Post on 21-Jul-2015
Ahmet Hamdi ATALAY – Aralık 2014
SİBER GÜVENLİKve
SİBER SUÇLAR
Ahmet Hamdi ATALAY – Aralık 2014
Günümüzde hayat sosyal ve iş hayatının tümüyle elektronikleşipsayısallaştığı, canlı ve cansız nesnelerin bir birleriyle bağlantılı halegeldiği SİBER DÜNYA’ya doğru ilerlemektedir.
Siber Evren
Halen 6 milyarı İNSAN, 6 miyarı MAKİNA olmak
üzere yaklaşık 12 milyar olan
bağlantılı nesne sayısının 2020
yılında 20 milyarı aşacağı tahmin edilmektedir.
Ahmet Hamdi ATALAY – Aralık 2014
Siber Evren
Ahmet Hamdi ATALAY – Aralık 2014
Siber Güvenlik
ABD Ulusal Güvenlik teşkilatı tarafından Siber Savaş, Nükleer
savaştan sonra en yüksek etkiye sahip savaş olarak görülmektedir.
Ahmet Hamdi ATALAY – Aralık 2014
Siber Güvenlik
Siber güvenlik, kritik alt yapı ve bilgi varlıklarının tespit edilerek zafiyetlerinin belirlenmesi, tehdit ve tehlikelerden korunması amacıyla gerekli güvenlik risk analizlerinin yapılarak önlemlerinin alınmasıdır.
Siber güvenliğinin temel amaçları şunlardır;
• Veri bütünlüğünün korunması,
• Bilgiye erişimin, erşim hız ve kalitesinin korunması,
• İzinsiz erişimin engellenmesi, mahremiyet ve gizliliğin korunması,
• Kritik alt yapılarda iş sürekliliği ve performansının devamlılığının sağlanmasıdır.
Ahmet Hamdi ATALAY – Aralık 2014
6
Kritik Altyapılar
AB Sıralaması
Su
Gıda
Sağlık
Enerji
Bankacılık ve Finans
Ulaşım
Sivil yönetim
Bilgi ve iletişim
Uzay ve araştırmaları
Kimyasal ve nükleer endüstri
Kamu düzeni ve güvenliği
Siber Güvenlik
Zarar görmesi veya yok olması
halinde;
Vatandaşların sağlığına,
emniyetine, ekonomik refahına
Veya hükümetin etkin ve
verimli işleyişine ciddi olumsuz
etki edecek,
Bilişim altyapı, tesis ve
hizmetleri ile bilgi varlıkları
Ahmet Hamdi ATALAY – Aralık 2014
Siber Güvenlik
Siber Tehditler ve Araçları
Sisteme yetkisiz erişim
Sistemin bozulması ve
hizmetin engellenmesi
Bilgilerin değiştirilmesi
Bilgilerin yok edilmesi
Bilgilerin ifşa edilmesi
Bilgilerin çalınması
• Hizmetin engellenmesi
saldırıları (DoS, DDoS)
• Bilgisayar virüsleri
• Kurtçuk (worm)
• Truva atı (trojan)
• Klavye izleme (key logger)
yazılımları
• Casus / köstebek (spyware)
yazılımlar
• Yemleme (phishing)
• Şebeke trafiğinin dinlenmesi
(sniffing ve monitoring)
Ahmet Hamdi ATALAY – Aralık 2014
8
Siber Suçlar
Siber Suça Motivasyonlar
Devlet Destekli Oluşumlar- İstihbarat toplama faaliyetleri- Ekonomik ve Endüstriyel Espiyonaj- Altyapılar hakkında bilgi toplanması- Dijital Gözetleme (Fişleme)
Suç Örgütleri- Dolandırıcılık- Ideoloji- Para
Arsız ve Meraklılar- Kendini ispat
Ahmet Hamdi ATALAY – Aralık 2014
9
Siber Suçlar
Gelişmiş Sürekli Tehditlerin(APT) Hedefleri
- Devlet Kuruluşları- Askeri Kuruluşlar- Savunma Sanayii- Kritik Altyapılar- Ticari İşletmeler- Bankacılık ve Finans Sektörü- Sivil Toplum Kuruluşları- Diğer Hedefler
- Önemli bilgiye sahip yetkili bireyler- Sosyal mühendislik kapsamındaki bireyler
Ahmet Hamdi ATALAY – Aralık 2014
10
Siber Suçlar
Ahmet Hamdi ATALAY – Aralık 2014
11
Siber Suçların Küresel
Dağılımı
Türkiye 9. sırada
Ahmet Hamdi ATALAY – Aralık 2014
12
Q3/2014’de Türkiye’deki bilgisayarların %45’i saldırı kurbanı
http://securelist.com/analysis/quarterly-malware-reports/67637/it-threat-evolution-q3-2014/
Siber Suçlardan Küresel
Etkilenme Oranı
Ahmet Hamdi ATALAY – Aralık 2014
13
Siber Saldırıların
Maddi Boyutu
Ahmet Hamdi ATALAY – Aralık 2014
14
• 2013’de siber saldırıların İngiltere’ye maliyeti 27 milyarpound’u buldu.
• Yılda 100 binden fazla siber saldırı yaşanan ABD’de ise burakam yaklaşık 100 milyar dolar.
• I Love You virüsü dünyada 45 milyon bilgisayara bulaşıp10 milyar USD’lik maddi kayba yol açmıştır.
• Love Bug’ın ise 10 milyar USD’ lik kayba yol açmıştır
• MyDoom adlı truva atının yol açtığı maddi zarar 4,8 milyarUSD civarında
• Türkiye’den 54 milyon, ABD’den 40 milyon, Çin’den 20milyon G.Kore’den 20 milyon, Almanya’dan 16 milyonkişinin çalınan kimlik bilgilerinin yarattığı ayrıca birmaliyette söz konusudur.
Siber Saldırıların
Maddi Boyutu
Ahmet Hamdi ATALAY – Aralık 2014
15
• 3 trilyon USD’lık küresel Bilişim pazarının %15-20’lik
kısmı siber suç maliyeti olarak tahmin edilmektedir.
• Siber güvenliğe yapılan küresel harcamaların ise 60
milyar USD civarında olduğu tahmin edilmektedir.
• Yapılan bir çalışmaya (Economic Impact of Cyber Crime -
Aug2014) göre, siber suçların küresel ekonomiye yıllık
maliyeti 400 milyar USD’nin üzerindedir.
• Yaklaşık 100 milyar USD doğrudan zarar,
• Yaklaşık 300 milyar USD dolaylı zarar,
• Dünyanın çeşitli yerlerinde yüz milyarlarca dolarlık iş
kaybına neden olan çeşitli saldırılar gerçekleştirilmiştir.
Siber Saldırıların
Maddi Boyutu
Ahmet Hamdi ATALAY – Aralık 2014
16
TREND MICRO | Cyber Attacks 2Q 2014 Security Roundup
Elegeçirilmişbilgisayar (Botnet)
oranındaTürkiye 5. sırada
Küresel Siber Saldırılarda
ilk 10
Ahmet Hamdi ATALAY – Aralık 2014
17
Fortinet - 2014 Threat Landscape Report
Botnet
Elegeçirilmişbilgisayar (Botnet)
oranındaTürkiye 4. sırada
Küresel Siber Saldırılarda
ilk 10
Ahmet Hamdi ATALAY – Aralık 2014
18
Fortinet - 2014 Threat Landscape Report
Kötücül yazılım (Malware) bulaşma
oranındaTürkiye 8. sırada
Küresel Siber Saldırılarda
ilk 10
Malware
Ahmet Hamdi ATALAY – Aralık 2014
19
Fortinet - 2014 Threat Landscape Report
Küresel Siber Saldırılarda
ilk 10
Mobile Malware
Mobil kötücül yazılım (Malware) bulaşma oranındaTürkiye 4. sırada
Ahmet Hamdi ATALAY – Aralık 2014
20
Top 10 source countries for DDoS attacks in Q2 2014
Prolexic - Quarterly Global DDoS Attack Report Q2 2014
Küresel Siber Saldırılarda
ilk 10
Hizmeti engelleme (DDoS)
saldırılarındaTürkiye 8. sırada
Ahmet Hamdi ATALAY – Aralık 2014
21
Küresel Siber Saldırılarda
ilk 10
TREND MICRO | Cyber Attacks 2Q 2014 Security Roundup
Elektronik bankacılıkta
kötücül yazılımlardan etkilenmekte
Türkiye 6. sırada
Ahmet Hamdi ATALAY – Aralık 2014
22
ABD’nin Siber Güvenlik
Yaklaşımı
Daniel’ın insiyatifiyle hazırlanan kritik altyapıların korunmasında devlet-özel sektör işbirliğini artırmayı amaçlayan ve her birimin neyi ne şekilde yapması gerektiğini standardize etmeyi amaçlayan ‘Defense Industrial Base Cybersecurity/ Info Assurance’ projesi; ve elektrik üreticilerini siber tehditlere karşı daha güvenli hale getirecek olan ‘Cybersecurity Capability Model’ de öne çıkıyor.
Obama’nın Siber Güvenlik Danışmanı:
Michael Daniel
Daniel’ın öncülüğünde şekillenen ABD’nin siber politikaları ve siber mevzuatın odağında özel şirketler ve devlet arasındaki bilgi paylaşımını artırmak, mahremiyete saygı ve tüm kurumları ilgilendirecek güvenlik standartları geliştirmek yer alıyor.
Ahmet Hamdi ATALAY – Aralık 2014
23
ABD’nin Siber Güvenlik
Yaklaşımı
Beyaz Saray Siber Güvenlik Danışmanı R.Clarke: Casusluk artık çok kolaylaştı. “Eskiden Washington’daki Rus Elçiliği’nde çalışan bir KGB ajanının bir FBI ajanı ayartması çok zordu. Ama şimdi Moskova’da oturup hiçbir risk olmadan binlerce sayfa çalabiliyorlar. Ulusal Güvenlik Ajansı’nın (NSA) Maryland’deki kampüsünden bütün dünyadaki internet trafiğini izliyoruz. NSA ve Pentagon neredeyse tek bir kuruluş gibi çalışıyor..”
CIA başkanı Leon Panetta: “İnternet üzerinden, hükümetbirimlerimize saldıranlara karşı en ufak bir tahammülgöstermeyeceğiz. Savunmamız da karşı saldırılarımız da en sertbiçimde gerçekleşecek. Soğuk Savaş’ın yerini teknolojisavaşları aldı.”
ABD Savunma Bakanı Albright:
Siber saldırılar ABD’ye karşı en tehlikeli 3 tehditten biri olarakkabul edilecektir.
Ahmet Hamdi ATALAY – Aralık 2014
24
ABD’nin Siber Güvenlik
Yaklaşımı
ABD’de kara, deniz, hava ve uzaydan sonra beşinci bir askeri kuvveti devreyesokuldu. Siber alem yani tüm sanal ortam yeni Savunma alanıdır.
Başkan Obama Siber Ordu’nun komutanlığına Microsoft’un eskigüvenlik şefi Howard Schmidt’i atadı
Pentagon, NSA başkanı General K.Alexander’ın komutasında ordular arasısiber savaş projesi olan “Cyber-Command Strategy”yi başlattı.
Bu yeni digital savaş kuvvetlerinin asıl görevi ABD altyapılarını korumak vegerektiğinde diğer ülkelerin her türlü sistemlerine saldırılar düzenlemek…
5. Güç Siber Ordu
Bush’un siber güvenlik danışmanı Richard Clarke:
“Şer ekseninde yer alan İran, Irak ve Kuzey Kore’nin yanı sıra Çin ve Rusya da ABD’ye karşı siber askerler yetiştirmektedir. Altyapımızı hedef alabilecek bu saldırılara bundan sonra
aralarında askeri operasyonların da bulunduğu tüm olanaklarla karşılık vereceğimizi duyururuz.”
Ahmet Hamdi ATALAY – Aralık 2014
25
Dünyada Siber Ordular
5. Güç Siber Ordu
Çin’in siber-savaş için 2050 yılına kadar stratejiler hazırladığı vedünyanın en büyük Siber ordusuna sahip olduğu iddiası var
İran ”Dünya’nın en büyük ikinci siber ordusu”nu kurduğu iddiasında
İngiltere Savunma Bakanlığı desteğiyle 10 bin katılımcıya açık olan veordu hesabına siber güvenlik elemanları yetiştirmek üzere SANSInstitute çalışmalara başladı.
ABD’den yanında güçlü Siberordularıyla Çin, Rusya, KuzeyKore, İsrail ve İran geliyor
İddialara göre Kuzey Kore’nin 3000kişilik siber ordusuna Kuzey KoreÜniversitesi tarafından her yıl 200uzman eğitiliyor
Ahmet Hamdi ATALAY – Aralık 2014
26
Türkiye’de Durum
http://www.techspot.com
Türkiye Siber saldırılara kaynaklık eden ülkeler arasında %4,7’lik pay ile dünya 3. durumundadır.
Lisanssız yazılım kullanımının yüksek olması, evlerde kullanılan bilgisayarlarda ve akıllı cep telefonlarında büyük ölçüde anti-virüs koruma programları kullanılmaması, özellikle akıllı cep telefonu uygulamalarının kullanımının hızla artmasının da bir sonucu olan bu durum aynı zamanda
Türkiye’yi hedef ülke haline getirmektedir
Ahmet Hamdi ATALAY – Aralık 2014
27
Türkiye’de Durum
Ahmet Hamdi ATALAY – Aralık 2014
28
Türkiye’de Durum
• Siber tehdit algısının artması ve yüksek risk profiliyle birlikte Türkiye’de kurumsal Siber güvenlik harcamaları artıyor
• Yabancı firmalarının hakimiyetindeki Siber güvenlik pazarı 2013 yılında 350 milyon USD seviyesine ulaşmış olup 2015 yılında 450 milyon USD’ayükselmesi beklenmektedir
• Kullanılan Siber güvenlik ürünlerinin %3’ü yerli, %97’si yabancıdır. Yabancı ürünlerin %55’i İSRAİL, %35’i ABD kaynaklıdır.
Milli ürünler olmadan kritik altyapıların
güvenliğini sağlamak ve Siber evrende güvenli
kalmak mümkün değildir !
Ahmet Hamdi ATALAY – Aralık 2014
29
Basından Türkiye’de Saldırı
Haberleri
Ahmet Hamdi ATALAY – Aralık 2014
30
FatMal
Türkiye’ye Özel Saldırı
Örnekleri
Ahmet Hamdi ATALAY – Aralık 2014
31
Türkiye’ye Yapılan Bazı
Saldırılar MERNİS (70 Milyon Kişinin Kimlik Bilgileri ele geçirildi)
İLSİS (687 bin öğretmene ait kayıtların tutulduğu MEB Yönetim Bilgi Sistemi
saldırıya uğrayıp Öğretmenlerin bilgileri Rapidshare’de paylaşıldı.)
UYAP (Sinan Berberoğlu liderliğindeki şebekenin, Türkiye genelinde tüm adli
kayıtların tutulduğu UYAP'a defalarca giriş yaptığı belirlendi.)
RedHack Grubu (Kızıl Hackerlar Birliği) Ankara Emniyet Müdürlüğünü Hackledi
Anonymous Grubu’nun RedHack’e destek vermek amacıyla TTNet, Emniyet Genel Müdürlüğü, Adalet Bakanlığı, Yargıtay’a saldırdı.
Anonymous, Bilgi Teknolojileri ve İletişim Kurumu (BTK)’yı hack’ledi. Ele geçirilen tüm bilgiler internette yayınlandı.
HSBC Türkiye hacklendi. "Söz konusu olay neticesinde, yaklaşık 2,7 milyon müşterimize ait kart ve kartın bağlı bulunduğu hesap numarası, kart son kullanım tarihi ve kart sahibi ismine ulaşılmıştır.
OPERATÖRLER (2 Telekom şirketi)
FİNANS KURUMLARI (9 Banka, 13 Sigorta şirketi)
30 Kamu Kurumu, 27 Üniversite
Ahmet Hamdi ATALAY – Aralık 2014
32
Türk Hacker’ların
Marifetlerinden Bazıları Askerimizin başına çuval geçirilmesi olayını protesto için bir anda 1500
Amerikan Sitesi hacklendi.
Ermeni yasa tasarısına destek veren ve soykırım propogandası yapan çeşitli ülkelerdeki yüzlerce site çökertildi.
Türk resmi kurum sitelerine saldıran Brezilya'lı hackerların saldırılarına karşı; 10.000 den fazla Brezilya sitesi hacklendi.
PKK ve bölücülük propagandası yapan değişik ülkelerindeki yüzlerce site kısa bir sürede çökertildi ve çökertilmeye devam edilmektedir.
Kutlu Doğum Haftası nedeniyle Ordu-yu Hümayun adlı grup çoğunluğu Danimarka ve Fransa olmak üzere 2.587 Avrupa sitesini hack etti.
İslama ve islam dünyasına karşı en büyük zararı veren sitelerden biri olan ilhanarsel.org hack edilerek siber alemden silindi.
Misyonerlik faaliyetleri sürdüren katolikcemaati.com hack edildi.
Kuzey Kıbrıs konusunda anti propaganda yapan sitelerin neredeyse tamamı hacklendi.
Ahmet Hamdi ATALAY – Aralık 2014
33
Ulusal Siber Güvenlik
Unsurları
• Kamu-özel, kullanıcı- yetkili, her seviyede toplumsal farkındalık
• Tüm kurum ve kuruluşlarda konunun uzmanlarından oluşan yeterli
insan kaynağı
• Gerektiğinde saldırı kaynaklarını imha için Siber Ordu
• Tüm uygulama ve düzenlemelerde kamu-özel iş ve güç birliği
• Ulusal çapta veri paylaşımı, uyarı ve uygulama birliği için Merkezi
koordinasyon
• Teknolojik altyapı için yeterli yatırım
Ahmet Hamdi ATALAY – Aralık 2014
34
Türkiye’de SG Konusunda
Yapılanlar
Kamuda Siber güvenlik farkındalığı yeterli olmasada belli bir
seviyeye ulaşılmıştır;
• Ulusal Siber Güvenlik Strateji belgesi yayınlandı,
• Ulusal Siber Güvenlik Eylem planı yayınlandı,
• UDH Bakanı başkanlığında Siber Güvenlik Kurulu
• TSK bünyesinde Siber Savunma Merkezi Başkanlığı
• BTK çatısı altında Ulusal Siber Olaylara Müdahale
Merkezi (USOM)
• USOM koordinasyonunda sektörel siber olaylara
müdahale ekipleri (SOME) kuruluyor
• TUBİTAK-BTK koordinasyonunda Siber Güvenlik
Tatbikatı
Ahmet Hamdi ATALAY – Aralık 2014
35
Türkiye’de Ne Yok
Siber
Savunma
Gücü
Ulusal Siber Güvenlik Otoritesi
Ahmet Hamdi ATALAY – Aralık 2014
36
Türkiye’de Ne YokUlusal Siber Güvenlik Otoritesi Ne Yapar
Ulusal siber güvenlik politika ve stratejisi oluşturmak
Ulusal siber güvenlik girişimleri için öncelik belirleme
Siber güvenlik faaliyetlerinin ulusal seviyede koordine
Kritik altyapıları belirlemek, risk analizleri yapmak
Siber güvenlik konusunda uygulanacak uluslararası ve milli standartları belirlemek
Bilgi ve iletişim altyapılarının, hizmetlerinin veya işletmecilerinin güvenlik sertifikasyonu
Siber güvenlik paydaşları ve kamu-özel sektör ilişkilerinin yürütülmesi
Uluslararası taraf, kurum ve kuruluşlarla işbirliği
Ahmet Hamdi ATALAY – Aralık 2014
37
Türkiye’de SG Konusunda
Yapılması GerekenlerITU’nun tanımladığı Siber Güvenlik Çerçesine (Cyber Security Framework) uygun olarak Eylemleri ve Zamanlaması planlanmış, Sorumluları belli, Süreçleri belirlenmiş, Ölçme-Değerlendirme ölçütleri tanımlı bir Ulusal Siber Güvenlik yapısı oluşturulmalıdır.
Ahmet Hamdi ATALAY – Aralık 2014
38
Türkiye’de SG Konusunda
Yapılması GerekenlerUlusal Siber Güvenlik yapısı oluşturulurken olmaz ise olmaz denecek 3 konu;
Ahmet Hamdi ATALAY – Aralık 2014
39
SONUÇ
Türkiye, dünyanın en çok siber tehdit alan ülkelerinin başında gelmektedir (ilk 10 içinde),
Milli siber güvenlik endüstrisi gelişmemiştir, ürünlerin tamamına yakını dış kaynaklıdır,
Kurumsal yapı ve mevzuat açışından yetersizlikler vardır,
Kurumlarda yeterli miktarda Siber Güvenlik Uzmanı yoktur,
Ulusal çapta ve kamu-özel işbirliği ve koordinasyon zayıftır,
Siber güvenlik standartları belirlenmiş değildir,
Kamu kurumlarının Bilgi ve İletişim altyapıları teknolojisi çok çeşitli ve standartları belirsizdir,
Temiz uzmanlardan (White-hat hacker) yararlanılamamaktadır,
İç ve dış kaynaklı kötü niyetli kişi ve kurumlara karşı toplumsal hassasiyet yeterli seviyede değildir,
Türkiye’nin kritik altyapıları dış tehditlere açıktır.
Ahmet Hamdi ATALAY – Aralık 2014
40
Teşekkürler
www.bilgiguvenligi.org.tr