Ağ GüvenliğiSiber SavunmaSistem GüvenliğiTEKNOLOJİ

Adı Siber, Kendi Çok Gerçek

Siber saldırılar denildiğinde, insanların aklına birilerinin facebook hesaplarının ele geçirilmesi, birilerinin sitelerine index’ler atılması gibi konula geliyor. Doğal olarak, siber kelimesi sanal olduğu için, burada bahsettiğimiz tehditlerin de “sanal” olduğu gibi bir algı var.

Evet isim sanal, fakat olan şeyler o kadar gerçek ve gerçek hayatı o kadar etkiliyor ki.. Aslında, hayatlarımız sanala doğru kaydığı için, burada olacak olan sıkıntılar, hepimizi çok büyük ölçüde etkileyebiliyor.

Örnekler üzerinden devam edersek, çok daha iyi anlaşılacağını düşünüyorum.

GSM Operatörlerinin ele geçililmesi: GSM operatörleri arama kayıtlarını, SMS’leri kağıtta tutmuyor. Tamamı bilgisayar sistemlerinde ve bizim iletişimimizi de o bilgisayarlar sağlıyor. Hayatınızdaki cep telefonu veya GSM Operatörlerine bağlılığınızı bir düşünün? Adı sanal olan bir ortamdan bahsediyoruz. Bir kötü niyetli hacker bu sistemlere sızdığında (ki ihtimal dışı değil),

  • sizin tüm kayıtlarınıza erişebilir.
  • aramalarınıza erişebilir.
  • bu verileri satarak bu veriler üzerinden para kazanabilir.
  • sizin adınıza aramalar yaparak veya mesajlar göndererek itibar kayıplarına yol açabilir.
  • sistemlerin tamamını kapatarak tüm ülkedeki iletişimi engelleyebilir. Ki ülkemizde sistemlerin artık tamamen GSM üzerine geçtiğini ve o yolla haberleştiğini düşünürsek hayatımızda nelerin alt üst olabileceğini düşünelim.

Elektrik / Doğalgaz dağıtım şirketlerinin ele geçirilmesi: Bu şirketler, bütün veri akışlarını ve elektrik sistemlerini bilgisayar sistemleri üzerinden gerçekleştiriyorlar. Elektrik kesintilerini veya enerji dağıtımını sağlayan cihazları bilgisayar sistemleri üzerinden sağlıyorlar. Bu aşamada, bilgisayar sistemine sızan birisi otomatik olarak elektrik sağlayan cihazlara da full erişim sağlayabiliyor. Burada cihaza vereceği bir hasar, tamir süresi boyunca bir ilçenin, ilin veya hatta koca bir ülkenin elektriksiz kalmasına sebep olabilir. Elektriğin hayatınızdaki yerini düşündüğünüzde, bu şekilde bir olay,

  • Ülkede kaos yaşanmasına sebep olabilir,
  • Ülkede huzursuzluk ortamına sebep olabilir,
  • İşletmelerde çok ciddi iş kayıplarına sebep olabilir,
  • Askeri anlamda sorunların yaşanmasına sebep olabilir,
  • İtibar kaybına sebep olabilir,
  • İletişimin kopmasına sebep olabilir.

bu veya bunun gibi bir çok sebep sayılabilir. Bunun daha önce Ukrayna’da yaşandığını da düşünürsek, sanal değil gerçek şeylerden bahsettiğimizi daha iyi anlayabilirsiniz.

Bir bankanın ele geçirilmesi: Bilgisayar sistemi kullanmayan banka kaldı mı bilmiyorum. Kaldı ki, bankalar insanları cezbedebilmek adına ellerindeki teknolojiyi sonuna kadar kullanmayı tercih ediyor. Parmak izi okumasından, ses analizlerine kadar her yeni teknoloji deneniyor. Peki, tüm mahrem verilerimizin bulunduğu bir bankada sistemler ele geçirilirse neler olabileceğini düşünebiliyor musunuz? Bankanın hacklenerek, sizin adınıza hesaplar açılması paralarınızın usulsüz transferlerinin yapılması.. Bunlar sanal şeyler mi?

Çelik üreten bir firmanın ele geçirilmesi: Benzer örneklerin yanına biraz da uç bir örnek ekleyecek olursak, konu bütünlüğünün daha iyi anlaşılabileceğini düşünüyorum. Çelik üreten firmalarda çelikler devasa kazanlarda eritiliyor. Daha sonra kalıplara dökülerek, şekil verilerek satılıyor. Burada devasa kazanların fiyatlarının şirket bütçesine orantısının çok büyük olduğunu düşünürsek, kazanların çok değerli olduğunu ve çok pahalı olduğunu anlayabiliriz. Çelikler kazanlarda eritilip, X sıcaklığına getirildiğinde bilgisayar sistemleri ile PLC’ler aracılığıyla döküm başlatılıyor. Kazan içindeki çeliğin kaynadığını, fakat döküm işlemine geçilmesi talimatını verecek bilgisayarın ele geçirildiğini düşünebiliyor musunuz? Ya o sıcaklıktaki çelik kazanı delerek can kayıplarına yol açacak, ya da soğutularak dondurulup kazanlar çöp haline gelecek.

Bu açıdan düşündüğümüzde, örnekleri net olarak anlayabilirsek, siber saldırıların aslında hiç de “sanal” olmadığını, tam tersine hayatlarımızı ne kadar büyük ölçülerde etkileyeceğini anlayabiliriz. İsim sanal evet ama, olgular ve olaylar çok gerçek.

Bu sebepten dolayı, güvenliği hiç bir zaman elden bırakmadan kendimizi her zaman korumaya almalıyız. Özellikle değerli veri bulunduran ve bilgisayar sistemlerine bağımlı olan şirketlerin güvenlik konusunda çok ciddi önlemler almalarını öneriyoruz. Özellikle bu konunun “farkında” olmaları çok önemli.

Share:

Leave a reply