Adli Bilişim AnaliziBilgi ToplamaTehdit Analizi ve Risk YönetimiVeri Analizi

Siber Darbe ve Olası Senaryolar | 15 Temmuz

Türkiye Cumhuriyeti olarak 15 Temmuz 2016 tarihinde, TSK içerisinde yapılanmış bir ağın Türkiye’nin geleceğini karartmak için bir darbe girişiminde bulunduğunu hayretle izledik. Türkiye Cumhuriyeti Cumhurbaşkanı’nın Başkomutan sıfatı ile insanları “sokağa” davet etmesi ile engellenen bu girişimi öncelikle lanetle kınıyor, FETÖ denen örgütü de lanetliyoruz.

Olay sonrasında çok konuşulan konulardan bir tanesi, 2. dalganın geleceği ihtimali oldu. İkinci dalganın ilk günkü gibi tanklarla, uçaklarla gelmeyeceği aşikardı. Bu aşamada beklenen diğer saldırı türü, ülkenin en kritik noktalarına dahi çöreklenmiş olan ve bilgi akışını ellerinde bulunduran FETÖ’nün SİBER alanda bir saldırı hazırlığında olabileceği ihtimaliydi. Bu ihtimal hala çok güçlü bir şekilde gündemimizde yer alıyor.

Siber alanda yapılabilecek saldırılarda ne elde edebilirler?

FETÖ örgütünün, yıllardır bilgi güvenliği alanında hizmet eden SİBER GÜVENLİK şirketleri kurduğu, devletin işlerini aldıklarını defalarca dile getirildi. Bir kurumun siber güvenlik işini alan şirket, iş bittikten sonra firmada bulunan açıkları bildirir ve bunların kapanmasıyla iş sonlanır. Peki firma bilerek açık bırakırsa? Ya da içerdeki mensuplara açıklar bildirilirse?

Devletin Siber Güvenlik politikaların belirlenmesi konusu gerçekten çok muallakta kaldı ve bu bizi fazlasıyla endişelendiriyor. Konunun ciddiyetini anlatmak, siber zafiyetlerin en az tank kadar tehlikeli olduğunu anlatmak gerçekten zor olsa da biz tekrar tekrar bu konuları dile getirerek “siber farkındalık” sağlama amacımızla koşturmaya devam edeceğiz.

Türkiye’de bürokrasi başta olmak üzere bir çok kritik alanda yapılanmış bir terör örgütünün, siber açıdan bakıldığında da ellerinde bir çok done olduğu ve o bilgilerin bize döndüğünde ciddi maliyetleri ve zararları olacağı ortadadır.

Örneğin; emniyetin içinde kullanılan POLNET‘in güvenliğinden, tanık korumanın veritabanına; özel harekatın operasyon takviminden istihbaratın bilgi depolarına kadar herşeye bunların erişebileceği düşüncesi gerçekten korkunç bir senaryoyu da beraberinde getiriyor.

Bunların yanı sıra, Türkiye’nin de kritik olarak değerlendirdiği enerji altyapıları, su yönetimini, bankacılık ve finans konularını, iletişim ve haberleşme altyapılarını, yargı sistemlerini bunların elinden kurtarabilmek, bir terör örgütünden tamamen arınabilmek için ilk şartlardan birisidir.

Siber alanda, kritik altyapılar, gizli ve değerli bilgiler dışarı çıktığı veya değiştirilebildiği sürece bizim terörle mücadele kapsamında insanları göz altına almamız ya da tutuklamamız hiç bir şey değiştirmeyecek. Özellikle “Fuat Avni” konusu Türkiye’de çok fazla konuşuldu. Fuat Avni’nin tek bir kişi olmadığını, bilgi akışı sağlayan onlarca insandan gelen doğru bilgiler üzerine kurulan senaryolar olduğunu defalarca ifade ettik. Türkiye Cumhuriyeti Cumhurbaşkanı X tarihinde Y şahsı ile görüşme yapacak. Bu bilgi basına sızmadan önce takvimler üzerinden bunu öğrenen bir ajan, bilgi havuzuna bu bilgiyi ekliyor. Sonrasında twitter hesabında bu senarize edilerek, Cumhurbaşkanı X tarihinde Y şahsı ile yapacağı görüşmede, Z konusunu ele alacak diye twit atılıyor. Sonrasında Cumhurbaşkanlığı takvimi açıklanıp o tarihde Y şahsı ile görüşme yapacağı açıklanınca insanlar “Aaa Fuat Avni herkesten önce söylemişti. O zaman kesin Z konusu konuşulacak” diyerek senaryo doğrulanıyor.

Peki Fuat Avni’ye bilgi akışı nereden sağlanıyor? Tutuklanan kişiler gerçekten Fuat Avni mi?

Fuat Avni hesabı Amerika üzerinden açılmış ve Amerika’da kullanılmaktadır. Türkiye’de ise sadece İstanbul’da bir avukatın hesapla organik bağı olduğunu biliyoruz. FETÖ Terör Örgütü mensuplarından İbrahim OK (@iok), twitter çalışanı olduğu için senkronizasyonu sağlama görevi yürütüyordu. Bu görev kapsamında, hesabın şikayetleri düşürülüyor ve sağlıklı yayın yapması sağlanıyordu.

Kurumlar içerisinde ktirik bilgilere erişebilsen, “sıradan” insanlar, bilgi havuzlarına bilgileri depoluyor, Amerikadaki havuzda ise senaryolar dönüyordu. Türkiye’nin Milli İstihbarat Teşkilatı, gizli bir kurum olarak bilinmektedir. Fakat maaşlar normal devlet kurumu gibi yatırılıdğından Sosyal Güvenlik Kurumu’nda “MİT MÜSTEŞARLIĞI” olarak pirimleri yattığını ve SGK’da sıradan bir memurun dahi, müsteşarlık adına kimlere prim yatırıldığını görebildiğini düşünür müsünüz? Ciddi anlamda bir bilgi güvenliği zafiyetinden başka nedir bu? Peki SGK içerisinde yapılan yazılımların onlar tarafından yapıldığını ve tüm prim sistemlerinin dışardaki FETÖ MENSUPLARI tarafından görüldüğünü hayal edebilir misiniz? Ya da tüm primlerin silindiği, insanların tüm çalışma kayıtlarının, sigorta bilgilerinin, sağlık ödemelerinin, çalışan kayıtlarının, işletme geçmişlerinin silindiğini ya da tahrip edildiğini düşünebilir misiniz?

Yargı tarafını düşünelim. Gizli davalar, gizli yazışmalar.. Herşey sistem üzerinden gidiyor. ÇOK GİZLİ denilen yazıları üst üst makamlar dışında kimse göremiyor. Herşey çok güzel. Bilgi Sistemleri bölümünde çalışan sıradan bir teknisyen serverlara bağlandığında, Exchange sunucu üzerinden istediği kişinin yazışmalarını görebiliyorsa, ÇOK GİZLİ yazıları neye göre gizli? Kime göre gizli?

Bizim güvenliğimizi sağlayan Emniyet birimlerinde, FETÖ mensuplarının USB bellekler ile yazılım kurduğunu, İstihbarat birimlerinin verilerinin FETÖ abilerine aktarıldığı senaryosunu düşünebiliyor musunuz? Koskoca Türkiye Cumhuriyeti, bir kaç tane ne olduğu belli olmayan FETÖ örgütü mensubu tarafından ele geçirilmiş halde değil de ne?

Veya farklı bir senaryo düşünelim. Darbe gecesi Türkiye’de elektriklerin anında kesildiğini, cep telefonu iletişiminin sağlanamadığı, haberleşmenin sıfıra indiği, televizyon internet vb. iletişim araçlarının olmadığı, meydanların ve sokakların karanlığa büründüğü senaryosunu düşünebilir misiniz? Türkiye’ye bu çok da yabancı bir senaryo değil dimi? Sonunun Savcı Selim Kiraz (Merhum Şehit) şehit edildiği hain saldırıdan önce Türkiye’de elektriğin tamamen kesildiği ve iletişimin neredeyse sıfıra indiği senaryoları düşünebiliyor musunuz?

KOZMİK ODA! Türkiye’nin yakından bildiği senaryolardan bir tanesi daha var ki, en vahimler arasına girmeye bence aday! Türkiye’de FETÖ Örgütleri, bir davayı referans göstererek Türkiye’nin EN MAHREMİNE, kozmik odaya girdi ve aramalar yapıldı. Belgelere el konuldu, tüm stratejik planlar ele geçirildi. Kendi vatandaşına sıkabilecek, ülkesini başkalarına satabilecek omurgasız insanlardan Kozmik Oda bilgilerini başkalarına satmamalarını beklemek büyük aptallık olur değil mi? Türkiye’nin savaş durumlarındaki olası stratejik planları, savaşların koordine edileceği gizli karargahlar, gizli cephaneler ve bir sürü askeri sır niteliğinde veriler.. Geri kalanını anlatmaya benim dilim varmıyor, siz az çok anladınız.

Havacılık sektörünü ele alalım bir de. Siber saldırılarla, siber manüplasyonlarla Türkiye’de havada uçan tüm uçakların sinyalizasyon sistemleri ele geçirilebilir, kule ile irtibatlar kopartılabilir ve uçak kazalarına yol açabilir. Olası siber darbe durumunda ilk önlem alınması gereken konulardan birisi olarak havacılık ve iletişim protokolleri geldiğini de not almak gerekiyor.

Sağlık sektörünü de unutmamak gerekiyor. Kişilerin sağlık raporları, belki en mahrem dosyaları sistemler üzerinde tutuluyor. Peki bunların güvenlik önlemleri sizce yeterince alınabiliyor mu? Bence alınmıyor. Bir kaç tane hastalık atlattığınızı ve bir arkadaşınızın gelip size “sende şu hastalık varmış internetten buldum” dediğini düşünebilir misiniz? Kürtajlar, kanser teşhisleri aklınıza gelebilecek her türlü mahrem sırrın insanların elinde olduğu bir ülkede kaos yaşanmaması çok mümkün gözükmüyor. Bunları da geçiyorum, tedavileri devam eden insanların sağlık kayıtlarının bir anda silinmesi ve geri dönüşün olmaması.. Sağlık bakanlığının geçmişine bakıldığında ise, bu tarz zafiyetlerin olmayacağını söylemek biraz zor malesef..

Bankacılık ve finans sektöründe yapılacak olan siber saldırılarla sistemler durdurulabilir, veriler bozulabilir, yedekler tahrip edilebilir. Kişilerin hesapları boşaltılabilir ve geri dönüşü olmayan adımlar atılabilir. Bu tarz durumlara karşı hazırlıklı mıyız? Yedekleme sistemlerimiz sağlıklı çalışıyor mu? Felaket Kurtarma Merkezleri gerçekten olası darbe senaryosunda zararsız geri dönüşü sağlayabilecek mi? Çalıştığınız bankanın “kimin ne kadar parası vardı tüm verilerimiz gitti” açıklaması yaptığını hayal edebiliyor musunuz?

Biliyorsunuz Türkiye’de 50 milyon kişinin kimlik bilgisinin çalındığı ve internet üzerinden yayınlandığı herkes tarafından biliniyor. Bunun yıllar öncesine ait, YSK Kayıtları olduğu açıklandı ve konu gündemden düştü. Peki ya şu an, en güncel halleriyle çok daha büyük ve çok daha detaylı veriler birilerinin ellerinde varsa? El altından satılıyorsa? Birilerinin eline geçerse.. Çok büyük bir kaos yaşanabilecek bir konu ve malesef önlemler alınmadığı için er ya da geç bu konu karşımıza çıkacak.

Yine 15 Temmuz darbe girişimine dönecek olursak, Cumhurbaşkanı’nın MİT Müsteşarına ulaşamadığı itirafı ve Başbakanın da kendileri arasındaki iletişimde sorun yaşadıkları itiraflarıyla birlikte bu tarz bir darbe girişiminde FETÖ örgütünün elinde olan iletişim kanallarının kapatılacağı veya bilerek yavaşlatılacağı düşüncesi korkunç değil mi? Fakat bu durum o gece fazlasıyla yaşandı.

Bu ve bunun gibi onlarca örnek verilebilir, fakat önemli olan ve vurgulanmak istenen şey sadece bu olayın farkında olmak. Farkındalık kazanmak. Şöyle ki, darbe tanklarla, helikopterle yapıldı evet ama konuştuğumuz konular tanktan çok daha büyük zararlar verebilecek! Bunun farkında olmak gerekiyor. Bir F16’nın Türkiye Büyük Millet Meclisi’ni bombalaması evet çok kötü bir durum, fakat 1 ay içerisinde onarılabilecek ve eskisinden farksız olabilecek bir durum var ortada. Ama eğer siber darbe yersek… Bunun ne telafisi mümkün olur, ne de geri dönüşü..

Farkındalık, farkındalık, farkındalık.. Tek istediğimiz şey, insanların bunun farkında olması, bunu basit bir saldırı olarak görmemesi. Evet adı belki “sanal” ama sonuçları öyle bir gerçek ki..

Son bir noktaya daha değinerek yazımı bitirmek istiyorum. Bizi asıl üzen konulardan bir tanesi de, bunun bilincinde olmayan yöneticiler.. Devletin bilgisini korumakla görevli olan kişilere gidilerek, konu arz edildiğinde, tehlikenin boyutları anlatıldığında “ne olacak ki? – tehdit mi ediyorsun? – bişey olmaz – Allah razı olsun (ama çözüm yok)” cümleleriyle karşılaşmak gerçekten üzücü oluyor. İnşallah darbe girişimi sebebiyle daha da ön plana çıkan bu konuda artık gerekli adımlar atılır ve bilgi güvenliği konusunda standartları çok daha yüksek bir ülke yapısına kavuşmuş oluruz. Tek amacımız o.

 

Share:

Leave a reply