25 Eylül 2021
  1. Anasayfa
  2. Dünya
  3. SİBER SAVAŞ VE TÜRKİYE’NİN SİBER GÜVENLİĞİ

SİBER SAVAŞ VE TÜRKİYE’NİN SİBER GÜVENLİĞİ

SİBER SAVAŞ VE TÜRKİYE’NİN SİBER GÜVENLİĞİ

Askeri amaçla icat edilen internet kısa sürede tüm dünyaya yayıldı. Kullanılan teknolojik aletler arasında oluşturduğu ağ ile oturduğumuz yerden işlerimizi yapmamıza olanak sağlıyor. İnsanoğlunun hayatına önceden sahip olamadığı bir hız getirdi ve faklı bir dünya oluşturdu. Buna siber dünya diyoruz ve bu dünyada her gün milyarlarca işlem gerçekleşiyor. Hayatımıza getirdiği inanılmaz yenilikler ile “İnsanlığın yemek ve su gibi temel ihtiyacı olmuştur.” demek abartı olmaz. Bu yazıda siber savaş ve Türkiye’nin siber güvenliği yer alacak.
 
Siber dünyanın, büyük nimetleri olduğu gibi tehlikeleri de büyüktür. Bir siber saldırı sonucunda bir ülkenin elektriği kesilebilir, iletişim altyapısını çökertebilir, askeri bilgileri çalınabilir… 2002 yılında Çin’in ABD’ye yaptığı gayrı resmi Titan Rein saldırıları sonucunda 10 ile 20 terebayt boyutunda askeri iletişim ağından veri çalınmıştır. Askeri bir operasyon olmadan, hatta Çin hükümetinin yaptığı ile ilgili bir kanıt bile olmadan bilgiler ele geçirilmiştir. Siber kabiliyet eşittir bilgi; bilgi eşittir güç. Siber saldırılar gerçek bir savaşın gidişatını belirleyebilir. 2003 yılında ABD Irak’ı işgal etmeden önce Irak’ın kapalı devre bilgisayar ağına sızarak, Irak Savunma Bakanlığı e-posta sistemi üzerinden binlerce Iraklı subaya, savaşa girmeden teslim olmaları için teşvik eden e-posta mesajları göndermiştir. Birçok Iraklı subayın bu mesaja uyarak silahlarını bıraktıkları ileri sürülmektedir. Yani anlaşılacağı üzere gerçek bir savaş başlamadan düşmanı teslim almak bu kadar kolay olmamıştır herhalde.
 
Siber alemde bir kişi bile devletlere kafa tutabilir, verilerini çalabilir ya da çeşitli yaptırımlarda bulunabilir. Düşünsenize bir kişi bir devlete karşı. Bu kadar etkileyici ve hayalleri zorlayan bir dünya elbette içinde tehlikeler barındırıyor. Her gün, her dakika siber alemde savaşlar oluyor. Devletler, gruplar veya kişiler bu alemde saldırı hünerlerini sergiliyor ya da amansız saldırılara karşı koymaya çalışıyorlar. Saldıranın kim olduğu bile bilinmeyen savaşlar oluyor. Türkiye’ye gelecek olursak dünya genelinde en fazla saldırı alan 3. Ülkeyiz. 2017 yılında günde 475, saatte 20, dakikada 3 DDoS ( Distributed Denial of Service) saldırısı yaşandı. Yapılan saldırılar sonucunda verilerimiz çalınıyor, sistemlerimiz yavaşlıyor hatta bir süre ulaşılamıyor, sağlık, ulaşım, banka vb. kurumlar ciddi zararlar alıyor, bunların dışında ciddi bir prestij kaybı yaşıyoruz. Saldırılarla baş edebilmek için ithal yazılımlar kullanıyoruz. Bu yurtdışı kaynaklı yazılımlar sorunlarımızı kusursuz bir şekilde çözemediği gibi her yıl milyonlarca dolar para ödüyoruz. İşte bu ve benzeri nedenlerden anlıyoruz ki kendi yazılımlarımızı üretip siber güvenliğimizi başkasına emanet etmeden ve kazancımızı ülke içinde tutmamız hayati önem taşıyor.
 
İlk yerli işletim sistemi dağıtımı ‘’Pardus’’ TÜBİTAK mühendisleri tarafından geliştirildi. Pardus açık kod kaynaklı bir dağıtımdır. Yani kaynak kodlarını görebiliyoruz. Bu durum kullanıcı dışında başkalarının kontrolünü engelliyor, arka kapılara mahal vermiyor ve sistemi istediğimiz gibi özelleştirebiliyoruz. Virüs bulaşma ihtimali Windows’un aksine oldukça düşüktür! Kullandığımız işletim sistemi Windows’ta ise virüs konusunda sorunlar yaşarız. Anti virüs programı kullansak bile virüs bulaşmayacağının bir garantisi yoktur. Ayrıca çoğu zaman kasma, donma vb. sorunlar da yaşarız. Bunları gidermek için de yılda hiç olmazsa 3-4 kere format atarız. Pardus kullanıyorsak bu sorunları yaşamayız. Ayrıca milyonlarca doları ülkemizde tutarız. Çünkü devlet kurumlarında ki Microsoft sistemleri lisanslıdır ve lisanslı olmak zorundadır. Bu nedenle her yıl milyonlarca dolar ithal yazılımlara harcanıyor. Pardus kullanımının yaygınlaştırılması dışarı giden parayı azaltıp ülke ekonomisine kar getirecektir.
 
Pardus bir işletim sistemi değildir. Bir ‘Linux dağıtımdır’. Linux çekirdeği üzerine inşa edilmiştir ve debian tabanlıdır. 2011 de Pardus ekibi dağıtılmadan önce debian tabanlı değildi, direkt Linux çekirdeği üzerine inşa edilmişti. 2012 yılında yeni bir ekip kuruldu ve debian tabanlı yeni bir sürüme geçildi. Bu geçiş eski Pardusun çöpe atılıp yerine debian dağıtımının bir kopyası geldiği tartışmalarına neden oldu. Çünkü önceki Pardus kendi pisi paket sistemine sahipti fakat şimdiki debian paket sistemini kullanıyor. Pisi paket sistemi sınırlı iken debian paket sistemi ise kullanıcılara son derece geniş bir yazılım kataloğu sunuyor. Pardus Pisilinux’e göre daha kapsamlı ve kullanışlıdır fakat Pisilinux daha yerlidir diyebiliriz. Ekibin 2011 yılında neden dağıtıldığı, neden 6 yıllık tecrübenin çöpe atılıp köklü bir değişikliğe gidildiği hala soru işareti. Eski ekip, TÜBİTAK tarafından dağıtılsa bile tekrar bir araya gelip gönüllü olarak eski Pardus’u, Pardus Anka olarak geliştirmeye devam ettiler. Fakat telif hakkı münasebetinden dolayı projeye Pisilinux adı verildi. İki farklı Pardus: Pardus ve Pisilinux.
 
Diğer bir siber güvenlik projesi: Ahtapot. Derinlemesine savunma için ihtiyaç duyulan siber güvenlik bileşenlerinin entegre edildiği bir sistemdir. İşletim sistemi Pardus’tur ve açık kaynaklı kodlu bileşenlerden oluşur. Başarısını da kanıtlamıştır. NATO CWIX tatbikatına katılarak,siber güvenlik tatbikat senaryolarının tümünden başarıyla geçmiştir. 2016 yılından beri TSK’da aktif bir şekilde kullanılıyor ve TSK’ya yapılan bir siber saldırıyı da engellemiştir. İçerisinde saldırı tespit sitemi, önleme sistemi, güvenlik duvarı yönetim sistemi, VPN sistemi vb. toplamda 12 siber güvenlik bileşeni vardır. Yani Ahtapotun 12 kolu vardır.
 
Ülkemizin yazılım girişimleri yerlidir, milli olduğu söylenemez. Çünkü kullandığımız işletim sistemi, yazılım dili, donanımlar ve programların hemen hemen hepsi yabancıdır. Sıfırdan bir işletim sistemi yapmaya ve yazılım dili oluşturmaya zaman ve para harcamak da gereksizdir. Çünkü bu tekerleği yeniden keşfetmeye benzer ki buna da şuan hiç gerek yok. Almanya ve Rusya gibi birçok ülke de sıfırdan bir işletim sistemi yapmak yerine kendi Linux dağıtımlarını oluşturmuş ve geliştirmişlerdir. Sonuç olarak ülkemizi sadece hudutlarımızda savunamayız. Fiziki dünyamızın haricinde Siber bir dünyada da yaşıyoruz. Bu siber dünyada güçlü olmazsak eğer alacağımız darbe topraklarımıza atılan nükleer bombadan bile daha can yakıcı olabilir.


Bu yazıya katkılarından dolayı sayın Mehmet Mücahit GÜNDOĞDU'ya teşekkürlerimizle
 
 

image description
image description
image description
image description

Melih Fazlı Ekşi

Şubat 2021

Ben Melih Fazlı Ekşi. Rizeliyim. Makine Mühendisliği öğrencisiyim. Arabalara, uçaklara, trenlere kısacası mühendislik ürünü olan her şeye ilgim var. Sizleri yazılarımla hem eğlendirirken hem de bilgilendireceğim. Yazılarda buluşmak üzere :)

0 Yorum Yapılmış

Yorum Yap

https://inovatifbakis.com.tr/assets/