Siber ordular günümüzde savaşmak, tehditler başlamadan karşı koymak, “Aaa bak bana saldırırsan seni bitiririm” tarzındaki medya yansımaları olarak karşımıza gelse de, asıl görevleri “Savunma” olmak zorundadır.
Neden mi?
Bir siber saldırının kaynağını tespit etmek gerçekten de imkansızdır. Hatırlarsanız bir hacker grubu bir süredir ülkelere ve birçok kuruma kafa tutup, tehditler savuruyorlardı. Söylediklerini de yaptılar. İnternet üzerinden onlara destek verenlerin bilgisayarlarına küçük birer zararlı yazılım vererek o bilgisayarları kendi Siber Ordularına katmakta ve destekçilerinin güçleri ile birlikte büyük kitleler halinde saldırılar yaptılar…
Şöyle bir düşünün. Bir gruba destek vermek için bilgisayarınıza kendi ellerinizle virüs bulaştırıp, bu kişilerin kontrol ederek saldırı yapmalarını sağlıyorsunuz. Saldırı bittikten sonra, ya da inandığınız ve desteklediğiniz bir protesto bittikten sonra bilgisayarınızı bir kenara bırakacaklarını mı sanıyorsunuz?
Emin olun aralarında, bilgisayarınızın yönetimini ele geçirmiş bu kişiler arasında kötü niyetli kişiler de vardır. Siz Türkiye’den internette takılırken Rusya’daki bu kişi daha sonra zaten yönetimi elinde olan bilgisayarları aktif edebilir. Sonra da istediği yere sizin bilgisayarı kullanarak saldırabilir.
Kardeşimize bile güvenmediğimiz şu dünyada, basit bir protesto için ellerine teslim ettiğiniz bilgisayarınızı Amerika’ya ya da Rusya’ya saldırmak için kullanmayacaklar mı?
İşte sorun burada başlıyor. Siber saldırılar genelde farklı ip adreslerinden, farklı ülkelerdeki Zombi (sizin bilgisayarınız) bilgisayarlarla yapılır. Amerika’ya bu kişilerin saldırdığını düşünün ve bu saldırıda kullanılan bilgisayarların büyük bir çoğunluğunun Türkiye’den bağlandığını… Sonra? Amerika kalkıp Türkiye’ye “Sen bana saldırdın ben de sana saldıracağım” şeklinde bir tavır takınması pek de mantıklı değildir. Saldırı belki Türkiye’den geliyordur, fakat gerçek saldırıyı yapanlar Çin ya da Ruslar olabilir… Bu tip saldırılarda saldırganı tespit etmek zor olduğu gibi, saldırıyı yapan bilgisayar sahiplerinin de durumun farkında olması güçtür.
Zararlı yazılımda dünyanın ilk 5 ülkesinden biriyiz.
Ülkemizde siber ordu kuruldu mu? Ne zaman aktif olacak? Gibi soruları bir kenara bırakıp sizlere daha vahim bir tablodan bahsetmek istiyorum. Bu konuda bilgi eksikliği, yeterli eğitimin olmaması ve diğer birçok etken yüzünden istatistiklere baktığımız zaman spam, servis durdurma, web hack, gibi birçok zararlı yazılım sırasında dünyada ilk 5 arasında girmiş durumdayız. Hatta bu yüzden ülkemizin ip adresleri kendilerini saldırılara karşı korumak isteyen ülkeler nezlinde kara listeye alınmakta. Son 3-4 yıl içerisinde yapılan istatistiklerde ülkemizin zararlı yazılım yaygınlığı konusunda ilk beş ülke arasından ayrılmadığını görmekteyiz.
Siber orduların ilk görevi elbette ki güvenliği sağlamak ve saldırılara karşı savunma oluşturabilmekten geçmeli. Fakat ülke içerisindeki zararlı yazılımların oranı siber orduları zayıf kılabilir. Siber savaşlar sadece dış ülkeler üzerinden değil kendi içerimizdeki zararlı yazılım bulaşmış halk bilgisayarlarından da gerçekleşebilir. En büyük tehditlerden bir tanesi…
‘Zararlı yazılımda dünyanın ilk 5 ülkesinden biriyiz’ ama alexa ülke sıralamasında ilk 100 siteye baktığımızda ondan daha acı bir sonuç çıkar karşımıza; ‘interneti en boş kullanan dünyanın ilk 3 ülkesinden biriyiz’ şeklinde. Sahi bilgisayarı ne için kullanıyorduk ki biz?