“Siber Silah” terimi son yıllarda çok ciddi manada kendisini duyurmayı başardı. Bundan daha önceki yazılarımızda, siber konusunun sanal bir konu olmaktan çıkıp, artık global bir risk haline geldiğini, insanların sadece web sitelerini, sistemlerini değil, tüm hayatlarını etkilediğini detaylı olarak anlatmıştık.

Peki nedir bu Siber Silah kavramı?

Bu kavramı açıklamadan önce, şöyle bir özet geçebiliriz. Silah, karşıdaki insana zarar vermek için veya kendini korumak için kullandığın bir araç aslında. Peki bu silah kavramı siber olduğu zaman? Bildiğimiz silah, ucundan mermi yerine lazer ışınlar çıkıyor falan gibi düşünmüyoruz.

“0 Day” diye bir kavram var. Bu yazıyı yazana kadar bu kavramı nasıl açıklayacağımı ben de merak ediyordum. “Sıfırıncı Gün” dediğimiz kavramı şöyle açıklayabiliriz. Bir uygulamada bulunan bir açığı/zafiyeti o firma veya güvenlik şirketleri bilmiyor ve onlarla alakalı bir güncelleme yapılmıyorsa, buna zero day denilmekte. Aslında zero day, yani sıfırıncı gün kimsenin bilmediği bir açık diyebiliriz.

Bir sistem üzerinde bulunan bir açık üzerinden, o sistemi sömürmeye yönelik geliştirilen bir yazılım, aslında sizin için bir SİBER SİLAH olma özelliği taşıyor.

Konuyu şirketler açısından ele aldığımızda olayın içine finansal boyutlar, marka bilinirliği ve güveni gibi konular geliyor. Peki ya bunları ülkeler arası düşünecek olursak?

Bir ülkeyi yok etmek için harcayacağınız askeri güç nedir? O ülkeye zarar vermek için şehit vermeniz gereken asker sayısı, üretmeniz gereken silahlar, psikolojik bunalımlar, ekonomik çöküşler, kazanıp kazanmama riskleri.. Bunların tamamı çok büyük problemler. Fakat, bir ülke geliştirdiği bir siber silah ile çok düşük ücretler ile belirledii ülkeye çok ciddi bir zarar verebiliyor. Burada, sadece yazılan kodlar ve 0 Day’ler kullanılıyor. Zafiyetler üzerinden exploitler geliştiriliyor ve piyasaya sürülüyor. Saldırıyı yapan ülke kendisinden bir şey kaybetmiyor. Asker kaybetmiyor. Silahlar için para kaybetmiyor. Kendi ülkesinin ekonomisini sarsmıyor. Ve geri tepme riski yok. Savaşa girdiğinizde kaybetme riskiniz de varken, siber silah geliştirip saldırdığınızda, arkasında sizin olduğunuz bilinmediği sürece, kaybetme riskiniz yok.

Somut bir örnek verecek olursak,

Şöyle düşünün, bir ülkenin askeri bilgilerinin bulunduğu bir sistemde bulunan açık üzerinden askeri planlarınızın sızdırıldığını veya istihbarat servislerinin belirli açıkları üzerinden dış ülkelerde görevlendirme yapılmış ajanların sürekli olarak sizin de takibinizde olmasını sağlayan bir exploit, yani bir siber silah geliştirdiğinizi düşünün. O ülkeye tankla, topla vermeyeceğiniz zararı, geliştirdiğiniz exploitler sayesinde verebilirsiniz.

Bilgi Güçtür

Bir mücadeleyi kazanmanın en kolay yolu, elinizde bilgi bulundurmaktır. Bu bilgilerin de doğru yorumlanması size muhakkak bir zaferi getirir. Bilgi toplamanın en şaşmaz yolu ise, siber ataklar ve siber bilgi toplama faaliyetleridir.

İran’ın Nükleer’i Siber Silah ile vuruldu

Daha da somut bir örnek verecek olursak, İran’ın nükleer çalışmalarının siber saldırılar tarafından sabote edildiğini ve bu sebepten dolayı gerilediğini kendilerinin yaptığı açıklama ile biliyoruz.

Onlarca ülkenin koyduğu ambargo, tavır ve askeri yaptırıma gidecek açıklamaların engelleyemediği Nükleer politikanın, siber silahlar ile vurulduğu, bazı aşamalarının durdurulmak zorunda kaldığı gerçeği, Siber Silahların ve Siber Silah Endistürisinin geliştmekte olduğunu ve önümüzdeki günlerde çok sık olarak bu konuları duyacağımızı bize gösteriyor.

DDoS Siber Silah mı?

Silahların “zarar verme” amacı olduğunu düşünecek olursak, bir devletin/şirketin sistemlerinin saatlerce kapalı kalması da onlara verilen bir zararı gösteriyor. Dolayısıyla en sıradan ve basitinden bir DDoS (Dağıtık servis dışı bırakma) saldırısı bile bir siber silah olarak görülebiliyor.

Share:

Leave a reply