Devlet bilgisayarlarını siber bir ordu gözetiyor…
Türkiye’de içinde devlet gizemleri denilebilecek ehemmiyetli bilgiler bulunan, Cumhurbaşkanlığı, Başbakanlık ve Genelkurmay Başkanlığı başta olmak üzere bir hayli devlet müessesesinin internete bağlı bilgisayarlarını ve internet sayfalarını, siber hamlelere karşı TÜBİTAK’ın Bilgisayar Vakalarına Müdahale Takımı BOME gözetiyor. Yaptıkları iş sebebiyle “Siber Ordu” diye adlandırılan takımda, her biri kendi alanında uzman beşi bütün zamanlı 40 şahıs çalışıyor.
Türkiye’de ve dünyada devlet hizmetindeki bir hayli bilgisayar, güvenlik tehdidi altında çalışıyor. İnternetin yaygınlaşmasıyla ve e-devlet’e geçiş ile güvenlik meseleyi giderek çoğalıyor. Bu bilgisayarlar, birtakım teşkilatlara ya da başka ülkelerin istihbaratlarına hizmet eden hacker’ların hücumuna uğrayabiliyor. TÜBİTAK, Milli Elektronik ve Kriptoloji araştırma Enstitüsü’nün UEKAE 2007’de kurduğu Bilgisayar Vakalarına Müdahale Takımı BOME ile devlet, sanal etraftaki hamlelere karşı korunuyor. Siber orduda vazifeli, Bilkent, ODTÜ, İTÜ ve Hacettepe mezunu 40 bilgisayar uzmanının büyük bir kısmı bilgisayar ve elektronik mühendisliği diplomasına sahip. Uzmanların öncelikli vazifeyi korunma. Ne top atıyor, ne de tank, tüfek kullanıyorlar. Zira tek silahları bilgi.
Özel işlem gibi
Siber ordu, internet üzerinden hizmet veren bankalar başta olmak üzere Türkiye’deki tam bilgi ve bağlantı sistemlerine de güvenlik danışmanlığı yapıyor. Takım, özel işlem timi gibi hareket ediyor. Hamle ihbarı alınca özel programlarla donatılan bilgisayarlar ile hamlenin başladığı yeri tanımlamaya çalışıyorlar. Yurtdışı kaynaklı bir hamle olduğunda alakalı ülkenin BOME üniteyi ile temasa geçilip, vakanın onlar tarafından da takip edilmesi isteniyor. BOME, devlet müesseselerinde hadise müdahale mesullüğü bulunan çalışanları da eğitiyor. Bugüne kadar güvenlik vakalarına müdahale beceriyi kazandırılan müesseseler şunlar: Başbakanlık, Adalet Bakanlığı, Sayıştay Başkanlığı, Anapara Piyasası Heyeti, Maliye Muhasebat Genel Müdürlüğü, Merkez Bankası, Hazine Müsteşarlığı, Dış Ticaret Müsteşarlığı ve Tapu Kadastro Genel Müdürlüğü.
TR-BOME Mesulü Bilişim Güvenliği uzmanı Ünal Tatar, en dikkat toplayan hamlenin web sayfalarının içeriğinin değiştirilmesi olduğunu söylüyor. Bunun bilgi sızmasından daha çok imaj yaralanması gibi psikolojik bir ebadı olduğunu belirten Tatar, “2008’de bizim de birlikte çalıştığımız ehemmiyetli bir kamu müessesesine hamle tertip edildi ve sayfanın içeriği değiştirildi. TR-BOME takımı sistemi tekerrür çalışır hale getirip güvenlik sarihliğini kapattı” diye konuşuyor. Tatar, 1 Ocak-31 Mayıs 2009 arasında yurt dışından 258, yurt içinden 15 olmak üzere toplam 273 siber hamle ihbarı aldıklarını anlatıyor. Tatar, internet bankacılığı sitelerinin kopyalanmasıyla kullanıcıların hesap bilgisi ve parolası gibi özel bilgilerini ele geçirmeyi hedefleyen 14 web sitesinde de hasarlı içeriğin kapatıldığını söylüyor.
‘Köle bilgisayarlar’
Ünal Tatar, internet sitelerinin ya da e-posta yoluyla gelen eklentilerin açılmasıyla bilgisayara yüklenen hasarlı programların, bilgisayarları, hackerların “köle”si haline getirdiğini söylüyor. Köle bilgisayar kullanıcısının interneti kullanmaya devam ettiğini, ancak aynı bilgisayarın, saldırganın isteği yönünde, dünyanın bir ucundaki bir bilgisayara yapılan hamlede kullanılıyor olabileceğini belirten Tatar, Türkiye’nin “köle bilgisayar” rakamı açısından Avrupa ve Asya’da ilk sıralarda yer aldığını söylüyor. Gelecek senelerde, cep telefonları, taşınabilir bilgisayarlar gibi mobil makineleri amaç alan hasarlı yazılımların çoğalacağını düşünen Tatar, özellikle 3g teknolojisinin hizmete girmesiyle ülkemizde bu atakların yoğunlaşmasından evham ediyor
Devletin bilgisayarları onlara itimat
