Siber Farkındalık Manifestosu

Siber Farkındalık Manifestosu
Nisan 06 19:05 2015 Yazıyı Yazdır

Başta güvenlik uzmanları, blogger arkadaşlar, güvenliği merak edenler, bilgi güvenliği sektöründe çalışan veya çabalayan, devlet yetkilileri, devlet kurumlarına veya yetkililerine bu konuda danışmanlık yapan kişiler, milletvekilleri, akademisyenler ve güvenlik konusuna önem veren herkesi bu manifestoya davet ediyorum.

 

Güvenlik uzmanları; göreviniz ne olursa olsun, siber savaşlar ve siber saldırılar konusunda ülkemizin ne kadar büyük bir risk içerisinde olduğunu en iyi sizler biliyorsunuz. Bu manifesto ile biraz da olsa farkındalığı artırabilir, insanlara bu bilinci aşılayabiliriz.

Sayın devlet yetkililerimiz; biz ne kadar haykırsak da bu konuda esas yapılanmayı sağlayabilecek olan kişiler sizlersiniz. Sağcı ya da solcu hiçbir fark gözetmeden, bu konuda birleşmek ve ülkenin en önemli enerji kaynaklarını bu tarz saldırılara karşı güçlendirmek zorundayız. Bu konuyu ciddiye alarak düşünmenizi arz ediyorum.

Akademisyenler; teknolojinin müthiş bir hızla yükseldiği şu dönemde, marka bağımlılığından öte, kırk yıllık kitaplardan öte, dijital dünyaya adapte olup bu konuda araştırma ve çalışmalar yapmak zorundayız. Sizlerin araştırmaları, tezleri ve araştırma sonuçları ile devletin siber dünyaya karşı korunmasını güçlü kılabiliriz.

Bu manifesto ile devlet nezdindeki “siber güvenlik ve bilgi güvenliği” olgusunu ve “farkındalığı” artabileceğini düşünerek Türkiye’nin siber  uzaydaki siber manifestosunu elektrik sinyalleri ile sabit disklere kazımak istedim…
Bu bir Siber Farkındalık Manifestosu‘dur.

BTK’ya göre siber güvenlik; siber ortamda kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojiler bütünüdür.

Peki bu terim ülkemizde ne kadar geçerli?

  • Ülkemizdeki birçok devlet üniversitesi açıklamalarında ve duyurularında biz öğrencilerin TC Kimlik, adres ve telefon bilgilerini afişe ediyor!
  • Ülkemizdeki birçok devlet kurumunda TC Kimlik numaralarımız, adreslerimiz ve özel bilgilerimiz açılmış ve korunaksız bekliyor!
  • Ülkemizdeki birçok devlet kuruluşu bilgisayarlarında, lamer diye hitap edilen düşük seviye bilgisayar korsanlarının bile cirit attığını görüyoruz.
  • Ülkemizdeki birçok devlet kurumuna saldıran grupların “admin“, “123456“gibi parolalarla giriş yapıp özel bilgilerimizi Twitter’dan yayınladıklarını görüyoruz.
  • Ülkemizdeki birçok devlet kurumunun güvenlikten anladığını “Firewall satın almak“tan ibaret olduğunu görüyoruz.
  • Ülkemizdeki birçok hastanenin sağlık sistemlerine virüs bulaştırıldığını görüyoruz.
  • Ülkemizdeki birçok devlet kurumunun ana sayfalarında “Hacked By Vedat” yazıldığını görüyoruz…
  • Twitter’ı, Facebook’u, Youtube’u vs kapatarak sansür yaptığımızı zannediyor ve halkı güvensiz proxy ve DNS adreslerine yönlendirerek kişisel ve özel verilerin dışarıya gitmesine izin veriyoruz!
  • Bu örnekler çoğaltılabilir…

Hal böyleyken…

  • “Siber Güvenlik Ordusu” kuruyoruz,
  • Siber güvenlik konusunu değerlendiriyoruz,
  • Siber Olaylara Müdahale (SOME) ekibi kuruyoruz.

… işin içinde olduğumuz için bunların haber ve söylemden öteye geçmediğini maalesef ki görmekteyiz.

Gelişmiş dünya ülkeleri siber ordularını kuruyor ve siber güvenlik bütçelerine hatırı sayılır miktarlar ayırıyor. Biz ne yapıyoruz? Yıllardır milli işletim sistemi, milli tablet, milli cep telefonu diyerek kendimizi kandırıyoruz.

Artık işi ehline verme vakti gelmedi mi?

  • Artık devletin, kritik sistemleri için güvenlik hizmetini işin ehlinden hizmet alarak yerine getirme vakti gelmedi mi?
  • Artık devletimizin biz halkını koruması, siber dünyada kol gezen kişisel ve önemli verilerimizi korumasının vakti gelmedi mi?

Virüsler artık tespit edilemiyor, kendini belli etmiyor, nükleer santrallere yapılan saldırılar yıllar boyu tespit edilemiyor. Devletler artık soğuk savaştan önce sıcak savaş için siber timlerle mücadele veriyor. Enerji nakil hatları, su dağıtım sistemleri, doğalgaz sistemleri, internet dağıtım merkezleri ve diğer önemli merkezlerimize birer virüs bulaştırarak ele geçirmenin mümkün olduğu bir dünyada yaşıyoruz.

Bir Twitter hesabı ele geçirilerek, Amerika’da sahte bir Tweet ile borsanın bir anda milyarlarca dolarlık paniğe yol açtığı bir dünyada yaşıyoruz.

Geçtiğimiz yıllarda (2014) Aralık ayında meydana gelen başka bir saldırıda Kore’deki belli başlı elektrik dağıtım şirketlerinden birisinin bilgisayarlarındaki Master Boot kayıtlarını (MBR) silmeyi hedef alan bir zararlı yazılım kullanılmıştı.

İran’ın nükleer santrallerinin bir virüs (Stuxnet) yüzünden alt üst olup, milyarlarca dolar zarar ettiği bir dünyada yaşıyoruz.

Koskoca enerji nakil hattımızın saatlerce kesildiği ve günlerdir sebebinin bulunamadığına şahit oluyoruz.

Biz ne yapıyoruz?

Her halde bunun sebebini öğrenmek için birkaç elektrik mühendisi yollamadık değil mi? Umarız o sistemleri incelemesi için bir adli bilişim uzmanını görevlendirerek bir ekiple incelemeye alınmıştır. Öyle değil mi? Yoksa Türk Telekom’a buraya bir saldırı var mı? Diye sorup, olayın virüs kaynaklı olmadığını mı düşünüyorlar?

Artık devletin, devlet kurumlarının siber güvenlik farkındalığını geliştirmesi ve uygulaması gerekiyor. Artık, tüm dünya gibi teknolojiyi kullanmanın vakti geldi de geçiyor… Aynı zamanda bu farkındalığın test edilmesi ve ne kadar doğru yapıldığının da sorgulanması gerekiyor.

Dünya, Internet of Things konuşuyor…

Dünya giyilebilir teknolojileri konuşuyor…

Dünya sosyal medyada insanların nasıl manipüle edildiğini konuşuyor…

Dünya virüslerin artık donanım tabanlı olduğunu konuşuyor…

Dünya Boston Dynamics’in ürettiği robotları ağzı açık izliyor…

Kendi milli yazılımlarımızı yapamasak dahi kişisel verilerimizi, halkı, enerji ve doğalgaz gibi kritik sistemler için felaket senaryoları ile birlikte, siber saldırı senaryoları ve risklerini de minimanize etmek gerekmiyor mu?

Şimdi soruyorum(z)!

Ne zaman bunun farkına varacağız? Ne zaman devletin kritik ve en önemli sistemlerini işin ehline güvenlik uzmanlarına bırakacağız?

Bu bir Siber Farkındalık Manifestosu‘dur!
daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

1 Yorum

  1. MSalih
    Nisan 25, 21:07 #1 MSalih

    Muhtemelen 20 sene içinde yaparlar diye umuyorum… 🙁

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.