Siber Saldırlar-Akışkanlar
Mekaniği-Kaos Yaklaşımı:
1—Silikon Vadisinde şirket
kurmuş girişimci Sinen Eren e g öre; internette yapılan saldırıların takibi ve
kimin yaptığı, neden yaptığını bulmak çok da kolay değil. Yani parmak izi
bulmak o kadar kolay değil internette.
2-- Rusya’nın kaynaklı siber saldırılarda
Rusya nın tabii böyle bir bütçesi, böyle bir teknik altyapısı olmadığı için
daha ucuza yapılabilecek örneklere yöneldi.
2.1--Rusya olta hatta ağ atma
derdine düştü daha ucuz ve daha basit tekniklerle çalışanların, politik parti
üyelerinin peşine gidip, şifrelerini emaillerini, oradan e-mail’ler üzerinden
algıladıkları, öğrendikleri yeni bilgilerle başkalarına erişmeyi ona da ‘trust
chain’ deniyor, birinin mailine o kişinin emailini kullanarak o kişinin
çevresine de aynı saldırıyı uygulayabiliyorsunuz. Bunu kullanarak çok daha ucuz
ve çok daha efektif bir metodla çok daha fazla bilgi topladılar.”
3-- Siber güvenlik konusunda
yaşanan sorunlar, ‘ileri teknolojilerin doğduğu bir ülke nasıl olur da bu
saldırıları önleyemez?’ sorusunu doğuruyor.
3.1--“ Amerika çok ciddi
altyapı için yatırım yaptı özellikle siber güvenlik konusunda. Birçok firma
siber güvenlik konusunda, diğer ülkeler siber güvenlik alanında çalışan gerek
İsrail olsun, gerek Avrupa ülkeleri olsun buraya gelip burada büyüyorlar.
3.2--son kullanıcının
karşısına konan makinaları, onun bağlandığı ağları, şebekeleri korumayı çözdük
belki çözme aşamasındayız, çok büyük yol kattettik, fakat son kullanıcının
kendisini algılama konusunda eksik kaldık.
3.3--bizim öngördiğimiz
şeyler geçmişe bakılarak yapılan analizlerdi, geçmişe bakılarak yapılan
analizlerdi, geçmişte bunlar oldu o yüzden bunları korumalıyız. Datayı
korumalyız, PC’yi korumalıyız. Mac’leri, Android’leri, IPhone’ları korumalıyız.
3.4--Bunun üzerine yola
çıkınca tabii daha önce öngöremediğimiz, algılayamadığımız ataklar, yeni
saldırılar ortaya çıktı. Bunlardan biri de oltalama ve son kişinin algısına
yönelik saldırılar” diyen Sinan Eren,
3.5-- Siber güvenlik gittikçe
genişleyen, daha önce daha kısıtlı bir tanımı olduğunu düşünürsek, ağ ve data
üzerine kuruluydu, yani network ağınızı korumak, buradaki sistemleri korumak ve
bu sistemlerin üzerinde duran datayı korumak üzerine kuruluydu.
3.5.1--Korumak derken
dışardan erişime kapalı olması, içeriden çalışanların art niyetine kapalı,
bunun üzerine kurulu bir konseptti, istihbarat teşkilatlarının bazen espiyonaj
olsun, uluslararası espiyonaj olsun bunlara sızmasıyla olsun, bu alan çok daha
genişledi.
3.5.2--Ne yazık ki yeni
saldırı teknikleri ortaya çıktı yani artık sadece şebeke üzerindeki makinalar
ve makina üzerindeki datayı korumak değil aynı zamanda kim kiminle iletişim
halinde, onların arasındaki iletişimin otantik olduğu, doğru olduğunu önceden
deklere etmek gerekiyor.
3.5.3-- Yeni sorunlar ortaya
çıkmaya başladı, siber güvenliğin tanımı gittikçe genişlemeye gittikçe esnemeye
başladı ve her geçen gün yeni çözümler sundukça yeni güvenlik açıkları ortaya
çıkıyor” diye deavm ediyor.
3.5.4--Siber güvenliğin
tanımı, yaşanan son saldırılar ve devam eden tehditlerle artık günümüzde bir
hayli değişti. Yeni saldırı teknikleri, bu alanda yeni önlemler alınmasına
neden oldu.
3.5.5--Bir çok kullanıcıyı
endişelendiren durumsa gizliliğin sınırlarının ne olduğu. Bu endişelerin asıl
kaynağı sanal ortamda ilgilendiğiniz bir ürünle ilgili reklam yağmuruna
tutulmanız ya da arama yaptığınız bir konuyla ilgili sitelere yönlendirilmeniz.
3.5.6--Bu konuda bir takım
denetimler olsa da en büyük görev yine de kullanıcılara düşüyor. Tanımadığınız
kişilerden gelen postaları açmamak yetmiyor. Kaynağını bildiğinizi düşündüğünüz
postaların adreslerine de dikkat etmek, hatta güvenmekle yetinmeyip, şüpheli
gördüğünüz durumlarda internet sitelerinden kontrol etmek de son derece önemli.
4-- insanlara dönük
saldırılar artacak dijital saldırılar artacak çünkü platformların kendileri çok
daha güvenli hale gelmeye başladı. Bunun nedeni de mesela; Apple, Chromebook
diye şu anda Google’ın pazarladığı dizüstü bilgisayar laptop var, bunların
güvenliği çok ileri safhada bunun nedeni de aslında, son kullanıcıların hayrına
olduğuna inanmıyorum, aslında kendi cirolarını korumak için.
4.1--Neden? Apple’ın
cihazının içindeki appstore yani yazılımları indirdiğiniz yazılım, Apple’dan
geldiği için oradan gelen herşeyden yüzde 30 komisyon alıyor. O yüzden
cihazının güvenli halde olması o yüzde 30 komisyonunu koruyor. Yani kendi
cirolarını koruma adına kendi cihazlarını korumaya başladılar.
4.2--O yüzden uzun vadede
bizim öngörümüz son kullanıcının elindeki cihazlar, laptoplar olsun, desktoplar
olsun, mobil cihazlar olsun bunlarda güvenlik açıkları ciddi anlamda yok olacak
ama tabii bu demek değil ki siber saldırılar duracak.
5--İnsanlara bu saldırılar
artacak. Daha çok whatspp mesajı alacaksınız. Tanıdığınız birinden bile
alabilirsiniz bunu. Daha çok sms üzerinden bankanız size birden mesaj
göndermeye başlayacaktır. Sizi kandırmaya yönelik saldırılar artacak, bireyi
kandırmaya yönelik saldırılar artacak. Çünkü güvenlik son platformları giderek
güçleniyor.”
Kaynak: https://www.amerikaninsesi.com/
6—Yorum:
1—Kaos-Siber Saldırılar
Yaklaşımı:
1—Siber saldırıların zamana
göre değişimininin kaotik olduğu kabul edilirse
1.1—Herhangibir yere hangi
zaman ve şiddete siber saldırı olacağı kesin olarak bilinemez ancak belirli bir
olasılıkla tahmin yapılabilir.Tıpkı hava tahmini gibi bugun %80 olasılıkla bu
bölgeye yağmur yağar gibi.
1.1.1—Siber saldırıların
şiddeti tıpkı deprem gibi ölçeklenirse büyük bir siber depremde internet yıkımı
çok güçlü olabilir.Böyle bir siber depremin ne zaman geleceği deprem öncesi
belirtiler ve kaotik analiz ile tahmin edilebilir mi.
1.1.2—Siber saldırıları büyük
küçük dijital deprem gibi kabul edersek internetin tektonik plakalarının
sınırında gerilme her zaman olacak ve bu gerilmeler dijital faylarda siber
saldırı biçiminde çeşitli ölçeklerde dijital depremler ile boşalacaktır.
1.2—Kaotik sistemler
başlangıç şartlarına aşırı bağımlı olduğu için internette belli bir yerde
yapılan küçük bir saldığı başka bir bölge büyük bir değişime-pertürbasyona
neden olabilir.
2—Akışkanlar
Mekaniği-Siber Saldırılar Yaklaşımı:
1—Normalde inernet akışı
laminar sınırlar içinde belli byte/sn akar.Akış karıştığında akışa karşı direnç
artar ve internetin kara deliği gibi internetin enerjisini yutar.
1.1--Bu direnç akışın
karıştığı türbülansa kaydığı ortamda artar.Akış ise akış hızı arttığında-akışın
yoğunluğu arttıkça-akışın geçtiği softvare denin çapı arttıkça vede akışın
akıcılığı düştükçe artar.
2—Akış türbülansa kaçtıkça
siber saldırlılar orantılı olarak(önce lineer sonra üstel) olarak artar.
3—İnternetin kapasitesi
görünür alanı arttıkça-aynı anda örtülü alan-siber saldırı alanıda artacaktır.