SİBER GÜVENLİK
ve
SİBER SUÇLAR
Günümüzde hayat sosyal ve iş hayatının tümüyle elektronikleşip sayısallaştığı, canlı ve cansız nesnelerin bir birleriyle bağlantılı hale geldiği SİBER DÜNYA’ya doğru ilerlemektedir.
Siber Evren
Halen 6 milyarı İNSAN, 6 miyarı
MAKİNA olmak üzere yaklaşık 12
milyar olan bağlantılı nesne
sayısının 2020 yılında 20 milyarı
aşacağı tahmin edilmektedir.
Siber Evren
Siber Güvenlik
ABD Ulusal Güvenlik teşkilatı tarafından Siber Savaş, Nükleer savaştan sonra en yüksek etkiye sahip savaş olarak görülmektedir.
Siber Güvenlik
Siber güvenlik, kritik alt yapı ve bilgi varlıklarının tespit edilerek zafiyetlerinin belirlenmesi, tehdit ve
tehlikelerden korunması amacıyla gerekli güvenlik risk analizlerinin yapılarak önlemlerinin alınmasıdır.
Siber güvenliğinin temel amaçları şunlardır;
• Veri bütünlüğünün korunması,
• Bilgiye erişimin, erşim hız ve kalitesinin korunması,
• İzinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması,
• Kritik alt yapılarda iş sürekliliği ve performansının devamlılığının sağlanmasıdır.
Kritik Altyapılar
AB Sıralaması
Su Gıda Sağlık
Enerji
Bankacılık ve Finans Ulaşım
Sivil yönetim Bilgi ve iletişim Uzay ve araştırmaları Kimyasal ve nükleer endüstri
Kamu düzeni ve güvenliği
Siber Güvenlik
Zarar görmesi veya yok olması halinde;
Vatandaşların sağlığına,
emniyetine, ekonomik refahına
Veya hükümetin etkin ve
verimli işleyişine ciddi olumsuz etki edecek,
Bilişim altyapı, tesis ve
hizmetleri ile bilgi varlıkları
Siber Güvenlik
Siber Tehditler ve Araçları
Sisteme yetkisiz erişim
Sistemin bozulması ve hizmetin engellenmesi
Bilgilerin değiştirilmesi
Bilgilerin yok edilmesi
Bilgilerin ifşa edilmesi
Bilgilerin çalınması
• Hizmetin engellenmesi saldırıları (DoS, DDoS)
• Bilgisayar virüsleri
• Kurtçuk (worm)
• Truva atı (trojan)
• Klavye izleme (key logger) yazılımları
• Casus / köstebek (spyware) yazılımlar
• Yemleme (phishing)
• Şebeke trafiğinin dinlenmesi (sniffing ve monitoring)
Siber Suçlar
Siber Suça Motivasyonlar Devlet Destekli Oluşumlar
İstihbarat toplama faaliyetleri
Ekonomik ve Endüstriyel Espiyonaj
Altyapılar hakkında bilgi toplanması
Dijital Gözetleme (Fişleme) Suç Örgütleri
Dolandırıcılık
Ideoloji
Para
Arsız ve Meraklılar
Kendini ispat
Siber Suçlar
Gelişmiş Sürekli Tehditlerin (APT) Hedefleri
Devlet Kuruluşları
Askeri Kuruluşlar
Savunma Sanayii
Kritik Altyapılar
Ticari İşletmeler
Bankacılık ve Finans Sektörü
Sivil Toplum Kuruluşları
Diğer Hedefler
Önemli bilgiye sahip yetkili bireyler
Sosyal mühendislik kapsamındaki bireyler
Siber Suçlar
Siber Suçların Küresel Dağılımı
Türkiye 9. sırada
Q3/2014’de Türkiye’deki bilgisayarların %45’i saldırı kurbanı
Siber Suçlardan Küresel
Etkilenme Oranı
• 3 trilyon USD‟lık küresel Bilişim pazarının %15-
20’lik kısmı siber suç maliyeti olarak tahminedilmektedir.
• Siber güvenliğe yapılan küresel harcamaların
ise 60 milyar USD civarında olduğu tahminedilmektedir.
Siber Saldırıların
Maddi Boyutu
• Yapılan bir çalışmaya (Economic Impact of Cyber Crime -
Aug2014) göre, siber suçların küresel ekonomiye yıllık maliyeti 400 milyar USD’nin üzerindedir.• Yaklaşık 100 milyar USD doğrudan zarar,
• Yaklaşık 300 milyar USD dolaylı zarar,
• Dünyanın çeşitli yerlerinde yüz milyarlarca dolarlık iş kaybına neden olan çeşitli saldırılar gerçekleştirilmiştir.
• Türkiye‟den 54 milyon, ABD‟den 40 milyon, Çin‟den 20 milyon G.Kore‟den 20 milyon, Almanya‟dan 16 milyon kişinin çalınan kimlik bilgilerinin yarattığı ayrıca bir maliyette söz konusudur.
Siber Saldırıların
Maddi Boyutu
Elegeçirilmiş
bilgisayar (Botnet) oranında
Türkiye 5. sırada
Küresel Siber Saldırılarda
ilk 10
Fortinet - 2014 Threat Landscape Report
Botnet Elegeçirilmiş
bilgisayar (Botnet) oranında
Türkiye 4. sırada
Küresel Siber Saldırılarda
ilk 10
Kötücül yazılım (Malware) bulaşma
oranında
Türkiye 8. sırada
Küresel Siber Saldırılarda ilk 10
Malware
Küresel Siber Saldırılarda ilk 10
Mobile Malware Mobil kötücül
yazılım (Malware) bulaşma oranında Türkiye 4. sırada
Top 10 source countries for DDoS attacks in Q2 2014
Küresel Siber Saldırılarda ilk 10
Hizmeti engelleme (DDoS)
saldırılarında Türkiye 8. sırada
Küresel Siber Saldırılarda ilk 10
TREND MICRO | Cyber Attacks 2Q 2014 Security Roundup
Elektronik bankacılıkta
kötücül yazılımlardan
etkilenmekte Türkiye 6. sırada
ABD’nin Siber Güvenlik Yaklaşımı
Daniel‟ın insiyatifiyle hazırlanan kritik altyapıların korunmasında
devlet-özel sektör işbirliğini artırmayı amaçlayan ve her birimin neyi ne şekilde yapması gerektiğini standardize etmeyi amaçlayan
„Defense Industrial Base Cybersecurity/ Info Assurance‟
projesi; ve elektrik üreticilerini siber tehditlere karşı daha güvenli
Obama’nın Siber Güvenlik Danışmanı:
Michael Daniel
Daniel‟ın öncülüğünde şekillenen ABD‟nin siber politikaları ve siber mevzuatın odağında özel şirketler ve devlet arasındaki bilgi
paylaşımını artırmak, mahremiyete saygı ve tüm kurumları ilgilendirecek güvenlik
standartları geliştirmek yer alıyor.
ABD’nin Siber Güvenlik Yaklaşımı
Beyaz Saray Siber Güvenlik Danışmanı R.Clarke: Casusluk artık çok kolaylaştı. “Eskiden Washington‟daki Rus Elçiliği‟nde çalışan bir KGB ajanının bir FBI ajanı ayartması çok zordu. Ama şimdi Moskova‟da oturup hiçbir risk olmadan binlerce sayfa
çalabiliyorlar. Ulusal Güvenlik Ajansı‟nın (NSA) Maryland‟deki kampüsünden bütün dünyadaki internet trafiğini izliyoruz. NSA ve Pentagon neredeyse tek bir kuruluş gibi çalışıyor..”
CIA başkanı Leon Panetta: “İnternet üzerinden, hükümet birimlerimize saldıranlara karşı en ufak bir tahammül göstermeyeceğiz. Savunmamız da karşı saldırılarımız da en sert biçimde gerçekleşecek. Soğuk Savaş’ın yerini teknoloji savaşları aldı.”
ABD Savunma Bakanı Albright:
Siber saldırılar ABD‟ye karşı en tehlikeli 3 tehditten biri olarak kabul edilecektir.
ABD’nin Siber Güvenlik Yaklaşımı
ABD‟de kara, deniz, hava ve uzaydan sonra beşinci bir askeri kuvveti devreye sokuldu. Siber alem yani tüm sanal ortam yeni Savunma alanıdır.
Başkan Obama Siber Ordu’nun komutanlığına Microsoft’un eski güvenlik şefi Howard Schmidt‟i atadı
Pentagon, NSA başkanı General K.Alexander‟ın komutasında ordular arası siber savaş projesi olan “Cyber-Command Strategy”yi başlattı.
Bu yeni digital savaş kuvvetlerinin asıl görevi ABD altyapılarını korumak ve gerektiğinde diğer ülkelerin her türlü sistemlerine saldırılar düzenlemek…
5. Güç Siber Ordu
Bush’un siber güvenlik danışmanı Richard Clarke:
“Şer ekseninde yer alan İran, Irak ve Kuzey Kore’nin yanı sıra Çin ve Rusya da ABD’ye karşı siber askerler yetiştirmektedir.
Altyapımızı hedef alabilecek bu saldırılara bundan sonra
aralarında askeri operasyonların da bulunduğu tüm olanaklarla
Dünyada Siber Ordular
5. Güç Siber Ordu
Çin‟in siber-savaş için 2050 yılına kadar stratejiler hazırladığı ve dünyanın en büyük Siber ordusuna sahip olduğu iddiası var
İran ”Dünya‟nın en büyük ikinci siber ordusu”nu kurduğu iddiasında
İngiltere Savunma Bakanlığı desteğiyle 10 bin katılımcıya açık olan ve ordu hesabına siber güvenlik elemanları yetiştirmek üzere SANS Institute çalışmalara başladı.
ABD’den yanında güçlü Siber ordularıyla Çin, Rusya, Kuzey Kore, İsrail ve İran geliyor
İddialara göre Kuzey Kore‟nin 3000 kişilik siber ordusuna Kuzey Kore Üniversitesi tarafından her yıl 200 uzman eğitiliyor
Türkiye’de Durum
Türkiye Siber saldırılara kaynaklık eden ülkeler arasında %4,7‟lik pay ile dünya 3. durumundadır.
Lisanssız yazılım kullanımının yüksek olması, evlerde kullanılan
bilgisayarlarda ve akıllı cep telefonlarında büyük ölçüde anti-virüs koruma programları kullanılmaması, özellikle akıllı cep telefonu uygulamalarının kullanımının hızla artmasının da bir sonucu olan bu durum aynı zamanda
Türkiye’de Durum
Türkiye’de Durum
• Siber tehdit algısının artması ve yüksek risk profiliyle birlikte Türkiye‟de kurumsal Siber güvenlik
harcamaları artıyor
• Yabancı firmalarının hakimiyetindeki Siber güvenlik pazarı 2013 yılında 350 milyon USD seviyesine ulaşmış olup 2015 yılında 450 milyon USD’a yükselmesi beklenmektedir
• Kullanılan Siber güvenlik ürünlerinin %3’ü yerli,
%97’si yabancıdır. Yabancı ürünlerin %55’i İSRAİL,
%35’i ABD kaynaklıdır.
Milli ürünler olmadan kritik altyapıların güvenliğini sağlamak
ve Siber evrende güvenli kalmak mümkün değildir !
Basından Türkiye’de Saldırı
Haberleri
FatMal
Türkiye’ye Özel Saldırı
Örnekleri
Türkiye’ye Yapılan Bazı Saldırılar
MERNİS (70 Milyon Kişinin Kimlik Bilgileri ele geçirildi)
İLSİS (687 bin öğretmene ait kayıtların tutulduğu MEB Yönetim Bilgi Sistemi saldırıya uğrayıp Öğretmenlerin bilgileri Rapidshare‟de paylaşıldı.)
RedHack Grubu (Kızıl Hackerlar Birliği) Ankara Emniyet Müdürlüğünü Hackledi
Anonymous Grubu‟nun RedHack‟e destek vermek amacıyla TTNet, Emniyet Genel Müdürlüğü, Adalet Bakanlığı, Yargıtay‟a saldırdı.
Anonymous, Bilgi Teknolojileri ve İletişim Kurumu (BTK)‟yı hack‟ledi. Ele geçirilen tüm bilgiler internette yayınlandı.
HSBC Türkiye hacklendi. "Söz konusu olay neticesinde, yaklaşık 2,7 milyon müşterimize ait kart ve kartın bağlı bulunduğu hesap numarası, kart son kullanım tarihi ve kart sahibi ismine ulaşılmıştır.
OPERATÖRLER (2 Telekom şirketi)
FİNANS KURUMLARI (9 Banka, 13 Sigorta şirketi)
30 Kamu Kurumu, 27 Üniversite
Türk Hacker’ların Marifetlerinden Bazıları
Askerimizin başına çuval geçirilmesi olayını protesto için bir anda 1500 Amerikan Sitesi hacklendi.
Ermeni yasa tasarısına destek veren ve soykırım propogandası yapan çeşitli ülkelerdeki yüzlerce site çökertildi.
Türk resmi kurum sitelerine saldıran Brezilya'lı hackerların saldırılarına karşı; 10.000 den fazla Brezilya sitesi hacklendi.
PKK ve bölücülük propagandası yapan değişik ülkelerindeki yüzlerce site kısa bir sürede çökertildi ve çökertilmeye devam edilmektedir.
Kutlu Doğum Haftası nedeniyle Ordu-yu Hümayun adlı grup çoğunluğu Danimarka ve Fransa olmak üzere 2.587 Avrupa sitesini hack etti.
İslama ve islam dünyasına karşı en büyük zararı veren sitelerden biri olan ilhanarsel.org hack edilerek siber alemden silindi.
Misyonerlik faaliyetleri sürdüren katolikcemaati.com hack edildi.
2015 Tahminleri
2015 yılı için yapılan tahminler bekleneceği üzere pek iç açıcı değil.
Güvenlik firmaları tarafından 2014 yılı analiz edilerek yapılan 2015 tahminleri benzer beklentilere yer vermektedir. Bu çerçevede,
2015 yılında;
Nesnelerin interneti (Internet of Things) adı verilen internete bağlı akıllı cihaz veya giyilebilir elektroniklere yönelik siber saldırılarda artış gözlenecek.
Sağlık sektörüne ait kişisel veriler daha çok bilgisayar korsanlarının hedefinde olacak.
Mobil telefonlar ve bu telefonlar için oluşturulan bulut veri
depolama sistemleri daha çok siber saldırılara maruz kalacak.
Firmalar, mobil güvenlik için strateji belirlemek ve daha fazla kaynak ayırmak zorunda kalacaklar.
2015 Tahminleri
Açık kaynak kodlu yazılımlardan kaynaklanan güvenlik açıklıkları artarak devam edecek
Zafiyet yönetimi firmalar için ilave masraflar getirecek.
Özel sektör ve kamu arasında özellikle sağlık, finans ve savunma sanayilerinde bilgi ve istihbarat paylaşımının önemi artacak.
Kredi kartı hırsızlığı devam edecek, Manyetik şeritli kredi kartlarını çipli kartlar ile değiştirme hızlanacak,
“Ransomware” zararlı yazılımı kullanılarak yapılan ve fidye istenen bilgisayar korsanlığı artarak devam edecek.
Bulut teknolojilerine yönelik siber saldırılarda artış gözlenecek.
Devletler siber savaş ve siber casusluk için yatırım yapmaya ve silahlanmaya hız verecek.
Ülkeler arası siber güvenlik işbirliği anlaşmaları artacak.
SONUÇ
Türkiye, dünyanın en çok siber tehdit alan ülkelerinin başında gelmektedir (ilk 10 içinde),
Milli siber güvenlik endüstrisi gelişmemiştir, ürünlerin tamamına yakını dış kaynaklıdır,
Kurumsal yapı ve mevzuat açışından yetersizlikler vardır,
Kurumlarda yeterli miktarda Siber Güvenlik Uzmanı yoktur,
Ulusal çapta ve kamu-özel işbirliği ve koordinasyon zayıftır,
Siber güvenlik standartları belirlenmiş değildir,
Kamu kurumlarının Bilgi ve İletişim altyapıları teknolojisi çok çeşitli ve standartları belirsizdir,
Temiz uzmanlardan (White-hat hacker) yararlanılamamaktadır,
İç ve dış kaynaklı kötü niyetli kişi ve kurumlara karşı toplumsal hassasiyet yeterli seviyede değildir,
Türkiye’nin kritik altyapıları dış tehditlere açıktır.
Teşekkürler
www.bilgiguvenligi.org.tr
