HAVELSAN Aylık Siber Güvenlik Bülteni Nisan 2016 Sayısı

SİBER SAVUNMADA
YEPYENİ BİR
MERKEZ: SİSATEM
HAVELSAN Siber Savunma Teknoloji Merkezi resmî açılışı yapıldı.
Yazı:
Siber Savaşın Eşiğinde:
Sıfırıncı Gün
HAVELSAN Aylık Siber Güvenlik Bülteni, Nisan 2016
HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur.
Siber Savunmada Yepyeni Bir Merkez: SİSATEM
TAKDİM
2015 yılının siber güvenlik açısından kapsamlı bir özetini gözler önüne sunan
HAVELSAN Siber Güvenlik Bülteninin Mart 2016 sayısı oldukça güzel tepkiler
aldı. “Siber Güvenlik Panorama 2015” konulu bu bültene göstermiş olduğunuz ilgi
ve bize ulaştırdığınız beğenileriniz için çok teşekkür ederiz.
Bu sayı ve bundan sonraki sayılarda da siber güvenliğe farklı ve özgün bir bakış
sunacak şekilde devam etmek arzusu içindeyiz. Bültenlerimiz ile ilgili yorum ve
önerileriniz için bizlerle iletişime geçmenizi bekliyoruz.
Bültenimizin bu ayki sayısında öncelikle sizlerle bir haberimizi paylaşmak
istiyoruz. Türkiye’nin siber güvenlikte önemli bir ihtiyacını giderecek ve siber
savunma teknolojilerinde dışa bağımlılığın ve teknoloji/tecrübe yetersizliğinin
önüne geçilmesine önemli destek sağlayacak bir merkezimiz olan HAVELSAN
Siber Savunma Teknoloji Merkezi (SİSATEM)’in resmî açılışı 23 Mart 2016’da
gerçekleştirildi. Devletimizin üst düzey yetkililerinin de teşrif buyurduğu açılışta
tüm davetlilerimizin huzurunda SİSATEM resmen hizmete başlamış oldu.
Bültenimizde tören ile ilgili ayrıntıları bulabilirsiniz.
Bu bültenimizde “Siber Savaşın Eşiğinde: Sıfırıncı Gün” başlıklı bir makalemizi
sizlerle paylaşıyoruz. Ayrıca önemli dersler çıkarılacak siber güvenlik olaylarını
irdelemeye devam ediyoruz. Siber güvenlik ile ilgili aktardığımız olayları özellikle
dünyanın farklı farklı uçlarından seçtik. ABD, Çin, Kuzey Kore, İsrail, Rusya
Federasyonu ve Hollanda gibi ülkelerin yanı sıra ülke topluluklarında ne gibi
olaylar ön plana çıkıyor, bu sayımızda kısa kısa okuyabilirsiniz.
Bültenimizin yararlı olacağı ümidi ile en iyi dileklerimizi sunarız.
HAVELSAN
2
HAVELSAN
İÇİNDEKİLER
TAKDİM .................................................................................................................................. 2
İÇİNDEKİLER ........................................................................................................................ 3
TÜRKİYE’NİN İLK SİBER SAVUNMA MERKEZİ SİSATEM RESMEN AÇILDI ........... 4
“SİSATEM, bu işin merkezinde” ........................................................................................ 5
“Böyle Bir Tesise İhtiyaç Vardı” ......................................................................................... 6
“HAVELSAN öncü olacak” .................................................................................................. 7
“SİSATEM, Teknoloji, Ar-Ge, Test ve İzleme Merkezi Olacak” ....................................... 7
SİBER SAVAŞIN EŞİĞİNDE: SIFIRINCI GÜN .................................................................. 9
Türkiye neler yapıyor? ...................................................................................................... 10
Siber saldırılar nasıl gerçekleşiyor? ................................................................................. 11
Can alıcı hareket noktası .................................................................................................. 12
Yüzde yüz güvenlik mümkün değil .................................................................................. 13
SİBERUZAYDA SON DÖNEMDEKİ ÖNEMLİ GELİŞMELER ....................................... 15
Çin'in Terörle Mücadele Yasası ........................................................................................ 15
Kuzey Kore'nin İz Süren Dâhili İşletim Sistemi ............................................................. 16
İsrail Füze Savunma Başkanı Görevden Alındı .............................................................. 17
Microsoft, Devlet Destekli Siber Saldırılarda Kişileri Bilgilendireceğini Açıkladı ....... 18
Yandex Arama Motoruna Ait Yazılım Kodu Hırsızlığına Hapis Cezası ........................ 18
Hollanda Hükümeti'nden Şifreleme Arka Kapılarına 'Hayır' ........................................ 19
Wassenaar Anlaşması'na Siber Güvenlik Araçları Eklenecek ....................................... 19
20 Ülkenin Nükleer Tesisler için Siber Güvenlik Kuralları Bulunmuyor ..................... 20
ABD'de Önemli Üretim İş Kollarındaki Saldırılar Artışta ............................................. 21
Korunmasızlıkları Bildirsek De Mi Saklasak yoksa Bildirmesek De Mi Saklasak? ..... 21
500 Binden Fazla Bilgisayarı Ele Geçiren Kötücül Yazılım Korsanlarından Birine
Şartlı Tahliye ..................................................................................................................... 22
SONUÇ .................................................................................................................................. 24
KAYNAKÇA .......................................................................................................................... 25
3
Siber Savunmada Yepyeni Bir Merkez: SİSATEM
TÜRKİYE’NİN İLK SİBER SAVUNMA MERKEZİ
SİSATEM RESMEN AÇILDI
HAVELSAN Merkez Tesisleri’nde yer alan Siber Savunma Teknoloji Merkezi'nin
(SİSATEM) 23 Mart 2016’da gerçekleşen açılış törenine Ulaştırma, Denizcilik ve
Haberleşme Bakanı Sayın Binali YILDIRIM, Millî Savunma Bakanı Sayın İsmet
YILMAZ, HAVELSAN Yönetimi ile çok sayıda üst düzey davetli katıldı.
HAVELSAN'ın Siber Savunma Teknoloji
Merkezi'nin (SİSATEM) açılışı, düzenlenen
törenle gerçekleşti. Bu açılış, ülkemizin siber
güvenlikte mükemmeliyet merkezi olmayı
hedefleyen HAVELSAN’ın önemli kilometre
taşlarından da biri…
4
HAVELSAN
“SİSATEM, bu işin merkezinde”
Ulaştırma, Denizcilik ve Haberleşme Bakanı Sayın Binali YILDIRIM, “Biz siber
güvenliği millî güvenlik olarak kabul ediyoruz. Bir ülkenin millî güvenliği neyse
siber güvenliği de aynı. Türkiye, siber güvenlik konusunda farkındalık oluşturan
ilk 10 ülke arasında yer alıyor.” dedi.
Ulaştırma, Denizcilik ve Haberleşme Bakanı Sayın Binali Yıldırım
2012'de ilk defa Bakanlığı zamanında Bakanlar Kurulu kararıyla siber güvenlik
konusunda bir kurul oluşturulması, bu çerçevede yapılacak çalışmaların
başlatılması kararının verildiğini hatırlatan YILDIRIM, daha sonra bu kurulun
bir yasal dayanağa da kavuştuğunu ve artık Bakanlığın yasal görevleri arasında
yer aldığını anlattı.
HAVELSAN'ın Siber Savunma Teknoloji Merkezi'nin bu işin merkezinde
olduğunu ifade eden Bakan YILDIRIM, “İhtiyaç duyulan 15 bin insan, bugünden
yarına bunu yetiştirmek mümkün değil. Siber güvenlik uzmanı aradığınız zaman
bulamıyorsunuz. Çünkü kolay kolay yetişmiyor. Yıllarca bekleyecek halimiz yok. O
halde bu merkezlerle açığı kapatacağız. Bu merkez bizim siber güvenlik
amaçlarımızın, hedeflerimizin kısa sürede gerçekleştirilmesi ve bu alandaki
açığımızın kapatılması için önemli bir imkân.” açıklamasında bulundu.
5
Siber Savunmada Yepyeni Bir Merkez: SİSATEM
Milli Savunma Bakanı Sayın İsmet YILMAZ
“Böyle Bir Tesise İhtiyaç Vardı.”
Millî Savunma Bakanı Sayın İsmet YILMAZ ise, SİSATEM’in hem HAVELSAN
için, hem de Türkiye için hayırlı uğurlu olması temennisinde bulunarak, “Millî
çözümler üreteceğiz, eğitim vereceğiz, koruma hizmeti vereceğiz, yerli yazılımlar
gerçekleştireceğiz ve Türkiye'deki siber farkındalığın oluşmasını sağlayacağız.
Eskiden savaşlar karada yapılırdı. Sonra denize geçti. Daha sonra hava
savaşları... Uzay savaşları da katıldı. Ama en sonuncusu herhalde siber
savaşlarıdır. Ben NATO'da da dile getirdim. Siber saldırı bir savaş sebebidir.
Nükleer savaştan sonra bir ülkeye verilebilecek en büyük zarar, siber savaş yoluyla
verilecek. Nükleer teknolojiye her ülkenin sahip olabilmesi mümkün değil, uzun
süre büyük bir kaynak gerektiriyor. Fakat bu öyle değil. Çok kısa zamanda çok
daha ucuza, riski de çok az. Pekâlâ nükleer savaşın verebileceği zararı siz siber
saldırıyla verebiliyorsunuz. Türkiye'nin böyle bir tesise ihtiyacı vardı. İnşallah
Türkiye kendi ülkesini değil, Balkanlar'da da, Ortadoğu'da da, Kafkasya'da da
kendisinden bu konuda yardım talep eden her ülkeye de yardım verme konusunda
açık olacaktır. Türkiye'nin siber teknolojileri merkezinde insan kaynakları
yetiştireceklerine inanıyorum. Bu insan kaynakları gücü olacaktır. Türkiye'nin bu
alandaki marka olmasını sağlayacaktır." ifadelerini kullandı.
6
HAVELSAN
“HAVELSAN öncü olacak”
HAVELSAN Yönetim Kurulu Başkanı Sayın Yüksel ÖZTEKİN, Savunma Sanayi
şirketlerinin ülke savunması için millî, güvenilir ürünler üreterek dışa bağımlılığı
azaltmak için faaliyet gösterdiğini belirterek, şunları söyledi:
“Ülkelerin güvenlikle ilgili alanları her geçen gün değişmekte ve silahların
meydana getirdiği zararların üzerinde bir ülkenin bir insanın sinir sistemini
çökertecek şekilde ülkelerin sistemlerini çökerten tehdide maruz kalmaktayız. Bu
nedenle HAVELSAN, ülke güvenliği için önem arz eden siber sistemleri korumada
öncü olacaktır. HAVELSAN, siber konusunda tüm yetkin firmalarla iş birliği
yaparak
SİSATEM’i
işletecektir.
Merkezimiz,
bugünden
itibaren
hizmete
başlamıştır.
Ayrıca siber güvenlik uzmanı yetiştirilecek, değişik seviyelerde eğitimler verilecek;
HAVELSAN nihai hedefine altyapılarımızı, yazılımlarımızı, üzerinde çalıştığımız
bütün kritik platformları millî olarak üretmeyi koymuş bulunmaktadır; bu inançla
çalışmalarımıza hızla devam ediyoruz.”
“SİSATEM, Teknoloji, Ar-Ge, Test ve İzleme Merkezi
Olacak”
HAVELSAN Genel Müdürü Sayın Ahmet Hamdi ATALAY ise, siber güvenlik
konusunun çok kapsamlı bir konu olduğunu kaydederek, “Üç temel unsur var siber
güvenlik söz konusu olduğunda. Bunlardan bir tanesi teknoloji tarafı, diğeri insan
kaynakları tarafı, diğeri de uygulama ve süreçler tarafı. Bugün bizim ağırlıklı
olarak işin teknoloji ve insan boyutuyla Türkiye'ye katkısı olacak merkezimizin
açılışını birlikte yapıyoruz. Siber güvenlik aslında bizim işimizin doğal bir
uzantısı. Tüm projelerimizin içinde zaten güvenlik boyutu var. Çok fonksiyonlu bir
merkez aslında burası… Bu merkez bir Ar-Ge merkezi. Piyasada muadilleri var
olan pek çok yabancı ürünün millîsi geliştirilecek burada. Şu anda siber güvenlik
ürünlerinde yabancı oranı % 97. Onların millîleştirilmesini, yerlilerini yapmaya
çalışıyoruz. Bu merkezimiz aynı zamanda test ve doğrulama merkezi. Bizim
dışımızda geliştirilmiş bir ürünü içinde zararlı kod var mı ya da arka kapı diye
tabir edebileceğimiz kontrolsüz işlemlerin yapılabileceği bir açığı var mı diye test
7
Siber Savunmada Yepyeni Bir Merkez: SİSATEM
edebilme kabiliyetimiz var burada. Diğer taraftan, burası bir eğitim merkezi.
Yapılan bir istatistiğe göre dünyada yaklaşık 1.5 milyon siber güvenlik uzmanı
açığı olduğu hesaplanıyor. Bunun yüzde 1'nin bizde olacağı düşünülürse bizim 15
bin civarında siber güvenlik uzmanı ihtiyacımız olduğu açık. Biz bu merkezde siber
güvenlik uzmanı yetiştirmeyi de hedefliyoruz. Türkiye'nin bu alandaki açığını
kapatmak üzere aynı zamanda bu merkezden vereceğimiz hizmetlerle siber
güvenlik uzmanına ihtiyaç duymaksızın kurumların kendilerini güvende
hissetmelerini sağlamaya çalışacağız.” şeklinde konuştu.
HAVELSAN Yönetim Kurulu Başkanı Sayın Yüksel ÖZTEKİN (sağda ortada) ve HAVELSAN
Genel Müdürü Sayın Ahmet Hamdi ATALAY (solda) Bakanlarımızla birlikte
Konuşmaların ardından Siber Savunma Teknoloji Merkezi açılış kurdelesi kesildi.
Ardından Bakan YILDIRIM, Bakan YILMAZ ve protokol üyeleri merkezi gezerek
bilgi aldılar.
8
HAVELSAN
SİBER SAVAŞIN EŞİĞİNDE: SIFIRINCI GÜN1
Bugün hayatın her alanı; özel, kamu ve
askerî tüm kuruluşların yürüttüğü her
faaliyet ve sistem, bilgisayar, akıllı cihaz ve
internete bağlı, bağımlı... Bu durum siber
risklerin kaçınılamayacak temel kaynağıdır.
Dolayısıyla siber saldırı günümüzün bir
gerçeğidir.
Teknoloji baş döndürücü hızda ilerliyor. Bilgisayarlar 40 yılda büyük odalardan,
masamızın üzerine, oradan dizimizin üzerine, elimizin altına, ceketimizin cebine,
çantamızın içine girdi ve nihayetinde saat, gözlük gibi giysimizin bir parçası hâlini
aldı; ufaldı, yakınlaştı ve seyyarlaştı. Bilgisayar ve iletişim, akıllı telefonlar ile
bütünleşti. Bugün, ağların ağı internet, artık sadece bilgisayar ve telefonlarla
insanların ve kurumların birbirine hiç olmadığı ölçüde bağlı olduğu bir ortam
olmanın da ötesine geçmiştir. İnternete bağlı televizyon, buzdolabı, otomobil,
trafik ışıkları gibi her tür cihaz ile beraber “eşyaların interneti” doğmuştur. Pek
gün ışığına çıkartılmayan ileri ülkelerin askerî silah ve algılayıcıları da bir
taraftan ağ tabanlı harp için birleşmiştir.
Bu devrimsel dönüşümün etkilerinin sadece gündelik yaşamla sınırlı kalmadan
bilimsel, sosyal, ekonomik, politik ve askerî alanlarda olumlunun yanında kötüye
kullanılabilecek pek çok yansıması olacağı kesin. Çünkü adı geçen tüm teknolojiler
bilgi güvenliğinin temel unsurlarını (gizlilik, bütünlük ve kullanılabilirlik)
zedeleyen ciddi tasarım ve uygulama kusurları ile üretilmektedirler.
Gürol CANBEK tarafından hazırlanan bu yazı, 28 Şubat 2015’de Aljazeera Türk’te
yayımlanmıştır.
1
9
Siber Savunmada Yepyeni Bir Merkez: SİSATEM
Böylesine büyük bir dönüşümde tarihi derinlikte bakılırsa; I. Dünya Savaşı’ndan
bir yüzyılın geçtiği bu dönemde geldiğimiz noktada, siber uzay olarak
nitelendirilen bu ortamda kara bulutlar da görünmekte ve zaman zaman bölgesel
fırtınalar baş göstermektedir. 1914’te Saraybosna’da savaşın fitili ateşlenmişti.
Acaba Nisan 2007’de Estonya’nın internete bağlı tüm sistemlerini günlerce devre
dışa bırakan saldırı bir siber savaşın habercisi olabilir mi, diye sarsılan NATO
üyeleri dâhil pek çok ülke, siber uzayı yeni bir savunma ve savaş alanı görmeye
başladılar [1]. Tahmin edilen edilmeyen bazı ülkelerin saldırgan bakış açısı ile
hareket ettiği düşünülmektedir. 2010’da İran’daki Stuxnet [2] ve diğer ülkelerdeki
saldırılar bu düşüncenin sağlam dayanaklarını oluşturmaktadır.
Hayatın her alanı; özel, kamu ve askerî tüm kuruluşların yürüttüğü her faaliyet
ve sistem, artık geri dönülmeyecek şekilde bilgisayar, akıllı cihaz ve internete
bağlı, bağımlı. ‘Tek hata noktası’ olarak görülmesi gereken bu durum, bunların
tasarımından ve uygulanmasından gelen kusurlarla ne yazık ki siber risklerin
kaçınılamayacak temel kaynağıdır.
Türkiye neler yapıyor?
Ülkemize baktığımızda, özellikle 2010’dan itibaren gerçekleştirilen siber güvenlik
tatbikatları, Türk Silahlı Kuvvetleri(TSK)'nde
kurulan Siber Savunma
Komutanlığı, Devlet yönetim ve denetiminde teşkil edilen Siber Güvenlik Kurulu
[3, 4] ve yayımlanan Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı
[5] ve en son yayımlanan 2016-2019 Eylem Planı ile siber savunmada önemli
Teknolojik çözüm ve başta güvenlik sistemleri
dâhil muadil ürün geliştirmeli, siber uzayda
millî teknoloji ile caydırıcı olmalıyız.
adımlar atılmıştır. Akademi ve özel sektörde 2 de kayda değer çalışmaların
yapıldığı rahatlıkla söylenebilir.
2
Bu sayımızda duyurduğumuz HAVELSAN’ın Siber Savunma Teknoloji Merkezi gibi
10
HAVELSAN
Aynı dönemde bir yandan da dışarıdan ve içeriden, kimileri devlet destekli olmak
üzere, bilişim korsanları tarafından ülkemizde de kamu ve özel sektörü hedef alan
çeşitli siber saldırılar gerçekleşmektedir. Örneğin geçen günlerde Suriye
Elektronik Ordusu tarafından ifşa edilen 2008–2012 tarihlerine ait e-posta
yazışmalarında,
Türkiye’ye
ait
olanlar
da
bulunmaktadır.
Yazışmalar
incelendiğinde, çoğu yazışmada yazışmaların diğer tarafın farklı ülkeden bir
yetkilisi etrafında gerçekleştiği görülmektedir. Bu da sızdırılan bilgilerin iletişim
kurulan Türkiye dışında başka ülkeler hedef alınarak elde edildiği olasılığını akla
getirmektedir. Bu tür vakalarda, ortaya çıkan zararı küçültmese de, karmaşık
siber saldırılar yerine e-postaların bulunduğu bilgisayarın kaybolması gibi bir
ihmâlin de göz önünde bulundurulması yerinde olur.
Genel bakış açısı ile siber savunma için ülke ve vatandaşlar olarak öncelikle,
teknolojide sadece kullanan değil, bilinçli kullanan taraf olmalıyız. Bunun da
ötesinde teknolojik çözüm ve başta güvenlik sistemleri dâhil muadil yerli ürün
geliştiren bir ülke olmalıyız. Kendi sistemimizi millî unsurlarla kendimiz
geliştirmeliyiz ve yönetmeliyiz. Ortaya çıkan olaylardan da anlaşılacağı üzere,
başkalarının sunucularında bulunan bilgilerimiz emniyette değil. Siber savaş
temenni edilmese de siber çatışma ve saldırı günümüzün bir gerçeği; siber uzay,
ya bir saldırı aracı ya bir saldırı hedefidir. Bu yüzden siber uzayda da millî
teknoloji ile caydırıcı olmalıyız.
Siber saldırılar nasıl gerçekleşiyor?
Siber saldırıların çoğu “phishing” (sazan avlama) olarak adlandırılan e-posta ile
kişilere gönderilen iletilerle başlatılmaktadır. İçeriği ile sizi ikna edip,
kandırmaya çalışan bu iletide muhatabın ya ekinde yer alan kötücül kod olan bir
dosyayı açması ya da çalıştırması veya korunması olmayan bilgisayarlara
bulaşabilecek bir internet bağlantısını tıklaması amaçlanır [6]. Bunun dışında
kullanıcılara akla hayale gelmeyecek yöntemlerle kötücül yazılım bulaştırma
teknikleri geliştirilmeye çalışılmaktadır [ 7 ]. Özellikle bu tür saldırılar bilgi
güvenliği farkındalığı olan ve bilgisayarının güvenlik güncellemelerini yapıp,
koruma yazılımları ile destekleyen dikkatli kişiler tarafından büyük ölçüde
önlenebilmektedir [8].
11
Siber Savunmada Yepyeni Bir Merkez: SİSATEM
Saldırganlar bu yöntemi bırakacağa benzemiyor. Ancak son yıllarda karmaşık
siber saldırılarda, uygulanması daha zahmetsiz ancak daha etkin olabilecek bir
yönteme geçilmiştir. Artık, saldırganlar sizi olmadık bir şeye tıklamak ya da
çalıştırmaya zorlamak ile uğraşmıyorlar; bunun yerine bilgisayarınızda ya da cep
telefonunuzda zaten var olan yazılımlarda her gün kullanageldiğiniz dosyalarla
cihazınıza bulaşma yöntemini uyguluyorlar.
Can alıcı hareket noktası
Sıfırıncı gün korunmasızlığı o kadar değerli
bir saldırı aracıdır ki üreticisi tarafından
bilinmediği sürece eskimeden ‘sıfırlığı’
devam eder.
Bir bilgisayara ya da cep telefonuna herhangi bir yazılım kurmakla onu biraz daha
hassas bir hâle getirirsiniz.
Bu hareket noktası ile yazılımın illa sizin tarafınızdan kurulması da gerekmiyor.
Örneğin, aldığınız bir dizüstü bilgisayarda ya da akıllı telefonda üreticisinin size
‘hediye’ olarak önden kurduğu yararlı yazılımlar ve oyunlar da bu kapsamda
düşünülmelidir. Çünkü kurulan o yazılımlarda, kasten konulmuş olanları bir
kenara bıraksak bile, geliştiricisinin bile fark etmediği hatalar söz konusu olabilir
ki güvenlik camiası bu hataları “sıfırıncı gün korunmasızlığı” şeklinde
adlandırmaktadır.
Sıfırıncı gün korunmasızlığı, bunu bulan ya da öğrenen kötü niyetli kişiler
tarafından istismar edilerek, çoğunlukla bilgisayarlarda kendi istedikleri
programı uzaktan yükleyip, görünen bir emare göstermeden çalıştırmalarını
sağlarlar. Bu programlar basit amaçlar için değil, bilgisayarınızın kontrolünü ele
almaya yarayan programlardır. Artık bilgisayarınız korsanın eline geçmiştir ve
bundan sonra bir kurban olarak; bilgilerinizin alınması, bilgisayar ve internet
kullanımınızın
12
izlenmesi,
konuşmalarınızın
kaydedilmesi,
kameranızdan
HAVELSAN
görüntünüzün çekilmesi, önemli bilgilerinizin silinmesi, şifrelenmesi ve hatta
bilgisayarınızın ve bu şekilde ele geçirilen binlerce diğer bilgisayarın bir robot ağ
hâline getirilerek tek bir komutla başka yerlere saldırmak için kullanılması işten
bile değildir. Kurban, sıradan bir vatandaş, bir firmanın genel müdürü ya da üst
düzey bir yetkili olsun olmasın durum değişmeyecektir.
Sıfırıncı gün korunmasızlıkları o kadar değerli bir saldırı aracıdır ki üreticisi
tarafından bilinmediği sürece eskimeden ‘sıfırlığı’ devam eder. Ta ki üretici bunu
fark etsin ya da iyi birileri bu korunmasızlığı üreticiye bildirsin. Bu durumda bile
korunmasızlığın değerinde düşüş olmaz; yani risk ortadan kalkmaz. Sıfırıncı gün
korunmasızlığı, üreticinin öğrendiği tarihte "birinci gün korunmasızlığı"na
dönüşür ve gün geçtikçe yaşı artar ve ama korsanlar tarafından istismar edilmeye
devam edilirler. Bu endişe veren süreç üretici o korunmasızlığı kapatana kadar ve
daha da ötesinde yazılımın yamaları o yazılımın yüklü olduğu tüm bilgisayar ve
akıllı telefonlarda düzeltilene kadar devam eder.
Bu yüzden bulunması zor olan sıfırıncı gün korunmasızlıklarının bazıları (nasıl
istismar edileceği bilgileri ile beraber) karaborsada satılmaktadır ya da üreticiler
bunları bulana ödül vermektedir. Hatta şapkasının rengi ne ak ne kara belli
olmayan, eski korsan yeni güvenlik uzmanlarının bile bu korunmasızlıkları sattığı
görülebilmektedir [9].
Yüzde yüz güvenlik mümkün değil
Bu noktada, virüs koruma olarak nitelendirilen güvenlik yazılımları akla gelebilir.
Doğrudur, sürekli güncellenen işletim sistemi ve yazılımlar ile beraber kurulan
başarılı bir güvenlik yazılımı bilinen ya da bilinene yakın kötücül yazılımlardan
Siber uzayın engelsiz yapısı, saldırı için
gereken maliyetin düşüklüğü göz önüne
alındığında % 99 güvenli bir sistem % 1
korunmasızsa, aslında % 100 güvensiz
denilebilir.
13
Siber Savunmada Yepyeni Bir Merkez: SİSATEM
belirli bir oranda koruyacaktır. Ancak, bilinmeyen sıfırıncı gün saldırılarına karşı
koruma sağladığını ve bunu bilgisayarda bir başarım düşüşü olmadan yaptığını
iddia eden ticari virüs koruma yazılımlarını ciddiye almak zor gözükmektedir.
Şimdi, yukarıdaki ‘hareket noktasını bir daha okuyunuz. Virüs koruma
yazılımının kendisi de sıfırıncı gün saldırılarına karşı korunmasızdır. Sonuçta bir
güvenlik yazılımın kurulması ile de saldırı alanınızı genişletmiş olursunuz. Bu
bakımdan % 100 güvenlik ne yazık ki mümkün değildir. Hatta siber uzayın
engelsiz yapısı, saldırı için gereken maliyetin düşüklüğü göz önüne alındığında %
99 güvenli bir sistem % 1 korunmasızsa, aslında % 100 güvensiz denilebilir.
Çünkü, genel uygulamada bir kriptoloji uzmanının söylediği gibi “güvenlik;
atlatılır, saldırılmaz” [10].
ABD Başkanı Barack Obama, 13 Şubat 2015’de Stanford Üniversitesi’nde yaptığı
konuşmada -belki de siber savaş tehlikesini ima etmekten imtina ettiğinden- siber
uzayı yeni ‘Vahşi Batı’ olarak adlandırdı. Çevrimiçi olan herkesin korunmasız
olduğunu ve herkesin devletin 'kasabanın şerifi' olmasını beklediğini açıkladı.
Bunun kendilerinin boyunu aşan bir konu olduğunu düşünse gerek, siber
saldırıları özel sektörün daha fazla çaba göstererek durdurulabileceğini belirtti
[11].
Sonuç olarak, internet, evet, Batı'da doğdu; ama, biz de Türkiye olarak, sanayi
devriminde geç kalmış bir ülke olarak bu büyük küresel kasabanın önemli bir
mahallesiyiz. Bizlerin de devletten, kamu kurumlarına; özel sektörden, akademik
camiaya; emniyet kurumlarından yasa uygulayıcı kurumlara ve medyaya ve
vatandaştan, aile bireylerine kadar herkesin, siber uzayı ‘Vahşi Batı’dan ‘Yahşi
Batı’ya döndürmesi lâzım. Bu şekilde savaş ve karmaşadan uzak sürdürülebilir
bir barış ve medeniyet ortamı mümkün olabilecektir. Bunun için siber savunmada
içte ve dışta işbirliği yapmamız, özgün çözüm geliştirmemiz, çevrimiçi olduğumuz
her zaman bilinçli olmamız ve üzerimize düşen sorumlulukları ihmal etmeden
yerine getirmemiz gereklidir.
14
HAVELSAN
SİBERUZAYDA SON DÖNEMDEKİ ÖNEMLİ
GELİŞMELER
Bu bölümde, 2016’ın ilk günlerinden itibaren gerçekleşen siber saldırılardan ve
siber güvenliği sağlamak adına ülkeler ve kurumlar tarafından atılan önemli
adımlardan oluşan farklı bir kesit sunulmaktadır.
Ülkelerin siberuzayda neler ile karşılaştığı ve siber savunma adına neler
yaptıklarını bilmek kendi ülkemizdeki konulara da ışık tutacaktır. Tavsiyemiz
odur ki farklı ülkelerdeki aktardığımız olayları okurken, lütfen ülkemizi göz önüne
getiriniz ve ülkemizin o olay kapsamında ne noktada olduğunu ve ne noktada
olması gerektiğini düşünmeye çalışınız.
Çin'in Terörle Mücadele Yasası
Çin, kendi ülkesinde iş yapacak firmalar için, terörist faaliyetlerin önlenmesi ve
soruşturması kapsamında, polis ve ulusal güvenlik yetkililerine şifre açma da
dâhil, teknik destek ve yardım sağlamasını şart koşan bir yasa çıkardı.
Yasa kapsamında terörizm,
"şiddet, sabotaj veya tehdit
yolları ile belirli siyasi veya
ideolojik
amaçları
gerçekleştirme
amacıyla
toplumsal
panik
oluşturan,
kamu güvenliğini tehlikeye
sokan, kişisel ve mülkiyet
haklara tecavüz eden ve devlet
(Xinhua/Ding Lin)
organlarına ve uluslararası
örgütlere
gözdağı
veren
herhangi bir etkinlik veya uygunsuz teklif" olarak tanımlanmaktadır [12].
Ticari ürünler ve çözümler üreten çeşitli şirketlerin ise, yasa kapsamındaki ‘teknik
destek ve yardım’ tabiriyle nelerin kastedildiğini merak ettiği bildirilmektedir
[
13
].
15
Siber Savunmada Yepyeni Bir Merkez: SİSATEM
ABD Eyaletler Arasında Kimlik Çıkarma Standartlarını
Zorunlu Hale Getiriyor
ABD İç Güvenlik Bakanlığı,
Kongre'den 2005'de geçen ve
kimlik
hırsızlığı
dolandırıcılığı
ve
önlemeye
yönelik "Real ID Act" adı
verilen
yasanın
uygulanması
[
14
]
yönünde
zorlayıcı tedbirlere başvurma
yoluna gidiyor.
Bu yönde somut adımlardan
biri
Ulaşım
Güvenliği
Yönetimi tarafından atılmış
REAL ID’ye uyumlu olmayan eyaletler (Department of
Homeland Security)
ve bazı eyaletlere ait sürücü
ehliyeti
gibi
kimlik
belgelerinin uçuş öncesi kabul edilmeyeceği bildirilmiştir [15].
Kuzey Kore'nin İz Süren Dâhili İşletim Sistemi
Bir yıl kadar önce ele geçirilen Kuzey Kore'nin ülke genelinde kullandığı işletim
sistemi ‘Red Star OS’ sürüm 3.0'ın kaynak kodları bir Alman güvenlik firması
tarafından bir ay süren bir incelemeye tabi tutuldu.
Apple'ın OS X'i oldukça başarılı bir şekilde taklit ettiği görülen işletim sisteminin,
USB bellek veya diğer veri depolama cihazları ile bilgisayara aktarılan her
dosyaya, iz sürmeyi sağlayacak bir filigran koyduğu ve böylece dosyanın
16
HAVELSAN
makinadan makinaya aktarımının ve izinsiz silinmesinin takip edildiği ve
istenmeyen dosyaların sistemlere aktarımının saptandığı ortaya çıktı [16].
Kuzey Kore’de kullanılan ‘Red Star OS’ isimli Linux tabanlı işletim sistemi (Wikipedia)
İsrail Füze Savunma Başkanı Görevden Alındı
İsrail Savunma Bakanlığı
ağır bir güvenlik ihlali
gerekçesi ile füze savunma
programını yöneten Yair
Ramati'yi görevden aldı.
1981'den beri programda
görev
7 Yair Ramati (YouTube, Tel Aviv Üniversitesi)
alan
ve
bazı
yetkililerce 'çok yetenekli
olduğundan
işten
çıkarılması İsrail için önemli bir kayıp' olarak görülen Ramati'nin balistik füzeye
karşı koyma sistemi Arrow 3'ün başarı ile tüm testleri geçmesinden çok geçmeden
17
Siber Savunmada Yepyeni Bir Merkez: SİSATEM
görevden alınmasının nedeninin ‘önemli bilgileri ele geçirilmeye imkân verecek
şekilde kendi kişisel dizüstü bilgisayarına aktarması’ olduğu bildiriliyor [17].
Microsoft, Devlet Destekli
Bilgilendireceğini Açıkladı
Siber
Saldırılarda
Kişileri
Bültenimizin “Siber Güvenlik Panorama 2015” sayısında (bknz. sayfa 36) Tibet ve
Uygur önderleri örneğinden Microsoft’un bu konu ile ilgili yaklaşımın eski durumu
ile ilgili bir haber sunmuştuk. Microsoft, web tabanlı e-posta hizmeti “Hotmail” ve
bulut hizmeti “OneDrive” gibi kullanıcı hesapları ile ilgili bilgilendirme
yaklaşımını yeniden değerlendirmişe benziyor.
Üçüncü taraflarca ele geçirilen hesaplarla ilgili hesap sahiplerini bilgilendirme
politikasının var olduğu Microsoft’un, bu tür ihlallerin arkasında devlet desteğinin
olduğunu gösteren deliller olduğunda bu durumun (kim tarafından ve ne tür
yöntemlerle gerçekleştirildiğini açıklamadan) bildireceği açıklandı [18].
Yandex Arama Motoruna Ait Yazılım Kodu Hırsızlığına
Hapis Cezası
Rus menşeili arama motoru Yandex'in Dimitry Korobov adında eski bir çalışanı,
arama motoruna ait mühim algoritmaların da bulunduğu yazılım kaynak kodunu
izinsiz bulundurmaktan ve bu kodları satmaya çalışmaktan iki yıl hapis cezasına
çarptırıldı.
Tahmini olarak 15 milyon ABD doları değer biçilen “Arcadia” ismi verilen
kodların, Korobov tarafından değerinden 500 kat aza, yaklaşık 29 bin ABD
dolarına satmaya çalıştığı bildirildi [19].
18
HAVELSAN
Hollanda Hükümeti'nden Şifreleme Arka Kapılarına 'Hayır'
Hollanda Hükümeti tarafından
şifreleme
ürünlerinde
arka
kapılar oluşturma fikrine karşı
çıkan bir makale yayımlandı [20].
Hükumet'in
şifrelemenin
Hollanda
içinde
geliştirilmesi,
bulunması ve kullanılması ile
ilgili
Hollanda Ulusal Siber Güvenlik Merkezi
yasal
olmadığının
tedbirlere
gerek
belirtildiği
makalede, ürünlere yerleştirilecek arka kapıların aynı zamanda suçluların,
teröristlerin ve yabancı istihbarat örgütlerinin de hedefi olacağı belirtilmektedir.
Wassenaar Anlaşması'na Siber Güvenlik Araçları Eklenecek
Wassenaar “Geleneksel Silahlar ve Çifte Kullanımlı Mallar ve Teknolojiler için
İhracat Denetimi Anlaşması”; askeri donanım, uçak, silah ve gemi gibi
teknolojilerin satılması veya satın alınmasında sınırlama getirmektedir.
Türkiye'nin de imzaladığı bu anlaşmaya, özellikle baskıcı rejimlerin olduğu
ülkelere siber güvenlik araçları satılmasına engel koyma konusu görüşülmektedir.
Türkiye dâhil 41 ülke tarafından 1995’de Hollanda Lahey’de imzalanan Wessenaar Anlaşması
kapsamına örnekler
19
Siber Savunmada Yepyeni Bir Merkez: SİSATEM
20 Ülkenin Nükleer Tesisler için Siber Güvenlik Kuralları
Bulunmuyor
Nuclear Treat Initiative tarafından yayımlanan ayrıntılı bir raporda nükleer
santralleri veya atomik malzemeleri olan 20 ülkenin, karşılaşabilecekleri siber
saldırılara yönelik kurallar silsilelerini geliştirmediği ortaya koyulmaktadır.
Rapora göre 12 ülke ise siber güvenlikte en yüksek puanı almıştır3.
Siber saldırıların fizikî saldırılar kadar önemli olduğu belirtilen raporda, hırsızlık
ve sabotaj ana başlıklarında:
•
Zorunlu yasal siber güvenlik mevzuatının olup olmaması,
•
Mühim sayısal varlıkların siber saldırılardan korunma durumu,
•
Tehdit tayinlerinde veya tasarım tabanlı tehdit algılarında siber güvenliğin
yer alıp almaması ve
•
Siber güvenliğin test ve değerlendirmelere dâhil edilip edilmemesi
kıstaslarından oluşan bir başarım tabanlı programa sahip olup olmamasına göre
değerlendirme yapılıyor [21].
Nuclear Treat Initiative raporunda yer alan siber derecelendirme sonuçları (rapordan
çevrilmiştir.)
Beyaz Rusya, Bulgaristan, Kanada, Finlandiya, Fransa, Macaristan, Hollanda, Rusya, İsviçre,
Tayvan, Birleşik Krallık ve Amerika Birleşik Devletleri
3
20
HAVELSAN
Silah olarak kullanılamayan nükleer malzemeye sahip ve Ürdün, Litvanya,
Birleşik Arap Emirlikleri ve Vietnam gibi hali hazırda yeni nükleer bir program
geliştirme safhasında olan ülkeler arasında yer alan ülkemizin, bu çalışmanın
siber güvenlik göstergelerinde de başarılı olması gerekmektedir.
ABD'de Önemli Üretim İş Kollarındaki Saldırılar Artışta
ABD İç Güvenlik Bakanlığı, Sanayi Kontrol Sistem Bilgisayar Acil Müdahale
Takımı (ICS-CERT) raporuna göre, Ekim 2014 ile Ekim 2015 yıllarında meydana
gelen 295 olayın 97'sinin mühim üretim iş kollarındaki kurumlarda gerçekleştiği
ortaya çıktı [22].
Otomobil ve havacılık donanımı üreticilerini de kapsayan bu iş kolundaki
saldırıların bir önceki döneme göre iki kat arttığı açıklandı. Diğer önemli saldırılar
ise sırasıyla enerji, su ve atık su sistemleri ve ulaşım sistemleri iş kollarında
gerçekleşti.
Korunmasızlıkları Bildirsek
Bildirmesek De Mi Saklasak?
De
Mi
Saklasak
yoksa
Bültenimizin “Siber Güvenlik Panorama 2015” sayısında (bknz. sayfa 4–5)
korunmasızlıkların üreticiye ve kamuya bildirilmesi ile ilgili Google’un ’90 gün’
yaklaşımından bahsetmiştik. Bu sayımızda ise devletlerin bu konuya nasıl baktığı
ile ilgili önemli bir haberi paylaşmak istiyoruz.
ABD merkezli ticari amaç gütmeyen ve Türkçe’ye ‘Elektronik Serhat Vakfı’ olarak
çevirebileceğimiz sayısal haklar grubu Electronic Frontier Foundation (EFF)
tarafından, bilgi edinme hakkı kapsamında ABD hükümetinden elde edilen bir
belgede korunmasızlıkların bildirimi ile ilgili resmî bir sürecin ayrıntıları gözler
önüne serilmektedir.
Belge ile, ABD hükümeti veya bağlı paydaşlar tarafından ortaya çıkartılan bir
yazılım korunmasızlığının ya üreticisine ve/veya kamuya açıklandığı veyahut
istihbarat veya kolluk işlemleri için içerde tutulduğu ortaya çıkıyor.
21
Siber Savunmada Yepyeni Bir Merkez: SİSATEM
Elde edilen korunmasızlıkların dağıtımın engellenmesi veya dağıtımının yapılması ile ilgili resmî
belgeden bir kesit
500 Binden Fazla Bilgisayarı Ele Geçiren Kötücül Yazılım
Korsanlarından Birine Şartlı Tahliye
Haziran 2015'de 25 yaşında Moldova'da yaşayan İsveç vatandaşı Alex Yücel isimli
bir korsanın, "Blackshades" adlı bir uzaktan erişim aracı (RAT) kötücül yazılımını
Michael Hogue ile beraber yapmak, pazarlamak ve satmaktan 57 ay (4.75 yıl)
hapis ile cezalandırılmıştı.
Bulaştığı bilgisayarda oldukça geniş yelpazede zararlı yüke4 sahip olan kötücül
yazılım 2010'dan beri sadece 40$'a satılıyordu ve yüzlerce ülkedeki bilgisayara
bulaştığı ortaya çıktı [23].
4
Klavye dinleme, ekran ve web kamerası görüntü alma ve disk şifreleyip fidye talep etme vb.
22
HAVELSAN
Alex Yücel’in "besbelli bir şekilde kontrolden çıkan tüm bu projeyi başlattığımdan
dolayı derin bir pişmanlık içindeyim" şeklinde mahkemeye beyanda bulunması
kendi akibetini değiştirmezken; ortağı 25 yaşındaki ABD vatandaşı Michael
Hogue ise alacağı 5 yıllık hapis cezasından soruşturmaya sağladığı katkı
neticesinde sıyrılarak, 40 bin ABD doları kefaret ve 500 saatlik kamu hizmeti ile
şartlı tahliyeye kavuştu [24, 25].
Bu katkılar ile beraber ABD Savcısı Preet Bharara tarafından 19 ülkenin işbirliği
ve 300'den fazla sorgulama neticesinde 90'dan fazla tutuklamanın gerçekleştiği
Blackshades'in küresel olarak alaşağı edilmesi harekâtı başarı ile yürütülmüş
oldu [26].
ABD Adalet Bakanlığı’nın Blackshades harekâtı ile ilgili bilgilendirme sunumu
23
Siber Savunmada Yepyeni Bir Merkez: SİSATEM
SONUÇ
Bültenimizin bu sayısında HAVELSAN Siber Savunma Teknoloji Merkezi
(SİSATEM)’in resmî açılışı haberini gururla duyurduk. Ülkemizin hizmetine
adanmış olan bu merkezimizin ulusal siber güvenliğimizde bir çekim ve ortak
istek, güç (sinerji) noktası olmasını arzu ediyoruz.
Bültenimizin bu sayısında özellikle farklı ülkelerin bu yıl içinde siber güvenlik ile
ilgili yaşadıklarını aktarmaya çalıştık. Bu olaylara bakıldığında siber tehditlerin
her ülkede değişik şekilde gerçekleştiği ve ülkelerin bu bağlamda farklı farklı
adımlar attığını görüyoruz.
Yine siber savunmada işbirliği ve ortak hareket etme adına da birkaç önemli
habere de bu bültenimizde yer verdik. Bunun, özellikle ülkemizin siber güvenlik
kabiliyetlerini öncelikle kendisini geliştirmesi, yurt içinde işbirliğini artırması ve
ancak bu süreçle eş zamanlı olacak şekilde, diğer ülkelerin yaptıklarını takip
etmesi ve uygun bulunan noktalarda beraber hareket edilmesinin yararlı olacağı
şeklinde yorumlanmasının yerinde olacağını değerlendiriyoruz.
“Siber Güvenli” günler dileklerimizle,
HAVELSAN
24
HAVELSAN
KAYNAKÇA
1 “The history of cyber attacks – a timeline”, NATO Review Magazine,
http://www.nato.int/docu/review/2013/cyber/timeline/EN/index.htm
2 Gürol Canbek, “Bilgisayar ağlarından yazılıma: Bütüncül Siber Güvenlik”, 21 Mayıs 2013,
http://j.mp/siberguven
3 “Siber Güvenlik Kurulu”, BTK, http://www.btk.gov.tr/tr-TR/Sayfalar/SG-SIBER-GUVENLIKKURULU
4 “Siber Güvenlik Kurulu Toplandı”, BTK, 11 Şubat 2016, http://www.btk.gov.tr/trTR/Kurumdan-Haberler/Siber-Guvenlik-Kurulu-Toplandi
5 “Ulusal Siber Güvenlik Stratejisi ve 2013–2014 Eylem Planı”, Resmi Gazete, 20 Haziran 2013,
http://www.resmigazete.gov.tr/eskiler/2013/06/20130620-1-1.pdf
6 Gürol Canbek ve Şeref Sağıroğlu, “Kötücül ve Casus Yazılımlar: Kapsamlı Bir Araştırma”, Gazi
Üniv. Müh. Mim. Fak. Der. Cilt 22, No 1, 121-136, 2007,
http://www.mmfdergi.gazi.edu.tr/article/download/1061000244/1061000214
7 Gürol Canbek ve Şeref Sağıroğlu, “Casus Yazılımlar: Bulaşma Yöntemleri ve Önlemler”, Gazi
Üniv. Müh. Mim. Fak. Der. Cilt 23, No 1, 165-180, 2008,
http://www.mmfdergi.gazi.edu.tr/article/download/1061000201/1061000172
8 Gürol Canbek, “Bilgi ve Bilgisayar Güvenliği, Casus Yazılımlar ve Korunma Yöntemleri”,
https://gurolca.wordpress.com/2015/02/21/kitap-tanitimi-bilgi-ve-bilgisayar-guvenligi-casusyazilimlar-ve-korunma-yontemleri/
9 Andy Greenberg, “Kevin Mitnick, Once The World’s Most Wanted Hacker, Is Now Selling ZeroDay Exploits”, Wired, 24 Eylül 2014, http://www.wired.com/2014/09/kevin-mitnick-selling-zeroday-exploits/
10 Gürol Canbek, Şeref Sağıroğlu, “Bilgisayar Sistemlerine Yapılan Saldırılar ve Türleri: Bir
İnceleme”, Erciyes Üniversitesi, Fen Bilimleri Enstitüsü Dergisi, 23 (1-2), 1-2, 2007,
http://fbe.erciyes.edu.tr/MKA-2005/Dergi/2007-vol23-no-1-2/01-2007-vol23-no-1-2.pdf
11 “Obama encourages companies to share cyber threat data”, The Washington Post, 12 Şubat
2015, https://www.washingtonpost.com/posttv/politics/obama-encourages-companies-to-sharecyber-threat-data/2015/02/13/f941e7d2-b3ca-11e4-bf39-5560f3918d4b_video.html
12 "China adopts first counter-terrorism law in history", Xinhuanet, Beijing, 27 Aralık 2015,
http://news.xinhuanet.com/english/2015-12/27/c_134956054.htm
13 Eva Dou ve Jeremy Page, "China Antiterror Law Doesn’t Require Encryption Code
Handovers", The Wall Street Journal, 28 Aralık 2015, http://www.wsj.com/articles/chinaantiterror-law-doesnt-require-encryption-code-handovers-1451270383
14 "REAL ID Enforcement in Brief", Department of Homeland Security, https://www.dhs.gov/realid-enforcement-brief
15 Jad Mouwad, "T.S.A. Moves Closer to Rejecting Some State Driver’s Licenses for Travel", The
New York Times, 28 Aralık 2015, http://www.nytimes.com/2015/12/29/business/tsa-moves-closerto-rejecting-some-state-drivers-licenses-for-travel.html
16 Joel Gunter, "Analysis of North Korea's computer system reveals spy files", BBC News, 28
Aralık 2015, http://www.bbc.com/news/world-asia-35188570
17 Kate Shuttleworth, "Israel's armed forces shocked at dismissal of missile defence chief", The
Guardian, 28 Aralık 2015, http://www.theguardian.com/world/2015/dec/28/israel-armed-forcesshocked-dismissal-missile-defence-chief-yair-ramati
18 Scott Charney, "Additional steps to help keep your personal information secure", Microsoft, 30
Aralık 2015, http://blogs.microsoft.com/on-the-issues/2015/12/30/additional-steps-to-help-keepyour-personal-information-secure/
19 Mohit Kumar, "Employee Stole 'Yandex Search Engine' Source Code, Tried to Sell it for Just
$29K", The Hacker News, 28 Aralık 2015, http://thehackernews.com/2015/12/search-enginesource-code.html
20 Kieren McCarrthy, "Dutch govt says no to backdoors, slides $540k into OpenSSL without
breaking eye contact", The Register,
http://www.theregister.co.uk/2016/01/04/dutch_government_says_no_to_backdoors/
21 “Building a Framework for Assurance, Accountability, and Action”, 3rd Edition, NTI Nuclear
Security Index, Ocak 2016, http://ntiindex.org/wp-content/uploads/2013/12/NTI_2016Index_FINAL.pdf
25
Siber Savunmada Yepyeni Bir Merkez: SİSATEM
22 ICS-CERT Monitor, U.S. Department of Homeland Security, Kasım/Aralık 2015, https://icscert.us-cert.gov/sites/default/files/Monitors/ICS-CERT%20Monitor_Nov-Dec2015_S508C.pdf
23 “Swedish Co-Creator of Blackshades Malware That Enabled Users Around the World to
Secretly and Remotely Control Victims’ Computers Sentenced to 57 Months in Prison”, FBI New
York Field Office, 23 Haziran 2015, https://www.fbi.gov/newyork/press-releases/2015/swedish-cocreator-of-blackshades-malware-that-enabled-users-around-the-world-to-secretly-and-remotelycontrol-victims-computers-sentenced-to-57-months-in-prison
24 Nicole Hong, “Blackshades Leader Sentenced to Prison”, The Wall Street Journal, 26 Hazin
2015, http://www.wsj.com/articles/blackshades-leader-sentenced-to-prison-1435093984
25 Darren Pauli, “A RAT and a spammer both avoid the slammer”, The Register, 1 Şubat 2016,
http://www.theregister.co.uk/2016/02/01/blackshades_us_dev_joins_cocreator_with_five_year_pris
on_sentence/
26 “The Blackshades Global Takedown”, https://www.justice.gov/sites/default/files/usaosdny/legacy/2014/06/09/visuals.pdf
26
HAVELSAN A.Ş.
Mustafa Kemal Mah. 2120. Cad. No:39
06510, Çankaya, Ankara, Türkiye
Web: http://www.havelsan.com.tr Tel: +90 (312) 219 57 87 E-posta: [email protected]
HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur.
Tüm hakları saklıdır. İzinsiz kullanılamaz. Telif Hakkı © 2016 HAVELSAN