“Siber savaşlar olacak”

Siber güvenlik alanında dünyanın önde gelen uzmanlarından Orta Doğu Teknik Üniversitesi Kuzey Kıbrıs Kampusu Rektörü Prof. Dr. Nazife Baykal, geçtiğimiz günlerde 100’den fazla ülkeyi etkisi altına alan WannaCry siber saldırısının basit bir fidye saldırısı olmadığını söyleyerek, “Artık devletler fiziksel silah gibi sanal silah üretiyor ve depoluyor. Henüz buna dair bir kural ve sınırlandırma olmadığı için de böyle saldırılarla karşılaşıyoruz” dedi.

NATO’nun Bilişim Teknolojileri Paneli üyesi olan, özellikle sibersavaş ve terör alanında çalışan Prof. Dr. Nazife Baykal ile gündemdekiWannaCry saldırısını, saldırının arka planını ve beklenen artçı saldırıları konuştuk:

WannaCry zararlısı nedir ve an itibariyle ne kadar yayıldı?
WannaCry, basit bir fidye yazılımı. Bulaştığı bilgisayardaki dosyaları şifreliyor ve şifrenin açılması için 300 dolar karşılığı fidye talep ediyor. Şimdiye kadar 150 ülkede 300 binden fazla bilgisayara yayıldı. İngiltere ulusal sağlık sistemi ve Almanya’daraylı ulaşım sistemi başta olmak üzere pek çok kamu kurumun uetkiledi. Saldırıya olanak sağlayan güvenlik açığının yamanmasıyla yayılımı yavaşladı ama tamamen bittiğini söyleyemeyiz.

FİDYE ÖDEMEYİN

Buraya fidye ödenince dosyalara yeniden erişim sağlanıyor mu?
Uzmanlar olarak böyle bir durumda fidyeyi ödememeniz gerektiğini ısrarla söylüyoruz. Fidyeyi ödediğinizde dosyalarınıza yeniden erişebileceğinizin garantisi yok. Ayrıca fidyecinin istediği gibi davranarak kendinizi gelecek saldırıların öncelikli hedefi haline de getiriyorsunuz. Düzenli yedekleme yapmanın önemini hep vurguluyoruz.Eğer elinizde sisteminizin yedeği varsa, bilgisayarınızı sıfırlayıp eldeki yedeklerle devam edin. Eğer yedekleme yapmadıysanız, ne yazık ki veri kaybı yaşayacaksınız.

Dünya basını bu saldırıyı tarihin en geniş çaplı siber saldırısı olarak niteliyor. Bu büyüklükte bir saldırı nasıl ortaya çıktı?
WannaCry zararlısının ortaya çıkmasının ardındaki hikâye bize,sanal güvenliğin artık ne denli ciddi ve uluslararası bir konu olduğunu gösteriyor. WannaCry zararlısında kullanılan kod Amerika Ulusal Güvenlik Dairesi tarafından yazıldı. Ulusal Güvenlik Dairesi işletim sistemlerini inceleyerek açıklarını yakalıyor ancak gerekli durumlarda kullanmak için bu açıkları yazılım üreticisine bildirmiyor. Benzer şekilde bilgisayarlara sızmaya yarayacak yazılımlar geliştiriyor, depoluyor ve gerektiğinde kullanıyor. Geçtiğimiz aylarda Rus bir hacker grubu Ulusal Güvenlik Ajansı bilgisayarlarına sızdı ve ajansın geliştirdiği zararlı yazılım kodlarını yayınladı. WannaCry zararlısını üretenler bu kodlardan yararlandılar.

DEVLETLER SANAL SİLAH ÜRETİYOR

Yani, devletler gerektiğinde kullanmak için sanal silahlar mı üretiyor?
Evet. Ulusal Güvenlik Ajansı, WannaCry zararlısı olarak karşımızaçıkacak kodlar çalındığında Microsoft’u uyardı ve bu açığa karşı yama geliştirilmesini istedi. Bu sayede bahsedilen güvenlik açıklarını daha önce tespit ettiklerini ama gerektiğinde kullanabilmek için bildirmediklerini öğrendik. Microsoft ajansın uyarısının üzerine yamayı hemen yayınladı ama düzenli güncelleme almayan çok sayıda bilgisayar hızla bu zararlıdan etkilendi.

Uluslararası arenada siber savaş ihtimalinden söz edebilir miyiz?
Ne yazık ki, evet. Microsoft’un yasal konularda en yetkili ismi Brad Smith, bütün bu olanlardan Ulusal Güvenlik Ajansı’nı suçlu tuttu ve bu saldırının devletleri harekete geçirecek bir çağrı olması gerektiğini ifade etti. Smith açıklamasında “Sanal dünyada, gerçek dünyadaki fiziksel silahlar için uygulanan kurallar uygulanmalı. Hükümetler bu teknolojik zaafları depolarken ve bu sistem açıklarını kullanırken sivillerin gördüğü zararı da göz önünde bulundurmalı” dedi. Burası çok dikkat çekici. Artık devletler fiziksel silah gibi sanal silah üretiyor ve depoluyor. Henüz buna dair bir kural ve sınırlandırma olmadığı için de böyle saldırılarla karşılaşıyoruz. Brad Smith’in bu silahlar yüzünden sivillerin uğradığı zarara dikkat çekmesi gerçekten çok önemli.

ARKA PLANDA BİR GERİLİM VAR

WannaCry saldırısının arka planında uluslararası  bir gerilim kısmen var. Amerikan Ulusal Güvenlik Ajansı gerektiği durumlarda bilgisayarlara sızmak için bir kod yazıyor, bu kodu Rusya kökenli bir saldırgan grubu çalıp internette yayınlıyor ve başka bir saldırgan grubu da bu kodu uyarlayarak kendine para kazandıracak bir zararlı üretiyor. WannaCry’ı geliştirenlerin Kuzey Koreli saldırganlar olduğu da konuşuluyor. Durum böyleyse bütün küresel dengeleri alt üst edecek bir sonuç görüyoruz. ABD’nin kodu Rusya tarafından çalınıyor ve Kuzey Kore tarafından evrensel bir silaha dönüştürülüyor.

WannaCry hedeflediği ekonomik başarıya ulaşamadı. WannaCry umduğunu kazanamadı. Saldırganlar fidye talep ederken yakalanmamak için sanal bir para birimi olan bitcoin kullanıyor. Dünyada bitcoin trafiğini inceleyen güvenlik şirketleri WannaCry’ın fidye gelirinin 100.000 doların altında kaldığını ve henüz bu paranın herhangi bir yere transfer edilmediğini raporladı. Bu denli çok ülkede, çok sayıda bilgisayara yayılmış bir zararlı için bu tutar beklenenin çok altında, bu da oldukça sevindirici.

YAVAŞLADI AMA TAM GÜVENDE DEĞİLİZ, ETERNALROCKS YAYILIYOR

WannaCry’ın yayılımı yavaşladı ama üzgünüm, tam güvende değiliz, ama önümüzde daha tehlikeli ihtimaller var. Ulusal Güvenlik Ajansı’nın geliştirildiği ve Rus hacker grubu tarafından sızdırılan zararlı kodlarla üretilmiş EternalRocks adında yeni bir zararlı yayılmaya başladı. Bu zararlı yazılım bilgisayarınıza bulaştığında WannaCry’ın aksine sizi bilgilendirmiyor ve ilk 24 saat harekete geçmiyor, çoğalıp yayılıyor. Arkasındaki amacı bilmiyor olmamız çok tehlikeli. EternalRocks şu an sadece daha çok bilgisayara yerleşmek için çalışıyor. Evinizin anahtarının kopyalandığını düşünün. Bu anahtarı kimin, ne zaman, hangi amaçla kullanacağını bilemediğimiz gibi ne zaman, ne yapacağını bilemiyoruz. Dünya üzerinde yayılımını sessizce sürdürüp bir anda  küresel bir silah olarak harekete geçebilir. Küresel boyutta bir siber saldırınınaracı olabilir. Sanal güvenlik artık dünya siyasetinin ayrılmaz bir parçası ve sanal âlemde savaşın kuralları yok. Devletler, yazılım devleri ve güvenlik yazılımı üreticileri arasında hiç de şeffaf olmayan bir güç ağı var. Bugün ülkelerin ürettiği, sakladığı ve sattığı fiziksel silahlar için evrensel kurallar ve sınırlandırmalar bulunuyor. Oysa siber dünyada henüz bu kurallar yazılmadı. Her tür siber saldırı aracı rahatlıkla yazılıp saklanabiliyor. Bu da çok büyük tehlikelerin habercisi.