Bir önceki yazımızda siber silah, siber casusluk ve siber savaş gibi temel kavramları anlatmıştık.
Yazımızın yeni bölümünde ise kronolojik olarak belirtilen siber olayları detaylı olarak inceledikten sonra özellikle ortadoğuyu hedef alan siber silahlar ve siber savaşların geldiği son noktalar anlatılıp, ülkelerin siber güvenlik yatırımları ve ülkelerce oluşuturulan siber güvenlik yapıları anlatılacaktır.
NASA, ABD askeri kurum ve firmalarına ait bilgisayarlar siber saldırıya uğrayarak 10 ila 20TB arasında gizli dosya çalınmıştır. Saldırıların üç sene boyunca devam ettiği belirtilmektedir. Yapılan araştırmalar sonucu saldırıların Çin’in Guangdong şehrinden geldiği, çalınan bilgiler Güney Kore, Hong Kong veya Tayvan üzerinden Çin’e ulaştırmakta olduğu tespit edilmiştir.
Özellikle büyükelçilikleri, dışişleri bakanlıkları gibi devletler arası ilişkilerin yönetildiği makamları hedef alan siber casusluk ağı olarak ortaya çıkmaktadır. Bu güne kadar dünyanın 103 farklı ülkesindeki sistemleri hedef aldığı belirtilen bu ağın merkezinin Çin olduğu 10 aylık bir çalışmanın sonucunda bulunmuştur. bu ağın komuta kontrol altyapısının Çin içerisinde yer almasına, yapılan aktiviteler Çin merkezli olmasına rağmen, Çin hükümetinin bu faaliyeti yürüttüğüne dair kesin bir bilgi yoktur [GHOSTNET]
Google, kendilerini ve bazı firmaları hedef alan oldukça karmaşık, koordineli siber saldırılara maruz kaldıklarını duyurdu. Bu saldırıların Çin tarafında kaynaklandığını ve sonucunda firmalardan bilgi sızdırıldığı açıklandı. Yapılan siber saldırıda Microsoft İnternet tarayıcısı Internet Explorer’da var olan ve anti virüs tarayıcıları tarafından tespit edilemeyen sıfırıncı gün açıklığı ile sistemlerine sızdıkları açıklanmıştır.[AURORA]
Amerikan büyükelçiliklerince 1968-2010 yılları arasında yapılan yaklaşık 250.000 yazışmanın internete sızdırılması ve bunun duyurulmasını engellemek için wikileaks sitesine karşı DoS (servis dışı bırakma) saldırıları ile gündem biranda değişti. Anonymous adlı haktivist grup ise wikileaks’e destek verme amaçlı olarak Mastercard, Paypal, Visa ve çeşitli devlet kurumlarının sitelerini hedef alana karşı bir saldırı başlattığını duyurdu ve gönüllü olarak herkesin bu saldırıları desteklemesini istemiştir.
Anonymous adlı haktivist grubun internette örgütlenerek protesto amaçlı olarak devlet kurumlarını, ticari firmaları hedef almasından hemen sonra ortaya çıkan LulzSec adlı bilgisayar korsanlığı grubu da şirketler ve ülkelerin önemli kurumlarına saldırı düzenledi. “Halk ya da tüketiciler aleyhine çalışmalar yaptığı” iddiasıyla birçok saldırı düzenleyen LulzSec de bugüne kadar Sony, Nintendo, Fox gibi önemli şirketlerin verilerini ifşa etti. Özellikle Sony Playstation ağını hedef alan bu grup 77 milyon kullanıcını bilgisini çaldığını duyurdu. Elli gün süren serüvenin ardından kendilerini feshettiklerini açıkladılar.[LULZSEC]
Körfez savaşı sırasında Hollandalı bilgisayar korsanları tarafından Pentagon bilgisayar sistemine sızılmış. Askeri personel bilgileri gibi gizli olmayan tasnif dışı veriler ele geçirilmiştir.
Pentagon, NASA ve Enerji Bakanlığı, askeri kurumlar ve üniversiteler Mart 1998’de Ay ışığı Labirenti olarak nitelendirilen bir siber saldırıya uğramıştır. Bu kurumlardaki askeri gizli bilgiler çalınmıştır. Amerikan istihbarat yetkilileri bu siber casusluğun arkasında Rusya’nın olduğu belirtilmiştir.
Kosova krizi sırasında NATO uçaklarının kazara Çin büyükelçiliğini vurması ile Çin kızıl hacker ittifakı oluşturulmuş ve NATO, ABD askeri web sitelerine saldırmışlardır
İkinci Dünya Savaşı sırasında Estonya, Sovyetler Birliği ile birlikte, Almanya’ya karşı savaşmıştı. Savaş sona erince Bronz Asker Anıtı dikildi. Bu heykel, Estonya’nın Nazi istilasından korunması amacıyla Sovyetler Birliği’nin verdiği mücadeleyi sembolize ediyordu. 26 Nisan 2007’de Estonya, Bronz Asker Heykeli’ni yerinden kaldırdı. Bir gün sonra heykelin kaldırılması Rusya tarafından kınandı. Daha sonra ise ülkede ayaklanmalar çıktı. Rusya yanlısı göstericiler ülkenin çeşitli yerlerinde gösteriler yapmaya başladı. Özellikle başkent Tallinn’de ayaklanmalar ve yağmalamalar başladı. 27-29 Nisan 2007 tarihleri arasında devletin internet sayfaları ele geçirildi; ufak çaplı DDoS saldırıları başladı; ulusal e-posta sunucularına ve haber portallerine spam saldırıları düzenlendi. Dördüncü günden itibaren, özellikle 30 Nisan-18 Mayıs tarihleri arasında daha organize saldırılar yapıldı. Ulusal bilgi sistemleri, internet hizmet sağlayıcıları, bankalara büyük zararlar veren saldırılar oldu.
Gürcü kuvvetler, 8 Ağustos 2008 tarihinde bağımsızlığını ilan eden Güney Osetya topraklarına operasyon düzenlediler. Rusya da bu olayın ardından 11 Ağustos 2008’de Gürcistan’a savaş açtı. Bu savaş başlamadan önce siber savaş zaten başlamıştı. Saldırılar, 20 Temmuz 2008 tarihinde Gürcistan Devlet Başkanı Mihail Saakaşvili’nin internet sitesi olan www.president.gov.ge adresini hedef aldı. Bu saldırıların başını çeken DDoS saldırıları idi. Askeri harekâtın başladığı tarihte ise Gürcistan internet sitelerine yönelik saldırılar artmış, birçok siteye erişim engellenmiş ve bazı site içerikleri değiştirilmişti. Bu eylemler hiçbir fiziksel bir zarar vermedi. Ancak çatışmanın çok kritik bir aşamasında Gürcistan hükümetini zayıf düşürmeye yönelik siber saldırılardı. Ayrıca hükümetin şaşkına dönen ulusal ve küresel kamuoyu ile iletişim yeteneğini de etkilediler. Dünya kamuoyu psikolojik olarak etkilenerek, Gürcistan’a yönelik saldırıların haklı olduğuna yönelik bir imaj oluşturulmaya çalışılmıştır. Sun-tzu savaş sanatı kitabında dediği gibi “Savaşta usta asker sinirlenmeyen askerdir. Zaferde usta asker korkusuz askerdir. Bu nedenle akıllı olan savaşı önceden kazanır, oysa cahil asker kazanmak için savaşmak zorundadır “
Filistin’de ikinci başkaldırışının Eylül 2000 tarihinde başlamasıyla birlikte siber intifada olarak adlandırılan siber savaş̧ başlamıştır. İsrail yönetimi, 6 Kasım 2000 tarihinde üç İsrail askerinin Hizbullah tarafından kaçırılmasını takiben, Hizbullah ve Hamas’ın internet sitelerine yoğun biçimde DDoS saldırıları düzenlemiştir. Bu saldırılara cevap olarak Filistin sempatizanı bilgisayar korsanları da İsrail savunma güçlerinin, Dışişleri Bakanlığı, Tel Aviv Borsası ve Merkez Bankası’nın web sitelerine yönelik siber saldırılarda bulunmuşlardır. [INTIFADA] Aynı şekilde Aralık 2008’de Gazze ablukasında binin üzerinde sivilin ölmesiyle İsrail sitelerine yönelik siber saldırılar başlamış ve 10.000’in üzerinde site saldırıya site içerikleri değiştirilmiş ve servis dışı bırakılmıştır.
2009 yılının başlarında ABD, Kırgızistan’da bir üs kurmak için girişimlerde bulundu. Bu girişimin hemen sonrasında Kırgızistan’ın dört ISP’si (internet servis sağlayıcısı) siber saldırılara maruz kalarak batı Kırgızistan’ın %80’ine belli bir süre internet hizmeti verilememesine sebep olmuştur. Saldırıların üs kurulmasına ilişkin müzakerelerin hemen ardından gelmesi, şüphelerin Rusya üzerine yoğunlaşmasına sebep olmuştur.
2010 yılı ve öncesindeki siber saldırılarda genellikle servis dışı bırakma, spam mail yollama, web sitesi içeriği değiştirme/yönlendirme ile provokasyon yapma ve halkı yanıltma amacıyla saldırılar kullanılırdı. Bu tehditlerden daha tehlikeli sonuçlar doğurabilecek ve
ileri siber casusluk tehditlerinin kullanılarak sistemlere gerçek hasar verebilecek zararlı yazılımlar ortaya çıktı. Özellikle endüstriyel sistemler gibi kritik alt yapıları hedef alan zararlı yazılımlar İran’ın nükleer faaliyetlerini durdurma/kontrol altına alma faaliyetlerinin hemen arkasından geldi. Siber casusluk, istihbarat ve siber sabotaj için oluşturulmuş bu yazılımlar çok büyük bütçeler, devlet desteği ile organize çalışılarak hedef olarak belirlenmiş sistemlere yönelik yazılıyordu. Yani APT’nin bütün özelliklerini taşıyordu. Endüstriyel sistemleri yönetmek için kullanılan sistemler Supervisory Control and Data Acqustion kelimelerin baş harflerinden oluşan SCADA terimi ile Türkçede “Merkezi Denetim ve Veri Toplama” olarak karşılık bulur.
SCADA sistemi geniş alana yayılmış üretim tesislerin bir merkezden bilgisayar aracılığı ile izlenmesi ve kumandası olarak tanımlanabilir. SCADA sistemleri, birçok alanda faaliyet göstermektedir. Su, elektrik, doğal gaz, petrol rafinerileri, termik ve nükleer santraller, enerji nakil hatları, uydu kontrol merkezleri, köprü, otoyol, sanayi tesislerine kadar hayatın tüm alanlarında çok önemli işlevlere sahiptir.
2006 yılında Amerikan askeri ve istihbarat yetkilileri gizli bir siber savaş programı hazırladılar. Bu programın amacı İran’ın uranyum zenginleştirme programını durdurmaktı. Kod adı “Olimpiyat oyunları” olan bu program ile Amerikan Ulusal laboratuvarlarında İran’ın Natanz kentindeki var olan nükleer santrallerinin sanal bir kopyası çıkartıldı. Amerikan NSA ve İsrail UNIT8200 adlı istihbarat kurumlarının beraber çalışarak hazırlandıkları proje ile o ana kadar görülmüş en karmaşık zararlı yazılımı oluşturuldu. 2010 yılında yaklaşık 1000 santrifüj, ki bu sayı İran’daki çalışır durumda olan santrifüj sayısının 1/5’ine denk gelmektedir, hedef alınıp donanımları çalışılamaz hale getirilmiştir. Stuxnet ilk defa haziran ayının ortalarında anti virüs üreticileri arasında çok da popüler olmayan Belarus menşeli küçük bir firma olan VirusBlokAda [VIRUSBLOKADA]tarafından tespit edildi. İlk incelemeler virüsün standart bir solucan olmadığını zaten gösteriyordu. Fakat stuxnet’in teknik analizi yapılırken işin boyutu farklı noktalara geldi. Özellikle solucanın çok karmaşık yapısı, kullandığı taktikler ve hedefi göz önüne alınınca, siber savaş adı altında yıllarca dillendirilen senaryoların aslında çok da gerçek dışı olmadığı ortaya çıktı. Stuxnet zararlı yazılımından yaklaşık 130.000 bilgisayarın etkilendiği belirtilmektedir. Ayrıca dünya üzerinde Stuxnet bulaşan bilgisayarların %60’ı İran’da yer almaktadır. [OLYMPICGAMES]
Stuxnet’in keşfinden bir sene sonra Duqu adı verilen yeni bir zararlı yazılım keşfedildi. Endüstriyel sistemler hakkında bilgi toplamak için oluşturulan bu zararlı yazılım muhtemelen stuxnet öncesi istihbarat sağlamak amacıyla oluşturulmuştur. Stuxnet’in daha etkin çalışması sağlanmıştır.
Birer sene aralıklarla tespit edilen siber silahlara bir yenisi daha eklenmişti: Flame en büyük en karmaşık siber casusluk yazılımı olarak ortaya çıkan bu yazılım senelerce siber ortamda bilgi toplarken kendisini devamlı güncellemesi ile anti virüs tarayıcıları tarafından senelerce tespit edilememiştir. 2012 yılında tespit edildiğinde diğer zararlı yazılımların aksine çok büyük (20MB boyutunda) olması, modüler olması diğer zararlı yazılımlardan kendisini ayırıyordu. Stuxnet ve duqu örneklerinde olduğu gibi geliştiricileri tarafında dahi bilinmeyen açıklıkları kullanarak uzun süre faaliyet göstermiştir.
2012 yılında çıkan yeni siber araçlardan birisi de gauss’tu. Bu zararlı yazılım yine Ortadoğu’yu hedef almış fakat bu defa endüstriyel kontrol sistemleri yerine finansal bilgileri hedef alıyordu
Siber ortamda
- Rusya’nın siber suç araçları,
- ABD’nin haberleşme istihbaratı,
- Çin’in endüstriyel casusluk
gibi kabiliyetlerinin olduğunu biliyoruz. Bu kabiliyetler başka devletler üzerinde siber tehdit oluşturmaktadır.
Dolayısıyla siber tehditler ve siber güvenlik bütün ülkeler için önemli güvenlik unsurlarının başında gelmektedir. Bu nedenle, siber tehditlerin öneminin farkına varan ülkeler gerekli tedbirleri almakta, stratejilerini, doktrinlerini, altyapı ve organizasyonlarını kurmaktadır.
Ülkeler ve siber güvenlik kapasitelerini incelediğimiz zaman tablo 1 deki gibi bir sonuç ortaya çıkmaktadır. Özellikle siber tehditlere maruz kalan ya da siber saldırılarda bulunan devletler kapasitelerini artırmış, siber güvenlik stratejileri belirlemiş ilgili siber güvenlik kurumlarını oluşturmuştur.
|
Siber güvenlik stratejisi |
Ulusal CERT |
Diğer CERT |
Siber Tatbikat |
Siber Komutanlık |
EGC FIRST |
Kurum |
| ABD |
X |
X |
X |
X |
X |
FIRST |
USCYBERCOM/NSA |
| Almanya |
X |
X |
X |
X |
– |
EGC |
– |
| Avustralya |
3X |
X |
|
X |
– |
|
Cyber-Security Operations Centre |
| Avusturya |
3x Taslak |
X |
X |
– |
– |
– |
– |
| Brezilya |
X |
|
X |
|
X |
|
Information Security Department |
| Çin |
X |
X |
X |
X |
* |
|
* |
| Danimarka |
– |
X |
X |
|
– |
EGC |
– |
| Estonya |
X |
X |
X |
X |
– |
EGC |
CCDCOE (NATO) |
| Finlandiya |
– |
X |
|
X |
– |
|
– |
| Fransa |
X |
X |
X |
X |
– |
|
– |
| Hindistan |
Taslak |
X |
X |
X |
X |
|
Cyber Command and Control Authority. |
| Hollanda |
X |
X |
X |
X |
– |
EGC |
– |
| İngiltere |
X |
X |
X |
X |
|
|
Cyber-security Operations Centre |
| İspanya |
– |
X |
X |
X |
– |
EGC |
The National Intelligence Service |
| İsrail |
X |
X |
X |
|
X |
|
* |
| İsveç |
X |
X |
X |
X |
|
EGC |
– |
| İtalya |
– |
X |
– |
X |
– |
– |
National Computer Crime Centre for Critical Infrastructure Protection |
| Japonya |
X |
X |
X |
X |
– |
JPCERT/CC FIRST |
National Information Security Centre |
| Kanada |
X |
X |
X |
|
– |
– |
– |
| Polonya |
– |
X |
X |
X |
– |
– |
– |
| Romanya |
X |
X |
X |
X |
– |
– |
– |
| Rusya |
X |
X |
X |
|
* |
FIRST |
– |
Ülkelerin Siber Güvenlik Kapasiteleri
Internet’i oluşturan ülke olarak düşünüldüğü zaman ABD’nin Siber güvenlik üzerine çalışmalarının yeni olduğunu söylemek abes kaçabilir , nitekim Şubat 2003’te “Sayısal Ortamın Güvenliği İçin Ulusal Strateji” belgesini yayınladı ve 2009’da güncelledi. NSA’ başındaki isim Keith B. Alexander aynı zamandan USCYBERCOM’un da komutanı olarak görev yapmaktadır. [USCYBERCOM]
ABD Savunma Bakanlığı Siber Komutanlığı’nın tam operasyonel kabiliyeti bulunmaktadır. Bunun anlamı siber savaş ortamında gerektiğinde harekât icra edebilecek olmasıdır. Bu komutanlığın görevi: “Savunma Bakanlığı’nın bilgi ağının korunması ve savunmasına önderlik etmek, Savunma Bakanlığı’nın askeri harekâtlarına destek sağlanmasını koordine etmek, tüm askerî siber ortam harekâtlarına hazırlık yapmak ve gerektiğinde bu harekâtları yönetmek, ABD ve müttefiklerinin siber ortamda serbest bir şekilde faaliyet göstermesi ve ABD düşmanlarının siber ortamda faaliyet göstermesinin engellenmesi amaçlarına yönelik aktiviteleri planlama, koordine etme, entegre olma, senkronize etme ve yönetmektir.” olarak belirtilmiştir. Öyle ki bu görevin MD5 özet bilgisini “9ec4c12949a4f31474f299058ce2b22a” Logo içerisinde de göstermişlerdir. ABD Başkanı Barack Obama Ekim ayını Siber Güvenlik Farkındalık ayı olarak ilan etmiş ve ekim ayı içerisinde siber güvenlik farkındalığını arttıracak çeşitli etkinlikler düzenlenmesini sağlamıştır.
NATO
NATO 1999’da Kosova krizi baş gösterdiği sırada Sırp hackerlerin web sitesine saldırması ile siber tehditlere maruz kalmıştır. Siber savunma politikasını radikal biçimde ele almak ve karşı önlemlerini yeni bir düzeye taşımak konusunda harekete geçiren 2007 ilkbaharında Estonya’da meydana gelen olaylar oldu. Tarihinde ilk defa olarak İttifak siber uzay politikasının üç temel ayağını belirleyen resmi bir “NATO Siber Savunma Politikası” hazırladı ve bu Ocak 2008’de kabul edildi.
Aynı yıl NATO Güvenlik Ofisi’ne bağlı NATO Computer Incident Response Capability (Bilgisayar Olayları Karşılama Kapasitesi) kurulmuştur. İttifak’ı siber savunma politikasını radikal biçimde ele almak ve karşı önlemleri yeni bir düzeye taşımak konusunda harekete geçiren 2007’de Estonya’da meydana gelen olaylar olmuştur. Olayları takiben NATO’nun 2008 Bükreş Zirvesi’nde siber saldırılar ve kritik altyapıların güvenliği gibi bazı sorunlara çözüm arayışları konusu gündeme gelmiş, siber savunmada işbirliği için birimlerin kurulması kararı alınmıştır. Bu karar neticesinde Savunma Yönetim Otoritesi ile Siber Savunma Mükemmeliyet Merkezi kurulmuştur.
Ülkemizde ilk resmi belge olan ‘Ulusal Sanal Ortam Güvenlik Politikası’ Cumhurbaşkanlığı, Başbakanlık, Genelkurmay Başkanlığı, Dışişleri Bakanlığı, Adalet Bakanlığı, Milli Savunma Bakanlığı, Maliye Bakanlığı, Ulaştırma Bakanlığı, İçişleri Bakanlığı, Devlet Planlama Teşkilatı Müsteşarlığı, Dış Ticaret Müsteşarlığı, Hazine Müsteşarlığı, Türkiye Cumhuriyet Merkez Bankası, Milli Güvenlik Kurulu Genel Sekreterliği, Milli İstihbarat Teşkilatı Müsteşarlığı, Bankacılık Düzenleme ve Denetleme Kurumu, Emniyet Genel Müdürlüğü, Bilgi Teknolojileri ve İletişim Kurumu ve TÜBİTAK-UEKAE’nin katılımı ile Ocak 2009’da oluşturulmuştur. İçinde bulunduğumuz yıl itibari ile ‘Ulusal Siber Güvenlik Politikası ve Eylem Planı’ TÜBİTAK Siber Güvenlik Enstitüsütarafından Ulaştırma Bakanlığı’na sunulmuştur. Siber güvenlik stratejisi taslağı Bilgi Güvenliği derneği tarafında hazırlanmıştır.
Ayrıca siber terör kavramı Genelkurmay Başkanlığı ‘nın önerisi ile Milli Güvenlik Siyaset Belgesine eklenmiştir.
Siber güvenlik faaliyetlerinin ülkesel çapta ele alınıp yönetilmesi için bakanlar kurulu tarafında Ekim 2012’de imzalanan “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar” ile ulusal siber güvenliğin sağlanması amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yayımlanan plan, program, usul, esas ve standartlara uyulması kararı alınmıştır. Siber güvenlikle ilgili alınacak önlemleri belirlemek, hazırlanan, plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanı‘nın başkanlığında Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği Müsteşarı, MİT Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, TÜBİTAK Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanı’nca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşan Siber Güvenlik Kurulu da kurulmuş oldu.
Ülkemizde siber güvenlik alanında faaliyet gösteren diğer kurum ve kuruluşlar 2012 yılında artmıştır.
2012 yılında TÜBİTAK BİLGEM’e bağlı Siber Güvenlik Enstitü’nün açılması siber güvenlik alanında daha etkin ARGE yapılmasına olanak sunulmuştur. Üniversitelerde siber güvenlik üzerine akademik çalışmaların lisansüstü ve doktora düzeyinde yürütülmesi amacı ile Yaşar Üniversitesi Siber Güvenlik Bilim dalı açılmıştır. Sivil toplum kuruluşu olarak faaliyet gösteren Bilgi Güvenliği Derneği, Siber Güvenlik Derneği, Adli Bilişim Derneği gibi STK’ların yaptıkları çalışmalar ile toplumu bilinçlendirme görevleri daha da artmıştır.
Siber güvenliğin farkındalığının arttırılması, kurumların siber saldırı anında ve sonrasında koordinasyonlarının sağlanması için TÜBİTAK BİLGEM ve BTK tarafından düzenlenen Ulusal Siber Güvenlik Tatbikatlarının ilki 2011 yılı Ocak ayında 41 katılımcı kurum ile gerçekleşmiş olup daha büyük katılımlı ikinci tatbikat 2013 yılı başında gerçekleşecektir.
Yine siber güvenlik uzman açığının kapatılması için üniversite öğrencilerinin siber güvenlik alanında eğitilmesi amacıyla ile TÜBİTAK BİLGEM ve BGA tarafından Siber Güvenlik Yaz Kampı düzenlenmiş olup bu faaliyetlerin her sene yapılması kararlaştırılmıştır.
“3. Dünya Savaşı’nda hangi silahların kullanılacağını bilmiyorum ama 4. Dünya Savaşı’nda taş ve sopalar olacağını biliyorum” [WIKIALBERT] Tüm zamanların en parlak ve en tanınmış fizikçisi Albert Einstein’a ait olan bu söz insanlığın neredeyse tamamını yok edecek güçte silahlar üretilebileceğini dolayısıyla bir daha savaş yapmak için insanoğlunun bile kalmayabileceğini ifade eder. Fakat bu söz insanları savaş gerçeğinin önüne geçirememektedir. Farklı bir boyutta da yapılsa savaşa hazırlık her zaman önemlilik arz etmektediir.
2023 yılına kadar en az 3 nükleer enerji santrali inşa etmek isteyen Türkiye içinstuxnet/flame/duqu benzeri siber silahlara hedef olmaması için gerekli siber savunma altyapısın kurması, siber güvenlik stratejisini hazırlaması ve savaş doktrinini siber savaşlara göre şekillendirmesi gerekmekte ve bu alanda çalışacak insan gücü için istihdam açması gerekmektedir.
[2] [Hildreth] Hildreth, S. A. (2001), “Cyberwarfare Congressional Research Service Report for Congress”, Congressional Research Service & The Library
[3] [GHOSTNET] http://news.bbc.co.uk/2/hi/americas/7970471.stm ,http://en.wikipedia.org/wiki/GhostNet
[4] [AURORA] http://googleonlinesecurity.blogspot.com/2010/03/chilling-effects-of-malware.html
[5] [LULZSEC] http://www.businessinsider.com/lulzsec-finished-2011-6
[6] [INTIFADA] C.16, S.2 Yrd.Doç.Dr.Muharrem GÜRKAYNAK, Adem Ali İREN – Reel Dünyada Sanal Açmaz: Siber Alanda Uluslararası İlişkiler
[7] [VIRUSBLOKADA] https://en.wikipedia.org/wiki/VirusBlokAda
[8] [OLYMPICGAMES] http://en.wikipedia.org/wiki/Operation_Olympic_Gameshttp://www.upi.com/Business_News/Security-Industry/2012/06/04/Unit-8200-and-Israels-high-tech-whiz-kids/UPI-43661338833765/
[9] [CENEVRE]http://www.msb.gov.tr/asad/AskeriMevzuat/Uluslararasi_Antlasmalar/Silahli_Catisma_Hukuku/SCH7.html
[10] [UNmaddeler] http://www.tbmm.gov.tr/komisyon/insanhaklari/pdf01/3-30.pdf [11] [WIKIALBERT] http://tr.wikiquote.org/wiki/Albert_Einstein
Bâkır EMRE
