Ahmet Hamdi ATALAY Mayıs 2013 SİBER GÜVENLİK. SİBER SUÇLAR ve SİBER SAVAŞLAR

(1)

Ahmet Hamdi ATALAY – Mayıs 2013

SİBER GÜVENLİK

SİBER SUÇLAR ve SİBER SAVAŞLAR

(2)

Sunum Planı

Siber Savaşlar

Siber Zararın Boyutu Siber Güvenlik

Siber Suçlar

Siber Evren

(3)

Günümüzde hayat henüz her yönüyle sayısallaşmamış olsa da süreç, sosyal ve iş hayatının tümüyle elektronikleşip sayısallaştığı, canlı ve cansız nesnelerin bir birleriyle bağlantılı hale geldiği SİBER DÜNYA’ya doğru ilerlemektedir.

Siber Evren

Halen 5 milyarı İNSAN, 5 miyarı MAKİNA olmak üzere yaklaşık 10 milyar

olan bağlantılı nesne sayısının 2020 yılında 20

milyara ulaşacağı tahmin edilmektedir.

(4)

Siber Evren

(5)

Siber Evren

(6)

Siber Güvenlik

Siber güvenlik, kritik alt yapıların ve bilgi varlıklarının tespit edilerek zafiyetlerinin belirlenmesi, tehdit ve

tehlikelerden korunması amacıyla gerekli güvenlik risk analizlerinin yapılarak önlemlerinin alınmasıdır.

Siber güvenliğinin temel amaçları şunlardır;

• Veri bütünlüğünün korunması,

• Bilgiye erişimin, erşim hız ve kalitesinin korunması,

• İzinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması,

• Kritik alt yapılarda iş sürekliliği ve performansının devamlılığının sağlanmasıdır.

(7)

7

Kritik Altyapılar



Zarar görmesi veya yok olması halinde,



Vatandaşların sağlığına, emniyetine, güvenliğine ve ekonomik refahına veya hükümetin etkin ve verimli işleyişine ciddi olumsuz etki edecek



Fiziki ve bilgi teknolojileri tesisleri, şebekeler, hizmetler ve varlıklar

Kaynak: AB Komisyonu

Siber Güvenlik

(8)

8

Kritik Altyapılar

AB ABD

Su Gıda Sağlık Enerji Finans Ulaşım Sivil yönetim Bilgi ve iletişim Uzay ve araştırmaları Kimyasal ve nükleer endüstri Kamu düzeni ve güvenlik alanı

Su Enerji Ulaşım Tarım ve gıda Kolluk hizmetleri Bilgi ve iletişim Bankacılık ve finans Bayındırlık hizmetleri Federal ve yerel hizmetler Acil hizmetler (sağlık, itfaiye, vb.)

Kaynak: Brunner, E. M., Suter, M., Güvenlik Çalışmaları Merkezi, İsviçre

Siber Güvenlik

(9)

Siber Suçlar ve Araçları

 Sisteme yetkisiz erişim

 Sistemin bozulması ve hizmetin engellenmesi

 Bilgilerin değiştirilmesi

 Bilgilerin yok edilmesi

 Bilgilerin ifşa edilmesi

 Bilgilerin çalınması

• Hizmetin engellenmesi saldırıları (DoS, DDoS)

• Bilgisayar virüsleri

• Kurtçuk (worm)

• Truva atı (trojan)

• Klavye izleme (key logger) yazılımları

• Casus / köstebek (spyware) yazılımlar

• Yemleme (phishing)

• Şebeke trafiğinin dinlenmesi (sniffing ve monitoring)

Siber Suçlar

(10)

10

Siber Suçlar

 Hedefli Ataklar

- Bu amaç için bir araya gelen Organize Gruplar - Devlet Tarafından Finanse Edilen Gruplar

- Bu Amaçlar için Kurulmuş Özel Şirketler

 Saldırgan Profili

- Sadece bu işe odaklı kişiler.

- Tamamen profesyonel kişiler tarafından geliştirilen ataklar

Gelişmiş Kalıcı Tehditler

APT (Advanced Persistent Threat)

(11)

11

Siber Suçlar

Siber Suça Motivasyonlar

Devlet Destekli Oluşumlar

- İstihbarat toplama faaliyetleri

- Ekonomik ve Endüstriyel Espiyonaj - Altyapılar hakkında bilgi toplanması - Dijital Gözetleme (Fişleme)

Suç Örgütleri - Dolandırıcılık - Ideoloji

- Para..Para..Para..

(12)

12

Siber Suçlar

APT ana Hedefleri

- Devlet Kuruluşları - Askeri Kuruluşlar - Savunma Sanayii - Kritik Altyapılar - Ticari İşletmeler

- Bankacılık ve Finans Sektörü - Sivil Toplum Kuruluşları

- Diğer Hedefler

- Önemli bilgiye sahip yetkili bireyler

- Sosyal mühendislik kapsamındaki bireyler

(13)

13

Siber Suçlar

(14)

14

Siber Savaşlar

ABD, 2009’da Siber Savaş Komutanlığı’nı kurmuştur.

Çin, 2050 yılına kadar elektronik egemenliği hedeflemektedir ve bu kapsamda bir siber doktrin

geliştirmiştir.

 Yakın gelecekte devletlerarası mücadele siber alanda

yoğunlaşacaktır.

 Siber savaşlar, ülkelerin

güvenlik stratejilerinde yer almaya başlamıştır.

 Devletler, siber kuvvetler tesis etmeye yönelmiştir

 Bilgi ve bilişim sistemlerinin güvenliği ulusal ve

uluslararası güvenliğin bir parçası haline gelmektedir.

(15)

Dünyada Siber Ordular

 Gelişmiş Batılı ülkelerden sonra Çin, Rusya, Kuzey Kore, İsrail ve İran Siber ordularını güçlendiriyor.

 K.Kore ordusu siber savaş bölümünü 500’den 3000’e çıkarmış, K.Kore Üniversitesi'nde her yıl siber savaş operasyonları için 120 öğrenci eğitiliyor.

 İran ”Dünya’nın en büyük ikinci siber ordusu” nu kurmak iddiasında.

 İngiltere 10 bin katılımcıya açık, ordu için siber güvenlik elemanları yetiştirecek Savunma Bakanlığı destekli SANS Institute’de eğitimlere başladı.

15

Siber Savaşlar

(16)

16

Siber Zararın Boyutları

(17)

17

•

2012’de siber saldırıların İngiltere ekonomisine maliyeti 27 milyar pound’u buldu.

•

Yılda 100 binden fazla siber saldırı yaşanan ABD’de ise bu rakam yaklaşık 100 milyar dolar.

•

I Love You virüsü dünya çapında yaklaşık 45 milyon bilgisayara bulaşıp 10 milyar USD’lik maddi kayba yol açmıştır.

•

Nimda kurtçuğunun dünya çapında yaklaşık 3 milyar USD’ lik,

•

Love Bug’ın ise 10 milyar USD’ lik kayba yol açmıştır

•

MyDoom adlı truva atının yol açtığı maddi zarar 4,8 milyar USD civarında

Siber Zararın Boyutları

(18)

18

Siber Zararın Boyutları

$388 Billion – The total bill for cybercrime in 24

countries…

• $114bn – Direct cash costs of cybercrime

• $274bn – Victims valued the time lost to cybercrime

Cybercrime is bigger than…

• The global black market in marijuana, cocaine, and heroin combined ($288bn)

• At $388bn, cybercrime is more than 100 times the annual expenditures of UNICEF ($3.65bn)

(19)

 EGM İstanbul Bilişim Suçları birimi 8 aylık bir takibin sonucunda 128 bin 712 Facebook hesabını ele

geçiren bir şebekeyi çökertti. Şebeke "köle« (boot) diye tanımlanan elegeçirilmiş bilgisayarları da sattığı öğrenildi (100 köle bilgisayarın kontrolünü 100 TL'ye satmışlar).

 Hacker’lar, Yahoo kullanıcılarına ait 453 bin

şifrelenmemiş kullanıcı bilgisini internette yayımladı.

Çalınan bilgiler Yahoo Voice hizmetine ait.

 İş dünyasına hitap eden sosyal ağ sitesi LinkedIn kullanıcılarına ait 6 milyon 460 bin şifre çalındı.

19

Taze Siber Saldırı Örnekleri

(20)

 Ünlü hacker topluluğu Anonymous Suriye yönetimine savaş açtı. Şam yönetiminin devlet kurumlarını hedef alan saldırılar sonucunda internet 2 gün sustu.

 Anonymous İsrail'e saldırdı!Gazze saldırıları nedeniyle İsrail'in internet sitelerini hedef aldı.

 İsrail'e 44 milyon siber füze atıldı!İsrailli yetkililer,

Gazze bombardımanı başladıktan bu yana devlete ait resmi sitelere 44 milyon saldırı olduğunu duyurdu.

 K.Kore tarafından G.Kore finans altyapılarına yapılan saldırı sonucu 48000 bilgisayar susturuldu.

K.Kore’deki iki noktadan yönetilen saldırı 1000 adet IP adres ve 40 ülke kullanılarak gerçekleştirildi.

20

Taze Siber Saldırı Örnekleri

(21)

• MERNİS (70 Milyon Kişinin Kimlik Bilgileri ele geçirildi.)

• İLSİS (687 bin öğretmene ait kayıtların tutulduğu MEB Bilgi Sistemi’nin (İLSİS) saldırısına uğradı ve Öğretmenlerin kimlik bilgileri ünlü paylaşım sitesi Rapidshare’de paylaşıma açıldı.

• UYAP (S.B liderliğindeki şebekenin, Türkiye genelinde tüm adli kayıtların tutulduğu UYAP'a defalarca giriş

yaptığı belirlendi.)

• OPERATÖRLER (?)

• BANKALAR (?)

21

Türkiye’ye Saldırı Örnekleri

(22)

 RedHack grubu MİT, EGM ve Ekonomi Bakanlığı'nın sitelerine DDoS saldırısı düzenledi.

 Anonymous ÖSYM'nin sitesini çökerttiğini duyurdu.

 YÖK elektronik belge yönetim sisteminin saldırıya uğradığını ve gizlilik taşıyan bazı bilgilere hukuk dışı yollarla ulaşılarak paylaşıldığını duyurdu.

 2012 Norton Siber Suç Raporunada, Türkiye’de son on iki ayda 10 milyondan fazla kişinin siber suç

mağduru olduğu ve bunun toplam net maliyetinin ise 556 milyon ABD dolarına tekabül ettiği belirtiliyor.

22

Türkiye’ye Saldırı Örnekleri

(23)

23

Türkiye’ye Saldırı Örnekleri

Fatmal

- Aralık 2012 sonlarında keşfedildi

- Oltalama (Phising) yöntemi ile bulaşıyor.

- Bir çok firma etkilendi

• Turkcell

• THY

 Türü

 Botnet

 Amaç

 Dolandırıcılık

 Hedef

 Türkiye

(24)

24

POLİTİKA SİSTEM

SÜREÇ

İNSAN

Siber Güvenlik Katmanları

(25)

25

Teşekkürler

www.bilgiguvenligi.org.tr