Facebook’ta sosyalleşir, Twitter’da siyasi görüşlerinizi açıklarken, e-devlet sayesinde işlerinizi hızla çözüp, banka işlemlerinizi sanal şubenizde yaparken, devletler arasında sessiz ama derin bir sanal savaş başladı. Hem de soğuk savaş dönemini aratmayan şiddette. Ve daha korkunç. Gazetelere-televizyonlara yansıyan hacker’ların siteleri çökerttiği haberlerinin gerisinde stratejik bir savaş sürüyor.
Bu sebepledir ki Amerikan istihbarat örgütü CIA’in başkanı Leon Panetta, “İnternet üzerinden hükümet birimlerimize saldıranlara karşı en ufak bir tahammül göstermeyeceğiz. Savunmamız da karşı saldırılarımızda en sert biçimde gerçekleşecek. Soğuk Savaş bitti ama teknoloji savaşları başladı.” diye açıklama yaptı. Çünkü site çökertmek, bilgi sızdırmak dışında Rusya 2008 yılında ABD’ye yaptığı bir siber saldırıda, ABD’nin Irak ve Afganistan savaşlarını yürüten komuta merkezine sızmış ve ciddi sonuçlar almıştı. Bu olay siber saldırıların en tehlikeli yönünü ortaya çıkarttı: sinsiliği. Saldırıya uğrayan, saldırıya uğradığının farkında olmuyor, ya da çok sonra fark ediyor. Nitekim bahsi geçen olaydan ABD çok sonra haberdar oldu ve sızıntının nerelere ve ne kadar olduğunu bilmediklerini açıkladılar.
Bir devlet başka bir devlete, elektronik darbe yapabilir mi?
Bu olaydan yaklaşık bir yıl önce bilinen ilk siber savaş gerçekleşmişti; Rusya Estonya’nın kamu kuruluşlarının, finans ve basın-yayın merkezlerinin iletişimini 3 hafta süreyle kesintiye uğrattı. Devlet çalışamaz hale geldi. Rusya benzer bir sanal işgali 2008’de Gürcistan’a yaptı. Rusya’nın bu saldırılarına karşılık ABD de İran’a siber saldırı yaptı. İran, Rusya için sembolik öneme sahip. ABD, İran’a kendi kendini kopyalayan bir yazılım olan Stuxnet ile saldırdı. Nükleer yakıt zenginleştirme tesislerini hedef alan bu saldırı ciddi fiziki zarar verdi. İran başta ne olduğunu kavrayamadı ama sonra durumun vahametini anladı. Cumhurbaşkanı Ahmedinejad, siber saldırıya uğradıklarını açıkladı. Karşı saldırı olarak virüsün kodlarını değiştirerek ABD ve diğer gelişmiş devletlerin altyapısını hedef aldı. Tüm bunlar hacker’ların bir devletin güç kaynaklarını kapatıp mesela Amerika’yı taş devrine geri gönderebilecekleri öngörülerinin gerçek olduğunu kanıtladı. Nitekim İran’ın gönderdiği virüs, ABD’nin hayalet uçak teknolojisinin şifrelerini kırdı. İnsansız uçak iletişim ve füze hedefleme teknolojisini kırdı. İşte buna elektronik darbe dediler. Güvenlik ve devlet sistemlerine sızan sanal Truva atları devletlerin çöküşüne sebep olabilir.
İşte Batı basını İran’ın nükleer enerji çalışmalarını konuşurken, kapalı kapılar ardında Batılı devletler daha büyük bir korkuyu konuşuyor: İran’ın siber savaş teknolojileri. Siber saldırıların bilgi sistemlerini çökertmenin ötesinde fiziki sonuçları var çünkü.
THY’nin bilgi sistemine küçük bir saldırı hava trafiğini felç etti
Bize yukarıdaki bilgileri veren Bilgi Güvenliği Derneği Başkanı Prof. Dr. Mustafa Alkan, siber savaşların insanları ilgilendiren fiziki sonuçlarını şöyle anlatıyor: “Diyelim ki bir ülkenin ulaşım altyapısı hedef seçildi. Sizin hava ulaşımını kontrol eden bilgi sistemleri ele geçirilerek uçakların inmesini kalkmasını hatta yanlış yönlendirmeler ile düşürülmesini bile sağlayabilirler. Nitekim kısa bir süre önce Türk Hava Yolları’nın bilgi sistemlerine küçük bir saldırı oldu, saatlerce uçaklar kalkamadı, sistem işlemedi, rötarlar oldu, milyarlarca zarar ortaya çıktı. Bu saldırın daha organize olduğunu düşünürseniz çok daha vahim sonuçların doğabileceğini tahmin edebilirsiniz. Denizyolu, demiryolu, metro hatlarının kontrol altına alındığını düşünün. Trafik ışıklarının kontrol edildiğini tasavvur edin.
Benzer şekilde enerji sistemlerinizin ele geçirildiğini düşünün. Bir gün ya da bir hafta enerjinin kesildiğini tasavvur edin bir, insan hayatı nasıl etkilenir! Hayat felç olur. Devletin bütün işleyişi tamamen off duruma geçer. Senaryoları çoğaltabilirsiniz. Barajların kapakları açılarak her tarafı seller basacağı gibi doğalgaz sistemlerini kontrol altına alarak gaz basıncını artırıp her tarafta patlamalar ve yangınlar çıkartabilirsiniz. Bunlar kıyamet senaryoları değil yakın geleceğin siber savaş örnekleridir.”
Milletvekili yeğeninden siber ordu kurulmaz
Peki dünyada bunlar olup biterken Türkiye’de ne oluyor? Dünyada en çok siber saldırıya maruz kalan ülkeler arasında Türkiye onuncu sırada. Hızla e-devlete geçen Türkiye’de devlet kurumları, bankalar ve büyük şirketlerin siteleri sürekli saldırılara maruz kalıyor. Tüm bu saldırılara rağmen Türkiye’de iki yıldır siber güvenlik tatbikatı yapılıyor, bir de halihazırda çalışmaları devam eden bir Bakanlar Kurulu kararı taslağı var. Siber Güvenlik Koordinasyonu mekanizması işte bu taslak içinde ve taslağın ne zaman biteceği belli değil. Sık sık medyada Türkiye’nin siber ordu kuracağına, kurduğuna dair haberler çıkıyor ama bu konudaki en yetkili kurum olan Bilgi Teknolojileri ve İletişim Kurumu (BTK) şu açıklamayı yapıyor: TİB (Telekomünikasyon İletişim Başkanlığı) veya BTK olarak siber ordu kuruluyor şeklinde bir açıklamamız olmamıştır. Halbuki dünyanın en iyi hacker’ları arasında Türk hacker’larının adı geçiyor. Ve bu hacker’lar Türk devletinin siber güvenliğin öneminin farkında olmadığını düşünüyor. Daha önce Fransız cumhurbaşkanlığı sitesini, MOSSAD’ın sitesini defalarca çökerten, sistemi kullanılamaz hale getiren dünyanın en yetenekli hacker’larından biri olan ZoRRoKİN siber gücü nükleer güce benzetiyor. Ve bu gücü elinde tutan ülkelerin diğer ülkelerin bu güce sahip olmasını istemediğini söylüyor. ZoRRoKİN, Türkiye’nin siber güvenlik konusunda somut bir adım atmadığını, bir siber ordu kurulsa bile buraya “milletvekillerinin bilgisayar mühendisliği okumuş yeğenlerinin” alınacağını düşünüyor.
Güvenlik paketi satan şirketler işin içinde
Türkiye’nin uluslararası üne sahip hacker grubu Ayyıldız Tim’in basın sözcüsü İshak Telli, bireylere de siber saldırı düzenlenebileceğini vurguluyor. Telli, isterse devletlerin ve hacker’ların elektronik her türlü cihaza zarar verebileceğini; helikopter düşürüp, otomobillere müdahale edebileceğini, telefonları dinleyebileceğini, bir telefondan diğerini arayabileceğini, mesaj atabileceğini söylüyor. Tüm bunları yaparken hiçbir iz bırakamayabilirmiş. Telli diyor ki: “Terör örgütüne üye edip, bankalara borçlandırabilir veya nüfus kaydınızı silebilir, siz hayattayken sizi öldürebilir.” Telli, Türkiye’nin böylesi korkutucu sonuçları olan siber saldırılara hazırlıklı olmadığını düşünüyor. Dışişleri Bakanlığı, Emniyet Müdürlüğü gibi birçok devlet sitesinin hack’lendiğini ve siyasilere yönelik siber saldırıları hatırlatan Telli, bu tür saldırıların siyasilerin ve büyük şirketlerin “ricası” üzerine yapıldığını düşünüyor. Hatta Telli, siber saldırının arkasında güvenlik programı satan büyük şirketlerin olduğunu vurguluyor. İnternetin kirli yüzü diye tanımladığı bu piyasada milyarlarca dolar dönüyormuş. Eskiden, Soğuk Savaş döneminde komplo teorisyenleri, ülkeler arasındaki husumetleri silah satan şirketlerin kızıştırdığını iddia ederdi. Şimdi sanal saldırıları güvenlik paketleri satan büyük şirketlerin yaptığı iddia ediliyor. Hakikaten Soğuk Savaş yerini sanal savaşa bıraktı.
***
Çalışmalar var ama Türkiye henüz siber güvenliğini ciddi şekilde sağlayamadı
Gazi Üniversitesi Teknoloji Fakültesi Elektrik Elektronik Mühendisliği Bölüm Başkanı ve Bilgi Güvenliği Derneği Başkanı Prof. Dr. Mustafa Alkan, yıllardır Türkiye’nin siber güvenliği için uğraş veriyor. Geçen yıl ulaştırma bakanının da katıldığı bir çalıştay düzenledi. Alkan, devlet nezdinde yapılanları yeterli görmüyor.
Artık ülkeler siber saldırıları savaş sebebi sayıyor. Neden?
Siber saldırı, hedef seçilen şahıs, şirket, kurum, örgüt gibi yapıların bilgi sistemlerine veya iletişim altyapılarına yapılan planlı koordineli saldırılara deniyor. Bunlar ticari, politik ve askeri amaçlı olabiliyor. Aynı saldırıların ülke veya ülkelere yapılmasına siber savaş deniyor. Örnek vermek gerekirse Anonymous isimli grubun Türkiye’deki bazı kurumlara yönelik eylemine siber saldırı, Wikileaks’in yaptığına ise siber savaş demek mümkün. Devlet kurumlarının internet sitelerinin çökertilmesine siber saldırı demek daha doğru. Bunlar münferit saldırılardır. Ancak devlet kurumlarının bilgi sistemlerine sızılıyor, kritik bilgiler ele geçiriliyor, tahrif ediliyor ya da yok ediliyorsa bu da organize planlı ve sistemli bir şekilde yapılıyorsa bu bir siber savaştır.
Ülkeler siber ordu ve siber savaş stratejisi oluşturuyor deniyor. Hangi ülkeler bu konuda hazırlıklı?
En hazırlıklı ve bu konuda en ciddi yapılanmaya giden ülke tabi ki en çok saldırıya uğruyor olması sebebiyle ABD. Ardından Rusya, Çin, İran geliyor. Benzer şekilde başta İngiltere, Almanya, Japonya, Kore gibi ülkeler olmak üzere gelişmiş ülkelerin neredeyse tamamında benzer çalışmalar yapılıyor. Ülkeler siber ordularını kuruyor. Bu konuda kurumsal altyapılarını geliştiriyor, yasal düzenlemeler yapıyorlar. Üniversiteler başta olmak üzere yeni Ar-Ge çalışmaları yaparak milli çözümlerini geliştiriyorlar. Her zaman olduğu gibi gelişmiş ülkeler olayın ciddiyetinin farkında.
Türkiye için geçtiğimiz yılın sonunda ‘siber ordu kuruluyor’ şeklinde haberler yapılmıştı. Ne aşamada, kuruldu mu?
Çalışmalar var ama ciddi ve somut sonuçlar ne yazık ki yok.
Bu süre zarfında birçok saldırı düzenlenildi, Türk hacker grubu saldırıları püskürttüğünü söyledi. Devletin bu anlamda bir çalışması yok mu? Türkiye’yi hacker’lar mı savunuyor?
Evet birçok saldırılar yapıldı, yapılmaya da devam ediyor. Ama devleti savunması gereken hacker’lar olmamalı. Devlet daha organize bir şekilde savunma gücünü oluşturmalı. Dünyanın yaptığı gibi siber savunma ordularını, güçlerini oluşturmalı ve devlet savunulacaksa onlar tarafından savunulmalı. Bunlar çok ciddi işler ya da ciddi görülmesi gereken işler. Bu işler kendi haline seyrine bırakılacak işler değil. Bunların sonucu ülke için çok ağır olabilir. O açıdan bir an önce somut adımlar atılması gerekiyor. Yapılan çalışmalar yok değil. Bazı kurumlarımız çalışmalar yürütüyor ama daha etkin ve hızlı adımlar atılmalı ve kararlar alınmalı. Bir diğer önemli konu koordinasyon konusu. Biz Bilgi Güvenliği Derneği Türkiye için Ulusal Siber Güvenlik Koordinasyon Kurulu oluşturulması ve ivedilikle yasal düzenlemelerin yapılıp, ‘siber savunma gücü’ oluşturulması gerektiğini vurguladık. Sevindirici olan Ulaştırma Denizcilik ve Haberleşme Bakanlığı bu konuda koordinasyondan sorumlu olacak. Bakanlar Kurulu kararının yayınlanmasını bekliyoruz. Bundan sonraki sürecin daha hızlı ve sağlıklı yürütülmesini sağlayacağını umuyoruz.
Türkiye dünyada en çok siber saldırıya uğrayan ülkeler sıralamasında sürekli ilk 10 ülke arasında yer almaktadır. Böylesine yoğun saldırıya uğrayan ülke için strateji belgesinin yayınlanması ve hayata geçirilmesi büyük önem arz ediyor. Bakanlığımızın bunu bir an önce yayınlamasını bekliyoruz.
Kaynak: http://www.zaman.com.tr/haber.do?haberno=1337392
THY’ye siber saldırı
Dünyaca ünlü hacker grup Anonymous’un Türkiye kolu, Türk Hava Yolları’nın resmi sitesi olan http://www.thy.com.tr sitesini hackledi.
Yaptıkları sanal saldrırılarla gerek devlet kurumlarını gerekse dünya devlerinin korkulu rüyası haline gelen hacker grubu Anonymous grubunun yeni hedefi Türk Hava Yolları oldu. Akşam saatlerinde Anonymous’un Türkiye kolu, THY’nin resmi sitesi olan thy.com.tr’yi hackledi. Anonymous grubu siber saldırıyı THY’nin bir süre önce eylem yaptıkları gerekçesiyle işten çıkardığı çalışanlara destek için yaptığını duyurdu.
Yapılan siber saldırı nedeniyle internetten bilet satış işlemi gibi online işlemler yapılamadı. Anonymous Turkey grubu twitter hesabı aracılığı ile yaptığı duyuruda, “THY mağduru çalışanlar işe alınmadığı sürece THY’ye rahat nefes aldırmak istemiyoruz. Daha iyi firmalar var. Turkishairlines.com tarafımızca kapatıldı. Buna ek olarak havaalanındaki tüm sistemlerini birazdan devre dışı bırakacağız” yazdı.
Bilgi işlem çalışma yapıyor
THY tarafından işten çıkarıldığını iddia eden bir kişi de twitter hesabından Anonymous grubuna destek için teşekkür ettiği görüldü. THY bilgi işlem görevlileri hacklenen resmi siteyle ilgili çalışma başlattı. Daha önce de THY çalışanlarının eylemine destek vermek için hacker grubu RedHack, thy.com.tr ve turkishairlines.com adreslerini hackleyerek erişimi sekteye uğratmıştı.
Kaynak: http://haber.mynet.com/thyye-siber-saldiri-647825-guncel/
Siber savaşı Ulaştırma Bakanlığı yönetecek!
ABD siber saldırıları savaş sebebi sayacağını açıklarken, Türkiye de son dönemde artan Rechack saldırıları ile birlikte siber savaş hazırlıklarını hızlandırdı. Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, ay sonunda yapılacak MGK‘da da ele alınacak siber güvenlik konusuna özel bir Bakanlar Kurulu kararı çıkarılacağını açıkladı. Yıldırım, “Siber güvenlik konusunda yöntem ve koordinasyonun sağlanması için bir karar çıkarılacak. Bakanlığım koordinasyondan sorumlu olacak” dedi.
Devletin siber savaş gündemine yönelik olarak bilgi veren Bakan Yıldırım, şunları söyledi.
VİRÜS PROGRAMIYLA OLMAZ
Sanal ortamda iletişim, ticaret ve işlem yapma sayısı arttıkça, bu işlemleri yapan kişi ve kuruluşlar ciddi tehditler altında kalıyor. Saldırıları önlemek için altyapıya ya da internetten verilen hizmetlerin mahremiyetine karşı ciddi bir koruma lazım.
Bu koruma antivirüs programı satın alarak olmuyor. Çok değişik teknikler var. Sizin bilgisayarınızı köleleştiriyor. Dünyada yüz binlerce köleleştirilmiş bilgisayar var. Sen kendinin bilgisayarı sanıyorsun ama o bir hacker yönetimine girmiş. İstediği zaman bilgisayarına giriyor ve bilgilerine erişiyor. Bilgisayarını çalışamaz hale getiriyor. Bu tehdit bir kişi, ülke, şirket için de olabilir.
MGK‘YA ÖNLEMLERİ ANLATACAĞIZ
Amerika, ‘siber saldırıyı savaş suçu sayarım’ diye karar aldı. Bu bir küresel tehdit. Türkiye kendi önlemini almak zorunda. MGK‘nın talebiyle, siber güvenlik konusunu bu ayki toplantıda ele alacağız. Bizin bir sunuş yapmamızı istediler. Bu MGK toplantısının amacı, mevcut güvenlik önlemlerimizi ve ileriye yönelik güvenlik önlemlerini anlatmak. Siber riskler karşısında hangi işlerin kimler tarafından yapılması gerektiği konusunda kurula bilgi verilecek. Kurulun tavsiyesine göre de bu konuda yapılanmaya gidilecek.
BAKANLAR KURULUNDAN SİBER KARAR
Bakanlığımız bu konuda uzun süredir çalışıyor. Bir hazırlık yapıyoruz. Siber kalkan ve siber saldırı tatbikatları yaptık. Siber tehdite karşı emniyet ne durumda diye testini yapıyoruz. E-devlete her gün 13,5 milyon insan giriyor. Onların bilgisinin korunması önemli. Şimdi yeni bir Bakanlar Kurulu kararı çıkarıyoruz. Siber güvenliğin sağlanmasında esas ve usullerin belirlenmesi, görev taksimi yapılması ve koordinasyonun sağlanması namına bir Bakanlar Kurulu kararı olacak. Burada da bakanlığımız koordinasyondan sorumlu olacak.
Kaynak: http://ekonomi.haberturk.com/teknoloji/haber/769405-siber-savasi-ulastirma-bakanligi-yonetecek
Sanal korsanlara karşı ‘siber savaş timi’ geliyor
‘Anonymous’ ve ‘Redhack’ isimli sanal korsanların kamu kurumlarının internet sitelerini çökertmesi üzerine hükümet ‘siber savaş timi’ kuruyor. Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım’a sunulan ‘Ulusal Siber Güvenlik Strateji Belgesi’nde, siber saldırılara karşı yeni birimlerin kurulması önerildi.
TÜRKİYE’de kamu kurumlarının internet sitelerini çökerten ‘Anonymous’ ve ‘Redhack’ isimli sanal korsanların saldırılarına karşı siber savaş timi kuruluyor. Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım’a sunulan ‘Ulusal Siber Güvenlik Strateji Belgesi’nde, siber saldırılara karşı yeni birim kurulması önerildi. Buna göre önümüzdeki dönemde ‘Ulusal Siber Güvenlik Kurulu’ ve ‘Ulusal Siber Erken Uyarı ve Müdahale Merkezi’ kurulacak, internet sitelerini çökerten korsanlara (hacker) karşı da siber savaş timi oluşturulacak.
Karşı senaryolar hazırlanacak
Yapılan çalışmayla birlikte ulusal ve uluslararası siber saldırı tipleri, saldırgan kişi ve grupların yapıları, saldırı senaryoları, gerekçeleri, zamanları yakın takibe alınacak. Saldırılar için karşı senaryolar ve çözümler sistemli şekilde oluşturulacak. Bakan Yıldırım’a sunulan strateji belgesinde siber güvenliğinin sağlanması için şu önerilere yer verildi:
Siber güvenlik alanında lisans ve lisansüstü düzeyde programlar açılarak, araştırma enstitüleri ve test merkezleri kurulması teşvik edilmeli.
Uzman kişilerin bilgi ve becerilerinden faydalanmak için kamuda sözleşmeli siber güvenlik uzmanlarının istihdamıyla ilgili özel düzenlemeler yapılmalı.
Siber güvenlik alanında kullanılan teknolojik araçlar mümkün olduğunca iç kaynaklardan temin edilmeli. Siber güvenlik alanında, milli teknolojilerin üretiminin ve kullanımının teşvik edilmesi için konuya özel AR-GE programları açılmalı.
Siber Güvenlik Kurulu oluşmalı
Stratejik hedeflere yönelik olarak Ulusal Siber Güvenlik Strateji Belgesi’nin yayınlanması için çalışmalar yapılmalı. Bölgede Türkiye’nin önder ülke olma ufkunu da güçlendirecek olan bölgesel bir siber organizasyonun kurulmasına öncülük edilecek. Ulusal Siber Güvenlik Kurulu oluşturulmalı.
Kritik altyapıları işleten kamu ve özel sektörün bilişim teknolojisi altyapılarını 2013 sonuna kadar Bilgi Güvenliği Yönetim Sistemi standardına uygun hale getirmesi sağlanmalı.
Ulusal Siber Güvenlik tatbikatlarına kritik altyapıya sahip tüm kurumlar dahil edilmeli. Siber Olaylara Mücadele Ekibi (SOME) oluşturulmalı. Savunma Sanayi Müsteşarlığı bünyesinde oluşturulacak Siber Güvenlik Mükemmeliyet Ağı (Müknet) bünyesinde siber güvenlik ürünleri milli olarak geliştirilmeli.
Milli işletim sistemi geliştirilsin
SİBER güvenlik kapsamında kötücül yazılım önleme, virüs önleme, güvenlik duvarı saldırı tespit ve önleme sistemleri milli kaynaklarla geliştirilmeli. Milli koruma profilleri oluşturulmalı. Milli işletim sistemi, milli internet tarayıcı ve milli arama motoru gibi teknolojiler milli unsurlarla geliştirilmeli.
Hindistan’da siber saldırı paniği
Kısa mesaj ve sosyal ağlar aracılığı ile yayılan tehdit mesajı yüzünden Bangalore kenti adeta boşaldı.
23.08.2012 – 06:35
Geçen hafta Hindistan’ın Bangalore kentinde büyük bir izdiham yaşandı. Binlerce kişi cep telefonları ve sosyal ağlar aracılığıyla yayılan bir tehdit mesajının ardından kenti terk etmek üzere trene binebilmek için adeta birbirini ezdi. Konan ek seferler de yaşanan kargaşayı yatıştırmaya yetmedi.
“GÜVENDE DEĞİLSİNİZ” MESAJI PANİK YAŞATTI
“Kentte güvende değilsiniz” ifadesini içeren mesajın ardından hafta sonunda Hindistan hükümeti ülkede beşten fazla kişiye aynı anda kısa mesaj gönderilmesini yasakladı. Olayın bir siber saldırı olduğunu açıklayan hükümet, benzer saldırıları önlemek için de harekete geçti. Konuyla ilgili 250 internet sayfasına erişim engellenirken, hükümet kısa mesajların ve yasaklı sitelerin yüzde 40’ının ardında Pakistan bağlantısı bulunduğunu açıkladı. Bangalore’yi terk eden birçok kişi henüz kente geri dönmüş değil.
PAKİSTAN: KONUYU ARAŞTIRACAĞIZ
Pakistan ise iddialara yanıt vermekte gecikmedi. Terörü engellemek için elinden gelen her şeyi yapacağının altını çizen Pakistan İçişleri Bakanı Rahman Malik “Masajların Pakistan kaynaklı olduğuna dair elimizde herhangi bir bilgi bulunmuyor, ancak konuyu etraflıca araştıracağız” dedi.
Online hukuk alanında uzman olan avukat Pavan Duggal Hindistan’ın ilk kez bu denli büyük bir siber saldırıya maruz kaldığını kaydediyor.
Yaşanan olayın buz dağının görünen yüzü olduğunu belirten Duggal, siber saldırganların mesajları nasıl bu denli programlı bir şekilde gönderdiklerinin bilinmediğine dikkat çekiyor. Saldırganların binlerce kişinin cep telefonu numarasını nasıl olup da ele geçirdiği de hâlâ bir muamma.
Kaynak: http://www.ensonhaber.com/hindistanda-siber-saldiri-panigi-2012-08-23.html
Dünyaca ünlü siber savaşçı Türkiye’ye geliyor
Siber güvenlik alanında son yıllarda yaşanan en büyük depremlerden biri olan İran Nükleer Tesisleri’ne yönelik STUXNET’i çözümlemesiyle dünya çapında ünlenen Alman Siber Güvenlik kuruluşu Langner’in Başkanı Ralph Langner, 13 Eylül 2012 tarihinde İstanbul’a geliyor.
Langer, İnterpromedya tarafından Haliç Kongre Merkezi’nde, 11-13 Eylül 2012 tarihleri arasında düzenlenecek ICT Summit Eurasia – Bilişim Zirvesi’12’ye konuşmacı olarak katılacak.
Özellikle enerji santralları, petrol, ulaştırma tesisleri gibi kritik yapıların siber güvenliği konusunda uzmanlaşan Langner, Zirve’de ileri ve karmaşık siber saldırıların nasıl önlenebileceğini anlatacak.
Langer, Zirve kapsamında Savunma Sanayi Müsteşarlığı (SSM) himayesinde, Bilgi Teknolojileri ve İletişim Kurumu (BTK) desteği ile 13 Eylül’de gerçekleştirilecek “Savunmada Bilişim Konferansı”nda “Siber alanda devlet dışı kişi ve birimlerin oluşturduğu tehdit karşısında askeri güçler çaresiz mi?”, “Siber silah yarışları olacak mı?” gibi soruların yanıtlarını verecek.
ICT Summit Eurasia – Bilişim Zirvesi’12’nin öne çıkan konuşmacıları arasında Changelab Uluslararası Davranış Değişikliği Kuruluşu’nun Kurucu Ortağı ve baş yaratıcısı Dominic Thurbon da yer alıyor.
Nesiller arası davranış farklılıkları, çalışanların eğilimleri ve eğitimin, kuruluş içi iş birliğinin ve yenilikçiliğin geleceği konusunda dünyanın birçok ülkesinde danışmanlık yapan Thurbon, Zirve’de 11 Eylül’de yapacağı sunumda katılımcılara sezgilerine aykırı düşünmeyi öğretecek. Sosyal medyanın etkin bir mecra olarak kullanımı için yenilikçi yaklaşımları irdeleyecek Thurbon, kurumlardaki bilgiye ulaşma ve sorun çözme yöntemlerinde sosyal medya araçlarından nasıl yararlanılabileceğini gösterecek.
Sağlıkta Duyarlı İletişim Teknolojileri Uzmanı ve Agnitio Kurucusu ve Başkanı Morten Hjelmsoe ve Publicis Healthware International Grup Başkanı Roberto Ascione ise Sağlık Bakanlığı desteği ile Zirve kapsamında 12 Eylül‘de “e-Sağlık, m-Sağlıkta Sonraki Adım Konferansı”nda “Sağlıkta Pull Marketing” konulu bir
sunum yapacak.
Vodafone‘un ana sponsorluğunda bu yıl “Sonraki Adım” teması ile düzenlenecek Zirve, bölge ülkelerini bilişimin ortak paydasında, Türkiye’de buluşturacak.
Orta Doğu, Türk Cumhuriyetleri, Kafkasya ve Balkan ülkelerinden teknoloji ve iş profesyonellerinin katılacağı zirve, geleceğe yönelik yenilikçi stratejileri ve yol haritalarını tartışmaya açarken, bölgede etkin iş birlikleri kurulmasına da zemin teşkil edecek.
Reuters yine hacklendi
Uluslararası haber ajansı Reuters iki hafta içinde ikinci kere hacklenme vakasıyla karşı karşıya. Bu sefer ajansın blog platformunda Suudi Arabistan’ın dış işleri bakanı olan Emir Saud al-Faisal’ın öldüğüne dair yalan bir haber yayınlandı. Konuyla ilgili açıklama yapan uluslararası İletişimden sorumlu Haberler Direktörü Barb Burg, “Reuters böyle bir haber yayınlamamıştır. Haber hemen sitemizden kaldırılmıştır. Sorunun neden kaynaklandığıyla ilgili çalışıyoruz” şeklinde açıklamada bulundu.
”Gauss”Ortadoğu’yu hedefleyen yeni bir siber-casusluk virüsü
İran’ı hedef alan Stuxnet, Flame ve Duqu gibi virüslere bir yenisinin eklendiği kaydedildi. İran, bilgisayar sistemlerinin güvenliğini korumak için devlet organlarının internetle bağlantısını kopartacağını açıkladı.
Ortadoğu’daki bilgisayarları hedefleyen yeni bir casusluk yazılımı keşfedildi. Bu virüs, Windows yüklü bilgisayarların ağ bağlantısında kullanıcı adı ve parolaları çalan bir yazılım. Rus Kaspersky Lab’ın incelemesi sonucunda virüsün daha önce İran’ın nükleer enerji santrallerindeki bilgisayarları hedefleyen Stuxnet ve Flame (Alev) virüsleri ile benzerlik taşıdığı belirtilmiş. Bu nedenle virüsün ABD ve İsrail tarafından imal edildiği düşünülüyor.
Bu yeni virüse, içindeki bir modülün adı olan Gauss adı verilmiş. Gauss’un şimdiye değin çoğunluğu Lübnan’da olmak üzere Orta Doğu’da yüzlerce bilgisayara bulaştığı belirtiliyor. Kaspersky Lab. virüsü “siber ispiyonculuk gereci” olarak kategorilendirdiğini bildirdi.
İran internetten kopuyor
Tahran ise bu ay başında internetin “güvenilir olmadığını” açıklayarak, belli bakanlıkları ve devlet organlarını internetten kopartacaklarını açıkladı. İran planının ilerleyen fazlarında internetten tamamen koparak, ülke için bir intranet kuracak. Bu intranetin 18 ay sonra hizmet veriyor olması bekleniyor.
İlk aşamada hassas bilgileri korumak amacıyla belirlenmiş bakanlıkların Eylül ayında internetle bağlantıları kesilecek.
İran İletişim ve Bilişim Teknolojileri Bakanı Rıza Takipur, “Ulusal istihbarat ağının kurulması ile ülkenin değerli istihbaratı dış güçlerin erişime kapatılmış olacak” dedi. Takipur internetin bir avuç Batılı ülke tarafından tekelci bir şekilde kontrol edilmesine de karşı çıktığını belirterek, “internetin kontrolü bir veya iki belli ülkenin elinde olmamalı” diye konuştu.
İran’ın internetten koparak intranete geçmesinde İran’ı hedefleyen siber casusluk yazılımlarının etkili olduğu düşünülüyor.
Ulusal Siber Güvenlik Kapısı
- Bir hata oluştu; besleme kapalı gibi görünüyor. Lütfen daha sonra tekrar deneyin.
Siber Haberler 