Etiket arşivi: nesnelerin interneti

Araştırmacılardan şok siber saldırı senaryosu: Milyonlarca diş fırçası hacklenirse ne olur?

11 Şubat 2024 Oğuzcan Balyemez Yorum yapın

Siber güvenlik araştırmacıları, milyonlarca hacklenmiş diş fırçasının büyük bir siber saldırıda kullanılabileceği konusunda uyardı.

Araştırmacılar, varsayımsal olarak internete bağlı diş fırçalarının hacklenmesi sonucuyla DDoS saldırıları gerçekleştirilebileceğini ifade etti.

SALDIRI SENARYOSU VİRAL OLDU

Fortinet’in varsayımsal senaryolarına göre internete bağlı diş fırçaları, botnetlerle birbirlerine bağlanabilir ve böylelikle web siteleri ve sunucuları web trafiğiyle aşırı yükleyen dağıtılmış hizmet reddi (DDoS) saldırısı gerçekleştirmelerine olanak tanıyabilir.

Konu başlangıçta gerçek bir olay olarak lanse edilse de Fortinet’ten yapılan açıklamada bunun varsayımsal bir senaryo olduğu belirtildi.

Fortinet sözcüsü konunun viral olması nedeniyle yanlış anlaşılmayı düzeltmek için, “DDoS saldırıları için kullanılan diş fırçaları konusu, bir röportaj sırasında belirli bir saldırı türünün örneği olarak sunuldu. Bu konu Fortinet veya FortiGuard Labs’ın araştırmasına dayanmıyor.” ifadelerini kullandı.

AKILLI CİHAZLAR TEHLİKE BARINDIRIYOR

Fortinet, web kameraları, bebek monitörleri, kapı zilleri ve ev aletlerini de içerebilen akıllı cihazların tehlikeleri konusunda uyarıda bulundu.

Fortinet İsviçre Sistem Teknolojisi Başkanı Stefan Züger, “İnternete bağlı her cihaz potansiyel bir hedeftir ya da bir saldırı için kötüye kullanılabilir.” dedi.

IoT cihazlarına yönelik saldırılarda şoke edici artış

Akıllı teknoloji sahiplerine kendilerini korumak için önlem almalarını tavsiye eden Züger, “Aksi takdirde er ya da geç bir kurban hâline geleceksiniz ya da kendi cihazınız saldırılar için kötüye kullanılacak.” dedi.

SİBER SALDIRGANLAR İSTİSMAR EDECEK YENİ ALANLAR ARIYOR

Ağ performansı firması Netscout’un yakın tarihli bir raporunda, kötü niyetli botnet’lerde benzeri görülmemiş bir büyüme yaşandığı ve faaliyetlerin Ocak ayında iki katına çıktığı kaydedildi.

Raporda, “Sürekli olarak yükselen bu seviyeler, bulutun küresel internete karşı yeni bir silah olarak kullanıldığını gösteriyor ve tehlikeli yeni bir siber suç dalgasının devam etmekte olduğunu doğruluyor.” ifadeleri kullanıldı.

Aynı zamanda raporda, “Bu savaş daha yeni başlıyor ve düşmanlar istismar edecekleri alanları ortaya çıkarmak için keşif yapıyorlar.” cümleleri yer aldı.

Dijital Güvenlik

YÖK’ten üniversitelerde siber güvenlik atağı!

17 Mayıs 2023 Ergün Varlık Yorum yapın

Yükseköğretim Kurulu, 25 üniversiteye aralarında siber güvenlik ve nesnelerin interneti (IoT) gibi alanların da yer aladığı yeni misyonlar yükledi.

YÖK, 25 üniversitenin önde gelen bölümlerine öncelikli alan misyonu verdi. YÖK Başkanı Erol Özvar, Öncelikli Alanlarda Uzmanlaşan Üniversiteler Projesi’ne seçilen üniversiteleri açıkladı.

Proje kapsamında, 11. Kalkınma Planı’nda yer alan öncelikli sektör ve alanlar dikkate alınarak, aralarında nesnelerin interneti, hidrojen ve yakıt pilleri, temiz enerji ile tarımda dijital teknolojilerinde olduğu 15 Öncelikli Bilim ve Ar-ge Alanı belirlendi.

Ardından, üniversiteler mercek altına alındı. Değerlendirme sonucunda, Galatasaray, Çankaya, Atılım, Bilgi, İstanbul ve TOBB üniversitesinin de bulunduğu 25 devlet ve vakıf üniversitesinin ilgili bölüm ve programlarına öncelikli alan misyonu verildi.

İşte Türkiye’deki Siber Güvenlik Yüksek Lisans Programları

Desteklenmeye hak kazanan üniversiteler arasında:

Nesnelerin interneti alanında; Abdullah Gül Üniversitesi, Galatasaray Üniversitesi,

Bilgi güvenliği alanında; Sakarya Üniversitesi, TOBB Teknoloji ve Ekonomi Üniversitesi

Bilim tarihi alanında; İstanbul Medeniyet Üniversitesi , Dijital sosyal bilimler alanında; Kocaeli Üniversitesi

Optik alanında; Çankaya Üniversitesi, Sivas Bilim ve Teknoloji Üniversitesi , Sağlıkta dijital teknolojiler alanında Akdeniz Üniversitesi, Eskişehir Osmangazi Üniversitesi yer aldı.

Kaynak: NTV

İsrail

İsrail eski Başbakanı Ehud Barak’ın şirketi halkı izinsiz mi gözetliyor?

25 Aralık 2022 Ergün Varlık Yorum yapın

İsrail’de eski Başbakan Ehud Barak’ın sahibi olduğu siber güvenlik firmasının güvenlik kameralarına sızan bir yazılım sattığı ve bu teknolojiyle vatandaşları takip ettiği ileri sürüldü.

İddiaya göre şirketin ürettiği siber casusluk yazılımı internet tabanlı tüm güvenlik kamera kayıtlarına erişim sağlayabiliyor.

Toka adlı firma, sokaklardaki güvenlik kameralarından kişisel bilgisayarlardaki web kameralarına kadar birçok kayıt cihazına sızdığı ortaya çıktı.

Haaretz gazetesinin haberine göre Toka’nın geliştirdiği yazılımla görüntü geçmişinde de oynama yapılabiliyor.

TOKA, 2018’de Barak ve emekli general Yaron Rosen tarafından kurulmuştu. İsrail Savunma Bakanlığı’nın Toka ile 6 milyon dolar karşılığında hizmet alımı sözleşmesi imzalamıştı.

INTERNET TABANLI CİHAZLARIN IOT SENSÖRLERİ KULLANILIYOR

Toka’nın geliştirdiği casus yazılım internet tabanlı elektronik cihazlardaki ‘IoT’ sensörlerini, özellikle de kameraları istihbarat kaynaklarına dönüştürüyor ve operasyonel ihtiyaçlar için kullanılmasını sağlıyor.

İnternet tabanlı olduğu için telefon ve kişisel bilgisayarların kameralarından çok otomobillerin medya sistemlerinin de yazılımın hedeflerinden biri olduğu belirtiliyor.

İranlı hacker grubu Kudüs saldırısının kamera görüntülerini yayımladı!

İranlı bilgisayar korsanları, Kudüs’te bir otobüs durağında medyana gelen bomba saldırısına dair patlama görüntülerini sızdırmıştı. Firmanın Tel Aviv’in yanı sıra Washington’da da ofisi olduğu öne sürüldü.

Sektörel

Cyberwise geleceğin siber güvenlik uzmanlarını buluşturdu

14 Ağustos 2021 Onur Usta Yorum yapın

Cyberwise düzenlediği ICS & IoT Cyber Security BootCamp ’21 etkinliğiyle geleceğin siber güvenlik uzmanlarını bir araya getirdi.

Firmanın sektördeki yetenek açığına katkı sunmak ve endüstriyel siber güvenlik ve nesnelerin interneti konularına yönelik farkındalık oluşturmak amacıyla ICS & IoT Cyber Security Topluluğu ile düzenlediği “ICS & IoT Cyber Security BootCamp’21” 33 öğrenci katıldı.

Sakarya Üniversitesi ile iş birliği içinde dört yıldır aralıksız düzenlenen kampa toplam 5 binin üzerinde başvuru oldu.

Cyberwise’ın geleceğin siber güvenlik uzmanlarını yetiştirmek üzere Sakarya Üniversitesi iştirakinde “ICS&IoT Cyber Security” Topluluğunun her yıl düzenlediği “ICS & IoT Cyber Security BootCamp’21” bu yıl 24-25 Temmuz tarihleri arasında çevrimiçi olarak gerçekleştirildi.

2018 yılında başlayan kamp sayesinde bugüne kadar 5 binin üzerindeki başvurudan seçilen toplam 108 öğrenciden yüzde 90’ı sektörde istihdam edilirken bu öğrencilerden 15’i Cyberwise’a katıldı.

Kamp sayesinde işe alınanların yüzde 35’ini kadınlar oluştururken kampa katılanların yaş ortalaması ise 18-25 aralığında.

DÜNYA ÇAPINDA 3,5 MİLYON SİBER GÜVENLİK UZMANINA İHTİYAÇ OLACAK

Cyberwise, Danışmanlık ve Ar-Ge Genel Müdürü Deniz Çevik, düzenledikleri “EKS & IoT Siber Güvenlik Öğrenci Kampı”nın, bu temada düzenlenen Türkiye’nin birinci kampı olma özelliğine dikkat çekerek; “Gartner’ın raporuna göre bilgi güvenliği mesleği 2028 yılına kadar yüzde 32 oranında büyüme gösterecek. Önümüzdeki yıla kadar dünya çapında tam 3,5 milyon siber güvenlik istihdamına ihtiyaç olacak”

Bugüne kadar 19 farklı kurumdan 40 profesyonel eğitmenin katıldığı kampın ulusal ve küresel paydaşları arasında Sakarya Üniversitesi Kritik Altyapılar Test Yatağı Merkezi, EKS Siber Güvenlik Ekosistemi, Togi Teknoloji, Başlangıç Noktası, Türkiye Siber Güvenlik Kümelenmesi, Sakarya Üniversitesi, Hardwear.io, Codethreat, CyberStruggle, Kaspersky, İstec yer alıyor.

Makale & Analiz

Siber terörizm ve Nesnelerin İnterneti

30 Ocak 2019 Cihangir Sevimli 1 Yorum

Siber terörizm, güncel iki konu olan siber güvenlik ile terörizmin medya açısından bakınca çekici gözüken kesişim alanında bulunuyor.

Literatürde terörizm tanımı konusunda ortak anlayış bulunmuyorken, siber terörizmin tanımlanmasında konsensüs beklemek elbette zor. Öte yandan hangi eylemlerin terörizm kapsamına girdiğine dair üzerinde anlaşılmış belirli noktalar mevcut.

Örneğin, silah ve benzeri unsurlar kullanılmadan gerçekleştirilen şiddet içermeyen hiçbir faaliyet terörizm olarak tanımlanmaz. Akademik literatürdeyüzde yüz mutabakat olmasa da terörizmle ilgili çoğunlukla kabul edilen başka bir gerçek de terörü gerçekleştiren grupların devlet dışı aktörler olmasıdır. En azından uluslararası hukuk metinlerinde terörizm konusunda böyle bir ortak tutuma rastlanabiliyor. Sonuç olarak siber terörizm eğer terörizmin altında bir tanımlamaya sahip olacaksa devlet dışı aktörlerin silahlı şiddete başvurması karakteristik özellik olarak karşımıza çıkıyor.

Terörist bulmak için propaganda yapılması, eylemlerin toplumda infiale yol açması için iletişim araçlarının kullanılması ve teröristlerin birbirleri ile iletişime geçmeleri gibi faaliyetler de terörist eylemlerin bir parçası olarak kabul ediliyor. İnternet ve bilişim sistemlerinin terör eylemlerinin bu süreçlerinde yoğun şekilde kullanıldığı görülüyor. Sosyal medya hesapları, web siteleri ve diğer bilgi sistem servisleri teröristler tarafından sıklıkla başvurulan bilişim sistemi araçları. Fakat uzmanların önemli bir kısmı bu illegal faaliyetleri siber terörizm tanımı ile değil daha çok teröristlerin siber ortamı kullanması olarak tanımlıyor.

Peki o zaman siber terörizmin sınırları tam olarak nasıl belirlenecek? Bir eylemin siber terörizm kapsamına girmesi için, bilişim sistemlerinin doğrudan siber saldırı hedefi olarak belirlenmesi ve bu siber saldırı sonucu cana ve mala zarar gelmesi şartı aranıyor. Elbette bu tanımda da bir uzlaşı sağlanmış değil ama önemli bir kesimin konuyu bu şekilde değerlendirdiğini söyleyebiliriz. Örneğin, bir teröristin siber saldırı ile baraj kapaklarını yetkisiz erişim ile açması ve baraj çevresindeki insanlara ve mallara zarar vermesi bir siber terörizm faaliyeti olarak tanımlanabilir.

O zaman, Nisan 2015 tarihinde Fransız TV5Monde ve ilgili 11 televizyon kanalının web sitesi, sosyal medya hesaplarına ve e-posta sistemine IŞİD tarafından yapıldığı söylenen siber saldırıların hangi kategoriye dahil edilmesi gerekir? Bahsedilen saldırılar, doğrudan can ve mal kaybına neden olmadığı ama toplumda bir infiali tetiklediği ve hayatın doğal seyrinde akışına zarar verdiği üstelik politik ve ideolojik hedefli olduğu için bu tür saldırıları da siber terörizm olarak tanımlayan uzmanlar var. Kanımca, bu tür saldırılar şiddete bulaşmış silahlı bir örgüt tarafından yapılsa ve şiddeti destekleyici bir propaganda aracı olarak kullanılsa bile gerçekleşen eylemi siber terörizm olarak değil, teröristlerin siber ortamı kullanması olarak tanımlamak daha doğru olur.

REDHACK NEDEN SİBER TERÖRİST DEĞİLDİR?

Tanımı başka bir olay üzerinde test edelim. Örneğin ülkemizde Redhack adlı grubun çeşitli devlet kurumlarını hedef alan siber saldırıları kamu otoritelerince terörizm faaliyeti olarak değerlendirildi. Yapılan saldırılar doğrudan mal ve canı hedef almadığı için siber terörizm olarak tanımlanamaz. Ayrıca yapılan faaliyetlerin şiddete bulaşmış silahlı bir örgütün doğrudan propaganda aracı olarak kullanılması da söz konusu olmadığından teröristlerin siber ortamı kullanması olarak da değerlendirilemez. Bu grubun bilişim sistemlerine zarar veren faaliyetleri ancak siber suç olarak tanımlanabilir.

Peki, siber terörizm ile teröristlerin siber ortamı kullanması arasında kavramsal bir ayrışmaya neden gerek duyuluyor? Detay gibi duran böyle bir konu üzerinde çalışmak ne kadar gerekli? Bu ayrıma siber terörizm kavramı altında siber saldırıların doğrudan oluşturabileceği fiziksel etkilerin tehlikesine odaklanmamızı sağlayabileceği için ihtiyacımız olduğunu düşünüyorum. Böylece bu kavram ile önceliklendirebileceğimiz bir alanın sınırlarını belirlemiş oluyoruz. Ayrıca bu iki farklı eylemin hukukta farklı karşılıkları olabilmesi için de tanımlamaların net şekilde yapılması gerekiyor.

SİBER TERÖRİZMDE ÇİFTE ASİMETRİ

Siber alanın asimetrikliğinden çokça bahsedilir. Siber alanda, az bir güçle ve küçük bir saldırgan grubunun devletler gibi büyük organizasyonlara zarar verilebildiği ifade edilir. Söz konusu asimetrikliğin boyutu ayrı bir tartışma konusu olsa da siber alanda belirli bir asimetriklik söz konusu olduğu muhakkak. Terörizmin doğasında da bir asimetriklik söz konusu. Terörist gruplar, nispeten çok az bir güçle devletlere karşı gelmektedir. Burada önümüzdeki en önemli tehlike, siber alanın asimetrikliği ile terörizmin asimetrikliğinin çakışması ve sonucunda terörist grupların siber saldırıları doğrudan terör eylemi gerçekleştirmede kullanmasıdır.

İLGİLİ YAZI >> SİBER UZAY VE ULUS DEVLLET EGEMENLİĞİ

İyi haber, yukarıda ifade edilen asimetriklik çakışması henüz gerçekleşmedi. Yani terör örgütleri siber saldırılarla doğrudan mal ve can kaybına sebep olacak yetkinliğe henüz ulaşamadılar ve şu ana kadar yukarıda açıkladığımız anlamıyla siber terörizm faaliyetine rastlanmadı.

Bugüne kadar gerçekleştiği kesin kabul edilen ve mal kaybına neden olan tek saldırı Stuxnet (SSCB’de 1980’lerde Sibirya’daki bir enerji tesisinin zararlı yazılımla patlatılması olayına değinilirfakat bu olay Sovyet otoriteleri tarafından yalanlanmıştır). Stuxnet, arkasında ABD ve İsrail gibi devletin olduğu iddia edilen, daha çok siber sabotaj olarak kategorilendirilebilecek bir hadise. Arkasında devlet olduğu için siber terörizm olarak tanımlanmıyor. Ama önemli bir soru işaretine de neden oluyor. Ya bir terörist örgüt bu tür bir eylem yaparsa?

İLGİLİ HABER >> STUXNET’İN PERDE ARKASINDAKİ ŞİRKETLER

Risk analizi mantığı ile irdelersek siber terörizm eyleminin riskine bir bakalım. Risk, bir tehdidin olma olasılığı ile etkisinin bileşkesinden oluşur. Siber terörizmin etkisi konusunda bir soru işareti yok. Çünkü tanım gereği can ve mal güvenliğini etkilediği için çok yüksek etki oluşturan bir tehdit. Burada incelenmesi gereken nokta olma olasılığı. Yani terörist gruplar, fiziksel sonuca neden olan siber saldırı kabiliyetine erişebilirler mi? Bu kabiliyete sahip olmanın maliyeti nedir? Gerekli maliyet doğrudan fiziksel saldırı yapmaktan daha az mıdır ki terörist gruplar siber saldırı metotlarını tercih etsin? Tüm bu soruların cevaplarını bulmalıyız. Bu cevaplar sadece zamanımızı değil geleceği de kapsamalı ki bu tehditlere karşı önceden hazırlık yapılabilsin.

İlk olarak, siber saldırı gerçekleştiğinde doğrudan fiziksel sonuca ulaşılabilecek bilişim sistemlerinin belirlenmesi gerekmektedir ki, siber fiziksel sistemler (cyber physical systems-SFS) bu listeyi oluşturmaktadır. Enerji, otomotiv, sağlık, üretim vb. gibi birçok endüstride iş süreçlerinde kullanılan gömülü sistemler içeren endüstriyel kontrol sistemleri, sensör sistemleri, mobil cihazlar ve bu yapıları merkezi olarak yöneten SCADA sistemleri gibi çok farklı teknolojiler söz konusu listede bulunmaktadır.Siber güvenlik uzmanları sıklıkla söz konusu sistemlerin güvenli tasarlanmadığını, çok kritik ve kolayca istismar edilebilen açıklıklar içerdiğini, az sayıda olan üreticilerin uzaktan sistemlerin bakımını yapabilmeleri için bu sistemlerin İnternete bağlanması gerektiğini dolayısıyla siber saldırılara çok açık olduklarını ifade etmektedir.

Öte taraftan bu sistemlerde güvenlik olayları yaşansa da, fiziksel sonuçlara neden olacak siber alan kaynaklı olaylara rastlanmamaktadır. Özellikle can ve mal kayıplı olaylar gerçekleşmemektedir. Siber güvenlik uzmanlarının yorumları ile bu durum arasında bir tezat varmış gibi gözükse de, konuya daha dikkatli bakınca şöyle bir değerlendirme yapılabilir. Yukarıda bahsi geçen teknolojileri kullanan, enerji, su, ulaşım vb gibi kritik altyapı sektörlerinde endüstriyel kontrol sistemler siber saldırılara maruz kalsa da çevresel etmenleri izleyen diğer izleme sistemleri ortamın fiziksel değişikliklerini takip ediyor, alarm üretiyor ve ilgili teknik uzmanların konuya müdahale etmesini sağlıyor. Bir siber saldırının fiziksel sonuç vermesi için hem endüstriyel sistemin hem çevresel izleme sistemlerinin başarılı bir şekilde ele geçirilmesi ya da zarara uğratılması gerekmekte. Özellikle izleme sistemlerinin ilgili teknik uzmanlara işlerin normal gittiğini raporlaması gerekir ki bu uzmanların siber saldırı ile oluşabilecek teknik problemleri çözmelerinin önü alınsın. Bu durumda saldırganın gerçekten çok sofistike saldırı yöntemlerini kullanması, dahası kullanılan sistemlerle ilgili içeriden bilgilere sahip olması gerekiyor. Dolayısıyla bu tür bir saldırı teknik bilgi yanında değişik tipte istihbarat gerektirmektedir. Nitekim Stuxnet’in tüm bu bileşenlerin bir araya getirilmesi ile gerçekleştiği dolayısıyla bunu ancak bir devletin hatta gelişmiş bir devletin yapabileceği iddia ediliyor. Uzmanların çok büyük bir kısmı bu tür seviyede yeteneği olan bir terör örgütünün olmadığını düşünüyor. Bu da aslında henüz bir siber terörizm vakasının neden gerçekleşmediğini açıklıyor.

Fakat yakın gelecekte önemli bir tehlike ile karşılaşabileceğimizi düşünüyorum. Nesnelerin interneti (internet of things) teknolojisinin gelişmesi ile hasta takip sistemleri, otomobiller arası iletişim sistemleri, akıllı şebeke gibi siber fiziksel sistemler kategorisinde de yer alan uygulamaların yaygınlaşması bekleniyor. Fakat bu sistemlerin örneğin enerji üretim tesisinden farkı insan hayatının doğrudan içerisinde olması ve enerji üretim tesislerindeki gibi çevresel izleme sistemlerine ahip olmaması. Yani örneğin hasta takip sistemine yapılabilecek bir siber saldırının doğrudan cana zarar verme olasılığı mümkün. Oysa enerji üretim tesisinde olabilecek bir problem yukarıda açılandığı gibi ortam değişimlerin algılanması ile teknik uzmanların müdahalesi ile çözülebilir. Son zamanlarda şeylerin interneti temelli teknolojilerin güvenlik açıklıkları ile ilgili bir çok olabilirlik kanıtlama (proof of concept) gösterimleri yapılmakta. Eğer gereken tedbirler alınmazsa, yaygın kullanılması ile birlikte bu sistemlerin siber terörizm hedefi olma ihtimali epey yüksek. Çünkü teröristler için söz konusu sistemler hem sofistike olmayan yöntemlerle saldırabilecekleri, hem sistemlerle ilgili detaylı bilgileri üst düzey istihbarat kaynakları gerektirmeyen yöntemlerle elde edebilecekleri hem de bir çok insanın canına kast edebilecekleri bir ortam sağlamakta. Aman dikkat!

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Siber Bülten