Hatırlarsanız bir süre önce Stuxnet olarak isimlendirilen bir virüs İran Nükleer santrali bilgisayarlarında tespit edilmişti. İran resmi haber ajansı IRNA, karmaşık bir bilgisayar virüsünün Buşehr nükleer santralindeki personelin bazılarının kişisel bilgisayarlarını etkilediğini açıklamıştı. Stuxnet olarak adlandırılan virüsün Endonezya, Hindistan ve Pakistan’da da saptandığı ama en fazla İran’ı etkilediği bildirilmişti.
Kısacası bir virüs sayesinde nükleer bir santralin işleyişini bozabilen kötü niyetli kişiler ya da kitleler “gerçek” ve bir o kadar da önemli bir tehdittir.
Artık web sayfalarını hacklemek, msn ele geçirmek veya server hizmetlerini çökertmekle yetinilmiyor. Sistemlere etki etme, fonksiyonlarını değiştirme, çarpıtma, sistemleri uzun süre devre dışı bırakma gibi birçok şekilde saldırılar yapılmakta. Bu saldırılar devlet sistemlerine yapıldığı zaman hele ki büyük çapta saldırılar olduğunda çok büyük zararlar verebileceği kaçılmaz bir hale gelmiştir.
FBI’ın siber güvenlik sorumlusu Steven’e göre “Yeterli zaman ve finans kaynağı ile her zaman bir sisteme sızmak mümkün”
Hackerlar için ise sadece zaman yeterli olabiliyor…
Siber dünyanın gelişimini ve teknolojinin geldiği noktayı göz önüne alan birçok ülke artık Siber ordular kurmaya başladı. Kara, Hava, Deniz derken Siber dünya da orduların yeni bir kolu haline gelecek gibi.
Kara, hava, deniz ve Siber ordular geliyor.
Nasa ve Pentagon’un gizli dosyalarına girilmesi, hackerların bu sistemlere sızmak için çaba harcaması ve birçok siber saldırı ile devlet sırlarının açığa çıkarılması ABD için bir Siber Ordu kurmayı mecbur hale getirdi. (Rakipleri Rusya ve Çin’in Siber Orduları da büyük bir etkendir.) Ardından da diğer ülkeler buna kayıtsız kalamayacaklarının farkına varmaya ve kendi özel siber ordularını oluşturmaya başladılar. Her geçen gün yeni bir basın açıklaması ile bir siber ordunun daha kurulduğunu görmeye başlıyoruz. Aslında basın açıklamaları bir nevi göz dağı olarak da algılanabilir.
Çin, Rusya ve Amerika siber ordular konusunda ilk adım atanlar.
Öncelikle yapılan saldırılar sistemlere sızmakla başlıyor. Bir zararlı yazılım bulaştırmak ve ardından saldırı için bir kapı açmak. Devamında ise sistemi yanlış yönlendirmek, kilitlemek, işlevsiz hale getirmek gibi birçok şekilde kullanılabilmekte. Sistemler için her ne kadar saldırılara karşı savunma geliştirse de hazırlıklı olmayan birçok platform bu tarz sızmalara karşı savunmasız kalabilir.
Asla yüzde yüz güvenli bir sistem olmamıştır.
Muhakkak ki sistemlerde zafiyet oluşabilir. Bu zafiyetlerin en önemli noktası insan hataları ve son kullanıcılar tarafından ortaya çıkıyor. Ne kadar önlem alırsanız alın yine de 13 yaşındaki bir süper zekanın sisteminizde bulabileceği bir açıklığı engelleyemezsiniz.
Mesele bu güvenlik risklerine karşı koruma alırken diğer bir yandan da Siber bir Orduya sahip olabilmekten geçiyor. Eğer ki bir siber ordunuz yoksa karşınıza çıkabilecek tüm saldırılarda karşı maalesef ki kendinizi koruyamazsınız.