Ahmet Hamdi ATALAY Şubat SİBER GÜVENLİK ve SİBER SUÇLAR

Transkript

1 SİBER GÜVENLİK ve SİBER SUÇLAR

2 Siber Evren Günümüzde hayat sosyal ve iş hayatının tümüyle elektronikleşip sayısallaştığı, canlı ve cansız nesnelerin bir birleriyle bağlantılı hale geldiği SİBER DÜNYA ya doğru ilerlemektedir. Halen 6 milyarı İNSAN, 6 miyarı MAKİNA olmak üzere yaklaşık 12 milyar olan bağlantılı nesne sayısının 2020 yılında 20 milyarı aşacağı tahmin edilmektedir.

3 Siber Evren

4 Siber Güvenlik ABD Ulusal Güvenlik teşkilatı tarafından Siber Savaş, Nükleer savaştan sonra en yüksek etkiye sahip savaş olarak görülmektedir.

5 Siber Güvenlik Siber güvenlik, kritik alt yapı ve bilgi varlıklarının tespit edilerek zafiyetlerinin belirlenmesi, tehdit ve tehlikelerden korunması amacıyla gerekli güvenlik risk analizlerinin yapılarak önlemlerinin alınmasıdır. Siber güvenliğinin temel amaçları şunlardır; Veri bütünlüğünün korunması, Bilgiye erişimin, erşim hız ve kalitesinin korunması, İzinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması, Kritik alt yapılarda iş sürekliliği ve performansının devamlılığının sağlanmasıdır.

6 Siber Güvenlik Kritik Altyapılar AB Sıralaması Su Gıda Sağlık Enerji Bankacılık ve Finans Ulaşım Sivil yönetim Bilgi ve iletişim Uzay ve araştırmaları Kimyasal ve nükleer endüstri Kamu düzeni ve güvenliği Zarar görmesi veya yok olması halinde; Vatandaşların sağlığına, emniyetine, ekonomik refahına Veya hükümetin etkin ve verimli işleyişine ciddi olumsuz etki edecek, Bilişim altyapı, tesis ve hizmetleri ile bilgi varlıkları 6

7 Siber Güvenlik Siber Tehditler ve Araçları Sisteme yetkisiz erişim Sistemin bozulması ve hizmetin engellenmesi Bilgilerin değiştirilmesi Bilgilerin yok edilmesi Bilgilerin ifşa edilmesi Bilgilerin çalınması Hizmetin engellenmesi saldırıları (DoS, DDoS) Bilgisayar virüsleri Kurtçuk (worm) Truva atı (trojan) Klavye izleme (key logger) yazılımları Casus / köstebek (spyware) yazılımlar Yemleme (phishing) Şebeke trafiğinin dinlenmesi (sniffing ve monitoring)

8 Siber Suçlar Siber Suça Motivasyonlar Devlet Destekli Oluşumlar İstihbarat toplama faaliyetleri Ekonomik ve Endüstriyel Espiyonaj Altyapılar hakkında bilgi toplanması Dijital Gözetleme (Fişleme) Suç Örgütleri Dolandırıcılık Ideoloji Para Arsız ve Meraklılar Kendini ispat 8

9 Siber Suçlar Gelişmiş Sürekli Tehditlerin (APT) Hedefleri Devlet Kuruluşları Askeri Kuruluşlar Savunma Sanayii Kritik Altyapılar Ticari İşletmeler Bankacılık ve Finans Sektörü Sivil Toplum Kuruluşları Diğer Hedefler Önemli bilgiye sahip yetkili bireyler Sosyal mühendislik kapsamındaki bireyler 9

10 Siber Suçlar 10

11 Siber Suçların Küresel Dağılımı Türkiye 9. sırada 11

12 Siber Suçlardan Küresel Etkilenme Oranı Q3/2014 de Türkiye deki bilgisayarların %45 i saldırı kurbanı 12

13 Siber Saldırıların Maddi Boyutu 3 trilyon USD lık küresel Bilişim pazarının %15-20 lik kısmı siber suç maliyeti olarak tahmin edilmektedir. Siber güvenliğe yapılan küresel harcamaların ise 60 milyar USD civarında olduğu tahmin edilmektedir. 13

14 Yapılan bir çalışmaya (Economic Impact of Cyber Crime - Aug2014) göre, siber suçların küresel ekonomiye yıllık maliyeti 400 milyar USD nin üzerindedir. Yaklaşık 100 milyar USD doğrudan zarar, Yaklaşık 300 milyar USD dolaylı zarar, Siber Saldırıların Maddi Boyutu Dünyanın çeşitli yerlerinde yüz milyarlarca dolarlık iş kaybına neden olan çeşitli saldırılar gerçekleştirilmiştir. Türkiye den 54 milyon, ABD den 40 milyon, Çin den 20 milyon G.Kore den 20 milyon, Almanya dan 16 milyon kişinin çalınan kimlik bilgilerinin yarattığı ayrıca bir maliyette söz konusudur. 14

15 Küresel Siber Saldırılarda ilk 10 Elegeçirilmiş bilgisayar (Botnet) oranında Türkiye 5. sırada TREND MICRO Cyber Attacks 2Q 2014 Security Roundup 15

16 Küresel Siber Saldırılarda ilk 10 Elegeçirilmiş bilgisayar (Botnet) oranında Türkiye 4. sırada Botnet Fortinet Threat Landscape Report 16

17 Küresel Siber Saldırılarda ilk 10 Kötücül yazılım (Malware) bulaşma oranında Türkiye 8. sırada Malware Fortinet Threat Landscape Report 17

18 Küresel Siber Saldırılarda ilk 10 Mobil kötücül yazılım (Malware) bulaşma oranında Türkiye 4. sırada Mobile Malware Fortinet Threat Landscape Report 18

19 Küresel Siber Saldırılarda ilk 10 Hizmeti engelleme (DDoS) saldırılarında Türkiye 8. sırada Top 10 source countries for DDoS attacks in Q Prolexic - Quarterly Global DDoS Attack Report Q

20 Küresel Siber Saldırılarda ilk 10 Elektronik bankacılıkta kötücül yazılımlardan etkilenmekte Türkiye 6. sırada TREND MICRO Cyber Attacks 2Q 2014 Security Roundup 20

21 Obama nın Siber Güvenlik Danışmanı: Michael Daniel ABD nin Siber Güvenlik Daniel ın öncülüğünde şekillenen ABD nin siber politikaları ve siber mevzuatın odağında özel şirketler ve devlet arasındaki bilgi paylaşımını artırmak, mahremiyete saygı ve tüm kurumları ilgilendirecek güvenlik standartları geliştirmek yer alıyor. Yaklaşımı Daniel ın insiyatifiyle hazırlanan kritik altyapıların korunmasında devlet-özel sektör işbirliğini artırmayı amaçlayan ve her birimin neyi ne şekilde yapması gerektiğini standardize etmeyi amaçlayan Defense Industrial Base Cybersecurity/ Info Assurance projesi; ve elektrik üreticilerini siber tehditlere karşı daha güvenli hale getirecek olan Cybersecurity Capability Model de öne çıkıyor. 21

22 ABD nin Siber Güvenlik Yaklaşımı Beyaz Saray Siber Güvenlik Danışmanı R.Clarke: Casusluk artık çok kolaylaştı. Eskiden Washington daki Rus Elçiliği nde çalışan bir KGB ajanının bir FBI ajanı ayartması çok zordu. Ama şimdi Moskova da oturup hiçbir risk olmadan binlerce sayfa çalabiliyorlar. Ulusal Güvenlik Ajansı nın (NSA) Maryland deki kampüsünden bütün dünyadaki internet trafiğini izliyoruz. NSA ve Pentagon neredeyse tek bir kuruluş gibi çalışıyor.. CIA başkanı Leon Panetta: İnternet üzerinden, hükümet birimlerimize saldıranlara karşı en ufak bir tahammül göstermeyeceğiz. Savunmamız da karşı saldırılarımız da en sert biçimde gerçekleşecek. Soğuk Savaş ın yerini teknoloji savaşları aldı. ABD Savunma Bakanı Albright: Siber saldırılar ABD ye karşı en tehlikeli 3 tehditten biri olarak kabul edilecektir. 22

23 ABD nin Siber Güvenlik Yaklaşımı ABD de kara, deniz, hava ve uzaydan sonra beşinci bir askeri kuvveti devreye sokuldu. Siber alem yani tüm sanal ortam yeni Savunma alanıdır. Başkan Obama Siber Ordu nun komutanlığına Microsoft un eski güvenlik şefi Howard Schmidt i atadı 5. Güç Siber Ordu Pentagon, NSA başkanı General K.Alexander ın komutasında ordular arası siber savaş projesi olan Cyber-Command Strategy yi başlattı. Bu yeni digital savaş kuvvetlerinin asıl görevi ABD altyapılarını korumak ve gerektiğinde diğer ülkelerin her türlü sistemlerine saldırılar düzenlemek Bush un siber güvenlik danışmanı Richard Clarke: Şer ekseninde yer alan İran, Irak ve Kuzey Kore nin yanı sıra Çin ve Rusya da ABD ye karşı siber askerler yetiştirmektedir. Altyapımızı hedef alabilecek bu saldırılara bundan sonra aralarında askeri operasyonların da bulunduğu tüm olanaklarla karşılık vereceğimizi duyururuz. 23

24 Dünyada Siber Ordular 5. Güç Siber Ordu ABD den yanında güçlü Siber ordularıyla Çin, Rusya, Kuzey Kore, İsrail ve İran geliyor İddialara göre Kuzey Kore nin 3000 kişilik siber ordusuna Kuzey Kore Üniversitesi tarafından her yıl 200 uzman eğitiliyor Çin in siber-savaş için 2050 yılına kadar stratejiler hazırladığı ve dünyanın en büyük Siber ordusuna sahip olduğu iddiası var İran Dünya nın en büyük ikinci siber ordusu nu kurduğu iddiasında İngiltere Savunma Bakanlığı desteğiyle 10 bin katılımcıya açık olan ve ordu hesabına siber güvenlik elemanları yetiştirmek üzere SANS Institute çalışmalara başladı. 24

25 Türkiye de Durum Türkiye Siber saldırılara kaynaklık eden ülkeler arasında %4,7 lik pay ile dünya 3. durumundadır. Lisanssız yazılım kullanımının yüksek olması, evlerde kullanılan bilgisayarlarda ve akıllı cep telefonlarında büyük ölçüde anti-virüs koruma programları kullanılmaması, özellikle akıllı cep telefonu uygulamalarının kullanımının hızla artmasının da bir sonucu olan bu durum aynı zamanda Türkiye yi hedef ülke haline getirmektedir 25

26 Türkiye de Durum 26

27 Türkiye de Durum Siber tehdit algısının artması ve yüksek risk profiliyle birlikte Türkiye de kurumsal Siber güvenlik harcamaları artıyor Yabancı firmalarının hakimiyetindeki Siber güvenlik pazarı 2013 yılında 350 milyon USD seviyesine ulaşmış olup 2015 yılında 450 milyon USD a yükselmesi beklenmektedir Kullanılan Siber güvenlik ürünlerinin %3 ü yerli, %97 si yabancıdır. Yabancı ürünlerin %55 i İSRAİL, %35 i ABD kaynaklıdır. Milli ürünler olmadan kritik altyapıların güvenliğini sağlamak ve Siber evrende güvenli kalmak mümkün değildir! 27

28 Basından Türkiye de Saldırı Haberleri 28

29 FatMal Türkiye ye Özel Saldırı Örnekleri 29

30 Türkiye ye Yapılan Bazı MERNİS (70 Milyon Kişinin Kimlik Bilgileri ele geçirildi) Saldırılar İLSİS (687 bin öğretmene ait kayıtların tutulduğu MEB Yönetim Bilgi Sistemi saldırıya uğrayıp Öğretmenlerin bilgileri Rapidshare de paylaşıldı.) RedHack Grubu (Kızıl Hackerlar Birliği) Ankara Emniyet Müdürlüğünü Hackledi Anonymous Grubu nun RedHack e destek vermek amacıyla TTNet, Emniyet Genel Müdürlüğü, Adalet Bakanlığı, Yargıtay a saldırdı. Anonymous, Bilgi Teknolojileri ve İletişim Kurumu (BTK) yı hack ledi. Ele geçirilen tüm bilgiler internette yayınlandı. HSBC Türkiye hacklendi. "Söz konusu olay neticesinde, yaklaşık 2,7 milyon müşterimize ait kart ve kartın bağlı bulunduğu hesap numarası, kart son kullanım tarihi ve kart sahibi ismine ulaşılmıştır. OPERATÖRLER (2 Telekom şirketi) FİNANS KURUMLARI (9 Banka, 13 Sigorta şirketi) 30 Kamu Kurumu, 27 Üniversite 30

31 Türk Hacker ların Marifetlerinden Bazıları Askerimizin başına çuval geçirilmesi olayını protesto için bir anda 1500 Amerikan Sitesi hacklendi. Ermeni yasa tasarısına destek veren ve soykırım propogandası yapan çeşitli ülkelerdeki yüzlerce site çökertildi. Türk resmi kurum sitelerine saldıran Brezilya'lı hackerların saldırılarına karşı; den fazla Brezilya sitesi hacklendi. PKK ve bölücülük propagandası yapan değişik ülkelerindeki yüzlerce site kısa bir sürede çökertildi ve çökertilmeye devam edilmektedir. Kutlu Doğum Haftası nedeniyle Ordu-yu Hümayun adlı grup çoğunluğu Danimarka ve Fransa olmak üzere Avrupa sitesini hack etti. İslama ve islam dünyasına karşı en büyük zararı veren sitelerden biri olan ilhanarsel.org hack edilerek siber alemden silindi. Misyonerlik faaliyetleri sürdüren katolikcemaati.com hack edildi. Kuzey Kıbrıs konusunda anti propaganda yapan sitelerin neredeyse tamamı hacklendi. 31

32 2015 Tahminleri 2015 yılı için yapılan tahminler bekleneceği üzere pek iç açıcı değil. Güvenlik firmaları tarafından 2014 yılı analiz edilerek yapılan 2015 tahminleri benzer beklentilere yer vermektedir. Bu çerçevede, 2015 yılında; Nesnelerin interneti (Internet of Things) adı verilen internete bağlı akıllı cihaz veya giyilebilir elektroniklere yönelik siber saldırılarda artış gözlenecek. Sağlık sektörüne ait kişisel veriler daha çok bilgisayar korsanlarının hedefinde olacak. Mobil telefonlar ve bu telefonlar için oluşturulan bulut veri depolama sistemleri daha çok siber saldırılara maruz kalacak. Firmalar, mobil güvenlik için strateji belirlemek ve daha fazla kaynak ayırmak zorunda kalacaklar. 32

33 2015 Tahminleri Açık kaynak kodlu yazılımlardan kaynaklanan güvenlik açıklıkları artarak devam edecek Zafiyet yönetimi firmalar için ilave masraflar getirecek. Özel sektör ve kamu arasında özellikle sağlık, finans ve savunma sanayilerinde bilgi ve istihbarat paylaşımının önemi artacak. Kredi kartı hırsızlığı devam edecek, Manyetik şeritli kredi kartlarını çipli kartlar ile değiştirme hızlanacak, Ransomware zararlı yazılımı kullanılarak yapılan ve fidye istenen bilgisayar korsanlığı artarak devam edecek. Bulut teknolojilerine yönelik siber saldırılarda artış gözlenecek. Devletler siber savaş ve siber casusluk için yatırım yapmaya ve silahlanmaya hız verecek. Ülkeler arası siber güvenlik işbirliği anlaşmaları artacak. 33

34 SONUÇ Türkiye, dünyanın en çok siber tehdit alan ülkelerinin başında gelmektedir (ilk 10 içinde), Milli siber güvenlik endüstrisi gelişmemiştir, ürünlerin tamamına yakını dış kaynaklıdır, Kurumsal yapı ve mevzuat açışından yetersizlikler vardır, Kurumlarda yeterli miktarda Siber Güvenlik Uzmanı yoktur, Ulusal çapta ve kamu-özel işbirliği ve koordinasyon zayıftır, Siber güvenlik standartları belirlenmiş değildir, Kamu kurumlarının Bilgi ve İletişim altyapıları teknolojisi çok çeşitli ve standartları belirsizdir, Temiz uzmanlardan (White-hat hacker) yararlanılamamaktadır, İç ve dış kaynaklı kötü niyetli kişi ve kurumlara karşı toplumsal hassasiyet yeterli seviyede değildir, Türkiye nin kritik altyapıları dış tehditlere açıktır. 34

35 Teşekkürler 35