Yazılar

Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

Evde oturuyorsunuz ve aniden elektrik kesiliyor. Sonradan öğreniyorsunuz ki bu uzun süreli bir kesinti. Sıkıntılı şekilde cep telefonunuzdan internete girmiş haber sitelerinde vakit öldürürken bir maden ocağında havalandırma sisteminin devre dışı bırakılması sonucu onlarca kişinin öldüğü haberini okuyorsunuz. Tam o sırada telefon çalıyor. Babanız arıyor. Sesi endişeli. Gece çalıştığı besi çiftliğinin yem ve su dağıtan sisteminde oluşan sorundan dolayı yüzlerce hayvanın telef olduğunu anlatıyor. Bunlar üst üste gelmiş aksilikler, felaketler gibi gözükse de hepsini gerçekleştirmek bir hackerın parmakları ucunda.

Kullandığımız su, elektrik, doğalgaz gibi hizmetler dahil olmak üzere çok yakın zamanda nükleer enerji dahil olmak üzere çoğu kritik altyapı hizmeti bize Scada adı verilen endüstriyel sistemler yardımı ile sunuluyor. Scada sistemlerin doğru konfigüre edilmemesi, doğrudan veya dolaylı şekilde bağlantılı ağlar yoluyla bu sistemler sızılması artık ulusal güvenlik konusu haline gelmiş durumda. Araştırmacılar yaptıkları incelemede bir kaç yazılım yardımıyla dışarıya açık uzaktan erişim portunu tespit eden ve oraya bağlanıp ekran görüntüsü aldıktan sonra bağlantıyı kesen bir yazılım hazırladılar. Bu şekilde 30.000 kadar Scada sistemin yeterince güvenli halde servis vermediğini ekran görüntüleri ile birlikte derlendi.

1. Meksika’da bulunan endüstriyel filtreleme ve havalandırma fanı sistemlerini kontrol eden bir endüstriyel yazılım. Danimarka merkezli Moldow firması tarafından yazılmış.

1-meksika-endustriyel-sistem-scada Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

2. Hindistan’da bir benzin istasyonuna ait, tanklardaki yakıt durumunu gösteren ve POS sistemlerini yöneten endüstriyel yazılım.

2-benzin-istasyonu-scada Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

3. Hasta bilgilerinin bulunduğu yazılımı internet bağlantılı bir ağdaki sistemde kullanan Los Angeles’ta bulunan eczane.

3-eczane-yazilim Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

4. Çek Cumhuriyetinde bulunan bir kumarhanenin, slot makinalarını izleyen güvenlik kameraları.

4-kumarhane-guvenlik-kamerasi Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

5. New York’ta bulunan hidroelektrik santrali yönetim paneli.

5-hidroelektrik-santrali Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

6. Los Angelas’ta bulunan ve metal üretim tesisine enerji iletmeyi sağlayan tesisin kontrol yazılımı. Endüstriyel yazılım Alman bir firma tarafından hazırlanmış.

6-metal-uretim-tesisi Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

7. Organik domuz üretimi yapan çiftlikte yem, su gibi görevlerin yönetildiği endüstriyel yazılım.

7-domuz-ciftligi Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

8. Benzin ve gaz boru hatları ile ilgili bilgilerin takip edildiği endüstriyel sistem.

8-benzin-gaz-sistem Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

9. Romanya’da bir madencilik firmasının yönetim sistemi. Yer altı havalandırma sistemi de bu endüstriyel yazılımdan kontrol edilebiliyor.

9-madencilik-firmasi Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

10. Bulgaristan’da bir radyo istasyonunun yönetim yazılımı.

10-bulgaristan-radyo Günlük yaşamı etkileyecek kritik altyapılar nasıl hackleniyor? Ekran görüntüleri ile…

Sürekli veri elde etme: Siber casusluk

veri-sizdirma-sanati-siber-casusluk Sürekli veri elde etme: Siber casuslukGeçtiğimiz son birkaç yıl içerisinde siber casusluk sırf toplumsal bir tehlike olmasının yanında daha farklı bir ün oluşturdu. Bu eylemlerin yankıları sıklıkla büyük ekonomik kayıplardan tutun hassas askeri bilgilerin sızdırılmasına kadar ciddi sonuçlar doğurur nitelikte. Sonuç olarak bu problemin çözümü ile ilgili artan yaygın bir endişe var.

Diğer yandan, insanların çoğu bu olayları çevreleyen detaylara aşina değiller. Onlar için, siber sömürü veya casusluk siber saldırılara benzer nitelikte. Ne kadar benzer olabileceklerine bakılmaksızın, bu makaleyi okuduğunuzda aralarındaki önemli ayrımı kavramak mümkün olacak.
Siber casusluk için evrensel olarak yapılmış bir tanımlama olmamakla birlikte aşağıda bu konuda öne çıkan en doğru birkaç tanım yer alıyor;

“Ulusal güvenlik veya ticari istihbarat toplama amacıyla e-mail trafiği, metin mesajları ile diğer elektronik haberleşmelerin ve kurumsal verinin gizlice ele geçirilmesi bilimi.”

“Askeri, siyasi veya iş avantajı amaçlı olarak düşman ya da rakiplerin sırlarını elde etme veya casusluk uygulaması. Bilgi teknolojilerindeki gelişmeler ve küçük depolama aygıtlarının çoğalması casusluk tehlikelerine önemli katkılarda bulundu.”

“Siber casusluk diğer bilinen adıyla siber sömürü “iş ve işlemlerin belki de uzun bir müddet sonrasında gizli olarak tutulacak, düşmanın sistem ya da ağlarında bulunan veya transferi yapılan bilginin elde edilmesi olarak anlaşılabilir.”

“Siber yeteneklerin gizlice ya da sahte beyanlarla, karşıt tarafta çatışma oluşturmak amacıyla bilgi elde etme veya teşebbüs etme maksadıyla kullanılmasıyla ilgili her tür eylem.”

Görünüşe göre, yukarıdaki tanımlar arasındaki ortak özellikler ve benzerlikler bu terimin anlam belirsizliği arkasındaki resmi ortaya çıkarabilir nitelikte. Basitçe söylemek gerekirse bu eylemler;

– Devletler arasındadır ancak devlet dışı aktörleri de içerebilir.
– Bilgisayar yoluyla bilgi toplamaya dayanıyor.
– Ölüm/yaralama ya da imha/zarar niyetinde değil.
– Gizli olarak yürütülüyor.
– Uzun süreler boyunca yürütülüyor.

Casusluğun 3 ana tipi vardır:

– Ekonomik/Endüstriyel Casusluk (Brunnhilde Operasyonu)
– Askeri Casusluk (Albert T. Sombolay davası)
– Siyasal Casusluk (Watergate Skandalı)

Casusluğun tanımını yapmakla bu kelimenin gerçek anlamına uygun olarak kullanılması birbirinden tamamen farklı şeylerdir. Birçok kişi hatta teorisyenler bile “siber casusluk”, “siber sömürü” ve “siber keşif” terimlerini birbirlerinin yerine kullanma eğilimindedirler. Her ne kadar benzerlikler taşısa da bu terimlerin farklı amaçları vardır ve farklı aktiviteler gösterirler.

Birinci aşama “keşiftir” ve öncelikli amaç hedeflenen sistem ya da ağlarda açıklar bulmaktır. Diğer aşamalar; Düşman ağındaki gerçek sızma olan “saldırı”, zararlı kodun gizlice sisteme eklendiği “zararlı kod ekleme” ve saldırının izlerini, kanıtları silme amaçlı “temizleme” aşamalarıdır. Sonuç olarak, siber keşif bütün olarak siber saldırı sürecinin ayrılmaz bir parçasıdır.

Geleneksel uluslararası hukuk çerçevesinde, tahribatsız ve kaçamak bir istihbarat toplama faaliyeti ihlal teşkil etmese de, devletlere bu casuslar aleyhine dava açma hakkı verilmiştir. Bu durum aşağıdaki şekilde yer almaktadır:

“…Taraflardan birinin silahlı kuvvetlerinin herhangi bir üyesi casusluk yaparken karşı tarafın iktidarı altına girerse bu kişinin savaş esiri statüsü hakkı yoktur ve bir casus olarak değerlendirilebilir”

Ancak unutulmamalıdır ki “bilgi toplama ya da bilgi toplamaya teşebbüs eğer silahlı kuvvetler üniforması üzerindeyken gerçekleştiriliyorsa casusluk yapmak olarak değerlendirilmeyebilir”

Dolayısıyla, BM tüzüğünde belirtildiği üzere, bir devletin “toprak bütünlüğünün” kalıcı ihlallerinin açıklanması halinde büyük olasılıkla yaptırımlar getirilebilir. İç hukukun siber casusluğu suçlayıcı kanun hükümleri içermesi kaydıyla, mağdur devletler bu kanunu uygulayabilir, yakalanan casuslara hüküm verebilir aynı zamanda kabahatli devletlere diplomatik yaptırımlar dayatabilir.

Diğer hükümetlerin bilgisayar sistemlerindeki casusluk faaliyetleri yoğun istila şeklinde olsa bile güç kullanımı olarak kabul edilmez. Siber casusluk aksine siber saldırılar sonuçları bakımından geleneksel savaşlara benzerliği nedeniyle güç kullanımı teşkil edebilir.

Siber casusluk teriminin tanımlamasını yaptığımıza göre aynı uygulamayı siber saldırı kavramı içinde yapmak mantıklı olacaktır. En yaygın tanımına göre; siber saldırılar “bilgisayar ve bilgisayar ağlarında yerleşik olan bilgileri ya da bilgisayar ve ağların kendilerini bozmak, kopyalamak ve yok etmek vb. sebeplerce yürütülen operasyonlardan oluşmaktadır”

Muhtemelen, rakibin bilgisayar ve sistemlerinde bu tür eylemleri gerçekleştirmek için sadece gözlemlemek ya da veri toplamaktan daha fazla şeyler yapmak gerekir. Saldırgan; zarar vererek, mevcut sistem bileşenlerini değiştirerek ya da yeni bir şeyler ekleyerek sistemin normal işleyişini etkilemelidir.