Siber savaş tehdidi ve siber güvenlik planlamasının esasları

Anasayfa/Harp ve Strateji/Siber savaş tehdidi ve siber güvenlik planlamasının esasları

Siber savaş tehdidi ve siber güvenlik planlamasının esasları

Siber savaş tehdidi karşısında siber güvenlik planlaması devletler ve teknoloji toplumları için kaçınılmaz bir zaruret haline gelmiştir.

Sadece 45 dakika içerisinde Amerika Birleşik Devletleri’ne ortalama 5500-6000 siber saldırı olduğunu biliyor muydunuz?

Bulunduğumuz siber savaş ortamında, düşmanı önceden saptamak ve doğru tehdit değerlendirmesi yapmak kolay değildir.

Dr. Herbert Lin, Stanford Universitesi öğretim üyelerindendir. Siber güvenlik alanında en tanınan bilim adamlarındandır.Dr. Herbert Lin’e göre, siber savaş ortamında siber güvenlik için uygun bir tehdit değerlendirmesi yapmak isteyenler, aslında üç temel soruya cevap bulmalıdır:

  • Düşman bizim zayıf noktalarınızı tespit edebilir ve zayıf noktalarımızdan faydalanabilir mi?
  • Eğer düşman bu zayıf noktalardan faydalanabilirse, bu durumun olası etkileri ne olur?
  • Düşmanlarımızın bunu yapma ihtimalleri nedir?

Siber savaş ortamında risklerin, kullanılacak siber savaş araçlarının ne olduğu tam olarak bilinemediğinden, siber savaşta tehdit değerlendirmesi yapmak uzmanlık ister ve aslında tahmin edilenden de zordur.

Dr. Herbert Lin’in ifade ettiği gibi, sadece kendi kuvvetli ve zayıf noktalarınızı değerlendirirken değil, aynı zamanda düşmanın yeteneklerini ve muhtemel eğilimlerini ölçmede de siber savaş ortamında bir çok belirsizlik mevcuttur.

Klasik harpte tehdit değerlendirmesi

Klasik bir harpte, düşman-arazi-hava faktörleri birlikte değerlendirilerek, düşmanın en kuvvetli olasılıkla nereden taarruz edeceğini tahmin edebilirsiniz.

Yine düşmanın en son ürettiği uçağın havada kalma süresini, maksimum uçuş yüksekliğini, kullandığı silah cinslerini istihbarat elemanlarınızla tam olmasa bile belirli bir olasılıkla öğrenebilir, tehdit değerlendirmenize dahil edebilirsiniz.

Ancak, siber savaşta kullanılacak siber silahların klasik harp silah ve araçlarından farklı olduğunun bir kere daha altını çizmemiz gerekmektedir.

Siber uzaydaki hassas noktaların yapısı, ortaya konan hassas noktaların, kuvvetli ve zayıf noktaların düşman tarafından istismar edilme şekilleri, klasik harpten tamamen farklıdır.

Siber savaş ortamında siber silahlar

Siber savaşta kullanılması muhtemel olan siber silahlar için hava-arazi gibi fiziki faktörler asla bir engel teşkil etmez.

Düşman, siber silahlarını her türlü hava ve arazi koşullarında, her istikametten, istediği süreyle, etkin bir biçimde, rahatlıkla kullanabilir.

Düşmanın, bizim hangi zayıf noktalarımızı, hangi hassas noktalarımızı taarruz için hedef olarak tespit ettiğini anlamak zordur.

Soğuk Savaş döneminde tehdit değerlendirmesi

1945-1989 yılları arasında süregelen “Soğuk Savaş” sürecinde, Amerika Birleşik Devletleri, Sovyet Sosyalist Cumhuriyetler Birliği’nin tank, gemi veya füze fabrikalarına neyin girip çıktığını, üretilen silahların hangi depolarda, kaçar tane olmak üzere saklandığını hava gözetlemesi ve kara istihbarat vasıtalarınca öğrenebiliyordu. Hatta bu silahların muhtemel kabiliyetlerini de az çok istihbar edebiliyordu.

Editörün Önerisi >>  Eisenhower modeli ile stratejik karar verme yöntemi

Ancak, siber savaşta kullanılacak olan siber savaş vasıtalarının yani “kötü amaçlı yazılımlar”ın her bir parçasının nerede üretildiğini, hangi depolarda saklandığını, aynı anda kaç hedefe yönlendirilebileceğini, nereye intikal ettiğini, savunan tarafı etkileme kabiliyetlerinin ne olduğunu saptamak kolay değildir.

Siber savaş ve siber güvenlik için savunma planlaması

Siber savaşta savunma yapan taraf olarak, düşmanın hedef olarak belirlediği “kendi zayıf taraflarımızı” bilmemiz, başarılı ve zafer vaat eden bir siber savunma planlaması için şarttır. Bu nedenle, bazı savunma planlamacıları, her türlü olasılığı değerlendirdikten sonra, kendilerine en çok zarar verecek olan “en kötü olasılığı” dikkate alırlar. Verdikleri bu karar sonrasında, bütün savunma gayretlerini “en kötü olasılık” kararı doğrultusunda yoğunlaştırırlar. Böyle yapmakla hazırlıksız yakalanmayacaklarını sanırlar.

Ancak, bu şekilde davrananların gerçek olmayan risk ve tehditler hakkında endişelenerek, büyük miktarda para, zaman ve enerji sarf etmiş olduklarını asla aklınızdan çıkarmayın.

Siber savaşta hasmı doğru belirlemek

Suriye krizi esnasında, Rusya donanmasının Doğu Akdeniz’e intikal etmesi, bütün dünyanın istihbarat vasıtalarınca yakından takip edilmiştir.

NATO Kuvvetlerinin de Rusya’ya reaksiyon olarak donanma kuvvetlerini Doğu Akdeniz’e sevk etmesi, basın yayın organlarının bile gözünden kaçmamıştır.

Kısacası, eğer bir yerde kriz varsa, düşman kuvvetler ve dost kuvvetler kriz bölgelerine yığınak yaparlar ve bu tip seferberlik ve yığınak faaliyetleri istihbarat elemanlarınca yakından takip edilebilir.

Siber savaşın zorlukları

Siber uzayda ise, seferberlik, yedeklerin askere alınması, muhtemel düşman ülkeye nota verilmesi gibi “kriz öncesi” veya “kriz esnası” faaliyetler yoktur.

Üstelik, size siber saldırıda bulunacak olanın gerçek bir devlet ya da devlet dışı oyuncu olup olmadığını bile anlamanız zordur.

Sadece bilgi çalmak amacıyla, birisi sizin hava savunma sistemlerinizi hedef almış olabilir.

Bir dönem İran’a yapıldığı gibi, üretim faaliyetlerinizi aksatmak için, nükleer silah üretme tesislerinize siber saldırı düzenlenebilir.

Editörün Önerisi >>  Şehirlerde savaş nedir? Stalingrad ve Berlin şehir savaşlarından alınan dersler

Haberleşmenizi sekteye uğratmak, ekonominize zarar vermek için, telekomünikasyon ve ulaşım sistemlerinize “kötü amaçlı yazılımlarla” siber saldırı düzenlenebilir.

Enerji dağıtım sistemleriniz siber saldırı vasıtaları kullanılarak bozulabilir.

Bu tehditlerden hangisinin, ne zaman, ne kadar süreyle olabileceğini tahmin etmek olası değildir.

Bütün bu ve benzeri tehditlerin var olduğu ancak saldırı gerçekleşince anlaşılabilecektir.

Siber savaşta başarılı olmak için;

  • Siber savaşta bizi sınırlayan, elimizi kolumuzu bağlayan faktörler şimdiden tespit edilmeli, hassas taraflarımız yani açık noktalarımız ortaya konmalıdır.
  • Siber taarruz kolay, ancak siber savunma zordur. Siber savunmada başarılı olmak için kapatılacak delik (hassas nokta) sayısı çoktur. Halbuki, taarruz edene internet ağımıza, bilgisayar sistemimize giriş için korunmasız bir delik (hassas nokta) yeterlidir.
  • Sonradan yanılmamak için kendi sistemlerimize sonsuz ölçüde güvenmemeli, daima şüpheci olunmalıdır.
  • İnternetin kullanılmadığı Kuzey Kore, internetin kısıtlı olarak kullanıldığı Çin Ordusu dünyada en çok internet kullanıcısı olan ABD’ye göre avantajlı görünse de; internetten geriye dönüşün olamayacağı unutulmamalıdır. Geriye dönmeyi değil, soruna çözüm bulmayı hedeflemeliyiz.
  • Basın ve yayın organları kullanılarak, okullarda ders kitabı olarak okutularak, siber savaş ve siber güvenliğin gizemli dünyası hakkında her kesimdeki, her yaştaki insanımıza bilgi aşılanmalı, vatandaşlarımızda siber savaş ve siber güvenlik bilinci oluşturulmalıdır. Çünkü, cep telefonları, evimizdeki kablo/uydu yayın sistemine bağlı olan TV’ler, doğalgaz dağıtım sistemleri, telsiz ve telefon sistemleri vb. umulmadık bir anda siber saldırıya hedef olabilir.
  • Özellikle Ordularda, emniyet teşkilatlarında, hidroelejktrik santrallerinde, THY iletişim sisteminde vb. siber savaş ve siber güvenlik tatbikatları yapılmalıdır.
  • Siber uzayda (internet, haberleşme sistemleri, bilgisayar sistemleri, her türlü işlemciler, ikmal ve dağıtım sistemleri, askeri birlikler..vb.) oluşabilecek her türlü tehdidin bertaraf edilmesi için devlet ve devlet dışı organizasyonlarca şimdiden hazırlık yapılmalıdır.

Ahmet AKIN, (E) Topçu Kurmay Albay

Kaynaklar:

¹ Cyber Defence


Yazan | 2017-03-19T20:03:24+00:00 Mart 19th, 2017|Harp ve Strateji|Siber savaş tehdidi ve siber güvenlik planlamasının esasları için yorumlar kapalı

Yazar Hakkında:

K.K.K’lığından emekli topçu kurmay albay. Kara Harp Okulu, Kara Harp Akademisi ve Silahlı Kuvvetler Akademisi’nden mezun. 11 yıldan fazla süreyle NATO'da görev yaptı. Çok iyi seviyede Almanca ve İngilizce bilir. NATO, Küresel Siyaset, Küresel Terörizm konularında serbest yazar.
%d blogcu bunu beğendi:
/* Omit closing PHP tag to avoid "Headers already sent" issues. */