Bugüne dek siber saldırıları engellemekte internet aleminin son derece dirençli olduğunu gördük. Ancak saldırı yüzeyi her geçen gün internete bağlanan cihaz ve cihaz tipi sayısının artmasıyla sürekli genişliyor. Buna hem devletlerin hem de saldırganların her zamankinden daha fazla maddî kaynağa erişimi olduklarını ekleyince, teknolojik bir kıyamet gününün sadece muhtemel değil, kaçınılmaz olduğunu da düşünmek normal.
Büyük altyapılara saldırı
Güvenlik uzmanlarının en yüksek ihtimal olarak değerlendirdiği seçenek, elektrik ve enerjinin yanı sıra, askerî vb. diğer kritik altyapılara dönük bir saldırının gerçekleşmesi. Bunun için de en başarılı saldırı aracının ‘sıfırıncı gün solucanı’ olabileceği belirtiliyor. Sıfırıncı gün, ilk kez yapılan bir saldırıyı ya da ilk kez ortaya çıkan bir açığı simgeliyor. Solucan ise ismiyle müsemma; kendini çoğaltma yeteneği taşıyor. Virüsten farkı ise solucanın kendisini bir programa eklemeye gerek duymaması.
Solucanın hızlı dağılma yeteneği, sıfırıncı günün hazırlıksızlığıyla karşılaşınca, etkinin gücü de artıyor. 2008 yılında ortaya çıkan Conficker adlı solucan, bir yıl içinde 7 milyon makineyi etkilemişti ve bugün de bu cihazların 1 milyonunda duruyor. Conficker’in bir hedefi ya da amacı olmamasına karşın, ciddi bir panik yaratmayı başarmıştı. Havadaki askerî uçaklar indirilmiş, askerî sistemlere bulaşmıştı. Örneğin, İngiltere’deki Kraliyet Donanması’nın yüzde 75’ine…
ABD ve İsrail’in ortak bir saldırısı olduğu iddia edilen (ancak asla kanıtlanamayan), Stuxnet solucanı da ambargo döneminde İran’daki Natanz uranyum zenginleştirme tesisini devre dışı bırakmıştı. Santraldeki santrifujları kapatan solucanın, sisteme muhtemelen bilgisayarlardan birine takılan bir USB sürücüden geçtiği tahmin ediliyor. Stuxnet’in kaynak kodunun daha sonra herkese açık bir şekilde internette yayınlanması ise bugün bir saldırı gerçekleştirmek isteyenlerin ağzını sulandırmıştır.
Bu gibi solucanlar bundan çok daha etkili saldırılarda kullanılabilirler. SCADA (Kapsamlı ve entegre bir Gözetleyici Kontrol ve Veri Toplama Sistemi) adı verilen ve günümüzde genellikle enerji santrallerinde, su dağıtım sistemlerinde ya da trafiği kontrol eden sistemlerde kullanılan yapılar hedeflemesi, milyonlarca kişiyi zor durumda bırakabilir. Benzer şekilde hastaneler, devlet daireleri de hedefin ucunda olabilir.
Hack’lenen otomobiller
Bir sistemi hack’lemek elbette kolay değil, ancak güvenlik duvarlarının ardında sıkı sıkıya korunan sistemlere ya da yakınlarındakine ulaşabilmenin bir yolu da güncelleme sunucusunu hack’lemek. Bir hacker’ın beş dakikalığına Android, iOS ya da Windows Update sunucularını ele geçirdiğini düşünsenize, elindeki zararlı kodu tüm cihazlara (en azından otomatik güncellemesi açık olanlara) uzaktan gönderebilir.
Benzer bir durum sürücüsüz otomobiller için de geçerli. Tüm bu otomobilleri bir güncelleme ile uzaktan yönetilebilmek mümkün. Kapalı bir trafikte tüm otomobilleri birbirine çarptırdığınızı ve yolu açılamaz hâle getirdiğinizi düşünsenize; bir şehrin dışarıya erişimini tamamen kapatmak mümkün olabilir. Buna bir de önceki maddedeki altyapı saldırılarını eklerseniz, şiddet, yağmalama gibi olayların ortaya çıkması işten değil.
Banka yağmaları
Hacker’ların büyük bölümünün ilk ve nihaî hedefi, para. Elbette ün, saygı gibi değerler de işin içinde, ancak para (pek şaşırtıcı değil ama) işi değiştiriyor. Bu sebeple, hack saldırılarının her daim hedefinde finansal kuruluşlar bulunuyor.
Tıpkı Mr. Robot adlı dizide olduğu gibi, tüm finansal kayıtları yok etmeye yönelik bir saldırı çok zor. Zira birçok kaynaktan aynı anda bu verileri silmek gerekiyor, fakat sadece ödemeleri durduracak bir saldırı bile gündelik hayatımızı etkilemek için yeter de artar bile. Bu yapılara yönelik saldırılar, bireylerin hayatını zorlaştırmanın yanı sıra, ulusal ölçekte ekonomik zarar vererek etki yaratabilirler.
Uzmanlara göre finansal teknolojiler (FinTech) içinde en olası saldırı hedefi olarak BGP (Border Gateway Protocol) görülüyor. BGP, standartlaştırılmış bir harici geçit protokolü; yani internetteki otonom sistemler arasında yönlendirme ve erişim bilgilerinin alışverişi bu protokol ile yapılıyor. BGP tablolarında yapılacak bir değişiklikle, finansal kurumların kritik verileri istenen başka bir yere aktarmasını sağlamanın, en zahmetsiz saldırı biçimi olacağı tahmin ediliyor. 2000’lerde tartışılan Güvenli BGP protokolü ise kurumların bu sistemi kapatmalarının kendilerine müşteri kaybettireceğinden korkmaları sebebiyle gerçekleşmedi.
Kriptonun ölümü
FBI, CIA ve birçok ülkenin ilgili kurumları, iletişimin devlet kontrolünde gerçekleşmesini sağlamak için yazılımların ve haberleşme sistemlerinin kullandığı şifrelemenin peşindeler. Bu durum ne olur şimdiden kestirmek zor, ancak kriptonun karşısındaki önemli tehdit bu değil.
Ağ güvenliği şirketi Fortinet’te tehdit yanıt yöneticisi olan Guillaume Lovet, Riemann Hipotezi’nin çözülmesiyle bu konunun kaderinin yeni bir yön alacağını söylüyor. Yapısını asal sayıların sayı dizilimindeki tahmin edilemez dağılımı üzerine kuran şifreleme metotları, Riemann Hipotezi’nin bunu çözmesiyle ortadan kalkabilir.
Şu an şifrelemeyi kullandığımız ödeme sistemleri, bankalardaki, iletişim şirketlerindeki bilgiler, internet servislerindeki verilerimiz gibi birçok şey şifrelemenin hedef alınmasıyla ortadan kalkabilir. Dahası, bu tip matematiksel problemlerin çözümüne erişmek, bu problemlerin çözülmeden önce sunduğu belirsizlikleri kullanarak kimliklendirme, giriş, anonimite gibi işlemlerin gerçekleşmesini sağlıyor.
Matematikteki gelişmeler kullanıldığında, tamamen hesaplama üzerine kurulu bitcoin ve blockchain gibi kripto para birimlerine ve teknolojilere de zarar verebilir. Bildiğimiz anlamıyla güvenli internet ve onun kapsadığı her şeyi de elimizden alabilir.
Yeni bir afet türü: Manyetik saldırılar
Teknoloji ve manyetik, veri depolama için kasetlerin kullanıldığı zamandan bu yana güçlenen bir ilişkiye sahip. Bu ilişki, geleneksel sabit disklerin ya da veri depolamanın altyapısını sağlamanın ötesinde, bir kıyamet senaryosuna da açık kapı bırakabilir. Elektromanyetik dalgalar teknolojik cihazları bir daha çalışmamak üzere kapatmak üzere silaha dönüştürülebiliyor. Bir evrak çantası büyüklüğündeki bir EMP (Elektromanyetik Dalga) silahının oluşturduğu frekans ile bir bina dolusu sistemi belirli bir mesafeden bir daha kullanılamaz hâle getirebiliyor. Bunun için kritik teknolojilerin bulunduğu konumlar sadece siber değil, fiziksel güvenliğe de ihtiyaç duyuyorlar. Elbette mesafe silahın büyümesiyle artıyor, bu sebeple güvenlik önlemlerinin gelecekte arttığını göreceğiz.
Bunun bir de doğal afet olan yönü var. Güneşin taçküresinden kopan kütleler de manyetik fırtınalar yaratabiliyor. Örneğin 1859’da yaşanan bir Güneş rüzgarı, İsveç ve ABD’de yangınlara yol açmış, 2012-2013’te yaşanması beklenen bir başka Güneş rüzgarı tehlikesinden sonra, bu konudaki ölçümler de ciddiyet kazanmıştı. Taçküre kütle atımı (Coronal Mass Injection) adlı Güneş patlamaları ise bunun en tehlikeli örneği. Büyüklüğüne göre bir ülkedeki tüm elektronik altyapıyı ortadan kaldırması da teknolojik kıyamet günü yaşatabilir.
