SG 507Siber Savaşlar Güz 2015
Genel Bilgiler Dersi veren: fdikbiyik@sakarya.edu.tr, Oda 1153 Dersler: Perşembe - 15:00-18:00, 1108 Görüşme Saatleri: Pazartesi 11:00 12:00 & Salı 11:00-12:00 & Cuma 14:00 15:00 2
2007 Estonya-Rusya siber saldırıları images courtesy: wikipedia.org nytimes.com 3
2007 Estonya-Rusya siber saldırıları DDoS saldırıları kamu ve banka web sitelerine ulaşımı engelledi. 4 Saldırılar binlerce ele geçirilmiş bilgisayarlar üzerinden gerçekleştirildi. Bu bilgisayarlar bot yada zombi olarak adlandırılır.
2007 Estonya-Rusya siber saldırıları Estonya tedbir olarak dışarıdan gelen internet erişimini kapattı. Ülke içinden saldırıya uğrayan sitelere ulaşılabilirken, ülke dışından ulaşılamadı. Ataklar birkaç hafta sonra sona erdi. Estonya dışarıdan erişimi daha sonra Akamei sunucuları üzerinden açtı. 5
2007 Estonya-Rusya siber saldırıları Kim yaptı? Saldırganın kimliği tespit edilebilir mi? Ocak 2008 de 20 yaşında Rus asıllı Estonyalı bir öğrenci tutuklandı. Kanıtlar öğrencinin Rus mafyası ile bağlantılı olduğu gösteriyordu, ama Rus hükümeti ile bağı ispatlanamadı. DDoS ataklarına sebep olan ping paketlerinin çoğu Rusya dan gelse de bu onların Rusya çıkışlı olduğunu göstermez. Paketler Rusya çıkışlı olsaydı bile bu onların Rus devleri tarafından gönderildiğini göstermez. Saldırılar Estonya içindeki protest hackerlar tarafından, yada Rus mafyasının elemanları tarafında yada hırslı Rus hükümet ajanları tarafından düzenlenmiş olabilir. 6
Siber Uzay: Yeni Savaş Meydanı http://www.norse-corp.com/ 7
Siber Uzay ABD: İnternet, iletişim ağları, bilgisayar sistemleri, gömülü işlemci ve kontrol birimlerini içeren, bilgi teknolojileri altyapılarından meydana gelen, birbirine bağımlı ağların oluşturduğu bilgi ortamındaki küresel bir alandır. NATO: Bilgisayarlar ve bilgisayar ağlarının ortaya çıkardığı; insanlar ve bilgisayarın bir arada bulunduğu ve çevrim içi faaliyetlerin tüm yönlerini içeren sayısal bir dünyadır. AB: Dünya çapında kişisel bilgisayarların elektronik verilerinin dolaştığı sanal ortamdır. 8
Siber Uzay: Beşinci savaş ortamı İnsan yapımı, büyük oranda özel sektörün elinde Dünyanın tamamını saran bir alan Teknoloji geliştikçe değişim gösterir. Neredeyse ışık hızında çalışır. Coğrafi veya siyasi olarak çizilen sınırlarla kısıtlı değildir. 9
Kritik Sistemler Bir ülkenin kritik sistemleri nelerdir? Bu sistemlere yapılan siber saldırılar nasıl sonuçlar doğurabilir? 10
Derste neler göreceğiz? SG 507 Siber Savaşlar Siber Savaş Konseptleri Siber Caydırıcılık Siber Saldırılar ve Amaçları Yakın zamandaki Siber Saldırılar Siber Saldırılara karşılık verme stratejileri Stratejik ve Operasyonel Siber Savaşlar Siber Savunma Ülkelerin Siber Savaş kabiliyetleri Siber Savaşın yasal boyutu Kurumlarda Güvenlik Siber İstihbarat ve Casusluk Ülkemizde Siber Güvenlik Faaliyetleri 11
Ben kimim? www.sakarya.edu.tr/~fdikbiyik Lisans: İstanbul Üniversitesi Yüksek Lisans ve Doktora: University of California, Davis, ABD Öğretim: IST 108 Olasılık ve İstatistik BSM 206 Computer Organization BSM 450 Fiber Optik Ağlar BSM 527 İleri Fiber Optik Ağlar Araştırma: Bilgisayar Ağları (Özellikle Fiber Optik Ağlar ve Doğal Afetler- Haberleşme ilişkisi) 12
Ders Notları Ders notları sunumlar halinde her hafta SABIS e yükleneceklerdir. Faydalanılan kaynaklar: "Cyberdeterrence and Cyberwar" by Martin C. Libicki Publisher: RAND Corporation (October 5, 2009) ISBN-10: 0833047345 ISBN-13: 978-0833047342 "Cyber War: The Next Threat to National Security and What to Do AboutIt" by Richard A. Clarke Publisher: Ecco; First Edition edition (April 20, 2010) ISBN-10: 0061962236 ISBN-13: 978-0061962233 Her yönüyle Siber Savaş Hasan Çiftçi TübitakYayınları (Haziran 2013) ISBN 978-975-403-751-7 13
Değerlendirme Ödev % 20 Son zamanlarda bir ülkeye yapılan siber saldırı olaylarından birinin ele alınarak sebep ve sonuçları ile birlikte değerlendiren bir yazı (en az 2 sayfa). Ödev teslimi dönem ortasında yapılacaktır. 2 kişilik gruplar halinde çalışılabilir. Proje % 40 Öğrenciler ödevlerinden yola çıkarak ülkemizi de içine alacak bir siber savaş senaryosu üzerine çalışacaklardır. Mevcut bilgi kaynakları kullanılarak ve gerçekçi sebeplerle oluşturulan bu senaryolar siber saldırı, caydırıcılık, savunma gibi derste öğrendiğimiz konseptleri içermelidir. Bu senaryolar bir rapor halinde teslim edileceği gibi son iki hafta bu senaryoların sunumlarını derste yapacaklardır. Sunum 10 dakikayı geçmemelidir. Bu proje 4-6 kişilik gruplar halinde yapılacaktır. Final % 40 14
Dersin ilkeleri ve hatırlatmalar Ödevler Ödevler aksi belirtilmedikçe belirtilen teslim tarihinden sonra kabul edilmeyecektir. Ödevler için öğrencilerin bireysel çalışması beklenmektedir. Öğrenciler aralarında ödevleri tartışabilirler, ama ödevlerin bireysel olarak hazırlanması, yazılması, ve teslim edilmesi gerekir. Sınavlar Ara sınava (vizeye) geçerli bir mazeret (önemli hastalık, aileden birinin vefatı) nedeni ile katılamayanlar mazeretleri doğrulandığı takdirde mazeret sınavı olabilirler. Mazeret sınavı SÖZLÜ olacaktır. Final sınavı için mazeret sınav hakkı yoktur. Mazereti olanlar bütünleme sınavına katılabilirler. 15
Dersten başarılı olmak için Derslere Katılın! Derslerde, sunumlarda ve yardımcı kaynaklarda bulunmayan bir çok konu islenmektedir. Yapılan birçok bilimsel araştırma derslere katılımın ders notunu pozitif bir şekilde etkilediğini göstermektedir. Ders materyallerini okuyun! Verilen ders materyallerini dersten önce inceleyin, çıktısını alın, ve ders sırasında üzerine not alın. Anlayın, ezberlemeyin! Eğer genel mantığını kavrarsanız, bütün formülleri ezberlemeniz gerekmez. 16
Dersten başarılı olmak için Ödevlerinizi yapın! Ödevler konuları daha iyi kavramaya yardımcı olur. Sınava hazırlanmanın en iyi yolu. Sınıfta aktif olun! Sınıf içi tartışmalara katılın. Soru sormaktan çekinmeyin. Ekstra yardım! Ders ile ilgili herhangi bir konuyu veya ödev/vize sorularını tartışmak için görüşme saatlerine gelmeye çekinmeyin. Görüşme saatleri size uygun değilse e-posta ile randevu alabilirsiniz. Sınav anına kadar beklemeyin. Ne kadar erken yardım alırsanız o kadar çok üzerinde çalışmaya vaktiniz olur 17
Akademik Etik Her zaman dürüst olun. Diğerlerine karsı adilane davranın. Onurlu davranış için bireysel ve kolektif sorumluluk üstlenin. Anlaşmazlıklar olduğunda bile saygılı olun. Sorunları kurallar çerçevesinde çözmeye çalısın. Ödev çözümlerini istemeyin yada önermeyin. İntihal nedir öğrenin ve kaçınmak için gerekli adımları atın. Ödev/sınav sonuçlarına itiraz hakkınız olduğunu unutmayın. Gerekli prosedürleri öğrenin. 18
Akademik Etik Sınavlar için bireysel bazda ekstra puan istemeyin. Unutmayın ki bir yada bir grup kişiye nedensiz olarak verilen ekstra puanlar diğerlerine haksızlıktır. Kuralları öğrenin - bilmemek mazeret sayılmaz. Sınavlarda kopya çekmek/vermek, aynı ödevi teslim etmek gibi akademik etik dışı davranışlar için yönetmeliklerde kınama cezasından bir yada iki dönem uzaklaştırmaya kadar disiplin cezaları bulunmaktadır. Kopya çekerek alacağınız hiç bir ekstra puan bu tür suçlamalara maruz kalmaya ve yaşayacağınız suçluluk duygusuna değmeyecektir. İlgili yönetmelikler su adreslerden bulunabilir: http://www.ogrisl.sakarya.edu.tr/ddepo/yuksekogretim_kurumlari_ogre nci_disiplin_yonetmeligi.pdf http://www.ogrisl.sakarya.edu.tr/yonerge/sau_lisans_onlisans_yonetm elik.pdf 19