Siber savaş nedir?
Siber savaş nedir ve Siber saldırıda hangi silahlar kullanılıyor?
Dünyanın her yerinde, siber bir saldırı meydana geldiğinde. Çok sayıda devlet her zaman birbirini suçluyor.
Genel olarak siber savaş, şöyle tanımlanır: “Bir devletin ya da organizasyonun faaliyetlerini bozmak için bilgisayar teknolojisinin kullanılması. Özellikle de stratejik ya da askeri amaçlar için bilgi sistemlerinin kasten saldırıya uğraması”.
Bu tanımdan göz önünde bulundurulması gereken şey. Bilgisayar teknolojisini kullanan diğer devletlere veya ülkelere saldırmak anlamına gelmemesidir. Bu, ulusal saldırıların veya bilgisayarları bir tehdidi başlatmak için. Kullanan herhangi bir eylem anlamına gelebilir.
Siber savaşla ilgili büyük sorun, saldırıyı kimlerin başlattığını bulmak genellikle çok zordur. Hangi ülkenin, devletin veya grubun sorumlu olabileceğini ortaya çıkarmak için bazı yöntemler kullanılabilir. Ancak kimliği çevrimiçi olarak gizlemek kolaydır. Gerçek hack, kötü amaçlı yazılım bulaşmalarını ve diğer saldırı yöntemlerini gizlemek aynı derecede kolaydır.
Askeri örgütler ve istihbarat teşkilatlarının. Serbest suçluların ve diğer grupların kendi adlarına bir saldırı başlatmaları için yardım etmeleri bile bilindiği gibi. Faili yakalamak ve onları uygun şekilde cezalandırmak daha da zorlaştırıyor.
Siber saldırı altında olan var mı?
Sözlük tanımına göre kesinlikle vardır. Pek çok Batı ülkesiyle birlikte, hükümet örgütleri ve işletmelere karşı neredeyse her gün ortaklaşa düzenlenen siber saldırılar vardır. Peki biz bir siber savaşta mıyız? Açık ve net olmayan ilişkilendirme gerekliliğine göre değil.
Rusya ve Çin’in gelecekte olabilecek herhangi bir siber çatışmada kullanılmak üzere siber silahlar geliştirdiğini biliyoruz. ABD, Fransa ve İsrail de bu çabalarda lider ülke devletleri kadar aktif.
Ancak bu, bu ülkelerin herhangi birinin bunları kullanabileceğini söyleyebilmemiz anlamına gelmez. Ancak bunların böyle bir geçmişe sahip olduğunu biliyoruz. Mesela İsrail ve ABD Stuxnet kullanarak, İran’ın nükleer program kapasitesini yok etmek için saldırı yaptığı biliniyor.
Siber savaşta hangi silahlar kullanılıyor?
Stratejik sunucuları devre dışı bırakmak ve bozmaz için DDoS botnet’leri vardır. Birçok veri hırsızlığında olduğu gibi. DDoS, ağdaki diğer faaliyetler için bir duman işaretini yönlendiren bir kaynak olarak kullanılabilir.
Stuxnet, birden çok saldırı katmanının nasıl başarılı bir şekilde kullanılabileceğinin en iyi örneğidir.
Stuxnet kullanılarak yapılan saldırı: “Köstebek ya da bilinmeyen bir çalışan, fiziksel olarak enfekte bir USB çubuğunu hava geçirmeyen bir sisteme yerleştirdi. Malware yazılımlar, santrifüjleri kontrol eden belirli bir yazılım aradı. Bir tanesi birkaç ay boyunca hızlı bir şekilde sunucuları yavaşlatmak için yeniden programlandı. Sonunda santrifüjler kırıldı ve 1.000’den fazla makine etkin bir şekilde yok edildi”.
Bunlar siber silahlanma yarışının gizli silahlarıdır.
Siber saldırı örnekleri
Herhangi bir siber güvenlik konusunu ele alırken. Konuyu açıklamak için bazı örneklerin olması yararlıdır.
Bu, yukarıda vurgulanan ilişkilendirme sorunları nedeniyle devlet destekli siber saldırılarla biraz daha zordur. Bununla birlikte, siber savaş olarak nitelendirilebilecek saldırı türlerinin iyi örnekleri olan. Bakabileceğimiz birkaç vaka vardır.
En belirgin olanı Stuxnet, bu makalede birkaç kez daha bahsedildi. İlk olarak 2010 yılında ortaya çıkan bu saldırı, nükleer silah geliştirme programının ilerlemesini geciktirmek için. İran’daki nükleer santrifüjleri yok etmek için sofistike bir solucan kullanarak yapıldı.
Daha yeni bir örnek Rusya’dan geliyor; birçok devlet düzeyinde siber saldırılarla suçlanan bir ülke.
Rusya, 2015 yılında ülkedeki 700 bin evin elektiriğini kestiren BlackEnergy saldırısı. Malware olarak maskelenen ama gerçekte enfekte olduğu sistemleri tahrip etmek için tasarlanan. NotPetya ransomware da dahil olmak üzere, Ukrayna’ya karşı birçok siber saldırı yapmakla suçlanıyor.
ABD ile nükleer tavırları ve çalkantılı diplomatik ilişkileri konusunda manşetlere yön veren Kuzey Kore de siber alanda faaliyet gösteriyor.
Araştırmacılara göre, Kuzey Kore devleti, Lazarus Grubu olarak da bilinen HIDDEN COBRA kod adı verilen üretken ve tehlikeli bir hack organizasyonuna bağlandı. Hem Sony’nin 2014 yılının hack korsanlığı. Hem de Bangladeşli bir bankanın 2016 yılında kesilmesi, bu korsanlara yaptırıldığı biliniyor.
İlginizi çekebilir: