İki ülke arasında yaşanan bir sorun nedeniyle bilgisayar korsanları sorun yaşanan ülkenin başta devlet kurumları olmak üzere sitelerine saldırılar gerçekleştiriyor. Karşı tarafın sitelerinin çalışmaması veya ülke internetinin yavaşlayarak ya da durması hedefleniyor. Böylece karşı tarafa zarar ve ders verildiği düşünülüyor.
Peki, gerçekten karşıya zarar veriliyor mu? Ya da istenilen etki sağlanıyor mu?
Bugünlerde Hollanda ve Almanya konularında sorun yaşıyoruz. Geçmişte de buna benzer olaylarla karşılaştık ve Türk bilgisayar korsan toplulukları karşı tarafa saldırılar düzenlediler.
Her seferinde olduğu gibi bu sorunda da Hollanda devlet kurumlarının sitelerine saldırılar düzenlendiğine dair haberler yayınlandı.
Ülkemizden yapılan saldırılar genelde botnet ağlarıyla (Zombi bilgisayarlar) karşı tarafın sunucu bilgisayarlarına yüklenmek şeklinde gerçekleştiriliyor. Site açıklarından yararlanılarak sitelerin içeriklerini değiştirme de en çok kullanılan diğer yöntemlerden birisidir.
Karşı taraf zarar görüyor mu sorusunun cevabı ise elbette o ülkenin vatandaşları ve devlet kurumları etkileniyor.
İstenilen etki elde ediliyor mu? Ya da bu saldırılar etik mi doğru bir şey mi?
Bu soruya en doğru cevabı bulmak için kendimize bu saldırı bize yapılsa ne düşünürüm, hissederim ve yaşarım sorusunu sormamız gerekiyor.
Örneğin hastasınız ağrınız var acı çekiyorsunuz. Doktordan randevu alacaksınız siteye giriyorsunuz site açılmıyor. Ya da randevunuz var bir yığın test olacaksınız sonuç alacaksınız hastaneye ulaştınız fakat sistem kapalı denilerek hizmet alamadınız. Acı çekmenizin doktora gidememenizin sebebinin bir ülkeden gelen internet saldırısı olduğunu öğrenseydiniz o ülke insanlarına karşı ne hissederdiniz.
Başka bir örnek sizin için çok önemli bir işlem yapmanız gerekiyor. Hayati bir durum ya da işe başlayacaksınız geleceğinizi ilgilendiriyor. E-devlet sitesine girdiniz bir baktınız site açılmıyor. Saldırı yapan ülke halkı hakkında ne düşünürdünüz.
Başka bir örnek karşı ülkenin internet alt yapısı etkilendi ve birçok hizmet durdu. Günümüzde sağlık, yangın ve polis gibi birçok hizmet erişimi internet alt yapısına bağımlı hale geldi. Acil bir durumda yardıma ulaşamayan bir kişi yaralanır veya ölürse o ülkede size bakış açısı ne olur. Ya da herhangi bir sebeple sadece internet üstünden yardım isteyebilen veya iletişim kurabilen kişiler yardımdan mahrum kalırlarsa sizin hakkınızda ne düşünürler.
Bir başka durum ise devlet kurumları hariç halka ait kişisel sitelere veya şirketlere yapılan saldırılar.
Bir siteniz var yıllarca emek harcamış ve içerik girmişsiniz. Belki de o site üstünden elde ettiğiniz gelir geçinmenizi sağlıyor. Bir sabah kalkıyorsunuz sitenizin yerinde yeller esiyor. Haberlere bakıyorsunuz A ülkesi ile sorun yaşanmış o ülke korsanları sitenize saldırmış. Ya da ürün sattığınız site kapanmış müşterileriniz zarar görmüş işiniz geleceğiniz tehlike altına girmiş. A ülkesi ve insanları hakkında ne düşünürsünüz? Bu durum sizi üzüp sinirlendirmez mi?
Bu durumu tarafsız olarak düşünelim. Bir işyerinin camını kırmakla ya da işyerinin kapısının önüne engel koyup işyerinin satış yapamamasına sebep olmakla arasında fark var mıdır? Saldırı sanal fakat karşı tarafta yarattığı zararlar gerçektir.
Saldırı bilgisayar başında sanal olarak gerçekleşiyor etkide sanal olmalı diye düşünülüyor. Bilgisayar korsanları karşının yasadığı fiziksel sorunları göremediğinden veya hissedemediğinden gerçek bir acıya sebep olduklarını fark edemiyorlar. Korsanlar için bilgisayarı kapatınca her şey bitmiş oluyor.
Bu saldırılar sürekli yapılabilir mi?
Saldırı etik mi ya da etkili mi sorusundan sonra gelen soru ise saldırı sürekli devam ettirilebilir bir şey mi? Yani günlerce, aylarca, yıllarca sürdürebilir miyiz?
Günümüzdeki güvenlik duvarları ile artık bu tür saldırıların birçoğu engellenebiliniyor. Bu durumu önleyici birçok yöntem ve yazılım çeşitleri var. Çok kısa süreler içinde karşı taraf bu duruma bir çare bulacaktır.
Ayrıca her ülke dünya internet alt yapısına bağlı şekilde çalışıyor. İki ülke çok uzun süreli bir savaşa girerse diğer ülkelerde bundan etkilenecektir. Asya ile Avrupa arasındaki internet bağlantısı geçiş noktalarından birisi de ülkemizdir. Diğer ülkeler bu durumdan etkilendiklerinde uzun süreli bir internet savaşına girmiş iki ülkeyi dünya internet alt yapısından çıkarırlarsa bu iki ülke tüm dünyaya internet bağlantısını kaybetmiş olur. Ya da savaşan iki ülkeden birisi diğer ülkeden gelen tüm bağlantıları kapatırsa iki ülkedeki insanlarda zarar görürler.
Karşı taraf karşılık verirse sonuç ne olur?
Bu tür saldırılar yapıldıktan sonra en önemli olay karşı tarafın karşılık vermesidir. Saldırıyı başlatmak sizin elinizde iken karşı tarafın saldırıya karşılık verip vermeyeceği size bağlı değildir.
Karşı taraf saldırıya geçerse bakmamız gereken şey iki ülkenin internet alt yapısının durumudur. Hangi ülkenin internet alt yapısı kuvvetli ise onun kazanması daha muhtemeldir. Ülkemizin ortalama internet hızları ortadadır. Almanya ya da Hollanda alt yapısına göre çok daha aşağılardayız.
Bu durumu iki kişinin birbirine saldırması şeklinde örnekleyelim. A kişisinin internet bağlantısı 150 Mbit olsun ve B kişisinin ki ise 10 Mbit olsun. B kişisi tüm hızını kullanıp saldırsa bile A kişisinin hızının %10 bile etmeyen bir ölçüde saldırabilir. Bu saldırı altında olan A kişisinin geriye kalan hızla işlerini sürdürebilir. Fakat A kişisi %10 hızıyla saldırsa bile B kişisinin tüm sistemini kilitleyebilir. Üstelik kalan hızıyla internet kullanımına devam edebilir.
Özetle saldırı düzenlediğiniz ülkenin alt yapısı sizden kuvvetli ise bir saldırı başlatarak ülkeniz insanlarının internetsiz kalmasına dolayısıyla ülkeniz insanlarının zarar görmesine sebep olabilirsiniz.
Buna ek olarak karşı ülke yazılımda sizden çok daha ileri ise sırf bot ağlarıyla değil çok kapsamlı derin saldırılar gerçekleştirip ülkenizin çok büyük zararlara uğramasına sebep olabilirsiniz. Örneğin çok ileri düzey programlama bilgisine sahip korsanların elektrik hatları veya santralleri ya da önemli sanayi kuruluşlarınızı devre dışı bırakmak gibi zararı çok büyük saldırılara maruz kalabilirsiniz. Özet olarak her iki tarafın programcılık bilgisi ve yeteneği de önemlidir. Sizden daha ileri düzeydeki ülkelere saldırmak saldırının ters tepmesine yol açabilir.
Nasıl ve ne türde saldırı yapılmalı?
Bu türde yapılan saldırılar tamamen gereksizdir sonucuna varamayız.
Savaş zamanlarında belki geniş çaplı kullanılabilir. Fakat olağan yaşantımız esnasında bu türde saldırıları her olayda ve sorunda çok fazla ve sürekli kullanmak ters tepebilir.
Almanya ve Hollanda örneğinde olduğu gibi şu an çok fazla saldırı yapmak bu ülkenin vatandaşları arasında size bakışı olumsuz etkiler. Bu aylarda oranın halkları yaz tatilini nerede geçireceklerine karar veriyorlar ve rezervasyonlarını yaptırıyorlar. Bu 2 ülke ülkemize en fazla turist gönderen ülkeler içinde yer alıyorlar. Artı bu 2 ülkeden gelen turistlerin ülkemizde en fazla kişi başına harcamayı yapan turistler olduğunu da unutmamak lazım.
Şu an bizim ülkemizden yapılan saldırılarda zarar verdiğinizi düşünürken bu ülke vatandaşları biz yerine Yunanistan’ı tercih ederlerse ne olacak. Turistik mekânlarda 3-5 ay çalışıp tüm yıl ki gelirlerini kazanan aileleri parasız bırakmış olmayacak mısınız?
Saldırı şu an iyi fikirken 5 ay sonra acısını bizden olan aileler çekince kazanç zarara dönüşmeyecek mi? Üstelik 4-5 ay sonra bu saldırıları yapan insanlar bu durumu unutacak kendi insanına verdiği zarardan haberleri bile olmayacak.
Tabi ki ülke çıkarlarına çok önemli şekilde zarar veren zararlı faaliyetler içinde bulunan bazı sitelere nokta atışı saldırılar düzenlenebilir. Fakat tek bu saldırı yöntemlerine bel bağlamak bizim açımızdan uzun vadede istenilen etkiyi yaratmayabilir.
Asıl ve ana saldırı şeklimiz çok daha derin düzeylerde gerçekleştirilen saldırılar olmalıdır. Karşı taraf saldırı yapıldığını çok uzun sürelerde anlayabilmeli ve anladığında ise sorunu çözmesi çok uzun zamanını alan saldırılar olması gerekiyor.
Bu da C ve Assembly dilleri hatta makine dilleri ile donanıma en yakın noktalara ulaşabilen yazılımcılar yetiştirmemiz gerekiyor. Yani işletim sistemleri seviyesi ve daha da altına hâkim olmalıyız. Karşı taraf, kendi sistemlerine sızıldığını çok geç fark etmeli ve fark ettiğinde ise çözümüne ulaşması için aylarını hatta yıllarını harcayacak şekilde olmalıdır.
Geçtiğimiz yıllarda yaşanan ABD ile İran arasında gerçekleşen nükleer kriz esnasında bir ABD insansız casus uçağının yazılımsal bir müdahale ile İran ordusu tarafından ele geçirildiği iddia edilmişti. İran yaptığı açıklamada yazılımla yapılan müdahale sonucu casus uçağının kontrolünü ele geçirdiklerini ve İran’a ait bir üsse indirildiğini açıklamışlardı. Ayrıca İran’ın müttefiki Rusya’nın bu olayda yardım ettiği de iddialar arasında yer almıştı. Rus yazılımcıları ve bilgisayar korsanları çok yetenekli oldukları tüm dünyaca kabul edilir.
Haziran 2010 tarihinde ortaya çıkarılan Stuxnet virüsü İran’ın nükleer araştırmalarında kullandığı Buşehr ve Natanz nükleer tesislerini hedef almıştı. Bu tesislerde kullanılan Siemens ürünlerinin bozulmasına sebep olacak şekilde programlanmıştı. Bu kadar özel üstelik internet bağlantısı olmayan bir tesise sızabilmesi için çok gelişmiş ve makine dillerine yakın seviyede çalışan dillerin kullanılmış olması muhtemeldir.
Bugünler de ise 8 Kasım 2016 tarihinde yapılan ABD seçimleri esnasında sistemlere sızılarak seçim sonuçlarının değiştirilip hile yapıldığı iddia ediliyor. Seçimin üstünden 4-5 ay geçmesine rağmen ABD devlet kurumları hangi sistemlere veya kurumlara ne ölçüde ne derinlikte ve nasıl sızıldığını hala tam olarak çözebilmiş durumda değildir.
Çok ileri düzey teknoloji veya askeri teknoloji (Uçak vb) üreten firmalara yapılan saldırılar sonucu çok gizli teknolojik bilgilerin çalındığına dair basında haberler çıkıyor. Bu saldırıların arkasında Çin devletinin olduğu iddia ediliyor.
Örneklerde görüldüğü üzere en etkili olan saldırılar çok derinlikli ve özel nokta atışlı saldırılardır. Yani bu türdeki saldırıları 3-5 yılda ya da 10 yılda bir duyabiliyoruz. Bu saldırılar çok zorunlu hallerde ve en son çare olarak kullanılıyor. Çoğu zaman kendini çok belli etmeyen sessiz sedasız gerçekleştiriliyor. Saldırıyı yapan ülkeyi herkes tahmin etse de kesin olarak kanıtlanamıyor.
Örneğin savaştasınız insansız bir savaş uçağı ülkenize saldırmak için gönderiliyor. Sizde savaş uçağının sistemlerine sızdınız. Düşman ülke uçağının kontrolünü kaybettiği anda sistemlerine sızıldığını anlayacaktır. Fakat bunun nasıl yapıldığını anlaması aylarını üstüne bir yama yapıp çözmesi aylarını hatta yıllarını alabilecektir. Bir savaş anında bu kadar süre uğraşması savaşı kaybetmesi anlamına gelebilir.
Gelecekte insansız hava araçları ve kara araçları savaş alanlarında yerlerini alacaklar. Savaş uçağının kontrolünü ele geçirecek noktaya gelmiş bir ülkeye kimse kolay kolay saldıramaz. Yazılımda bu kadar ileri olan ülkeler dünyayı yöneten ülkeler içinde olacaklardır.
Bizim şu günlerde yaptığımız türdeki saldırılar yerine bu türdeki saldırıları yapabilecek seviyeye gelmeliyiz.