Siber güvensizlik: Yeni normal

Rusya ile bağlantılı sanılan bir siber saldırı grubunun, Amerikan Senatosu’nu hedef aldığı bildiriliyor. Çeşitli isimler (Sednit, Fancy Bear, APT28, Sofacy, Strontium) altında saldırıda bulunan Pawn Storm’u yanlış adrese yöneltmek amacıyla, Senato’nun web güvenliğini sağlayan Trend Micro şirketi, Senato web sitesinin benzerini kurdu. Saldırıların oraya yönelmesini sağladı. Olay ciddi: ABD’de 6 Kasım 2018’de Temsilciler Meclisi’nde 435 milletvekili ile Senato’da 33 senatörün yenilenmesi için ara seçim yapılacak. 2020’de başkanlık seçimi var. Bu arka arkaya seçim kampanyalarında ve seçim sırasında neler olacağı derin bir huzursuzluk kaynağı.

Bizzat ABD Savunma Bakanlığı (Pentagon) tarafından açıklanan son verilere göre, her gün, Pentagon’a gelen 36 milyon epostada virüs saptanıyor. Pentagon’a yılda gelen eposta sayısı 13 milyar. 2015’te Pentagon’a bağlı eposta sistemindeki 3.2 milyon adrese ayda yollanan 700 milyon epostanın sadece 98 milyonunun “gerçek” olduğu açıklandı. Gerisi spam, solucan saldırısı, v.s.

Ayrıca, DDos saldırıları da cabası. Pentagon’a “saniyede” 600 gigabit boyutunda saldırı yapıldığını da açıklandı. İki üç yıl önce, saniyede 1-2 gigabit’lik saldırılar yapılırken, saldırı boyutu geometrik/logaritmik olarak artmış durumda. Şimdi artık, saniyede 1 terabit boyutunda saldırı beklendiğini söylüyorlar.

Şeylerin internetindeki artış, hacker’lerin işini kolaylaştıracak (!). Ne kadar çok IoT, o kadar çok saldırı fırsatı. Sayılara dair tahminler birbirini tutmuyor. IHS Technology’e göre 2020’ye kadar dünyada 75 milyar IoT olacak. Gartner ise 21 milyar tahmin ediyor. ESET, geçen ay yayınladığı “Bağlantılı Dünyanın Bedeli” Raporu’nda 2018’de IoT sayısının 11 milyarı aşacağını hesapladı. Tahminler bir yana, gerçekler durumun ciddiyetini gösteriyor. O kadar çok örnek var ki hangi biri? Örneğin, UBER 57 milyon sürücü ve müşterinin bilgilerinin çalındığını saklamış. Ama öğrenildi. Yahoo, 2013’te bir milyar değil, meğerse 3 milyar müşterinin bilgisinin çalındığını lütfen kabul etti. Equifax, 143 milyon müşterinin bilgisinin çalındığını açıkladı. Say, say bitmez.

Siber saldırı konusu, artık gündelik bir konu oldu. Londra’da 19’uncu yüzyıldan beri dünya işlerine kafa yoran fikir merkezlerinden Chatham House’un yayınladığı “Nükleer Silah Sistemlerinde Sibergüvenlik” raporunda denildi ki: Saldırganlar, nükleer sistemlere sızabilir, hükümetleri bir saldırıya uğradıklarına inandırabilir. Böylece, başka bir ülkeye nükleer saldırı başlatabilirler.

Böyle bir olasılığı akla getiren dehşet bir olay 13 Ocak Cumartesi sabahı Hawaii’de oldu. Hava saldırısı alarmı çaldı. Herkesin cepteline “Bu bir nükleer saldırı. Kendinizi koruyun” mesajları geldi. Büyük bir panik yaşandı. Başkaca bilgi verilmedi. Tv’ler normal yayınına devam etti. Trump’tan tweet bile çıkmadı. Ama, 38 dakika sonra, bunun “bir hata” olduğu, yine ceptellere mesajla iletildi. Bu “hata”, bir hacker saldırısı da olabilirdi. Değilmiş. Şimdilik…