Scoulfly
Uzman Üye
- Katılım
- 20 Aralık 2020
- Mesajlar
- 193
- Tepkime puanı
- 632
- İlgi Alanlarınız
- Grafik Tasarım
- Cinsiyet
-
- Erkek
Siber kelimesi 1958 yılında canlı veya makine arasında ki iletişim disiplinini araştıran sibernetik bilimi uzmanı Louis Couffignal tarafından kullanılmıştır. Siber kelime anlamı olarak sanal, internete ait olan olarak kısaca özetleyebiliriz. Cyber kelimesinden gelmiştir. Siber ve uzay kelimeleri William Gibson tarafından kullanılıp sonrasında akademik olarak da kullanılmaya başlanmıştır. Teknolojik olarak bilgisayar kullanımında ki artış benzersiz şekilde toplumları değişime uğratmış, internetin yaygın kullanılmasıyla coğrafi olarak kısıtlamayı ortadan kaldırmıştır. Bunun sonucu olarak insanlar her türlü elektronik bilgiye anında erişip siber uzayı ortaya çıkarmıştır. Siber uzay çok sayıda, hızla genişleyen, farklı sayısal etkileşim ve iletişim yöntemlerini sağlayan uzayın birleşimi olarak görülmektedir.
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız. |
Casus kavramı ise hepimizin aşina olduğu; bir devlet ya da kuruluşun gizli olan bilgilerini öğrenen, kendi adına ya da devleti adına kuruluşlara ileten, bulan kişi anlamını taşımakta. Çok eski çağlardan beri kullanılan tarihin gelişmesi ile de giderek kurumsallaşan bir meslek haline gelmiştir. Savaşta başarıyı artıran en büyük etken olarak görülmüş ve bu hizmet için kullanılmıştır.
Teknolojinin hızla geliştiği çağımızda yeni buluşlar yapılıp, öncelikli olarak ülkelerin güvenliği ve menfaati için kullanılmaktadır. Bu gelişen teknolojinin egemen olduğu günümüzde dünya da en büyük gücü belirleyen unsur teknolojidir. Casusluk faaliyetleri geçmişte askeri ve siyasi alanlara yöneldiği, bugün ise Telekomünikasyondan başlayıp, bilgisayara, lazer teknolojisinden, havacılığa kadar her alanda görülmektedir.
Teknolojik gelişmeler bilgiyi depolayıp korumayı kolaylaştırıyorken paralelinde casusluk faaliyetlerini de kolaylaştırmaktadır. Her bilgi internette mevutken, şahıs ve kurumların kimlik bilgileri ve kullanıcı hesaplarının bulunması çok kolay hâl almıştır.
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız. |
Siber casus ise sanal ortamda belirli istihbarat teknikleri ile gizli bilgileri araştıran kişi olarak görülebilir. Siber casusluğun kesin bir tanımı yoktur, çoğu zaman siber sömürü, siber keşif, siber casusluk tanımları birbiri yerine kullanılmaktadır. Bu tanımlar benzer özellikte olsalar da farklı amaçlar içermektedir.
Siber casusluk tanımlaması arasında; Askeri, siyasi ya da rakiplerinin sırlarını elde etmek için kullanılan casusluk olarak tanımlanmakta. Siber sömürü; iş ve yapılan eylemlerin gizli tutarak, düşman sistem ve ağlarına yapılan erişimlerle elde edilen bilgi. Siber yetenek kullanılıp sahte belgelerle düşmana zıtlık oluşturmak amacıyla bilgi elde edilmesi amacıyla yapılan bütün girişimler olarak değerlendirilmektedir.
Bu tanımlardan da anlaşılacağı gibi ortak bazı noktalar oluşuyor bunlar; devletler arasında olması fakat kurumlarda bunu kullanabilmekte, bilgisayarı bir araç olarak kullanıyor, filmlerde gördüğümüz şekliyle kaçış, kovalama ölüm gibi durumlar yok, kesinlikle gizli olarak ilerliyor ve uzun sürüyor.
Siber casusluk 3 tipten oluşmakta; Ekonomik/ Endüstriyel (Brunnhilde Operasyonu)
Askeri yürütülen casusluk (Albert T. Sombolay Davası)
Siyasal yürütülen casusluk (Watergate Olayı)
Siber casusluk, ülkenin, kurumların ya da kişinin bilgilerini, siber ortamın kullanılarak gizlice ele geçirilmesidir. Bireysel veya kolektif olarak parasal elde etmek veya çıkar sağlamak amaç olabilir. Herhangi bir devletin organize ettiği siber casusluk başka bir devlete zarar vermek amacı güttüğü için siber savaş olarak nitelendirilebilmektedir.
Siber casusluk nasıl yapılmaktadır?
Siber casusluk da ilk aşamayı keşif oluşturmaktadır, girilecek ya da ele geçirilecek sistemde açıklar bulmak gerekmektedir. Bu açıklar ile sistemi izlemeyi hedefler.Bunlar saldırıda kullanılan zafiyet taraması hedef sistemleri hakkında bilgi elde etmeyi amaçlar, ağlar hakkında IP ve DNS bilgilerini, bilişim sistem bileşenlerini, ağ yapısını, kullandığı yazılımları, mevcut hesapların bilgileri, kuruma bağlı ya da kişisel bilgilere dair detayları araştırmaktır.
Haritalardan incelenen bilgilerle koordinatlar, internet sitesinin incelenmesi, arama motorlarında ve sosyal ağlarda yer alan bütün araştırma kısmını oluşturmaktadır. Diğer keşifte ağ taramasıdır. Sistem yöneticisi tarafından güvenlik testi, ağ bileşenlerinin yönetimi, ağda ki problemler, ağ topolojisi, ağdaki servisleri belirlemek zafiyet tespiti için önemlidir.
Tarama yapılması, çalışan sistemde iş istasyonu, sunucusu, yönlendiricisi, anahtarlama cihazları, erişim noktalarının bulunması, açık kapı (port) TCP ve UDP belirlenmesi, porttan çalışan servis ve uygulama ile sürüm tespiti, çalışan işletim sisteminin belirlenip zafiyetin saptanması, Nmap, Zmap, Masscan, Hping gibi araçlar kullanılarak ağın taranması, Nessus, Openvas, core impact, nmapbetikleri, m3tasploit gibi yazılımlar, sqlmap, acunetix, websrap gibi yazılım kullanılarak yapılan keşifler bu kısmı oluşturmaktadır.
Diğer aşama ise bulunan açık üzerinden ilerleyip bir sızma gerçekleştirmektir. Bu da siber saldırı ile olmaktadır; zararlı olan kodun gizlenerek sisteme eklenmesi kısmıdır. Son işlem ise istenilen bilgi elde edildikten sonra zararlı kodu silme yani temizleme aşamasıdır. Buradan da anlaşılacağı gibi siber casusluk sürecinin temel aşamasını; siber keşif olan izleme ve saldırı kısmı olan siber sömürü oluşturur. Bu yüzden üç temel tanım birbirlerinin parçasıdır.
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız. |
Teknoloji lideri ülkeler yeni buluş ve gelişmeleri askeri teknolojilere özellikle uyarlamaktadır. Siber casusluğun hedefi de artık devletlere ilişkin sırların yanında endüstriyel sırlar olabilmektedir. Büyük emek verilerek yapılan buluşların gizlenmesi, yanlış kişilerin eline geçmesi ve kullanılması devletlerin güvenliği açısından büyük bir önem teşkil etmektedir.
Değişik casusluk faaliyetleri yüzyıllardır görülse de arta küresel rekabet ve teknolojik gelişmelerle küçük ama yüksek kapasiteli depolama cihazlarının çıkması siber casusluk faaliyetlerini artırmıştır.
Hukuki olarak değerlendirildiğinde bu casusluk, tahribatsız yani zarar vermeden istihbarat toplama faaliyeti olarak görülmemekte olsa da yine de dava açma hakkına sahiptir taraflar. Fakat bilgi toplama kısmı hukuken bir askeri üniforma altında gerçekleşiyorsa casusluk olarak değerlendirilmemektedir.
Birleşmiş Milletler bunu, devletlerin toprak bütünlüğünün kalıcı olarak zarar görmesi ya da tehlikeye girmesi durumunda yakalanan siber casusa ceza verme hakkı, diplomatik olarak da yaptırım hakkı sağlayabilmekte. Hükümetlerin bilgisayar sistemlerinde ki casusluk faaliyetleri yoğun olsa da güç kullanma olarak görülmüyor. Siber casusluk ile siber saldırının farkı da burada ortaya çıkmaktadır.
Siber saldırıda saldırgan hedefe zarar verdiği ve sistemini durdurduğu manipüle ettiği için güç kullanımı olarak görülüp ceza alabilirken, siber casuslukta amaç sadece bilgiyi alıp temizleyip gitmek olduğu için suç olarak görülmediği olabilmekte.
Daha Fazlası İçin Dergi 44 Sayısını Ziyaret ediniz..