Siber güvenliğin temelleri
Ancak siber güvenliğin geçmişinden bahsetmeye başlamadan önce, konunun temellerinden kısaca bahsetmemiz gerekiyor. “Siber” kelimesi iletişim, kontrol sistemleri ve bilgi akışı ile ilgili bir çalışma alanı olan “sibernetik” teriminden gelir. Ancak günümüzde siber güvenlikten bahsederken kötü amaçlı yazılımlar, anti virüs yazılımları ve şifrelemeden de bahsetmek gerekir.
Siber güvenlik nedir?
Siber güvenlik, bilgisayar, internet ve ağ güvenliğinin tüm alanlarını kapsayan bir terimdir. Çevrimdışı sistemler ve cihazlar da buna dahildir, ancak siber güvenlik tehditlerinin çoğu internet bağlantısı olan cihazları ilgilendirir. Siber güvenlik, verileri ve cihazları yetkisiz erişime karşı korumanın yanı sıra, kullanıcıları çevrimiçi ortamlarda kötü niyetli kişilerin oluşturduğu tehditlere karşı da korur.
Siber güvenliği tanımlamak için, neye karşı koruma sağlamayı amaçladığını da anlamak gerekir. Bununla kastettiğimiz şey, siber saldırılardır. Siber saldırıların büyük bir kısmı, saldırganın bir ağın veya ona bağlı cihazın normal işlevlerini bozmaya çalışması veya bir ağın/cihazın bazı kısımlarına yetkisiz bir şekilde erişmeye çalışması şeklinde gerçekleşir.
İlk senaryoya örnek olarak, saldırganların sunucuları yapay olarak artırılmış trafikle boğarak bir web sitesinin çökmesine neden oldukları DDoS saldırılarını gösterebiliriz. İkinci senaryoda, yani yetkisiz erişim durumundaysa, bir bilgisayar korsanı siber güvenlik savunmalarını atlatarak bir şirketin veya kişinin hassas verilerini çalmaya çalışabilir.
Siber saldırı yöntemleri ve araçları, tıpkı onları durdurmak için tasarlanmış siber güvenlik sistemleri gibi sürekli olarak gelişir. Bu nedenle, siber güvenliğin tarihi, aynı zamanda “saldıranlar” ve “savunanlar” arasındaki silahlanma yarışının da hikayesidir.
Kötü amaçlı yazılım nedir?
Kötü amaçlı yazılım, kötü niyetli bir amaca ulaşmak için yaratılmış her türden yazılımın genel adıdır. Kendi kendini kopyalayan bir virüs, istilacı casus yazılımlar, tarayıcı korsanları gibi pek çok alt türü vardır: Bunlar, kötü amaçlı yazılım türlerinden yalnızca birkaçıdır ve sürekli olarak yenileri yaratılır.
Kötü amaçlı yazılım genellikle hedef olarak seçilen kişinin cihazına bilgisi veya izni olmadan yüklenir. Ardından, onu yaratan saldırganın programladığı her şeyi yapabilir. Örneğin verilerinizi çalabilir, dosyalarınızı şifreleyebilir ve cihazınızın uzaktan kontrol edilmesine neden olabilir.
Virüs, truva atı veya fidye yazılımı gibi terimlerin hepsi de kötü amaçlı yazılımların farklı türlerini ifade eder.
Şifreleme nedir?
Şifreleme, verilerin yetkisiz erişimi önlemek için çözülemez bir koda dönüştürülmesine verilen isimdir. Bu işlem sırasında, sadece ilgili veriyi görüntüleyecek kişinin (veya o cihazındaki bir uygulamanın) kodu çözmesine izin veren bir dijital "anahtar" da oluşturulur.
Şifreleme her zaman dijital yapılan bir şey değildir. “Kriptografi” olarak da bilinen bu işlem, yaklaşık 4.000 yıldır kullanılmaktadır.
Kriptografinin en erken örneklerinden biri, Mısırlı asilzade II. Khnumhotep’in MÖ 1900’lerden kalma mezarında bulunmuştur. MÖ 1500’den kalma bir kil tablette, fikri mülkiyetini korumak isteyen Mezopotamyalı bir çiftçi tarafından not edilmiş ve şifrelenmiş “çömlek yapma sırları” için bir tarif bulunmaktadır. Aradan binlerce yıl geçmiş olmasına rağmen, değerli ve önemli bilgilerimizi güvence altına almak için halen aynı temelleri kullanıyoruz.
Günümüzde şifreleme "protokollere", yani şifrelemeyi gerçekleştiren programa yerleştirilmiş sistemleştirilmiş kurallara bağlıdır. Bu kurallar verilerin nasıl karıştırılacağını, hangi anahtarın şifreyi çözeceğini ve bu anahtarın nasıl oluşturulup doğrulanacağını belirler. Örneğin, çoğu web sitesi HTTPS adı verilen bir şifreleme protokolü kullanarak o sitedeki etkinliğinizin görülmesini engeller.
Şifreleme, bir tehdit beklemiyor olsanız bile verilerinizi proaktif olarak güvende tutmanızı sağlar. Bu yönleriyle, tehditlere yalnızca algılandıklarında yanıt veren anti virüs yazılımlarından ayrılırlar.
Siber güvenlik yazılımı nedir?
Siber güvenlik yazılımı, bizi çevrimiçi tehditlerden ve izinsiz girişlerden koruyan yazılımların genel adıdır. En bilinen örneği, “anti-malware” olarak da bilinen anti virüs yazılımlarıdır.
Anti-malware, yani kötü amaçlı yazılımlardan koruma programları, çevrimiçi riskleri sınırlamak için pek çok şey yapabilir. Örneğin kötü amaçlı yazılım barındırdığı bilinen web sitelerine erişimimizi engelleyebilir, cihazlarınızı tehlikeli veya istenmeyen dosyalara karşı tarayabilir ve insan müdahalesi gerekmeden güvenlik süreçlerini yürütmek için otomatik çalışabilirler.
Bu yazılımların büyük bir kısmının kullandığı temel mekanizma, bir “engelleme” listesidir. Bu liste, bilinen tehditlerin listelerini içeren ve genellikle bulutta depolanan bir veri tabanıdır. Bu tehditler, tehlikeli web sitelerinden, dosya türlerinden ve hatta bir programın gerçekleştirebileceği şüpheli eylemlerden oluşabilir. Yazılım, veri tabanındaki bir kayıtla eşleşen bir şey algıladığı zaman, ilgili tehdidi etkisiz hale getirmek için gerekli önlemleri alır.
Siber güvenliğin tarihi: 1960’lardan 2020’lere
Siber güvenlik, 20. yüzyılın ikinci yarısında ortaya çıkan nispeten yeni bir konsepttir, ancak günümüzde kullandığımız araçlar ve stratejiler ortaya çıkana kadar pek çok kez değişmiş ve yenilenmiştir. İnternetin doğuşundan küresel siber savaşlara kadar siber güvenliğin onlarca yıllık tarihine yakından göz atalım.
1960’lar: Siberin doğuşu
Bilgisayarlar internetten önce de vardı: İlk mekanik bilgisayar 1822’de icat edildi ve “ABC” olarak bilinen en eski elektronik dijital bilgisayar 1942’de ortaya çıktı. Ancak siber güvenlik, bilgisayarlar birbirine bağlanıp bir “ağ” oluşturmaya başlayana kadar ortaya çıkmadı. Bu da bilgisayar ağlarının ve modemlerin ilk örneklerinin geliştirildiği 1950’lerde gerçekleşti. İnternetin günümüzde bildiğimiz anlamıyla şekillenmesi ise 1960’larda başladı.
İnternetin erken biçimleri icat edilmeden önce, bir bilgisayarı hacklemenin tek yolu ona fiziksel olarak erişmekti. Bir saldırgan bunu yasa dışı bir şekilde yaptığında, “bilgisayar korsanlığı” veya “siber casusluk” ile değil, “izinsiz giriş” suçunu işlemiş olurdu.
İnternetin icadı
1960’ların sonlarında, Pentagon’un İleri Düzey Araştırma Projeleri Ajansı (ARPA), bilgisayarların birbirleriyle uzun mesafelerden iletişim kurmasını sağlayan bir sistem geliştirdi. Bundan önce, çoğu bilgisayar birbirine yalnızca aynı yerde iseler ağ üzerinden bağlanabiliyordu ve o zaman bile veri alışverişi yetenekleri oldukça sınırlıydı. ARPA bunu değiştirmek istedi.
1969’da ARPA’nın geliştirdiği yeni ağ sistemi (“paket anahtarlama” adıyla da bilinir), Los Angeles California Üniversitesi’ndeki bir bilgisayardan Stanford Araştırma Enstitüsü’ndeki bir cihaza mesaj göndermeyi başardı. Böylelikle, farklı yerlerde bulunan bilgisayarların veri paketleri gönderip alması ve bir internet ağı oluşturması mümkün oldu: Siber uzay, böylece doğmuş oldu.
1970’ler: Yeni bir savaş başlıyor
1960’lar siber güvenlik dünyasının doğduğu dönemdi. Ondan sonraki on yılda, hikayemizin rakipleri sahneye çıktı: kötü amaçlı yazılımlar ve siber güvenlik yazılımları.
Creeper ve Reaper
1971’de, yani ARPNET üzerinden ilk mesajın gönderilmesinden sadece iki yıl sonra, proje üzerinde çalışan bir araştırmacı Creeper’ı (Sürüngen) yarattı. Bu, insan müdahalesi gerekmeden bağımsız olarak çalışabilen, ağ üzerindeki bir bilgisayardan diğerine geçebilen ve “Benim adım sürüngen. Yakala yakalayabilirsen" mesajını görüntüleyen basit bir programdı.
Onu yaratan araştırmacı Bob Thomas bir siber suçlu değildi, sadece hızla gelişen teknolojiyle oynuyordu. Ancak yarattığı bu program, adeta gelecekten haber veriyordu. Bir cihazdan diğerine bulaşabilen, kendi kendine çalışabilen ve kendini kopyalayabilen bir program, günümüzdeki kötü amaçlı yazılımların ilk örneklerinden biriydi.
Başka bir ekip üyesi (e-postanın mucidi Ray Tomlinson), Creeper’a yanıt olarak onu ağ üzerinde takip eden ve ortadan kaldırabilen başka bir program yarattı. Bu programa Reaper (Azrail) adını verdi ve siber güvenlik yazılımlarının tarihteki ilk örneğini yaratmış oldu. Kötü amaçlı yazılım ve anti-malware arasındaki bu silahlanma yarışı, siber güvenliğin gelişimini günümüzde bile yönlendirmeye devam ediyor.
Yaygınlaşmayla birlikte riskler ortaya çıkıyor
1970’ler boyunca, bu nispeten yeni teknolojiler (yani bilgisayarlar ve internet) giderek yaygınlaşmaya başladı. ARPNET’i geliştiren ABD hükümeti, bu teknolojilerin askeri iletişimde devrim yaratma potansiyeline sahip olduğunu gördü ve bu alanda erkenden çalışmaya başladı.
Yaygınlaşma, hassas devlet bilgileri de dahil olmak üzere her zamankinden daha fazla miktarda verinin birbirine bağlı cihazlarda depolanmasını ve onlara daha kolay erişilmesini sağladı, ancak aynı nedenle güvenlik riskleri de arttı. ABD hükümeti, depolanan verilere yetkisiz erişimi sınırlamak için bir yazılım geliştirmeye başladı ve “Koruma Analizi “adlı yeni bir ARPA projesi başlattı: Bu projenin amacı, otomatikleştirilmiş güvenlik çözümleri bulmak ve onları test etmekti.
Bilgisayarlar, yonga setleri ve işletim sistemi üreten büyük şirketler de işin içindeydi. Bu şirketlerden biri, Digital Equipment Corporation (DEC) idi. 1970’lerin sonlarında, DEC şirketi, diğer bilgisayarlar için işletim sistemleri geliştirmek amacıyla “The Ark” adında bir bilgisayar sistemi kullanıyordu.
1979’da, Kevin Mitnick adında bir Amerikalı lise öğrencisi The Ark’ı hackledi ve DEC’in yeni işletim sistemlerinin kopyalarını çaldı. Bu siber saldırı, saldırganın yaşı, yakalandığında aldığı cezanın ağırlığı ve suçun kolayca işlenebilmesi bakımından oldukça dikkat çekiciydi.
Mitnick, sadece bir telefon görüşmesi yaparak çok güvenli olması beklenen bir sisteme sızmayı başarmıştı. Genç Mitnick, günümüzde “sosyal mühendislik” olarak bilinen bir teknik kullanarak, DEC binasında çalışan birine telefon açtı ve onu hesabına erişemeyen bir yazılım mühendisi olduğuna ikna etti. İhtiyacı olan oturum açma bilgilerini vermesi için bu kişiyle görüştü ve kısa süre içinde gizli şirket verilerine yetkisiz erişim elde edebildi.
Şifreleme bir standarda kavuşuyor
Veri Şifreleme Standardının (DES) geliştirilmesiyle siber güvenlikte başka bir büyük adım atılmış oldu. 1970’lerin başında, ABD hükümeti, bilgisayar ağları üzerinde depolanan ve taşınan verilerin korunması gerektiğini giderek daha iyi anlıyordu.
DES, NSA teşkilatının da yardımıyla bir teknoloji şirketi olan IBM’deki araştırmacılar tarafından geliştirildi. 1977’de resmi olarak “Federal Bilgi İşleme Standardı” adıyla yayımlandı ve bu da protokolün geniş ölçekte benimsenmesini teşvik etti.
DES, en sağlam şifreleme protokolü değildi ancak NSA ve güvenlik toplulukları tarafından benimsenip onaylanacak kadar iyi çalışıyordu. 2001 yılında değiştirilene kadar yaygın olarak kullanılan bir şifreleme yöntemi olarak kaldı.
Siber güvenlik henüz emekleme döneminde olduğu 1970’lerde, insanlar şifrelemenin verileri koruyabileceğini ve siber saldırılar ile veri ihlallerini proaktif olarak önleyebileceklerini gördüler. Ancak Kevin Mitnick olayının da gösterdiği gibi, bilgisayar korsanlarının hassas verilere erişmek için hâlen pek çok seçeneği vardı. Sosyal mühendislik teknikleri ve insan hataları, günümüzde bile siber suçluların işini kolaylaştıran güvenlik açıklarıdır.
1980’ler: Siber güvenlik önem kazanıyor
1980’li yıllara gelindiğinde, internete bağlanabilen bilgisayarlar hükümette, finans şirketlerinde ve hayatın diğer pek çok alanında kullanılıyordu. Bu durum, bilgisayar korsanlarının değerli bilgileri çalması veya virüsler ve diğer kötü amaçlı yazılımlarla hizmetleri kesintiye uğratması için çok sayıda fırsat sunuyordu.
Siber saldırılar manşetlere çıkıyor
1980’lerde AT&T, National CSS ve diğer büyük kurumlara yönelik yüksek profilli siber saldırılar haberlere çıkmaya başladı. 1983’te, WarGames filminin bir bilgisayar korsanının nükleer silah sistemlerine erişim kazandığı kurgusal bir hikâyeyi konu etmesinden sonra, bilgisayar korsanlığı herkesin bildiği bir kavram haline geldi.
Bilgisayar korsanlarının ve siber suçluların medyadaki ilk tasvirlerinin çoğu yanlış ve melodramatik nitelikteydi. Halk kitleleri, "siber" konseptini yeni yeni tanımaya başlıyordu. İnternet artık sadece hükümetin ve ordunun kullandığı bir şey değildi. Bu teknolojinin kat edecek daha çok yolu vardı ancak insanlar onun faydalarını ve risklerini anlamaya başlamıştı.
Halkın dikkatini çeken kötü amaçlı yazılımlardan biri, bir cihazdaki dosyaları bozabilen ve kendi kendini kopyalayabilen bir program olan “Vienna” virüsüydü. O zamana kadar Vienna benzeri pek çok tehdit ortaya çıkmıştı, ancak Vienna yaptıklarıyla değil, engellenme şekliyle tarihe geçti.
1980’lerin ortalarında, Alman siber güvenlik uzmanı Bernt Fix, cihazına Vienna virüsü bulaştığını fark etti. Bu kötü amaçlı yazılımı bulup kaldıran bir anti virüs yazılımı geliştirdi. Bu, günümüzdeki modern antivirüs yazılımlarının ilk örneklerinden biriydi.
Siber güvenlik pazarı büyüyor
Siber saldırı tehditlerinin hem pratikte ve hem de kamuoyu nezdinde artmasıyla, yazılım geliştiren firmalar siber güvenlik programları satmaya başladı. 1988’de ilk ticari antivirüs yazılımı ortaya çıktı.
ABD’de, güvenlik şirketi McAfee “VirusScan” adlı yazılımı satışa sundu. Avrupa’da “Ultimate Virus Killer” ve “NOD antivirüs” gibi programlar kullanıma sunuldu. Şirketler ve hükümetler, sistemlerini zayıflıklar için araştıran bilgisayar korsanlarına karşı koymak için yarışmaya, siber güvenlik uzmanları da hizmetlerini dünya genelinde pazarlamaya başladı.
Siber güvenlik yazılımlarındaki bu ani artış, günümüzdeki anlamıyla siber güvenliğin gerçek başlangıcını temsil ediyor. Bilgisayar korsanları ve çevrimiçi kötü amaçlı yazılımlar tarafından oluşturulan tehditleri otomatik olarak azaltmak veya etkisiz hale getirmek için giderek daha fazla program ve uygulama geliştirildi.
1990’lar: İnternet Çağı başlıyor
1990’larda bilgisayarların ve internetin yaygınlaşması (ve beraberlerinde gelen riskler) devam etti, ancak önceki yıllara kıyasla, internet çok daha hızlı bir şekilde benimseniyordu.
Siber uzay halka açılıyor
Microsoft, 1990’lar boyunca Windows işletim sisteminin çok sayıda yeni ve geliştirilmiş sürümünü piyasaya sürdü. Bu işletim sistemleri, işletmeler veya devlet kurumları yerine bireysel kullanıcılara hitap ediyordu. Windows 95 ile Internet Explorer’ın ilk sürümünü de piyasaya sürdüler: Internet Explorer, yaklaşık 20 yıl boyunca en popüler web tarayıcısı olmayı başardı.
Bu hamle, bilgisayarların daha uygun fiyatlı ve yaygın olarak bulunabilir hale gelmesinin bir yansımasıydı ve internetin hızlı bir şekilde yaygınlaşmasının arkasındaki itici güçtü. 1980’ler boyunca, internet genel kullanıcı kitleleri arasında bir farkındalık yaratmıştı ve 90’lı yıllarda artık herkes internete kendi evlerinin rahatlığından erişebilmek istiyordu.
Microsoft’un uygun fiyatlı ve tüketici odaklı ürünleri, interneti her zamankinden daha erişilebilir hale getirdi. Birdenbire dünyanın her yerinden milyonlarca insan e-posta göndermeye, araştırma yapmaya ve hatta çevrimiçi oyunlar oynamaya başladı.
Siber uzay artık teknoloji şirketlerinin ve ordunun ilgilendiği bir teknoloji. Dijital olarak birbirine bağlanan bir toplum “yeni normal” haline gelmişti ve herkes bu trendin bir parçası olmak istiyordu.
E-postanın tehlikeleri
İnternetin bireysel kullanıcılar için sunduğu ilk kullanışlı işlevlerden biri e-postaydı. Microsoft Outlook gibi hizmetler, daha önceden mümkün olmayan hızlı mesajlaşma özelliğinden herkesin yararlanmasını sağladı.
Pek çok internet kullanıcısının yanı sıra, siber suçlular da e-postayı yeni bir iletişim biçimi olarak hevesle benimsedi. 90’lı yılların en çarpıcı ve pahalıya mal olan siber saldırılarından biri, Melissa virüsünün Outlook aracılığıyla yayılmaya başladığı 1999 yılında gerçekleşti.
Bu kötü amaçlı yazılım, konu satırında "Önemli Mesaj" olan bir e-postanın içine gizleniyordu. Virüs, e-postaya ekli "list.doc" dosyasının içine gizlenmişti. Dosya açılır açılmaz kötü amaçlı yazılım kendisini cihaza yüklüyor ve sorun çıkarmaya başlıyordu.
Melissa, ilk olarak birden fazla pornografik site açıyor ve kullanıcılar bunları kapatmak için uğraşırken Outlook’un güvenlik sistemlerini sessizce devre dışı bırakıyordu. Daha sonra, savunmasız hale getirdiği Outlook’u kullanarak, kendisini kurbanın kişi listesindeki ilk 50 kişiye gönderiyordu. Melissa, sürekli genişleyen siber uzayda orman yangını kadar hızlı şekilde yayıldı ve tahminen 80 milyon dolarlık toplam hasara neden oldu.
Bu olay iki şeyi ortaya koydu. Öncelikle, yeni küresel internet iletişim ağı, kötü amaçlı yazılımların benzeri görülmemiş bir hızda yayılması için kullanılabiliyordu. İkincisi, mevcut güvenlik protokolleri, özellikle toplum mühendisliği söz konusu olduğunda, ne yazık ki oldukça yetersizdi. Sağlam güvenlik yazılımları bile, kullanıcıların konu satırında "önemli mesaj" yazan bir iletiyi açmasına neden olan merakı yenemiyordu.
2000’ler: Siber uzay şekilleniyor
Günümüzdeki internetin temelleri, beraberindeki tüm tehditler ve güvenlik protokolleriyle birlikte 1990’lı yıllarda atıldı. Ancak modern siber uzayın şekillenmesi 2000’li yıllarda gerçekleşti.
Siber suçlar gelişiyor
Bu dönemde de siber suçluların ana hedefi kötü amaçlı yazılımları yaymaktı. Ancak bunun için 2000’li yılların başında günümüzde de halen kullanılan yeni bir yöntem kullanmaya başladılar. İnsanlar e-posta eklerine karşı artık daha temkinli davranıyorlardı ve bazı e-posta hizmetleri olası riskleri kontrol etmek için ekleri taramaya başlamıştı. Bilgisayar korsanları, bu savunmaları aşmak için insanların e-posta hizmetlerinin görece güvenliğinden ayrılmalarını sağlamalıydı. Bu amaçla, onları bilgisayar korsanı tarafından kurulan bir web sayfasını ziyaret etmeleri için kandırmaya başladılar.
Bu süreç, hedef olarak seçilen kişiyi önce e-postanın güvenilir bir göndericiden (örneğin bir bankadan veya bir devlet kurumundan) geldiğine ikna etmekle başlıyordu. E-postanın bir eki yoktu, ancak içeriği alıcının belirli bir amaçla (örneğin bir banka havalesini iptal etmek veya bir ödül kazanmak) belirli bir bağlantıya tıklamasını istiyordu. Bu bağlantı, kullanıcıları cihazlarına kötü amaçlı bir yazılımın yükleneceği veya kişisel verilerinin ifşa olacağı bir web sitesine yönlendiriyordu.
Bilgisayar korsanları bir kez daha insanları güvenlik yazılımlarının önleyemeyeceği şekilde sosyal mühendislik teknikleriyle kandırabileceklerini fark ediyorlardı. Bu teknik bugün hala kullanılmaktadır ve hala şaşırtıcı derecede etkilidir.
Giderek artan siber suçlarla mücadele etmek için, ABD’deki İç Güvenlik Bakanlığı (Homeland Security) Ulusal Siber Güvenlik Departmanını (National Cyber Security Division) kurdu. İlk kez, Amerikan hükümeti e genel olarak dünya, siber güvenliğin artık ulusal ve hatta küresel öneme sahip bir sorun haline geldiğini kabul etmiş oldu. Siber uzayı suçlulardan ve kötü niyetli kişilerden korumak artık sadece bir kişisel güvenlik sorunu olmaktan çıkmış, devlet güvenliği meselesi haline gelmişti.
Siber güvenlik de gelişiyor
Saldıranlar ve savunanlar arasındaki silahlanma yarışı hız kesmeden devam etti. Avast gibi siber güvenlik şirketleri, siber güvenlik ürünlerine yönelik talebin hızla arttığını fark etti ve ilk ücretsiz anti virüs yazılımını piyasaya sürdü.
İlk ticari sanal özel ağlar (VPN) 2000’lerin ortalarında ortaya çıktı ve güvenlik amacıyla kullanılabilecek daha fazla araç elde ettik. VPN, kullanıcıların çevrimiçi olarak gönderip aldıkları verileri şifrelemelerine olanak tanıyan hizmetlerin adıdır.
Yeni güvenlik araçları VPN’ler ve gelişmiş anti-malware uygulamalarına kadar pek çok seçenek sunuyordu, ancak bu yazılımlar cihazlarda çok fazla alan kapladığından birçok kişi bunları kullanamıyordu. 2000’li yıllarda bilgisayar bellekleri hâlâ oldukça kısıtlıydı ve bu nedenle başka bir çözüm bulunması gerekiyordu.
Panda Security ve McAfee gibi şirketler 2007 yılında ilk bulut tabanlı güvenlik çözümlerini yayınlayarak siber güvenlik araçlarının çok daha yaygın olarak kullanılmasını sağladı. Bu, mükemmel bir zamanlamaydı zira akıllı telefonlar ve sosyal medya küresel düzeyde bağlantıyı kurmayı mümkün kılmış ve kullanıcıları bilgisayar korsanlarına karşı her zamankinden daha savunmasız hale getirmişti.
2010’lar: Siber uzayda çatışma
2010’lu yıllarda modern internet artık kullanılmaya başlanmıştı ve aynı nedenle bu dönem bir dizi önemli gelişmeye tanık oldu. Bunlar arasında yeni siber savaş taktiklerinin evrimi, kişisel veri gizliliği konusundaki tartışmalar ve kurumsal veri ihlallerinin yol açtığı büyük riskler yer alıyor.
Siber savaş
2010 yılında, İran’ın tartışmalı nükleer programında kullanılan bilgisayarlara kötü amaçlı bir yazılım bulaştı ve bu da bilgisayar ağlarında büyük ölçekli kesintilere neden oldu. Kötü amaçlı yazılımın adı Stuxnet’ti ve resmi olarak doğrulanmamış olsa da, Amerikan ve İsrail güvenlik güçleri tarafından geliştirildiğine inanılıyor.
Bu olay, uluslararası çatışmalar ve casusluk için yeni bir dönemin başlangıcı oldu. Siber saldırılar bir silah olarak kullanılabilir ve devletlerin diğer devletleri gizlice hedef almasını sağlayabilir. Örneğin, İran bu saldırı için başka devletleri suçlayabilir ancak suçlamalarını makul şüphenin ötesine geçecek şekilde kanıtlaması mümkün olmayacaktır.
Ancak bunu yapabilenler sadece Amerikalılar değil. Çin ve Rusya dahil olmak üzere ABD’nin başlıca rakipleri de aynı taktikleri kullanabilir. Dünyanın altyapısının büyük bir kısmı artık internete bağlı olduğundan, başarılı bir siber saldırının potansiyel zararı felaketle ölçülebilir.
Aniden, siber güvenlik suçu önlemek ve verileri korumaktan daha fazlası haline geldi: Bu, artık bir ulusal güvenlik meselesiydi.
Kişisel bilgilerin gizliliği tartışması
Rusya ve Amerika birbirlerinin siber savunmalarını test ederken, başka bir savaş ortaya çıkmak üzereydi: çevrimiçi gizlilik savaşı.
2010’ların başında, veri toplama konusunda halkın farkındalığı artmaya başladı. Facebook ve Google gibi şirketler, kullanıcıları hakkında büyük miktarda bilgi topluyor ve bunları ya kendi platformlarında reklam hedeflemek için kullanıyor ya da reklam veren üçüncü taraflara satıyordu.
Bu konu hakkında neredeyse hiç yasal düzenleme yoktu ve aynı nedenle pek çok şirket herhangi bir yasayı çiğnemeden “istila” olarak nitelendirilebilecek kadar büyük ölçekte veri toplayabildi. O zamandan beri, kişisel bilgilerin gizliliğini korumak için dünya çapında yasalar çıkarıldı, ancak pek çok kişi bu yasalar yürürlüğe girene kadar kendi güvenliklerini artırmak için bazı adımlar atmak zorunda kaldı. Bu, 2010’larda siber güvenlik pazarında yeni bir sektörün ortaya çıkmasına neden oldu: gizlilik ürünleri.
İnternet kullanıcıları artık çevrimiçi gizliliklerini korumalarına yardımcı olacak uygulamalar ve yazılımlar satın alabiliyor. Gizlilik odaklı tarayıcılara ve arama motorlarına olan talep giderek artıyor. VPN’lerin popülaritesi önemli ölçüde arttı. İnsanlar yavaş hareket eden hükümetlerin yasal düzenlemeler yapmalarını beklemek yerine, büyük şirketlerin veri toplama uygulamalarını sınırlayabileceklerini fark etmeye başladılar.
Kurumsal veri ihlalleri
Gizlilik ve güvenliğin birbirinden farklı şeyler olduklarını düşünebilirsiniz, ancak aslında yakından bağlantılılar. Çevrimiçi gizlilik, kişisel siber güvenliği de artırıyor ve bunun nedenini anlamak için 2010’lu yılların üçüncü özelliğine bakmamız gerekiyor: veri ihlalleri.
Veri ihlali, bir bilginin yetkisiz/izinsiz olarak sızdırılmasıdır. Kazara meydana gelen bir şey de olabilir, ancak genellikle bir bilgisayar korsanının verileri çalmak için kasıtlı olarak bir web sitesini veya bir kuruluşu hedeflemesinin sonucu olarak gerçekleşir. Veri ihlali, kullanıcı bilgilerini, kurum içi özel iletişimleri, müşterilerin ödeme bilgilerini ve kurum dışında bilinmesi istenmeyen diğer her türden bilgiyi içerebilir.
Bir şirket, kullanıcıları hakkında bilgi toplar ve ardından bir veri ihlali yaşarsa, bu bilgiler dark web üzerinde satışa çıkabilir. Diğer suçlular tarafından satın alınabilir ve kimlik hırsızlığı yapmak veya belirli bir kişiyi hedef alan phishing saldırıları başlatmak için kullanılabilir.
Şirketlerin veri toplamasının neden olduğu güvenlik riskleri hakkında hâlâ şüpheleriniz varsa, 2010’larda gerçekleşen veri ihlalleri bu sorunun büyüklüğü hakkında bir fikir edinmenizi sağlayabilir. Bu dönemde burada listeleyemeyeceğimiz kadar çok sayıda veri sızıntısı yaşandı, ancak en büyükleri şunlardı:
- 2019 yılında 500 milyondan fazla Facebook kullanıcısının bilgileri ifşa oldu.
- 2019 yılında sosyal güvenlik numaraları dahil kişisel bilgiler içeren Amerikalılara ait 850 milyon belge sızdırıldı.
- 2013 yılındaki Yahoo skandalı, tüm zamanların en büyük veri sızıntısı olarak kabul ediliyor. Bu sızıntıda 3 milyar kullanıcının bilgileri açığa çıktı ve inanılmaz bir şekilde, şirket ihlali 2016 yılına kadar kamuya bildirmedi.
Gizliliği korumak ve veri toplamayı sınırlamak pek çok kişi için bir prensip meselesidir, ancak yukarıdaki olayların da gösterdiği gibi, bu aynı zamanda bir güvenlik meselesidir.
2020’ler ve sonrası
Son olarak, içinde bulunduğumuz on yıla ve siber güvenliğin geleceğine göz atalım. 2020’li yılların henüz başındayız ancak siber güvenlik alanında şimdiden çok şey oldu. Covid-19 ve uzaktan çalışma sonucunda ortaya çıkan yeni riskler, ABD’deki kritik altyapıya yönelik büyük saldırılar ve Rusya ile Ukrayna arasındaki savaşta yeni boyutlara taşınan siber savaş taktikleri, bunlar arasında yer alıyor.
Yeni normal
2020’nin başlarında Covid salgınının ortaya çıkması, siber güvenlik ve veri gizliliğinin gelişimi üzerinde derin bir etkiye neden oldu.
1990’larda bilgisayarların ve internetin yaygınlaşmasıyla başlayan süreç beklentilerin ötesinde hızlanmıştı: Artık herkes internete bağlıydı ve birçok ülkede uygulanan evde kalma önlemlerinden sonra, dünyanın dört bir yanındaki şirketler çalışanların ofise gelmeden çevrimiçi toplantılara katılarak uzaktan çalışabileceğini fark etti.
Uzaktan çalışmaya geçmek, milyonlarca insanın kişisel cihazlarını kullanarak evlerinden şirket ağlarına ve veri tabanlarına bağlanmasına neden oldu. Kullanıcıların kişisel bilgisayarlarına ve akıllı telefonlarına saldırmak, aynı kişilerin güvenlik yazılımı yüklü iş cihazlarına saldırmaktan çok daha kolaydı ve bu da bilgisayar korsanları için büyük bir fırsattı. Bir İngiliz güvenlik yazılımı şirketi olan Sophos Group, yalnızca 2020’de tüm işletmelerin yarısından fazlasının fidye yazılımı saldırılarından etkilendiğini belirtiyor.
Covid döneminde, phishing saldırılarında da büyük bir artış oldu. Evde kalan birçok kişi, çevrimiçi olarak daha fazla ürün sipariş etmeye başladı ve bu da onları teslimat e-postası dolandırıcılığına karşı daha savunmasız hale getirdi. Bu dolandırıcılık türünde, saldırgan bir kargo şirketinden geliyormuş gibi görünen bir e-posta gönderir ve hedef olarak seçilen kişiden ürünün teslimatını ayarlamak için bir bağlantıya tıklamasını ister.
Milyonlarca kişi ayrıca aşılar ve Covid ilaçları öneren veya enfekte bir kişiyle yakın teması olduğu konusunda onları uyaran kısa mesajlar aldı. Elbette, her mesaj alıcıyı bir bağlantıya tıklamaya teşvik ediyordu: Gerisini tahmin edebilirsiniz.
Covid döneminde, Kevin Mitnick’in The Ark sistemlerine girmesinden kırk yıl sonra bile, sosyal mühendisliğin güvenlik protokollerini atlatmak için halen ne kadar etkili olabildiğini anladık.
Altyapı saldırı altında
Yıllar boyunca uzmanlar, temel altyapı hizmetlerinin çevrimiçi sistemlere entegre edilmesi halinde siber saldırılardan kaynaklanacak büyük bir güvenlik riski doğacağı konusunda uyarılarda bulunmuşlardı. Mayıs 2021’de haklı çıktılar.
Amerika’nın Doğu Kıyısına büyük miktarlarda gaz iletmekten sorumlu şirket olan Colonial Pipeline, bir fidye yazılımı saldırısına uğradı. Bilgisayar korsanları en az 100 gigabaytlık veri çaldı, şirketin bilgisayar ağlarını fidye yazılımıyla kilitledi ve faturalandırma ağının büyük bir bölümünün çevrimdışı kalmasına neden oldu.
Saldırıyı gerçekleştirenlerin Rus kökenli bir bilgisayar korsanlığı topluluğu olduğu anlaşıldı, ancak Colonial Pipeline, verilerine yeniden erişim sağlamak için bir fidye ödemek zorunda kaldı. Sistemleri yeniden çalışır duruma geldiğinde, benzin fiyatı yükselmiş ve Amerikalılar arabalarına yakıt doldurmak için sıraya girerek Doğu Kıyısında kaotik sahnelere neden olmuştu.
Bu olay, siber güvenliğin neden önemli olduğunu bir kez daha bet bir şekilde ortaya koydu. Enerji şebekelerimiz, su filtreleme sistemlerimiz, hastanelerimiz ve iletişim ağlarımızın tümü, devlet destekli ajanlar da dahil olmak üzere bilgisayar korsanları tarafından hedef alınabilir.
Siber savaş gelişiyor
2021 yılındaki Colonial Pipeline saldırısı siber savaş taktiklerinin tehlikeli potansiyelini ortaya koydu, ancak bir yıldan kısa bir süre içinde aynı yöntemler Avrupa’daki bir kara savaşında da kullanılmaya başlandı.
Şubat 2022’de Rus tankları Ukrayna sınırını geçerek Avrupa’da 1945’ten bu yana ilk kara savaşını başlatmış oldu. Ancak savaşın başlamasından önce bile, Ukrayna siber uzayda saldırı altındaydı. Kötü amaçlı yazılımlar Ukrayna hükümetinin bilgisayarlarına düzenli olarak bulaştırıldı ve resmî web siteleri, yaklaşan savaşla ilgili tehdit mesajlarıyla değiştirildi.
Bu saldırılara yanıt olarak, Litvanya liderliğindeki Avrupa ulusları koalisyonu bir “Siber Hızlı Müdahale Ekibi” kurdu. Avrupa Birliği tarafından desteklenen ve siber güvenlik uzmanlarından oluşan bu grup, ülkeyi çevrimiçi saldırılardan korumak için Ukraynalılarla birlikte çalışıyor.
Bu olaylar, gelecekteki çatışmalarda siber savaşın da önemli rol oynayacağına dair hiçbir şüphe kalmamasını sağladı.
Sırada ne var?
Siber güvenliğin tarihi yazılmaya devam ediyor. Bu bağlamda, “saldırı” ve “savunma” modeli de devam ediyor. Yeni teknolojiler geliştirilecek ve benimsenecek, ancak bunlar yeni tehditlerin ortaya çıkmasına neden olacak. Bu sürecin sonunda da yeni siber güvenlik araçlarıyla yeni tehditlere karşı önlem alınacak. Bu temel modeli bir şablon olarak kullanarak geleceğe bakabilir ve bazı tahminler yapabiliriz.
Yapay zekâ muhafızlar
1980’lerin başlarında bile, siber güvenlik uzmanları insan müdahalesi olmadan bir tehdidi tanıyabilen ve etkisiz hale getirebilen sistemler yaratmayı ve savunmaları otomatikleştirmeyi hayal ediyordu.
Yapay zekâ (AI) bu alanda kilit bir rol oynuyor ve zaman geçtikçe daha da önemli hale gelecek. Deep learning (derin öğrenme) adı verilen bir teknik sayesinde, ileri düzey yapay zekâ sistemleri bir insanın farkına varamayacağı risk göstergelerini tespit ederek, tehdit algılama sürecinin sürekli olarak gelişmesini sağlayabilir.
Gelecekte, siber güvenliğin sorumluluğunu kendi kendini eğitebilen yazılım robotları, yani derin öğrenme teknikleri kullanan yapay zekâ sistemleri üstlenecek. Çevrimiçi tehditleri bizim hiçbir zaman yapamayacağımız şekillerde tahmin eden ve anlayan yapay zekâ muhafızları, siber uzayda devriye gezmeye başlayabilir.
Siber dünya savaşı
Son olayların ışığında, siber savaşın gelecekte daha da ciddi hale geleceğini varsayabiliriz. Düşman bir ülkeye karşı yapılan ve başarılı olan bir siber saldırı gerçekten de yıkıcı olabilir. Saldıran devletin askeri personelini doğrudan tehlikeye atmasını gerektirmez ve sorumlunun kendisi olduğu da çoğunlukla kesin şekilde söylenemez.
ABD’nin İran’ın nükleer bilgisayar sistemlerine saldırdığını veya Rus bilgisayar korsanlarının Colonial Pipeline’ı bozduğunu söyleyebiliriz, ancak ikisini de ispat edemeyiz. Gerçek dünyada, bir İran tesisine veya Amerikan enerji altyapısına yönelik bir füze saldırısı çok büyük diplomatik tepkilere neden olur, ancak siber uzayda, bu saldırıları “hesap verebilirlik” olmadan yapmak mümkündür.
Amerika ve Çin gibi süper güçler arasında her iki tarafın da eylemlerinin sorumluluğunu üstlenmediği büyük ölçekli bir siber savaşın başlayacağını öngörmek mümkündür. Böyle bir savaş bile halen muazzam bir hasara neden olabilir ve aynı nedenle tedbir almak gereklidir.
Hayatımızın her alanını ve ulusal altyapı sistemlerini internetle entegre etmeye devam edeceksek, güçlü siber güvenlik önlemleriyle kendimizi savunmaya da hazır olmalıyız.
Siber uzaydaki geleceğimiz
Geleceğe baktığımızda emin olabileceğimiz tek şey, hayatımızı siber uzayla birleştirmeye devam edeceğimizdir. Evlerimiz akıllı cihazlarla dolu, aktivitelerimiz telefonlarımızdaki uygulamalar tarafından izleniyor ve günlüğe kaydediliyor. Toplumun internete bağımlı olmayan bir alanı kalmadı gibi.
Elbette bilgisayar korsanları da hiçbir yere gitmiyor: Yukarıda bahsettiğimiz silahlanma yarışı devam edecek. Creeper ve Reaper’ın ARPANET ağı üzerinde bir kedi fare oyununa başlamasının üzerinden yarım asırdan fazla zaman geçti ve aynı oyunu hâlâ oynamaya devam ediyoruz.
Ancak riskler artık çok daha yüksek.
Tek bir tıkla online güvenliğe adım atın.
Dünyanın lider VPN'i ile güvende kalın