SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014

Ahmet Hamdi ATALAY – Aralık 2014

SİBER GÜVENLİKve

SİBER SUÇLAR


Günümüzde hayat sosyal ve iş hayatının tümüyle elektronikleşipsayısallaştığı, canlı ve cansız nesnelerin bir birleriyle bağlantılı halegeldiği SİBER DÜNYA’ya doğru ilerlemektedir.

Siber Evren

Halen 6 milyarı İNSAN, 6 miyarı MAKİNA olmak

üzere yaklaşık 12 milyar olan

bağlantılı nesne sayısının 2020

yılında 20 milyarı aşacağı tahmin edilmektedir.


Siber Evren


Siber Güvenlik

ABD Ulusal Güvenlik teşkilatı tarafından Siber Savaş, Nükleer

savaştan sonra en yüksek etkiye sahip savaş olarak görülmektedir.


Siber Güvenlik

Siber güvenlik, kritik alt yapı ve bilgi varlıklarının tespit edilerek zafiyetlerinin belirlenmesi, tehdit ve tehlikelerden korunması amacıyla gerekli güvenlik risk analizlerinin yapılarak önlemlerinin alınmasıdır.

Siber güvenliğinin temel amaçları şunlardır;

• Veri bütünlüğünün korunması,

• Bilgiye erişimin, erşim hız ve kalitesinin korunması,

• İzinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması,

• Kritik alt yapılarda iş sürekliliği ve performansının devamlılığının sağlanmasıdır.


6

Kritik Altyapılar

AB Sıralaması

Su

Gıda

Sağlık

Enerji

Bankacılık ve Finans

Ulaşım

Sivil yönetim

Bilgi ve iletişim

Uzay ve araştırmaları

Kimyasal ve nükleer endüstri

Kamu düzeni ve güvenliği

Siber Güvenlik

Zarar görmesi veya yok olması

halinde;

Vatandaşların sağlığına,

emniyetine, ekonomik refahına

Veya hükümetin etkin ve

verimli işleyişine ciddi olumsuz

etki edecek,

Bilişim altyapı, tesis ve

hizmetleri ile bilgi varlıkları


Siber Güvenlik

Siber Tehditler ve Araçları

Sisteme yetkisiz erişim

Sistemin bozulması ve

hizmetin engellenmesi

Bilgilerin değiştirilmesi

Bilgilerin yok edilmesi

Bilgilerin ifşa edilmesi

Bilgilerin çalınması

• Hizmetin engellenmesi

saldırıları (DoS, DDoS)

• Bilgisayar virüsleri

• Kurtçuk (worm)

• Truva atı (trojan)

• Klavye izleme (key logger)

yazılımları

• Casus / köstebek (spyware)

yazılımlar

• Yemleme (phishing)

• Şebeke trafiğinin dinlenmesi

(sniffing ve monitoring)


8

Siber Suçlar

Siber Suça Motivasyonlar

Devlet Destekli Oluşumlar- İstihbarat toplama faaliyetleri- Ekonomik ve Endüstriyel Espiyonaj- Altyapılar hakkında bilgi toplanması- Dijital Gözetleme (Fişleme)

Suç Örgütleri- Dolandırıcılık- Ideoloji- Para

Arsız ve Meraklılar- Kendini ispat


9

Siber Suçlar

Gelişmiş Sürekli Tehditlerin(APT) Hedefleri

- Devlet Kuruluşları- Askeri Kuruluşlar- Savunma Sanayii- Kritik Altyapılar- Ticari İşletmeler- Bankacılık ve Finans Sektörü- Sivil Toplum Kuruluşları- Diğer Hedefler

- Önemli bilgiye sahip yetkili bireyler- Sosyal mühendislik kapsamındaki bireyler


10

Siber Suçlar


11

Siber Suçların Küresel

Dağılımı

Türkiye 9. sırada


12

Q3/2014’de Türkiye’deki bilgisayarların %45’i saldırı kurbanı

http://securelist.com/analysis/quarterly-malware-reports/67637/it-threat-evolution-q3-2014/

Siber Suçlardan Küresel

Etkilenme Oranı


13

Siber Saldırıların

Maddi Boyutu


14

• 2013’de siber saldırıların İngiltere’ye maliyeti 27 milyarpound’u buldu.

• Yılda 100 binden fazla siber saldırı yaşanan ABD’de ise burakam yaklaşık 100 milyar dolar.

• I Love You virüsü dünyada 45 milyon bilgisayara bulaşıp10 milyar USD’lik maddi kayba yol açmıştır.

• Love Bug’ın ise 10 milyar USD’ lik kayba yol açmıştır

• MyDoom adlı truva atının yol açtığı maddi zarar 4,8 milyarUSD civarında

• Türkiye’den 54 milyon, ABD’den 40 milyon, Çin’den 20milyon G.Kore’den 20 milyon, Almanya’dan 16 milyonkişinin çalınan kimlik bilgilerinin yarattığı ayrıca birmaliyette söz konusudur.


Maddi Boyutu

http://www.radikal.com.tr/index/ABD


15

• 3 trilyon USD’lık küresel Bilişim pazarının %15-20’lik

kısmı siber suç maliyeti olarak tahmin edilmektedir.

• Siber güvenliğe yapılan küresel harcamaların ise 60

milyar USD civarında olduğu tahmin edilmektedir.

• Yapılan bir çalışmaya (Economic Impact of Cyber Crime -

Aug2014) göre, siber suçların küresel ekonomiye yıllık

maliyeti 400 milyar USD’nin üzerindedir.

• Yaklaşık 100 milyar USD doğrudan zarar,

• Yaklaşık 300 milyar USD dolaylı zarar,

• Dünyanın çeşitli yerlerinde yüz milyarlarca dolarlık iş

kaybına neden olan çeşitli saldırılar gerçekleştirilmiştir.


Maddi Boyutu


16

TREND MICRO | Cyber Attacks 2Q 2014 Security Roundup

Elegeçirilmişbilgisayar (Botnet)

oranındaTürkiye 5. sırada

Küresel Siber Saldırılarda

ilk 10


17

Fortinet - 2014 Threat Landscape Report

Botnet

Elegeçirilmişbilgisayar (Botnet)



ilk 10


18


Kötücül yazılım (Malware) bulaşma



ilk 10

Malware


19



ilk 10

Mobile Malware

Mobil kötücül yazılım (Malware) bulaşma oranındaTürkiye 4. sırada


20

Top 10 source countries for DDoS attacks in Q2 2014

Prolexic - Quarterly Global DDoS Attack Report Q2 2014


ilk 10

Hizmeti engelleme (DDoS)

saldırılarındaTürkiye 8. sırada


21


ilk 10

TREND MICRO | Cyber Attacks 2Q 2014 Security Roundup

Elektronik bankacılıkta

kötücül yazılımlardan etkilenmekte

Türkiye 6. sırada


22

ABD’nin Siber Güvenlik

Yaklaşımı

Daniel’ın insiyatifiyle hazırlanan kritik altyapıların korunmasında devlet-özel sektör işbirliğini artırmayı amaçlayan ve her birimin neyi ne şekilde yapması gerektiğini standardize etmeyi amaçlayan ‘Defense Industrial Base Cybersecurity/ Info Assurance’ projesi; ve elektrik üreticilerini siber tehditlere karşı daha güvenli hale getirecek olan ‘Cybersecurity Capability Model’ de öne çıkıyor.

Obama’nın Siber Güvenlik Danışmanı:

Michael Daniel

Daniel’ın öncülüğünde şekillenen ABD’nin siber politikaları ve siber mevzuatın odağında özel şirketler ve devlet arasındaki bilgi paylaşımını artırmak, mahremiyete saygı ve tüm kurumları ilgilendirecek güvenlik standartları geliştirmek yer alıyor.

http://siberbulten.com/makale-analiz/obamanin-siber-guvenlik-danismani-michael-daniel/


23


Yaklaşımı

Beyaz Saray Siber Güvenlik Danışmanı R.Clarke: Casusluk artık çok kolaylaştı. “Eskiden Washington’daki Rus Elçiliği’nde çalışan bir KGB ajanının bir FBI ajanı ayartması çok zordu. Ama şimdi Moskova’da oturup hiçbir risk olmadan binlerce sayfa çalabiliyorlar. Ulusal Güvenlik Ajansı’nın (NSA) Maryland’deki kampüsünden bütün dünyadaki internet trafiğini izliyoruz. NSA ve Pentagon neredeyse tek bir kuruluş gibi çalışıyor..”

CIA başkanı Leon Panetta: “İnternet üzerinden, hükümetbirimlerimize saldıranlara karşı en ufak bir tahammülgöstermeyeceğiz. Savunmamız da karşı saldırılarımız da en sertbiçimde gerçekleşecek. Soğuk Savaş’ın yerini teknolojisavaşları aldı.”

ABD Savunma Bakanı Albright:

Siber saldırılar ABD’ye karşı en tehlikeli 3 tehditten biri olarakkabul edilecektir.


24


Yaklaşımı

ABD’de kara, deniz, hava ve uzaydan sonra beşinci bir askeri kuvveti devreyesokuldu. Siber alem yani tüm sanal ortam yeni Savunma alanıdır.

Başkan Obama Siber Ordu’nun komutanlığına Microsoft’un eskigüvenlik şefi Howard Schmidt’i atadı

Pentagon, NSA başkanı General K.Alexander’ın komutasında ordular arasısiber savaş projesi olan “Cyber-Command Strategy”yi başlattı.

Bu yeni digital savaş kuvvetlerinin asıl görevi ABD altyapılarını korumak vegerektiğinde diğer ülkelerin her türlü sistemlerine saldırılar düzenlemek…

5. Güç Siber Ordu

Bush’un siber güvenlik danışmanı Richard Clarke:

“Şer ekseninde yer alan İran, Irak ve Kuzey Kore’nin yanı sıra Çin ve Rusya da ABD’ye karşı siber askerler yetiştirmektedir. Altyapımızı hedef alabilecek bu saldırılara bundan sonra

aralarında askeri operasyonların da bulunduğu tüm olanaklarla karşılık vereceğimizi duyururuz.”


25

Dünyada Siber Ordular

5. Güç Siber Ordu

Çin’in siber-savaş için 2050 yılına kadar stratejiler hazırladığı vedünyanın en büyük Siber ordusuna sahip olduğu iddiası var

İran ”Dünya’nın en büyük ikinci siber ordusu”nu kurduğu iddiasında

İngiltere Savunma Bakanlığı desteğiyle 10 bin katılımcıya açık olan veordu hesabına siber güvenlik elemanları yetiştirmek üzere SANSInstitute çalışmalara başladı.

ABD’den yanında güçlü Siberordularıyla Çin, Rusya, KuzeyKore, İsrail ve İran geliyor

İddialara göre Kuzey Kore’nin 3000kişilik siber ordusuna Kuzey KoreÜniversitesi tarafından her yıl 200uzman eğitiliyor


26

Türkiye’de Durum

http://www.techspot.com

Türkiye Siber saldırılara kaynaklık eden ülkeler arasında %4,7’lik pay ile dünya 3. durumundadır.

Lisanssız yazılım kullanımının yüksek olması, evlerde kullanılan bilgisayarlarda ve akıllı cep telefonlarında büyük ölçüde anti-virüs koruma programları kullanılmaması, özellikle akıllı cep telefonu uygulamalarının kullanımının hızla artmasının da bir sonucu olan bu durum aynı zamanda

Türkiye’yi hedef ülke haline getirmektedir

http://www.techspot.com/


27

Türkiye’de Durum


28

Türkiye’de Durum

• Siber tehdit algısının artması ve yüksek risk profiliyle birlikte Türkiye’de kurumsal Siber güvenlik harcamaları artıyor

• Yabancı firmalarının hakimiyetindeki Siber güvenlik pazarı 2013 yılında 350 milyon USD seviyesine ulaşmış olup 2015 yılında 450 milyon USD’ayükselmesi beklenmektedir

• Kullanılan Siber güvenlik ürünlerinin %3’ü yerli, %97’si yabancıdır. Yabancı ürünlerin %55’i İSRAİL, %35’i ABD kaynaklıdır.

Milli ürünler olmadan kritik altyapıların

güvenliğini sağlamak ve Siber evrende güvenli

kalmak mümkün değildir !


29

Basından Türkiye’de Saldırı

Haberleri


30

FatMal

Türkiye’ye Özel Saldırı

Örnekleri


31

Türkiye’ye Yapılan Bazı

Saldırılar MERNİS (70 Milyon Kişinin Kimlik Bilgileri ele geçirildi)

İLSİS (687 bin öğretmene ait kayıtların tutulduğu MEB Yönetim Bilgi Sistemi

saldırıya uğrayıp Öğretmenlerin bilgileri Rapidshare’de paylaşıldı.)

UYAP (Sinan Berberoğlu liderliğindeki şebekenin, Türkiye genelinde tüm adli

kayıtların tutulduğu UYAP'a defalarca giriş yaptığı belirlendi.)

RedHack Grubu (Kızıl Hackerlar Birliği) Ankara Emniyet Müdürlüğünü Hackledi

Anonymous Grubu’nun RedHack’e destek vermek amacıyla TTNet, Emniyet Genel Müdürlüğü, Adalet Bakanlığı, Yargıtay’a saldırdı.

Anonymous, Bilgi Teknolojileri ve İletişim Kurumu (BTK)’yı hack’ledi. Ele geçirilen tüm bilgiler internette yayınlandı.

HSBC Türkiye hacklendi. "Söz konusu olay neticesinde, yaklaşık 2,7 milyon müşterimize ait kart ve kartın bağlı bulunduğu hesap numarası, kart son kullanım tarihi ve kart sahibi ismine ulaşılmıştır.

OPERATÖRLER (2 Telekom şirketi)

FİNANS KURUMLARI (9 Banka, 13 Sigorta şirketi)

30 Kamu Kurumu, 27 Üniversite

http://www.sabah.com.tr/haberleri/hsbc


32

Türk Hacker’ların

Marifetlerinden Bazıları Askerimizin başına çuval geçirilmesi olayını protesto için bir anda 1500

Amerikan Sitesi hacklendi.

Ermeni yasa tasarısına destek veren ve soykırım propogandası yapan çeşitli ülkelerdeki yüzlerce site çökertildi.

Türk resmi kurum sitelerine saldıran Brezilya'lı hackerların saldırılarına karşı; 10.000 den fazla Brezilya sitesi hacklendi.

PKK ve bölücülük propagandası yapan değişik ülkelerindeki yüzlerce site kısa bir sürede çökertildi ve çökertilmeye devam edilmektedir.

Kutlu Doğum Haftası nedeniyle Ordu-yu Hümayun adlı grup çoğunluğu Danimarka ve Fransa olmak üzere 2.587 Avrupa sitesini hack etti.

İslama ve islam dünyasına karşı en büyük zararı veren sitelerden biri olan ilhanarsel.org hack edilerek siber alemden silindi.

Misyonerlik faaliyetleri sürdüren katolikcemaati.com hack edildi.

Kuzey Kıbrıs konusunda anti propaganda yapan sitelerin neredeyse tamamı hacklendi.


33

Ulusal Siber Güvenlik

Unsurları

• Kamu-özel, kullanıcı- yetkili, her seviyede toplumsal farkındalık

• Tüm kurum ve kuruluşlarda konunun uzmanlarından oluşan yeterli

insan kaynağı

• Gerektiğinde saldırı kaynaklarını imha için Siber Ordu

• Tüm uygulama ve düzenlemelerde kamu-özel iş ve güç birliği

• Ulusal çapta veri paylaşımı, uyarı ve uygulama birliği için Merkezi

koordinasyon

• Teknolojik altyapı için yeterli yatırım


34

Türkiye’de SG Konusunda

Yapılanlar

Kamuda Siber güvenlik farkındalığı yeterli olmasada belli bir

seviyeye ulaşılmıştır;

• Ulusal Siber Güvenlik Strateji belgesi yayınlandı,

• Ulusal Siber Güvenlik Eylem planı yayınlandı,

• UDH Bakanı başkanlığında Siber Güvenlik Kurulu

• TSK bünyesinde Siber Savunma Merkezi Başkanlığı

• BTK çatısı altında Ulusal Siber Olaylara Müdahale

Merkezi (USOM)

• USOM koordinasyonunda sektörel siber olaylara

müdahale ekipleri (SOME) kuruluyor

• TUBİTAK-BTK koordinasyonunda Siber Güvenlik

Tatbikatı


35

Türkiye’de Ne Yok

Siber

Savunma

Gücü

Ulusal Siber Güvenlik Otoritesi


36

Türkiye’de Ne YokUlusal Siber Güvenlik Otoritesi Ne Yapar

Ulusal siber güvenlik politika ve stratejisi oluşturmak

Ulusal siber güvenlik girişimleri için öncelik belirleme

Siber güvenlik faaliyetlerinin ulusal seviyede koordine

Kritik altyapıları belirlemek, risk analizleri yapmak

Siber güvenlik konusunda uygulanacak uluslararası ve milli standartları belirlemek

Bilgi ve iletişim altyapılarının, hizmetlerinin veya işletmecilerinin güvenlik sertifikasyonu

Siber güvenlik paydaşları ve kamu-özel sektör ilişkilerinin yürütülmesi

Uluslararası taraf, kurum ve kuruluşlarla işbirliği


37


Yapılması GerekenlerITU’nun tanımladığı Siber Güvenlik Çerçesine (Cyber Security Framework) uygun olarak Eylemleri ve Zamanlaması planlanmış, Sorumluları belli, Süreçleri belirlenmiş, Ölçme-Değerlendirme ölçütleri tanımlı bir Ulusal Siber Güvenlik yapısı oluşturulmalıdır.


38


Yapılması GerekenlerUlusal Siber Güvenlik yapısı oluşturulurken olmaz ise olmaz denecek 3 konu;


39

SONUÇ

Türkiye, dünyanın en çok siber tehdit alan ülkelerinin başında gelmektedir (ilk 10 içinde),

Milli siber güvenlik endüstrisi gelişmemiştir, ürünlerin tamamına yakını dış kaynaklıdır,

Kurumsal yapı ve mevzuat açışından yetersizlikler vardır,

Kurumlarda yeterli miktarda Siber Güvenlik Uzmanı yoktur,

Ulusal çapta ve kamu-özel işbirliği ve koordinasyon zayıftır,

Siber güvenlik standartları belirlenmiş değildir,

Kamu kurumlarının Bilgi ve İletişim altyapıları teknolojisi çok çeşitli ve standartları belirsizdir,

Temiz uzmanlardan (White-hat hacker) yararlanılamamaktadır,

İç ve dış kaynaklı kötü niyetli kişi ve kurumlara karşı toplumsal hassasiyet yeterli seviyede değildir,

Türkiye’nin kritik altyapıları dış tehditlere açıktır.


40

Teşekkürler

www.bilgiguvenligi.org.tr

mailto:[email protected]

Documents

SİBER GÜVENLİK ve SİBER SUÇLAR-AHA_Aralık2014