Ulaştırma Bakanlığı da Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve TÜBİTAK'ın koordinesinde kurum ve şirketlerin online altyapılarını test etmek amacıyla siber güvenlik tatbikatı yapmaya hazırlanıyor.
Söz konusu tatbikatın ilki, 41 şirket ve kurumun gönüllü katılımıyla geçen yıl yapılmıştı. Savunma Sanayii Müsteşarlığı'nda görevli savunma sanayii uzmanı İlteriş Mirzaoğlu'na göre bu iş gönüllük esasına dayanacak kadar basit değil. En kısa sürede bir siber güvenlik stratejisi hazırlanmalı. Çünkü siber savaşlar günümüzde klasik savaşlara destek olarak kullanılıyor.
Bilişim teknolojisinin, savunmadan bürokrasiye, eğitimden sağlığa, özel sektöre kadar hayatın her alanında kullanılmaya başlanması 'siber güvenlik' konusunu gündeme taşıdı. Ekonomik, politik, askerî veya psikolojik amaçlar için, bir ülkeye yönelik bilgi ve iletişim sistemleri üzerinden gerçekleştirilen organize saldırı olarak nitelendirilen 'siber savaş'a (cyber warfare) karşı gelişmiş ülkeler yeni önlemler alıyor. Türkiye de kamu kuruluşları ve şirketlerin online altyapısını test etmek amacıyla Siber Güvenlik Tatbikatı yapmaya hazırlanıyor.
Gelişmiş ülkelerin muhtemel saldırıya karşı 'siber ordu' veya 'siber saldırı' birimi oluşturmasına rağmen Türkiye'de her kurumun kendi başına mücadele etmeye çalışması bir handikap olarak nitelendiriliyor. Ulaştırma Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve TÜBİTAK, 2. Ulusal Siber Güvenlik Tatbikatı Raporu hazırladı.
Rapor çerçevesinde, tatbikatın bu sene sonuna kadar yapılması gerekiyor. Ancak kurum ve şirketlerin tatbikata katılımı mecburi değil. İlk tatbikat geçen yıl 41 şirket ve kurumun gönüllü katılımıyla gerçekleştirilmişti.
Savunma Sanayii Müsteşarlığı'nda görevli savunma sanayi uzmanı İlteriş Mirzaoğlu'na göre ise bu iş gönüllülük esasına dayanacak kadar basit değil. En kısa sürede bir 'siber güvenlik stratejisi' hazırlanması gerekiyor. Ayrıca Başbakanlık çatısı altında 'Siber Güvenlik Kurumu'nun kurulması amacıyla bir Bilgi Güvenliği Kanunu çıkarılmalı. Ayrıca TSK bünyesinde siber komutanlık oluşturulmalı. Yerli ürünlerin geliştirilmesine imkân tanınmalı.
Dünyada 2013 yılı için 52 milyar doları bulan siber savunma pazar hacmi bulunuyor. Asimetrik savaş olarak da adlandırılan siber savaşlar günümüzde artık klasik savaşlara destek olarak kullanılıyor. Binlerce kişiden oluşan bir orduya gerek kalmadan ülkeler sanal ortamda tek bir tık'la işgal edilebiliyor.
Temel olarak kritik bilgi sistem altyapılarını hedef alan saldırılar, şirketlerin veya kurumların olduğu gibi ülkelerin de maddi ve manevi büyük zarara uğramasına yol açabiliyor. Kötü bir yazılım, güvenlik, sağlık, enerji, ulaşım, haberleşme, su dağıtımı, bankacılık, acil hizmetler gibi kamu hizmetlerinin verilememesini mümkün kılabiliyor. 2007'de Rusya tarafından Estonya'ya uygulanan siber saldırılarda 20 gün boyunca Estonya halkı bankacılık işlemlerini gerçekleştirememiş, ayrıca devlet kurumlarının web sayfaları kullanım dışı bırakılmıştı. Burada, spam (istem dışı) e-postalar ile halk paniğe sokulmak istenmiştir.
Yine 2008'de Rusya'nın Gürcistan'ı işgali sırasında Rusya, Gürcistan devlet web sayfalarını kullanım dışı bırakmış, devlet başkanlığı web sayfasına Saakaşvili ile Hitler'in fotoğraflarını yan yana koyarak Saakaşvili'nin bir diktatör olarak halkına ve bölge halkına zulmettiği izlenimi verilmeye çalışılmıştı. 2010'da ise özellikle İran'ın nükleer santralini etkisiz hale getirmek amacıyla geliştirilmiş olan Stuxnet yazılımı tespit edildi.
Esasında normal bir bilgisayarda herhangi bir zararı olmayan bu yazılım, nükleer santralin kumanda sistemlerini etkisiz hale getirdi. Siber saldırılarla ülkelerin sivil ve askerî hassas ve kıymetli bilgilerine ulaşmak kolay olduğu gibi, bilgileri silmek de bir o kadar basit.
Mirzaoğlu, siber saldırıların kara, deniz, hava ve uzay ortamından sonra beşinci savaş ortamı olarak ifade edildiğini belirtiyor. Mirzaoğlu, bu türlü savaşlarda saldırı kaynağının bulunmasının oldukça güç olduğuna işaret ediyor: "Sahte IP'ler veya 3'üncü ülkeler üzerinden saldırı yapılmış olabilir. Siber saldırılarda etki çok yüksek olmasına karşın, maliyeti de o denli düşük."
Siber Saldırı, ABD İçin Savaş Sebebi
Özellikle NATO 'siber saldırı'yı çok ciddiye alıyor. 2010'da Lizbon zirvesinde balistik füze tehditleri ve siber saldırılar en önemli konu başlıklarından biriydi. Ayrıca yapılan açıklamada, saldırıların artık organize suç örgütleri, ülkelerin istihbarat kuruluşları ve orduları tarafından da yapıldığına dikkat çekildi. Bunun yanı sıra 2008'de NATO bünyesinde Müşterek Siber Savunma Mükemmeliyet Merkezi kuruldu.
ABD ise 2003'te bir siber güvenlik strateji belgesi oluşturularak hızlı bir şekilde bunu uygulamaya koydu. Ülkede siber güvenliği sağlamak amacıyla İçişleri Bakanlığı bünyesinde bir siber güvenlik birimi kuruldu. Ayrıca Başkan'a doğrudan bağlı bir siber güvenlik koordinatörü de var. 2010'da ise Savunma Bakanlığı altında orgeneral seviyesinde bir siber komutanlık kuruldu. Bu komutanlığın amacı siber ortamda savunma değil saldırı.
2011'de ABD Savunma Bakanlığı'nın bir açıklamasında şu ifadeler yer alıyordu: "Ülkemize bir siber sabotaj yapılırsa bunu savaş sebebi sayarız." Ülkelere bakıldığında siber güvenliği sağlama görevinin çeşitli birimler tarafından yapıldığı görülüyor. ABD'de İçişleri Bakanlığı, İngiltere ve Rusya'da istihbarat örgütü, Çin'de Bilgi Endüstrisi Bakanlığı (Ulaştırma Bakanlığı), Almanya'da İçişleri Bakanlığı, Japonya'da Başbakanlık, Fransa'da Savunma Bakanlığı üstleniyor. Ancak Türkiye'de henüz bu kapsamda hizmet veren bir birim yok. Daha çok Ulaştırma Bakanlığı bünyesinde çalışmalar yürütülüyor.