Etiket arşivi: yazar

Makale & Analiz

Bir konferansın pazarlama alanına dönüşmesi: Cyber Endeavor

Yorum yapın

ABD Ordusu Avrupa Komutanlığı (US EUCOM) tarafından düzenlenen yıllık Cyber Endeavour Konferansı bu sene de Almanya’nın Nürnberg şehri yakınlarındaki Grafenwöhr kasabasında bulunan ABD askeri üssünde gerçekleştirildi.

Genellikle Amerikalı konuşmacıların bulunduğu konferansta Türkiye’den konuşmacı olarak sadece 2 kişiydik. Bir çalışma arkadaşım ile birlikte hazırladığım ‘Siber Krizlerde Stratejik İletişim Yönetimi’ sunumu beklediğimizden daha fazla ilgi gördü.

Fakat bu yazıda sunumun ayrıntılarına girmek yerine ABD Ordusu’nun Amerikan menşeli şirketlere kendilerini pazarlamak için nasıl bir platform oluşturduğuna dair izlenimlerimi paylaşmak istiyorum.

2 hafta devam eden ve 12 Eylülde sona eren konferansa dinleyici olarka sadece askeri yetkililer katılıyor. Konu siber olduğu için de ülkelerin siber güvenlik komutanlıklarında görevli askerler yoğun ilgi gösteriyorlar. Teknik ve Yönetim (Management) olmak üzere iki ayağı olan konferansta, teknik bölümde askerlere giriş seviyesinde eğitimler ABD’li uzmanlar tarafından veriliyor. Katılımcı bir subay sohbetimizde eğitimlerin üst seviye olmamasından şikayet ediyordu. Siber güvenlikte uluslararası işbirliğinin bir adımını teknik kabiliyetlerin eğitimler aracılığıyla müttefikler arasında paylaşılması oluşturuyor. Bunu hatırlattığım başka bir askeri yetkili, “Ofisimizde öğrenebileceğimiz şeyleri dinlemek için buraya gelmedik” şeklinde tepkisini ifade etti.

Küüresel anlamda siber güvenliğin sosyal bilimler alanında fazla araştırmacı olmaması, konferansın Yönetim bölümüne de olumsuz olarak yansıdı. Böylece akademik olması beklenen bir konferans siber güvenlik sektörünün dev şirketlerine verimli bir pazarlama alanına dönüşmüş oldu. McAfee’den gelen bir üst düzey yetkili ürünlerini değişik ülkelerin siber savunma komutanlıklarına sunma fırsatını sonuna kadar değerlendirirken, sunumun sonunda şirketinin eşantiyonlarını askerlere dağıtması ibretlik  bir görüntü oluşturdu. Yine başka bir dev olan Verizon’un yıllık siber tehdit analiz raporu, özellikle Macaristan, Ukrayna ve İspanya’dan gelen katılımcıların ilgisini çekmeyi başardı. Şirket yetkilisinin eski bir Amerikan askeri olduğunu hatırlatmakta fayda var. Sadece şirketler değil, Amerikalı düşünce kuruluşları da ABD müttefikleri ile işbirliği geliştirmek için Grafenwöhr’e gelmişti. Ayküstü tanıştığım bir profesör geçen sene bir Orta Avrupa ülkesinin siber güvenlik komutanlığına güvenlik danışmanlığı hizmeti verdiklerini söyleyerek, bu sene de gelmesinin sebebini ‘yeni müşteriler’ bulmak olduğunu söyledi.

Akademik beklentilerimi karşılamadığı için eleştirel bir bakışım olsa da, Cyber Endeavor ülkelerin siber güvenlik konusundaki ihtiyaçlarının özel şirketler aracılığıyla karşılama eğilimlerini göstermiş oldu. Konuştuğumuz bir Türk subay konferansta tanıtımı yapılan ürün ve hizmetleri Siber Güvenlik Komutanlığına aktarma ihtimalinin yüksek olduğundan bahsetti. Konferansın organizatörlerinden birine Amerikan şirketlerinin yoğun ilgisinin sebebini sorduğumda aldığım cevap ise aslında bir konferansın nasıl ‘monetize’ edileceğini gösteriyordu: “Kamu-özel sektör işbirliği ABD’de böyle işliyor. Biz şirketlerimiz için pazarlama alanı açıyoruz, onlar da müşteri avına çıkıyorlar.”

 

 

Makale & Analiz

Sosyal Mühendislik Neden En Büyük Kaygımız Olmalı?

Yorum yapın

Hepimiz temel önlemleri biliyoruz aslında: güçlü şifreler, iki katmanlı onaylama vb. Fakat son zamanlardaki güvenlik ve mahremiyet ihlali içeren saldırılara baktığımızda, bu saldırıların kötü seçilmiş şifrelerle ilgili değil, daha çok sosyal mühendislike ilgili olduğunu görüyoruz. Şimdi hep birlikte sosyal mühendisliğin ne olduğuna, nasıl gerçekleşebileceğine ve kendinizi nasıl koruyacağınıza bakalım.

Sosyal Mühendislik Nasıl Çalışır?

Sosyal mühendislik, güvenlik sistemlerini – ya da herhangi bir sistemi – aşmayı amaçlayan bir saldırıdır. Bu saldırı, sistemin içindeki sistem zaafiyetlerini kullanarak değil de, sistemin içindeki insanların zaafiyetlerini kullanır. Sistemin içine sızmak ya da şifre kırmak yerine, bir teknoloji destek uzmanını şifreyi değiştirtip size vermesini sağlayarak, veya elinizdeki bilgileri kullanıp onaylı bir kullanıcı gibi davranarak sistemi kandırarak içine girmek gibi.

Sosyal mühendislik, temelinde, bir hacking türüdür. Masum şakalar için kullanılabilmesi mümkün olduğu gibi, kimlik bilgileri çalmak için, insanların mahremiyetlerini ihlal etmek için veya sistemlere zarar vermek için kullanılabilmektedir. Son günlerde de ünlülerin mahrem fotoğraflarının internete sızdırılmış olması da, brute force saldırılarından veya gevşek güvenlik önemlerinden dolayı değil, sosyal mühendislik kullanılarak gerçekleştirilmiştir. Sosyal mühendislik konusunda asıl korkutucu olansa, hedef hakkında biraz araştırma yaparak kolaylıkla bu tür saldırıların gerçekleştirilebilmesidir.

Sosyal mühendisliğin bir kaç çeşidi vardır. Hedef kullanıcıyı ikna ederek ondan bilgi almak kullanılan yöntemlerden biridir. En başarılı olan yöntemse, hedefinizin sizin kim olduğunuzu anlamamasını sağlamaktır.

Sosyal Mühendislik Saldırılarına Neden Dikkat Etmeliyiz?

Sosyal mühendislik saldırılarına karşı korunmada en önce şifre güvenliği gelmektedir. Kolay tahmin edilemeyecek şifre seçimi ve iki katmanlı onayla giriş yapmak çok önemlidir. Şifre güvenliğine önem verilmeli, fakat unutulmaması gereken başka bir mesele de artık hackerların sadece tek bir şifreyle ya da hesapla zaman kaybetmek istemedikleri gerçeği. Bundan dolayı, fazlaca değerli gördükleri hedeflerin hesapları hackerlar için daha cazip görünüyor.

Sosyal Mühendislik Saldırılarından Nasıl Korunuruz?

The Washington Post gazetesinde çıkan bir yazıda, bir kullanıcının iCloud hesabındaki güvenlik sorularının nasıl aşılabileceği ve bunun ne kadar kolay olduğu anlatılıyor. Ünlülerin mahrem fotolarının sızdırıldığı son saldırıda da bu şekilde bir yöntem kullanıldığı düşünülüyor. Hedef hakkında biraz araştırma yapmak bu tür gerekli bilgileri saldırganlara kolayca sağlıyor. Peki bu durumda, bu tür saldırılardan korunmak için neler yapabiliriz?

  • Kesinlikle gizli bilgilerinizi başkalarına vermeyin. Sosyal medyada sizi arkadaş olarak ekleyerek bir dostunuzmuş gibi yapan kullanıcılar ile herhangi bir bilginizi paylaşmayın. Tanımadığınız insanların arkadaşlık tekliflerini kabul etmeyin. Sizi bankanızdan aradıklarını söyleyen aramalara güvenmeyin.
  • Çalıştığınız kurumun IT departmanından aradıklarını söyleyen veya sisteminizde bir hatayı gidermek üzere görevlendirildiğini söyleyerek sizden herhangi bir bilgi talep eden kişi veya kişilere karşı dikkatli olun ve talep ettikleri bilgiyi asla vermeyin. Unutmayın, gerçek sistem uzmanları asla kişisel bilgileri sormazlar.
  • Kendiniz hakkında önemsiz olduğunu düşündüğünüz bilgileri bile koruyun. Özellikle güvenlik soruları, “Anne doğum yeri” veya “ilk evcil hayvan adı” gibi tahmin edilmesi son derece kolay cevaplardan oluşur. Hesap sahibi kullanıcılar da, cevapları kolay hatırlayabilecekleri soruları seçerler, ama bu sorular sadece kendileri için kolay değildir. Eğer güvenlik sorusu kullanacaksanız, en muğlak ve dengeli cevabı vermeye çalışın. Unutacağınızdan korkuyorsanız da bu cevabı kriptolayarak bilgisayarınızda muhafaza edin.
  • Güvenlik sorularına yalan cevaplar verin ve bu yalanları devamlı hatırlayın. Doğum yeriniz konusunda, örneğin, Cincinnati yerine Little Rock’da doğduğunuzu yazabilirsiniz. Ya da kendiniz bir cevap uydurabilirsiniz. Bu durumda önemli olan, burada verdiğiniz cevapları daha sonra hatırlayabilmenizdir.
  • Her şifre resetleme emailini şüpheyle karşılayın. Güvenli gibi görünen emailleri bile dikkatle inceleyin. Saldırganlar, bir taraftan şifrenizi değiştirmeye çalışırken, bir taraftan da size şifre değiştirme uyarıları gönderildiğinin farkındadırlar. Fakat bu uyarılarda, “Eğer bu talebi siz yapmadıysanız herhangi bir işlem yapmanıza gerek yoktur.” kısmı, sizi hiç bir şey yapmamaya itmesin. En azından kullandığınız servisin müşteri hizmetlerine ulaşmaya çalışarak, hesap şifre işlemlerinin dondurulmasını talep edebilirsiniz.
  • Hesabınızı ve hesap hareketlerinizi takip edin. Şifre işlemlerini takip ettiğiniz gibi, hesap işlemlerinizi de kontrol edin. Örneğin, hesabınızın nerelere bağlı olduğunu görmek için Google Dashboard’u inceleyebilirsiniz. Bulut bilişim hizmetleri, sosyal medya hesapları ve email sağlayıcılardaki hesaplarınız için bu kontrolleri gerçekleştirin. Finansal hesaplarınızı da kontrol edin, sadece bankanızın sağladığı sistem girişi ile online bankacılık kullanın.
  • Şifrelerinizi, önemli hizmet bilgilerinizi ve güvenlik sorularınızı mutlaka çeşitlendirin. Aynı şifreyi kesinlikle birden fazla platformda kullanmayın. Aynı güvenlik sorularına aynı cevapları vermeyin. Bu durumlarda, tek bir hesabınızı hacklemeyi başaranların, bütün internet hayatınızı bitirebileceğini unutmayın. Bir saldırıya uğrasanız bile, bu saldırının kısıtlı kalması sizin elinizde.

Sosyal mühendisliklere karşı bu gibi durumlar dışında da dikkatli olmak gerekiyor. Online oyun sitelerinde, chat odalarında veya benzeri internet platformlarında mutlaka dikkatli olmak şart. Çünkü sosyal mühendislik, en temel insan zaafiyeti üzerinden ilerliyor, yani, ikna edilebilirlik.

Makale & Analiz

Siber Güvenliği yanlış anlamamıza neden olan 5 Efsane

Yorum yapın

İnternet, 90’lı yılların başında onu sıradan insanlar olarak hepimiz kullanmaya ve ona bağlı hale gelmeye başlayana kadar, sadece bu işin uzmanlarının ilgilendiği bir alan olarak görüldü. Fakat daha bu senenin başında bir Beyaz Saray yetkilisi günümüzde siber güvenliğe bakışı tarif ederken “uzmanları için bir alan” ifadesini kullandı. İşte problem ve gereken çözüm bu ifadede yatıyor.

Hayattaki rolümüz ne olursa olsun her birimiz siber güvenlik hakkında geleceğin bilgisayar dünyasını şekillendirecek kararlar alıyoruz.

Bu kararları meseleyi sadece “bilgi teknolojisi kalabalığı” içinmiş gibi görerek uygun araçlar olmadan alıyoruz. Neyin mümkün ve uygun olduğunu tanımlayan temel terimler ve asıl kavramlar anlaşılamamış; daha da kötüsü bazen saptırılmış durumda. Bazı tehditler abartılıyor ve bu tehditlere aşırı tepki tepki gösteriliyorken, bazıları görmezden geliniyor.

Internet bize neredeyse her sorunun cevabını bulmak gibi bir güç vermişken, siber güvenliğin geçmişte kalan efsaneler ile geleceğe dair aldatmacaların sarmalandığı bir alan olarak, aslında ne olmuş olduğunu ve şu anda ne konumda bulunduğumuzu belirsizleştirmesi muhtemelen en büyük problem. Eğer internet dünyasını güvence altına almak konusunda etkili herhangi bir şey elde etmek istiyorsak öncelikle onu açıklığa kavuşturmalıyız.

1. Efsane: Siber Güvenlik Daha Önce Karşılaştığımız Hiçbir Zorluğa Benzemiyor

Işıktan da hızlı küresel bilgi ağlarıyla çepeçevre sarılmış hissetmek çok doğal. Victoria dönemi insanlarının, haberleşme ve ticaretin atlardan rüzgarla çalışan telli telegraflara ve daha sonra kablosuz radyolara nasıl geçtiğini ve bunları nasıl düzenleyecekleri konusundaki endişelerinin nasıl hissettirdiğini düşünürsek henüz hiçbir şey tam olarak yeni değil.

Tarih bilincine sahip olmak çağımızın yeniliklerine nasıl tepki vereceğimiz konusunda bizi yönlendirebilir. Bu sadece internet tarihini ve buralara kadar nasıl geldiğimizi öğrenmek değil, aynı zamanda bilgi teknolojileri alanı dışındaki alanlar hakkında öğrenmekle de ilgili. Mesela hükümetin üstlenmesi gereken rolü düşünürken ,Hastalık Kontrol Merkezleri gibi dünyadaki en başarılı kuruluşlara ve halk sağlığının tedbirin önemi hakkında bize ne öğretebileceğine, farkındalığın ve eğitimin derecesine ve bilgi paylaşımının güvenilir yöntemlerine bakabiliriz. Benzer şekilde suç tehdidiyle ve küresel alandaki devletle bağlantılı olduğu iddia edilen gruplarla boğuşurken denizlerin nasıl düzenlendiğine, korsanlar ile hükümet izniyle çalışan korsan gemilerinin hangi adımlarla devre dışı bırakıldığına ve uluslararası normların oluşturulmasına bakabiliriz. Bireysel aktörler ve paylaşılan ortak alan (kamu) açısından imajları düşünüldüğünde, çevre kirliliği ile savaşan hukuki ve ekonomik araçlara yönelebiliriz.

Siber güvenlikte sorunun tam karşılığı olan çözümler olmamasına rağmen sorunlar tamamen yeni sayılmaz.

2. Efsane: Her Gün Milyonlarca Siber Saldırı ile Karşı Karşıya Kalıyoruz

Yakın bir zamanda emekli olan NSA ve Siber Komutanlığın başındaki General Keith Alexander, 2010’da Mecliste her gün sayısız siber saldırıyla muhatap olduklarını söyledi. bu  ifadeyi verdi. Çinli liderler de kendi hackerları hakkında ithamda bulunulduğunda Amerika için benzer iddialarla karşılık verdiler. Bu rakamlar doğru ama tamamıyle işe yaramaz.

Bireysel saldırı teşebbüslerini veya hedefli kötü amaçlı yazılımları saymak bakteri saymak gibidir, büyük rakamlar kolayca elde edilebilir fakat asıl önemli olan etki ve kaynaktır. Öyle ki bu rakamlar, eşek şakasından, siyasi protestolara, ekonomi ve güvenlik ilişkili casusluklara kadarbir zarar veremeden once ilkel savunma yöntemleri tarafından yakalanan tarama ve izlemelerden karşılaştığımız tehdit çeşitlerini bir noktada bağlar ve ayırt edilemez hale getirir.

Bu, hepsi aynı barut teknolojisine dahil olduğu için, maytaplı çocuklardan sis bombalı göstericilere, tabancalı ajanlardan el bombalı teröristlere ve füzeli ordulara kadar her şeyi aynı kategoriye sokmaya benziyor.

Basın açıklamalarındaki rakamları ve birbiriyle ilgisiz şeyleri bir araya getirmeyi bir kenara bırakmalı ve online tehditleri karmaşıklaştırmamalıyız. Riskleri tartmalı, meselenin nasıl ve kim tarafından çözüleceğini bulmalıyız.

3. Efsane: Bu Bir Teknoloji Problemi

Teknoloji dünyasında, PEBCAK (Problem Exists Between the Chair and Keyboard) ile ilgili eski bir şaka vardır. Siber güvenlik tam anlamıyla insanlar ve onları özendirme tehbirleri ile ilgili. Pek çok önemli teknik düzeltme ve kullanılacak yeni araçlar mevcut. Fakat kuruluşlar ve bireyler kendilerini güvence altına almaya yatırım yapmaya istekli değilse, o zaman emniyetsiz kalacaklar.

Yapabileceğimiz en önemli şey, bizi sihirli değneğin gerçekliğine inandırarak boş umutlar beslememizi sağlayan korku ve cehaletten, çalışmaya doğru direncin önemini dikkate alarak zihniyet değişikliğine gitmek. Internet kullandığımız sürece, savunma ne kadar iyi olsa da, suçlular, düşmanlar ve eski moda kötü şans birer risk olarak karşımıza çıkacak. Çözüm ise bunlar aracılığıyla nasıl güç sağlayacağımız ve aksilikleri nasıl hızlıca bertaraf edebileceğimiz. Hem kullandığımız sistemler hem de ruhlarımız için parolamız “sakin ol ve devam et” olmalı. Bu, özellikle liderler ve sürekli, enerji nakil hatları şebekesinin kesilmesi veya Wall Street’in devre dışı kalması gibi senaryolara atıfta bulunarak ateşe körükle giden medya için geçerli. “Sincaplar” her sene yüzlerce güç kesintisine neden olurken, iki kez de NASDAQ’ta ticari faaliyetlerin durmasına sebep oldular. Eğer Rocky ve Bullwinkle’ın gerçek dünya versiyonlarını hayatta tutmayı başarırsak, siber taraftaki korkulan fakat hala kurgulanan tehlikelere karşı daha dirençli olabiliriz.

4. Efsane: En İyi Savunma İyi Bir Saldırıdır

Üst düzey Pentagon yetkilileri, evlerinin bodrumunda Red Bull yudumlayan birkaç ergenin nasıl Kitle İmha Silahı  tipi bir saldırı gerçekleştirebileceği hakkında konuşuyor. Dahası bir rapor bu saldırının öngörülebilecek bir gelecekte olabileceğini belirtiyor. Bu da Pentagon’u, siber saldırı araştırmaları için siber savunma araştırmalarına ayırdığı yıllık bütçenin yaklaşık olarak 2.5 katı daha fazla bir meblağ ayırmaya sevk etti.

Fakat gerçek göründüğünden daha karmaşık. İran nükleer programını sabote eden ve dijital bir silah olan Stuxnet, siber tehditlerin yeni nesillerinin tehlikesini gösterirken, bunların şekerli içeceklerin ötesinde uzmanlık ve kaynak gerektirdiğini gösterdi. Red Bull sizi kanatlandırabilir fakat ileri düzey bir saldırı için ivedi bir uzmanlık sağlamaz. Stuxnet’in yaratımında istihbarat analizi ve toplanmasından, mühendislik ile nükleer fizik hakkında ileri düzey bilgiye kadar her şey gerekliydi.

Daha da önemlisi bu doğru bir strateji değil. Bu herhangi bir ikili ilişkinin, sadece benzer yeteneklere sahip diğer bir devleti engellemek zorunda olduğu ve oyunda kazığa diktiği bir soğuk savaşı değil. Dışarıda sayısız ve çeşitli saldırgan varken, saldırı yeniliklerine birincil çözümümüz olarak harcama yapmak, camdan evimizi kasırgalardan veya komşu çocuklarından veya teröristlerden taş bileme takımı ile korumaya çalışmayı düşünmek gibi. Seksi olmayabilir ama Superbowl’da da (Amerikan Futbolu Şampiyonluk Müsabakası) siber güvenlikte de en iyi savunma, gerçekten iyi bir savunmadır.

 

5. Efsane: Hackerlar Günümüzde İnternet için En Büyük Tehdit

Kötü şeyler yapan ve planlayan kötü çocuklar internette kol geziyor. Fakat dikkatli olmazsak tedavi, hastalıktan daha kötü sonuçlara yol açabilir. İnternet güven ortamına dayanır ancak internetin her türlü yöntemle, üstelik hükümetler tarafından tehdit edildiğine şahitlik ediyoruz. Hepsi, bildiğimiz ve sevdiğimiz haliyle, internetin güvenilirliğine, şeffaflığına ve müşterek yönetimine karşı çalışıyor.

Birçok hükümet, online tehditelere karşı, internetin daha kapsamlı kontrolü ve yönetimindeki reformlar için çağrılarını sıklaştırarak, iç düzeni koruma adına ifade özgürlüğünü ve sivil toplumu sonlandırmayı ve ulusal güvenlik maskesi altında teknik ticari bariyerler inşa etmeyi amaçlıyor. Bizi online tehditlerden korumayı vaad edip hayatlarımızdaki en güçlü siyasi, ekonomik, ve sosyal değişim aracını tahrip edecek önlemlere karşı uyanık olmalıyız.

Yazının orjinali 2 Temmuz 2014 günü www.wired.com adresinde The 5 Biggest Cyber Security Myths, Debunked başlığıyla yayımlanmıştır.

Makale & Analiz

Türkiye’nin kaçan son fırsatı: Suudi Siber Komutanlığı

Yorum yapın

Suudi Arabistan Ordusu Suriye, Bahreyn ve Yemen’deki siyasi vaziyetlerin değişmesi üzerine savunma doktrininde değişiklik yapmaya karar vermiş. Saudi Defense Doctrine (SDD) adı verilen yeni belge mümkün olan en kısa zaman içerisinde Siber güvenlik ve Uzay için yeni iki komutanlık kurulmasını öngörüyor.

Körfez ülkelerinin siber güvenliğe olan ilgisi yeni değil fakat 2012′den sonra ciddi bir artış gösterdiğini söylemek yanlış olmaz. Bunun önemli iki sebebi var. Birincisi her alanda tehdit olarak görülen İran’ın siber kabiliyetlerini ciddi oranda arttırması, ikincisi ise 2012 yılında yaşanan hedefli siber saldırılar.

İkincisinden başlayalım.

2012 Ağustos’unda dünya petrol devi Suudi Arabistan’ın petrol şirketi Saudi Aramco’yu hedef alan siber saldırıda şirketin bilgisayarlarının yarısı (30 bin) devre dışı bırakılmış ve içerisindeki bilgiler silinmişti. Bilgilerin başka bir yere transfer edilip edilmediğine dair herhangi bir bilgiye henüz ulaşılmadı. Shamoon adı verilen virüsle yapılan saldırının hemen ardından bu sefer Katar’ın doğalgaz şirketi RasGas’ın bilgisayarları aynı virüsün hedefindeydi. Aramco kadar olmasa da RasGas’da ciddi oranda zarar gördü. Petrol ve doğalgaz gibi stratejik sektörlerde ciddi anlamda üretim yapan şirketleri hedef alan saldırılar sadece o kurumların ya da bulundukları ülkeyi ilgilendirmiyor; aynı zamanda bölgesel ve küresel etkileri de bulunuyor.

Bu saldırıların kimin tarafından gerçekleştirildiğine dair kesin bir bilgi olmasa da, parçaları birleştirdiğimizde olağan şüpheli olarak İran karşımız çıkıyor. Shamoon virüsünün analizine ve saldırı biçimine bakıldığında Şiilerin dini referanslarına rastlanması dikkat çekiyor. Yazlım kodları arasında Şiilerin kayıp imamlarından birinin adının geçmesi, saldırıyı üstlenen grubun isminin Adaletin Keskin Kılıcı (Cutting Sword of Justice- Hz Ali’nin de Adaletin Kılıcı olarak anıldığını hatırlayalım) olması ve saldırının Kadir gecesinde düzenlenmesi İran şüphesini arttırıyor. Fakat bunlardan daha önemli bir etken saldırının arkasında İran olduğunu neredeyse kesinleştiriyor.  O da Shamoon virüsünün İran’ı hedef alan Flame adlı virüsle benzer teknik özellikler arz etmesi.

Oğul Bush zamanında Olympic Games operasyonuyla İran’a seri şeklinde siber saldırılar düzenlendiğini artık dünya biliyor. Bu saldırılardan biri İran’ın nükleer programına hasar vermeyi amaçlayan Flame saldırısıydı. Ne kadar zarar verildiği henüz bilinmese de İran bu saldırıdan sonra yazılımın analizini yapıp daha da geliştirerek kendine özgü bir silah haline getirdiği anlaşılıyor. Flame’in bulunduğunun açıklandığı tarih 2012 Mayıs, Aramco saldırısı ise 2012 Ağustos’ta gerçekleştirildi. Uzmanlar 3 ayın yazılımın geliştirilmesi için yeterli bir süre olduğunu söylüyorlar.

Bu noktada İran’ın siber kabiliyetlerini geliştirmesine de bir paragraf ayrılması gerekiyor. 2009 yılındaki Cumhurbaşkanlığı seçimlerinde Ahmedinejad karşıtlarının sokak gösterilerini sosyal medya üzerinden örgütlemesi ve bu protestoların dünyada yankı bulması, Tahran yönetimini internet sansürü-takibi konusunda daha gelişmiş yöntemler izlemeye itti. İlerleyen yıllarda nükleer tesisleri hedef alan Stuxnet gibi saldırılar ise, İran’ı sistemlerin korunması ve internet sansürünün bir adım ötesine taşıdı ve İran ordusu taarruzi siber kabiliyetler geliştirmeye başladı. Kurumsal olarak bu noktada atılan önemli bir adım 2012 yılında (yine) İran Cumhurbaşkanı Ruhani’nin liderliğinde Siber Alan Yüksek Konseyi’nin kurulması oldu.

Her alanda İran’ı bir tehdit olarak gören Körfez ülkeleri de, saldırılar karşısında bir arayış içine girdi. Devasa bütçeleri olmasına rağmen teknik yetersizlik ve durum farkındalığının eksikliği, ibrenin Batılı güvenlik şirketlerine yönelmesine sebep oldu. Baltimore’da bir şirket olan CyberPoint International, Bush döneminde Beyaz Saray Siber Güvenlik danışmanı olan Richard Clarke aracılığıyla, Birleşik Arap Emirlikleri için ‘Electronic Security Authority’ birimini kurmak için anlaşmaya vardı. Tarih tabi ki 2012. Şirketin Abu Dabi  temsilcisi de yine Bush’un ilk döneminde Siber Alan Güvenlik Ofisinin başında olan Paul Kurtz. Bu arada Katar ve Suudi Arabistan’da ABD’li siber güvenlik şirketleri ile masaya oturdular. Sonunda Katar Booz Allen Hamilton ile anlaştı. Birkaç gün önce savunma doktrininde siber komutanlık kuracağını açıklayan Suudi Arabistan’ın ise yine Amerikan özel sektöründen destek aldığı düşünülüyor.

The Middle East Economic Digest verilerine göre Körfez’de yıllık 10 milyar dolar siber güvenlik için harcanıyor. Arabistan hükümeti 2023′e kadar 1.4 trilyon dolarlık güvenlik bütçesi ayırdı. 2007-2018 yılları arasında sadece siber güvenlik için ayrılan bütçe 33 milyar dolar.  Körfez sermayesi hem piyasada itibarlarını korumak hem de daha güvenli sistemlere sahip olmak için siber güvenlik danışmanı arıyorlar.

Kaçan fırsat nerede mi? Türkiye Arap dünyasına, Körfez bölgesine açılım peşinde. Başarılı da oluyor. Ancak Konya’daki esnafımızı Yemen’e götürüp şekerleme satışı stratejik bir başarı değildir. Bu ülkelere yazılımcılarımız, bilgisayar uzmanlarımız ve pentestçilerle dolu uçaklarla inmeliyiz. Neden başlıkta ‘yeni’ yazıyor, kaçan fırsatın neresi yeni diyorsanız, 6 yıl öncesine gidelim. 2008′de Gürcistan’a siber saldırı olduktan sonra hiçbir Türkiye güvenlik şirketi Tiflis’in kapısını çalmamıştı.