Evet bugün sizlere “Siber Tehdit Çeşitleri” hakkında derlemiş olduğum hususlara değineceğim. İnternette bu konu ile alakalı birçok makale ve doküman bulmanız mümkün. Ben burada “Siber Tehdit Çeşitleri” konusunda derlediğim hususları sizlere aktarmaya çalışacağım.
Bilgi güvenliği ve kritik altyapıların korunmasında en önemli unsur hepinizin bildiği gibi potansiyel risk ve tehditleri iyi derecede bilme ve tanımlayabilmekten geçmektedir. Bu sebeple güvenlik riski oluşturan siber tehditlerin özelliklerinin ve türlerinin bilinmesi son derece önemlidir.
Tabi ki siber tehdit çeşitlerini açıklamadan önce bazı bu konu ile ilgili tanımları görmek bize yarar sağlayacaktır. Peki nedir bunlar kısa tanımlar ile üzerinden geçelim.
Siber uzay, “İnternet’in bulunduğu, telekomünikasyon ağları ve bilgisayar sistemlerini de içine alan, birbirine bağlı bilgi teknolojileri altyapılarının olduğu küresel bir alan” şeklinde, Siber güvenlik, “siber ortamda, kurum, kuruluş ve kullanıcıların varlıklarını korumak amacıyla kullanılan araçlar, politikalar, güvenlik kavramları, güvenlik teminatları, kılavuzlar, risk yönetimi yaklaşımları, faaliyetler, eğitimler, en iyi uygulamalar ve teknolojiler bütünüdür” şeklinde, Siber sabotaj, “hedefe yönelik virüs vb. yazılımlar ile sistemi sekteye uğratmak” şeklinde, Siber saldırı, “hedef seçilen şahıs, şirket, kurum, örgüt, gibi yapıların bilgi sistemlerine veya iletişim altyapılarına yapılan planlı ve koordineli saldırı” şeklinde, Siber savaş ta, “Aynı saldırıların ülke veya ülkelere yönelik yapılması” ifade edilebilir.
Siber güvenliğin en önemli tehdit unsuru tabi ki siber ataklardır, Siber ataklar, bilgi barındıran sanal ağlara, bilgileri çalmak, değiştirmek ya da yok etmek amacıyla yapılabildiği gibi, bilgisayardan bilgisayara, cihazların ya da onların içerisindeki bilgilerin gizlilik, bütünlük ve ulaşılabilirliğini tahrip etmek için yapılmaktadır.
Özellikle günümüz internet teknolojilerinin gelişmesi ve internet kullanımının yayılmasıyla birlikte, bilgisayarların büyük çoğunluğu internete bağlı bir hale geldi. Tabi ki bu durum, siber atakların nüfuz edebileceği alanı da genişletmiştir. Artan saldırıların beraberinde siber güvenlik konusunun önemi de arttırmaktadır.
Siber bağımlılığın giderek arttığı günümüzde internet teknolojisinin gelişimi ülkeler arasındaki sınırları ortadan kaldırmış, küresel bir bilgi ağı haline gelerek küreselleşme kavramının artmasında da önemli bir rol üstlenmiştir. Özellikle son yıllarda oldukça gelişme kaydeden nesnelerin interneti, büyük veri, bulut bilişim gibi teknolojilerin internet teknolojisiyle entegre çalışarak kullanımının artması toplum hayatını ve yaşam tarzını tahmin edilmesi güç boyutlara götüreceğini düşündürmektedir. Bilgi teknolojileri kullanımı hız, kolaylık, şeffaflık ve maliyet etkinlik gibi nedenlerle toplum hayatını kolaylaştırmaktadır. Ancak kullanılan bu teknolojinin sunduğu bu avantajların yanında getirdiği bir takım riskler ve dezavantajlar da mevcuttur. Zafiyet ve riskleri de beraberinde getiren bu sistemlerin güvenliği toplumların refahı ve kamusal düzenin sağlanması açısından önemlidir.
Bireyler ve uluslar için önemli bilgilerin elde edilmesine yönelik yapılan siber saldırı; hedeflenen kişi, şirket, kurum, örgüt gibi yapıların bilgi sistemlerine ya da iletişim altyapılarına, ticari, politik veya askeri amaçlı yapılan sistematik ve koordineli saldırılar olarak tanımlanabilir. 2019 Ulusal Siber Güvenlik Stratejisine göre ise siber saldırı; bilişim sistemlerinin erişilebilirliğini kısıtlamak veya tamamen engellemek amacıyla, insanlar veya kötü amaçlı yazılımlar sayesinde sistemli, planlı ve kasten olarak yapılan işlemlerdir. Siber saldırılar, korsanlar, organize suç şebekeleri, casusluk amacı güden kişiler, dış istihbarat örgütleri veya düşman ülke tarafından koordineli olarak yapılabildiği gibi sistemi kullanan kişiler tarafından yanlışlıkla da yapılabilmektedir.
Şimdi gelelim ciddi maddi zararlara yol açabilen ve tüm ülkelerin ortak bir sorunu olan Siber saldırıların özelliklerine;
-Özellikle internete bağımlı olarak çalışan sistemlerin saldırının niteliğine göre tamamen veya belli bir süreliğine işlevsiz kalabilmesi nedeniyle sonuçları yıkıcıdır,
-Maliyeti düşük bir saldırı yöntemidir,
-İnternet erişimini kullandığı için farklı coğrafi bölgelerden saldırılar gerçekleştirilebilir. Bu nedenle kimin tarafından yapıldığının bulunması oldukça zor hatta bazı durumlarda imkânsızdır,
-Saldırılar ani ve hızlı gerçekleştirildiği için önlem alınması zordur.
Siber Saldırı çeşitlerini;
-Kaynağına Göre Siber Saldırı Çeşitleri,
-Saldırı Hedefine Göre Siber Saldırı Çeşitleri,
-Kazanım Amacına Göre Siber Saldırı Çeşitleri,
-Elde Edilen Sonuca Göre Siber Saldırı Çeşitleri şeklinde ayırım yapmamız mümkündür.
Zaman zaman dile getirdiğimiz gibi Siber saldırıların kaynağı, doğası gereği insandır. Ancak sosyal, iktisadi, kültürel veya ideolojik birtakım nedenlerle siber saldırıları yapan kişi veya grupların profilleri birbirleriyle birtakım benzerlikler gösterebilmektedir. Bu benzerlikler kapsamında, bireysel saldırılar, hacktivist oluşumlar, siber suç şebekeleri, işletmeler, bilgisayar korsanlığı grupları veya devletler siber saldırıların kaynağı olabilmektedir.
Kaynağına Göre Siber Saldırı Çeşitleri
Kaynağına göre Siber Saldırı çeşitleri de; devletler, teröristler, casuslar veya organize suç örgütleri, hacktivistler ve hackerlar olarak sıralayabiliriz. Nedir bu tanımlar;
-Yabancı Devletler; Bu kategorideki profillerin yaratacağı tehdit, propagandadan web sayfalarının değişmesine, casusluktan ciddi fiziksel zararlar verecek etkilere sebep olabilir. Bu profildeki saldırganlar özellikle kritik altyapılara ve bilgi sistemlerine uzun süreli zarar verebilir ve geniş alana yayılabilecek etkilere sebep olabilecek saldırılar gerçekleştirebilir. Hedef aldığı ülkedenin ulusal güvenliğini tehlikeye sokar.
-Teröristler; “Bombalar hala baytlardan daha etkilidir” anlayışından dolayı bu profildeki saldırganlar hedef aldığı ülkenin bilgi sistemlerine zarar vermeye odaklı olup sınırlı bir siber tehdittir. Toplumda endişeyi ve kargaşayı artıracak saldırıları planlarlar.
-Casuslar ve organize suç örgütleri; Uluslararası tüzel casuslar ve organize suç örgütleri bu kategoride yer almakta olup endüstriyel casusluk ve yüksek miktarda kanun dışı maddi kazanç sağlamayı hedeflemektedirler.
-Hacktivistler; Ülkedeki düzene karşı çıkan, politik motivasyonlu, grup halinde veya kişisel çalışan saldırgan profilidir. Orta seviyeli bir tehdit olarak düşünülür fakat sistemlere ciddi zararları olabilir. Bilinen uluslararası hacktivist grupları kritik altyapılara zarar vermek yerine siyasi düşüncelerini yansıtmak için propaganda yaparlar.
-Hackerlar; Siber dünyada gerçekleşen saldırıların birçoğu, bu işi hobi olarak yapan kişiler tarafından gerçekleşmektedir. Bu profilde yer alan saldırganların birçoğu kendini siber dünyada ispatlamak, maddi kazanç sağlamak, kritik altyapılara ve bilgi sistemlerine zarar vermek gibi motivasyonlara sahiptir. Saldırgan profillerindeki en geniş kitleyi bu grup oluşturur. Script kiddieler, phreakerlar, lamerlar bu kategoride değerlendirilir.
Saldırı Hedefine Göre Siber Saldırı Çeşitleri
Saldırı Hedefine göre Siber Saldırı çeşitlerini;
-Kişisel kullanıcılar,
– İşletmeler,
– Siyasi oluşumlar,
– Kamu kurumları (Devletler) şeklinde ayırım yapmamız mümkündür. Nedir bunlar;
-Kişisel kullanıcılar; Bireylerin siber saldırılara hedef olması ağırlıklı olarak çevrimiçi kimlik hırsızlığının hedefi olmasından kaynaklanmaktadır. Kötü niyetli yazılım veya programlar, virüsler, truva atı, solucan yazılımlar (worm), aldatıcı nitelikte e-posta veya internet siteleri gibi yöntemler ile kişisel bilgisayarlar ele geçirilmektedir. Kişilerin gerek banka bilgileri, kişisel verileri vb bilgilerine bu yollarla ulaşılabildiği gibi hedefteki bireye maddi bir zarar vermeksizin bilgisayarının özel yazılımlarla ele geçirilmesi ve köle bilgisayara (zombie) dönüştürülmesi mümkündür. Köleleştirilen bu bilgisayarlar özel yazılımlarla uzaktan yönetilebilmekte ve büyük çaplı botnet saldırılarında kullanılabilmektedir.
-İşletmeler; İşletmelere yönelik saldırıların kaynakları genellikle işletmeler olmaktadır. Ancak çokuluslu şirketler adı verilen ve birden fazla ülkede faaliyet gösterebilecek kurumsal kapasite ve aktif büyüklüğüne ulaşan bazı ileri teknoloji firmaları da (Google, Microsoft, Facebook, Yahoo, Yandex, Samsung, Ebay gibi) hem bireylerin, hem bilgisayar korsanlarının hem de devletlerin hedefleri haline de gelebilmektedir. Çünkü bu büyük şirketlerin bilişim sistemleri oldukça yüksek bir güvenlik şemsiyesi ile korunmakta olup bu güvenlik duvarını aşma veya internet sitesini işlemez hale getirmek bile başlı başına bilgisayar korsanları arasında bir saygınlık nedeni olarak görülebilmektedir.
-Siyasi oluşumlar; Özellikle siyasi partiler, hacktivist grupların ve kendi düşüncelerini benimsemeyen bireylerin yürüttüğü siber saldırıların hedefi olabilmektedir.
-Kamu kurumları (Devletler); Kritik bilgi altyapılarının önemli bir kısmını elinde tutan kamu sektörü, diğer yandan da e-devlet hizmetleri gibi kamu düzeninin sağlanabilmesi için gerekli olan hizmet altyapılarını da elinde tutmaktadır. Bu yönüyle kamu kurumlarına ait olan ve internete bir şekilde bağımlı olarak çalışan bilgi sistemleri siber saldırı tehdidi ile en fazla yüz yüze olan bilişim sistemleridir.
Kazanım Amacına Göre Siber Saldırı Çeşitleri
Günümüzde siber Saldırı motivasyonları arasında internet korsanlığı ve ideolojik eylemler geri planda kalırken, öne çıkanlar para sızdırma ve suçluların saldırı becerilerini gösterme amaçları olmuştur.
Siber saldırı maddi menfaat için yapılabileceği gibi politik, askeri veya kişisel amaçlar gibi gayri maddi amaçlarla da gerçekleşebilmektedir. Siber saldırının amacının ne olduğu önemlidir. Ancak amacı ne olursa olsun siber saldırganlar her zaman yüksek bir motivasyonla bilgi sistemlerindeki açıkları araştırırlar ve yeni güvenlik açıkları buldukları zaman sistemi işlemez hale getirmekten kaçınmazlar.
Elde Edilen Sonuca Göre Siber Saldırı Çeşitleri
Siber saldırılarda elde edilmek istenen amaç, bir bilgi sistemini kırarak çalışmaz ve işlemez hale getirmek olabileceği gibi bilgi sistemlerinin açıklarından faydalanarak gizli bilgileri elde etmek, casusluk yapmak, siber terör ortamı oluşturmak gibi sonuçlar da amaçlanabilmektedir. Bu açıdan bakıldığında elde edilen sonuçlara göre siber saldırıların neden olduğu zarar çeşitlerini de;
-Bilgi Kaybı,
-İtibar Kaybı,
-Sistem Kaybı,
-İş ve Zaman Kaybı,
-Kazanç Kaybı,
-Mafya Güvenlikçiler şeklinde listelemek mümkündür. Bunları;
-Bilgi Kaybı; Bilgilerin en değerli olduğu yerler devletlerdir. Bir devlet için en önemli şey, kendi içerisinde bulunan bilgilerin başka devletler tarafından öğrenilmemesidir. Eğer bir devletin bilgileri ele geçirilirse, o devletin avantajları ve dezavantajları bilinmesi vesilesiyle zayıf duruma düşmesine neden olur. Aynı şey şirketler içinde geçerlidir. Şirketlerin bilgilerinin de, rakip şirketler tarafından ele geçmesi, o şirket için ciddi sorun demektir.
-İtibar Kaybı; Bir şirket için en önemli unsurların başında itibarı gelir. Bu itibar için müşteri hizmetleri, reklamlar ve daha sayılabilecek bir dünya masraf yaparlar. Şöyle örneklenebilir: Kişi X firmasından bir ürün alır. Bu vesile ile o firmaya adını, adresini, doğum tarihini, TC ve telefon numarası gibi daha sayılabilecek çok değerli bilgilerini verir. Bu X firmasının siber saldırıya uğraması durumunda, üstelik müşterilerinin bilgilerinin çalındığının duyulması durumunda X firmasının yıllarca oluşturduğu itibarı bir anda yok eder. Ciddi müşteri kaybına, dolayısıyla para kaybına uğrarlar. Aynı şekilde siber saldırı yapanlar ise bu müşteri bilgilerini farklı firmalara satma imkânına sahip olarak ciddi paralar kazanabilirler.
-Sistem Kaybı; Kurum veya kuruluşlar bir siber saldırıya maruz kalıp, bu siber saldırı sonucunda meydana gelen herhangi bir kayıp sonucunda sistemlerinin güvenli olmadığını görürler. Bu vesile ile güvenlik sistemlerini yenilemek durumunda kalabilirler. Bu da çok daha kaliteli bir güvenlik firması ile çok daha yüksek ücretler ödeyerek çalışmaları gerektiği anlamına gelebilir.
-İş ve Zaman Kaybı; Günümüzde birçok işlem interaktif sistemler ile yürütülmektedir. Bir banka, devlet yada şirketin siber saldırıya uğraması sonucunda bazen dakikalar bazen ise saatlerce, yüzlerce hatta binlerce çalışan iş yapamazken ücretleri işlemeye devam etmektedir. Bunun yanı sıra mesailere kalınarak ekstra ücretlerin ödenmesi söz konusu olarak ciddi para kayıpları meydana gelmektedir.
-Kazanç Kaybı; Birçok şirket sadece elemanlarının çalışamaması nedeniyle para kaybetmiş olmaz. Aynı zamanda sistemlerin siber saldırı sonucunda gitmesi nedeniyle satışların yapılamaması, hizmetlerin verilememesi dolayısıyla paranın gelememesi ile de para kaybı, dolayısıyla zarar söz konusudur.
-Mafya Güvenlikçiler; Saldırı yapanların kazançlarına bir örnekte, aynı gerçek dünyada olduğu gibi sanal dünyada da mafyalığın oluşmasıdır. Gerçek dünyada mafyalar nasıl birine gidip “seni korumamız için bize her ay şu kadar para ödemen lazım” diyorlarsa, anti virüs ve sistem güvenlik şirketleri de aslında aynı mantıkla hareket eder. şeklinde açıklayarak konumuzu burada bitirelim. Umarım yararlı bir derleme olmuştur, iyi günler dilerim.