Bilgi Teknolojileri ve İletişim Kurumu (BTK), bir grup gazeteciye Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) kapılarını açtı. USOM’un kalbi Kriz Yönetimi Komuta Kontrol Merkezi’nde soruları yanıtlayan USOM Başkanı Mahmut Esat Yıldırım, ‘Kasırga’ yazılımıyla Türkiye’deki 17 milyondan fazla Internet Protokol (IP) adresini zafiyetlere karşı sürekli olarak taradıklarını, zafiyet tespit ettiklerinde o IP adresinin sahibine resmi yazı ile bildirim gönderdiklerini, uymayanlara milyonlarca liralık ceza kestiklerini belirterek çalışma sistemlerini şöyle anlattı:
BİR GÜNDE 13 MİLYON SALDIRIYI GÖRÜYORLAR
“Her 24 saatte 9 ila 13 milyon zararlı isteği USOM olarak engelliyoruz. Eğer biz bunu engellemezsek bu zararlı isteklerle vatandaşlarımız dolandırıcılık mağduru olabilirler. Dünyada bu ölçekte işlem yapabilen bir kurum daha yok. Benzer şekilde zafiyet tarama ürünleri var ama basit seviyelerde, bizim ‘Kasırga’ sistemimiz ‘siber silah’ diye adlandırabileceğimiz bir yapı.
USOM web sitesinde ‘Güvenlik Bildirimleri’ diye bir bölümümüz var. Halka açık olarak burada zafiyeti bulunan ürün, marka ve firma isimlerini, marka modellerini yayınlıyoruz ki firmalar açıklarını giderene kadar vatandaşın bilgisi olsun. Örneğin Apple’a geçtiğimiz aylarda bu sebeple bir soruşturma açtık. Robot süpürgelerle ilgili de bildirimlerde bulunduk. Örneğin onların kamera sistemleri hacklenmeye çok açık. Hacklendiği zaman evin içerisini saldırgan görebiliyor ve dinleyebiliyor. Çünkü neredeyse tamamında kamera ya da mikrofon var. Onları da biz ‘Kasırga’ ile tarıyoruz. Örneğin şirketler, güvenlik kameralarını ya da evdeki bebek kameraları veya telsizlerini dışardan izleyebilmek, dinleyebilmek için vatandaşlarımız internete açabiliyor. İnternete açıldığında, hacklenebiliyor ve kamera görüntüleri veya seslere siber saldırganlar ulaşıyor. Biz de Kasırga ile taradığımızda bunu farkedebiliyoruz, o kameraya girerek içeriği görüyoruz.
HIRSIZLAR DOLANDIRICILAR TEKNOLOJİ KULLANIYOR Özellikle hırsızlık ve dolandırıcılıkta siber güvenlik çokça kullanılamaya başlandı. Güvenlik kamerasını, bebek kamerasını hacklediklerinde o şirkette, evde kimse var mı, yok mu görüp hırsızlık yapıyorlar. Mesela bayram tatiline çıktınız, evinizde ya da işyerinizde kamera var, internete açtınız ki gittiğiniz yerden izleyebilesiniz. İşte o zaman hacklenebilirsiniz. Hırsızlar da o kameradan sizin evde olmadığınızı görüp içeriye girebilir. Bu tarz konulara ilişkin ilgili şirketlere 10 binlerce uyarı yaptık. Kasırga ile günde yaklaşık bin uyarı gönderiyoruz. Burada şirketleri uyarıyoruz. Yani robot süpürgenin üreticisi ya da kurumlara güvenlik sağlayan firmaların yöneticileri ile irtibata geçerek zafiyetlerini gidermelerini talep ediyoruz. Uzaktan güncellemeler ile bu zafiyetler kapatılabiliyor.” KAN GRUBUNUZA KADAR BİLİYORLAR Dolandırıcıların hâkim, savcıyım diyerek vatandaşı aradığını söyleyen Mahmut Esat Yıldırım, “Dolandırılan ‘Benim kan grubuma kadar’ söylediler, diyor. O bilgiyi bulabilmesi için sizin tüm yaşamınızı hacklemesi lazım. Tüm uygulamalarınızda aynı şifreyi kullanıyorsanız, basit bir şifreyse; bütün sistemlerinize, mailinize, sosyal medyanıza o şifreyle giriyorlar, sonra sizle ilgili ön rapor hazırlıyorlar. En son aşamada vatandaşı arayıp polisim, hâkimim ya da savcıyım diyerek, geçen gün şuraya tatile gitmişsinizden, kan grubunuza kadar her türlü bilgiyi aktararak güven kazanıyorlar. Bu yönteme ‘sosyal mühendislik’ diyoruz. Teknik insanları, mühendisleri bile bu şekilde dolandırabiliyorlar” dedi. Wi-Fi AĞLARINA DİKKAT UYARILARDA da bulunan Mahmut Esat Yıldırım, “Otellerde veya herhangi bir kurumda Wi-Fi ağına bağlanırken dikkatli olmanız gerekiyor. Yabancı istihbarat servislerinden tutun siber saldırganlara, artık bu teknikleri kullanıyorlar. Diyelim kritik görevde birisiniz, yurtdışına seyahate gidiyorsunuz ve bir otel Wi-Fi’sine bağlanıyorsunuz. Bir istihbarat servisi veya bir saldırgan sizi takip ediyorsa, o Wi-Fi ağından sizin cep telefonunuza ya da bilgisayarınıza sızabilirler” diye konuştu. SİBER EVRENDE 3. DÜNYA SAVAŞI Devlet destekli siber saldırılarla da karşılaştıklarından bahseden Mahmut Esat Yıldırım, “O tarz saldırıların da tespitini ‘Kasırga’ ile yapıyoruz. Yaptığımız zaman da Emniyet, MİT, Dışişleri Bakanlığı gibi birimlerle koordineli olarak süreci yürütüyoruz. Arka planda üçüncü dünya savaşı gibi bir savaş var aslında. Tüm ülkeler birbirinden veri ve bilgi almaya çalışıyor. Bir ülkeye füze atmanın maliyeti milyonlarca dolar ama bir siber saldırı ile o ülkenin en kritik kurumlarını sıfır maliyetle çökertebilirsiniz. Bunu İran yaşadı. Stuxnet adlı bir virüsle nükleer santralleri devre dışı bırakıldı” ifadelerini kullandı.
USOM web sitesinde ‘Güvenlik Bildirimleri’ diye bir bölümümüz var. Halka açık olarak burada zafiyeti bulunan ürün, marka ve firma isimlerini, marka modellerini yayınlıyoruz ki firmalar açıklarını giderene kadar vatandaşın bilgisi olsun. Örneğin Apple’a geçtiğimiz aylarda bu sebeple bir soruşturma açtık. Robot süpürgelerle ilgili de bildirimlerde bulunduk. Örneğin onların kamera sistemleri hacklenmeye çok açık. Hacklendiği zaman evin içerisini saldırgan görebiliyor ve dinleyebiliyor. Çünkü neredeyse tamamında kamera ya da mikrofon var. Onları da biz ‘Kasırga’ ile tarıyoruz. Örneğin şirketler, güvenlik kameralarını ya da evdeki bebek kameraları veya telsizlerini dışardan izleyebilmek, dinleyebilmek için vatandaşlarımız internete açabiliyor. İnternete açıldığında, hacklenebiliyor ve kamera görüntüleri veya seslere siber saldırganlar ulaşıyor. Biz de Kasırga ile taradığımızda bunu farkedebiliyoruz, o kameraya girerek içeriği görüyoruz.
HIRSIZLAR DOLANDIRICILAR TEKNOLOJİ KULLANIYOR Özellikle hırsızlık ve dolandırıcılıkta siber güvenlik çokça kullanılamaya başlandı. Güvenlik kamerasını, bebek kamerasını hacklediklerinde o şirkette, evde kimse var mı, yok mu görüp hırsızlık yapıyorlar. Mesela bayram tatiline çıktınız, evinizde ya da işyerinizde kamera var, internete açtınız ki gittiğiniz yerden izleyebilesiniz. İşte o zaman hacklenebilirsiniz. Hırsızlar da o kameradan sizin evde olmadığınızı görüp içeriye girebilir. Bu tarz konulara ilişkin ilgili şirketlere 10 binlerce uyarı yaptık. Kasırga ile günde yaklaşık bin uyarı gönderiyoruz. Burada şirketleri uyarıyoruz. Yani robot süpürgenin üreticisi ya da kurumlara güvenlik sağlayan firmaların yöneticileri ile irtibata geçerek zafiyetlerini gidermelerini talep ediyoruz. Uzaktan güncellemeler ile bu zafiyetler kapatılabiliyor.” KAN GRUBUNUZA KADAR BİLİYORLAR Dolandırıcıların hâkim, savcıyım diyerek vatandaşı aradığını söyleyen Mahmut Esat Yıldırım, “Dolandırılan ‘Benim kan grubuma kadar’ söylediler, diyor. O bilgiyi bulabilmesi için sizin tüm yaşamınızı hacklemesi lazım. Tüm uygulamalarınızda aynı şifreyi kullanıyorsanız, basit bir şifreyse; bütün sistemlerinize, mailinize, sosyal medyanıza o şifreyle giriyorlar, sonra sizle ilgili ön rapor hazırlıyorlar. En son aşamada vatandaşı arayıp polisim, hâkimim ya da savcıyım diyerek, geçen gün şuraya tatile gitmişsinizden, kan grubunuza kadar her türlü bilgiyi aktararak güven kazanıyorlar. Bu yönteme ‘sosyal mühendislik’ diyoruz. Teknik insanları, mühendisleri bile bu şekilde dolandırabiliyorlar” dedi. Wi-Fi AĞLARINA DİKKAT UYARILARDA da bulunan Mahmut Esat Yıldırım, “Otellerde veya herhangi bir kurumda Wi-Fi ağına bağlanırken dikkatli olmanız gerekiyor. Yabancı istihbarat servislerinden tutun siber saldırganlara, artık bu teknikleri kullanıyorlar. Diyelim kritik görevde birisiniz, yurtdışına seyahate gidiyorsunuz ve bir otel Wi-Fi’sine bağlanıyorsunuz. Bir istihbarat servisi veya bir saldırgan sizi takip ediyorsa, o Wi-Fi ağından sizin cep telefonunuza ya da bilgisayarınıza sızabilirler” diye konuştu. SİBER EVRENDE 3. DÜNYA SAVAŞI Devlet destekli siber saldırılarla da karşılaştıklarından bahseden Mahmut Esat Yıldırım, “O tarz saldırıların da tespitini ‘Kasırga’ ile yapıyoruz. Yaptığımız zaman da Emniyet, MİT, Dışişleri Bakanlığı gibi birimlerle koordineli olarak süreci yürütüyoruz. Arka planda üçüncü dünya savaşı gibi bir savaş var aslında. Tüm ülkeler birbirinden veri ve bilgi almaya çalışıyor. Bir ülkeye füze atmanın maliyeti milyonlarca dolar ama bir siber saldırı ile o ülkenin en kritik kurumlarını sıfır maliyetle çökertebilirsiniz. Bunu İran yaşadı. Stuxnet adlı bir virüsle nükleer santralleri devre dışı bırakıldı” ifadelerini kullandı.