"Devlet Destekli Siber Casusluk Saldırılarına Karşı Kurumlar Arası Koordineli Çalışmalar Yürütülmesi Oldukça Önemli"

Cumhurbaşkanlığı Millet Kütüphanesi'nde Dijital Dönüşüm Ofisi Başkanlığı ve Bilgi Güvenliği Derneği'nce düzenlenen '15'inci Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı'nın 2. Gününde Akademik Bilgi Sunumları Oturumunda Ulaştırma ve Altyapı Bakanlığı Haberleşme Genel Müdür Yardımcımız Esma Dilek, “Siber Casusluk” konusuna ilişkin İngilizce bir sunum yaptı. Sunumuna, Bilgi ve iletişim teknolojilerinin sürekli gelişim ve değişim içerisinde olduğunu her geçen gün bilgiye erişimin kolaylaştığını ve bu teknolojilerin hayatımızın ayrılmaz bir parçası haline geldiğini anımsatarak başlayan Dilek, “Bilgi ve iletişim teknolojileri, bizlere birçok fırsat sunarken aynı zamanda pek çok tehlikeyi ve siber güvenlik tehditlerini de beraberinde getirmektedir. Farklı birçok teknik kullanılarak rızasız bir şekilde «bilgi teknolojileri altyapısına sahip» cihazlara sızma faaliyeti olan Siber Casusluk, maruz kalan ülkelerin ticaretine, sanayisine, uzun vadeli ekonomik gelişimine etki eden siber güvenlik tehditlerinden biridir” dedi. 

Ulusal ve uluslararası literatürde, dünyadaki siber casusluk faaliyetleri, etkileri, siber casusluk tespit yöntemleri, uluslararası hukuk açısından değerlendirme konularına ilişkin yayınlanmış birçok makale, bildiri ve kitap bulunduğunu bildiren Dilek, “Ülkemizde yayınlanmış akademik çalışmalarda, siber istihbarat geliştirme teknikleri, siber istihbaratın ulusal ve kamu güvenliğinin sağlanmasındaki rolü ve önemine ilişkin yüksek lisans düzeyinde çalışmalar bulunmaktadır. İleri siber istihbarat yeteneği ile donatılmış güvenlik operasyonları merkezi kurulması kapsamında siber saldırılara karşı birimleri korumak, analiz etmek ve bu saldırılara karşılık vermek, bilgi ve iletişim teknolojilerindeki gelişmeleri gözlemleyerek hizmet sağladıkları yerlerin güvenlik birimlerini geliştirmek hedeflenmiştir” ifadelerini kullandı.

Siber Casusluk Araçları konusunda Mobil cihazlar hedef alınarak, kötücül casus yazılımlar, botnetler kullanılarak, uygulamalardaki zafiyetlerden, enerji şebekeleri gibi kritik altyapılar üzerinden sızmalar gerçekleştirilerek siber casusluk faaliyetlerinin yürütüldüğünü aktaran Dilek, açıklamasına şöyle devam etti:

“Siber savunuculardan ve olay müdahalecilerinden önde olmak için siber casusluk tehdit aktörleri, yeni teknolojileri benimseyerek denenmiş, gerçek teknik, taktik ve prosedürlerini (TTP’leri) çalışır durumda tutmaktadır. Kimlik Avı (Sosyal) ve Arka Kapı (Kötücül Yazılım) yoluyla siber casusluk faaliyetleri günümüzde devam ederken, İndirici (Kötücül Yazılım), Depolanan Verileri Yakalama (Kötücül Yazılım) ve Casus Yazılım/Tuş Kaydedici (Kötücül Yazılım), 2014 raporlama döneminden 2020 raporlama dönemine kadar istikrarlı bir şekilde azalmıştır. Ağ tarama ise ilk 10 popüler eylemler listesinden düşmüştür. Parola Dökümü (Kötücül Yazılım), Truva Atı (Kötücül Yazılım), Uzaktan Erişim Truva Atı (RAT) (Kötücül Yazılım), 2020 yılı ilk 10 popüler yöntemler listesine yeni girmiştir. Arka Kapı (Kötücül Yazılım) ve C2 (Kötücül Yazılım) kullanımı yıllar içinde düşüş gösterse de ilk beş eylem türü arasında yer almaktadır. Sosyal hayatın yanı sıra askeri ve casusluk amaçlarıyla kullanılan insansız hava araçları (İHA’lar) da başka ülkelere ait bilgileri keşif, gözetleme ve takip gibi faaliyetler yürüterek devletlerarası krizlere yol açabilmektedir.”

Dilek, Bilgi ve iletişim teknolojileri ve internetin gelişimi ile tüm sektörlerde küresel rekabet ve bilginin değerinin hızla artarken hassas ve kritik bilgilerin yasa dışı yollarla elde edilmesi olarak ifade edilen siber casusluk faaliyetlerinin sayısının da her geçen gün çoğalmakta olduğunu belirtti. Dilek, ülkelere yönelik siber saldırılarda ülkedeki kurumlar arası koordinasyonun önemine işaret ederek “Saldırganların farklı yöntemlerle bilgi sistemlerine sızabilme becerileri sebebiyle ülkelerin siber güvenlik konusunda çalışan yetkili kurumlarına önemli görevler düşmektedir. Devlet destekli siber casusluk saldırılarının bertaraf edilmesi için kurumlar arası koordineli çalışmalar yürütülmesi ve son kullanıcılar için bilgi güvenliği farkındalığı kapsamında faaliyetlerin sayısının artması oldukça önemli ve gereklidir “dedi.

Siber güvenliğin sağlanmasında dikkat edilmesi gereken noktalara değinen Esma Dilek, “Tüm kullanıcılara ayrı ve benzersiz hesaplar atanmasının, genel veya paylaşılan hesaplar veya şifreler kullanılmamasının; sunucu altyapısından giden yönde sınırsız internet erişiminin engellenmesinin; sanal alan ağlar (VLAN'lar) ile internete açık altyapıların, sunucu ağlarının, dahili ağların ve yönetici ağlarının segmentasyon yapılarak ayrıştırılmasının; PowerShell'in ve diğer yerel komut dosyalarının yalnızca yetkilendirilmiş kullanımı olan kişilerle sınırlandırılması ve bu tür ayrıcalıkların atanmasının izlenmesinin; hizmet hesapları kullanarak etkileşimli oturum açmanın yasaklanmasının, hizmet hesaplarını kullanarak herhangi bir sistemde etkileşimli olarak oturum açma girişiminde bulunulduğunda güvenlik operasyonları ekibine bir uyarı tetiklemek için SIEM (Security information and event management)'de kural uygulanmasının; tüm altyapı bileşenleri yönetim erişimi için iki faktörlü kimlik doğrulaması yapılmasının, siber casusluğa dair alınabilecek koruyucu/önleyici tedbirler arasındadır” dedi. Dilek, “Hassas, kritik bilgilere erişimin izlenmesi, kuruluşun bilgi güvenliği politikalarının gözden geçirilmesi ve hassas verileri korumanın ilk adımının ne olduğuna, kimin neye erişmesi gerektiğinin belirlenmesi; kasıtlı veya kasıtsız veri sızıntısını önlemek için Evrensel Seri Veri Yolu (USB) cihazlarının kısıtlanması ve verileri şifrelemek için cihaz kontrol mekanizması kullanılması; kuruluş içindeki normal davranışların tanınması ve beklenmeyen veya anormal davranışlar için uyarılar oluşturmak için güvenlik duvarlarının ve uyarıların yapılandırılması; biri fikri mülkiyet ve diğeri kurumsal kullanım için birden fazla ağ oluşturulması, kullanıcıların yalnızca ihtiyaç duydukları ağa erişmesine izin verilmesi, her bir ağın hangi bölümlerine erişmesi gerektiğinin belirlenmesi ve kullanıcılara gerekli izinleri sağlamak için politikalar oluşturulması; böylece kritik altyapıların korunması siber casusluğu önlemede yardımcı unsurlar arasındadır” değerlendirmesinde bulundu.

15. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı'nda sunulan, IEEE Explore'da yayınlanan ve Haberleşme Genel Müdürlüğü Akıllı Ulaşım Sistemleri Şube Müdürü Özgür Talih’in de ortak yazar olduğu "Overview of Cyber Espionage Incidents and Analysis of Tackling Methods" isimli tam metin bildiriye ulaşmak için tıklayınız.