- 30 Mar 2019
- 614
- 200
Siber Güvenliğin Tarihçesi
Günümüzde Siber Saldırı, Siber Savaş ve Siber Güvenlik gibi
terimlerle sıkça karşılaşmaktayız. Başlangıcı Soğuk Savaş dönemine dayanan
siber saldırılar, teknolojinin ilerlemesiyle birlikte artış göstermiştir. İnternetin
yaygınlaşmasıyla birlikte siber saldırı gerçekleştirmek çok daha kolay bir hale
gelmiş, herkes tarafından uygulanabilir olmuştur. Bu durum siber güvenlik ve
siber savunma kavramlarının da önemini arttırmıştır.
Tarih boyunca karşılaşılan etkili siber saldırılar ve sebep oldukları
zararların örnekleri aşağıda listelenmiştir.
1988
Dünyanın ilk gelişmekte olan siber altyapısını etkileyen ilk
solucanlardan biri olan Morris solucanı, ABD'de yayılmış ve bilgisayarları
kullanılamaz hale gelene kadar yavaşlatmıştır. Solucan, İnternet'in ne kadar
büyük olduğunu ölçmeye çalışan Robert Tapan Morris tarafından
geliştirilmiştir. Morris ABD'de bilgisayar dolandırıcılığı ve istismar eylemiyle
mahkûm edilen ilk kişi olmuştur. Şu anda Massachusetts Teknoloji
Enstitüsünde çalışmaktadır.
[1] Bu olay günümüzde karşılaşılan dağıtık hizmet reddi (DDoS)
saldırılarının temelini oluşturmuştur.
1999
Melissa virüsü 80 milyon dolar zarara mal olan çok basit bir virüstür.
Virüs dünya çapında birçok e-posta sunucusunu kilitlemiştir. Virüsün amacı,
Microsoft Word belgelerine bulaşarak kendisini otomatik olarak bir elektronik
posta eki olarak yaymaktır. Anti-virüs yazılımı satışları o yıl çok ciddi
boyutlara ulaşmıştır.
2006
NASA, siber saldırıya uğrayacakları korkusuyla uzay mekiği
gönderilmeden önce eklentileri olan e-postaları engellemek zorunda kalmıştır.
Business Week, en son geliştirilen uzay araçlarına ait planların bilgisayar
korsanları tarafından ele geçirildiğini bildirilmiştir.
2007
Estonya hükümet ağları, ülkenin bir savaş anıtının kaldırılmasıyla ilgili
Rusya'yla anlaşmazlığa düşmesini takiben, bilgisayar korsanların yaptığı hizmet reddi saldırısına (DDoS) maruz kalmıştır. Saldırılarda resmi
kuruluşların, finans ve basın-yayın kuruluşlarının bütün iletişimi 3 hafta
süreyle kesintiye uğramıştır.
2008
Yüzden fazla ülkede çeşitli hükümetlere ait kritik sistemlere sızan
GhostNet adlı gizli bir casus ağ keşfedilmiştir. Bu ağın merkezinin Çin
olduğu 10 aylık bir çalışmanın sonucunda bulunmuştur.
ABD de Cumhuriyetçi ve Demokrat başkanlık kampanyalarının veri
tabanları saldırıya uğramış ve bilgisayar korsanları tarafından indirilmiştir.
Gürcistan'ın bilgisayar ağları, ülkenin Rusya ile karşı karşıya geldiği bir
dönemde saldırıya uğramıştır.
[1] Estonya ve Gürcistana karşı gerçekleştirilen siber saldırılar üzerine
NATO,2008 yılında Estonyanın başkenti olan Talinnde bir siber
savunma merkezi kurdu.
2010
İranın nükleer programına karşı geliştirildiği söylenen Stuxnet adlı
solucan yazılım ortaya çıkmıştır. Natanz tesislerinde çalışan bir mühendisin diz
üstü bilgisayarına kafedeyken bulduğu bir ajan tarafından bırakılmış olan USB
bellek ile bulaştığı söylenmektedir. Kendini kopyalama yeteneğine sahip olan
yazılım öncelikle motorlar ve sıcaklık kontrol merkezi olan mantık kontrol
birimini ele geçirmiştir. Özellikle nükleer yakıt zenginleştirme tesislerini hedef
alan bu saldırı, santrifüjlerin aşırı hızlanmasına yol açarak nükleer tesislere
büyük zararlar vermiştir. İran'da hedef reaktörler aktif olmadığı için nükleer bir
facia yaşanmamıştır. Eğer reaktörler aktif olsaydı Çernobil benzeri bir felaket
yaşanabileceği belirtilmektedir.
[1] Stuxnet ile ilk defa siber saldırıların sadece kritik altyapılara fiziksel
olarak zarar verilebileceği görülmüştür.
[2] Stuxnet ile internete kapalı elektronik ortamlara diğer veri giriş
yollarıyla (Cd, USB, vb.) saldırı yapılabileceği anlaşılmıştır.
[3] Stuxnet, yazılımın geliştiricileri tarafından henüz farkına varılmamış ve
yazılımın kullanıma sürüldüğü halindeki açıklardan faydalanan saldırıları
(zero day attack) kullanarak sistemleri ele geçirmiştir. Bu açıklar yazılımın geliştiricisi tarafından fark edildikleri ve yamanarak
düzeltildikleri ana kadar kullanılabilirler.
2006 yılında kurulmuş olan WikiLeaks, kaynaklarının gizliliğini
koruyarak hükümetlerin ve diğer organizasyonların hassas belgelerini
yayınlayan, İsveç merkezli bir uluslararası organizasyondur (Wikileaks).
2010 yılında açıkladıkları diplomatik belgeler ile dünya çapında skandal
yaratmıştır.
2011
Kanada hükümeti savunma birimlerine karşı önemli bir siber saldırı
düzenlendiğini bildirmiştir. Saldırı, Kanada'nın ana ekonomi kuruluşları olan
Maliye ve Hazine Kurulunun İnternet'ten ayrılmasına yol açmıştır.
2012
Rus firması Kaspersky, 2007'den beri faaliyet gösteren "Kırmızı Ekim"
olarak adlandırılan, dünya çapında bir siber saldırıyı keşfetmiştir. Bilgisayar
korsanları, Microsoft Word ve Excel programlarındaki güvenlik açıkları
aracılığıyla bilgi toplamışlardır. Saldırının birincil hedefleri Doğu Avrupa, eski
SSCB ve Orta Asya ülkelerinde olmakla birlikte, Batı Avrupa ve Kuzey
Amerika da mağdurlar olduğu bildirdi. Virüs hükümet elçilikleri, araştırma
firmaları, askeri tesisler, enerji sağlayıcıları, nükleer ve diğer kritik
altyapılardan bilgi toplamıştır.
2014
HSBC Türkiyeye yapılan siber saldırı sonucu 2.7 milyon kullanıcının
kredi kartı ve banka kartı bilgileri çalınmıştır. HSBC bu saldırıyı resmi olarak
kabul etmiş ve müşterilere ait kart ve kartın bağlı bulunduğu hesap numarası,
kart son kullanım tarihi ve kart sahibi ismine ulaşıldığını açıklamıştır.
2015
Türkiyenin internetteki imzası olan .tr ile biten bütün internet
sitelerini etkileyen 10 gün süren DDoS saldırı atağı gerçekleştirilmiştir. Bu
saldırıların 12 farklı ülkeden eş zamanlı olarak yapıldığı belirlenmiştir.
23 Aralık 2015'te, Ukrayna'daki bölgesel enerji dağıtım şirketleri,
koordine edilmiş bir siber saldırıya uğramış ve yaklaşık 225.000 müşteri çeşitli
bölgelerde elektriksiz kalmıştır. Saldırganlar, endüstriyel kontrol sistemlerine
uzaktan erişmek, bunları manipüle etmek, birden fazla Ukrayna merkezi ve bölgesel tesisteki gücü kapatmak için çalıntı kullanıcı kimlik bilgilerini
kullanmıştır.
2016
4 Şubat 2016'da Bangladeş merkez bankasında meydana gelen bir siber
saldırı 81 Milyon dolar zarara neden olmuş ve işlemlerde 850 Milyon Dolara
kadar başka işlemler yapılmasını engellemiştir.
Bordro şirketi ADP Mayıs 2016'da ABD Ulusal Bankası da dâhil olmak
üzere yaklaşık 640.000 şirketten gelen bordro, vergi ve fayda bilgilerini
açıklayan bir ihlali yaşamıştır. Şirketin müşteri portalındaki bir güvenlik
açığını kullanarak bu bilgilere erişildiği anlaşılmıştır.
2017
Kendisini bir hava durumu uygulaması gibi gösteren Good Weather
isimli kötü amaçlı yazılım tespit edilmiştir. Bu kötü amaçlı yazılım, ekran
kilitleme kapasitesine de sahip ve hedef aldığı Android kullanıcılarının
özellikle banka bilgilerini çalmıştır. Söz konusu kötücül yazılımım hedefleri
arasında 22 Türk bankasına ait mobil uygulama da bulunduğu ve yaklaşık 5000
kullanıcının etkilendiği tahmin edilmektedir. Kötü amaçlı yazılımın, bir diğer
yararlı hava durumu uygulaması olan Good Weather uygulamasının
trojanlanmış versiyonu veya kopyası olduğu belirtiliyor.
Son düzenleme:
