GÖKSEL YILDIRIM - Türkiye, Zeytin Dalı Harekatı süresince siber dünyada çeşitli psikolojik harp ve siber savaş yöntemlerine hedef oldu.
Savunma Teknolojileri Mühendislik ve Ticaret AŞ'nin (STM) yılın ilk çeyreğine ilişkin Siber Tehdit Durum Raporu'nda, Zeytin Dalı Harekatı'na paralel olarak artan siber saldırılar dikkati çekti.
Rapora göre, terör örgütleri ve sempatizanları Türk Silahlı Kuvvetlerinin (TSK) sınır ötesinde gerçekleştirdiği Zeytin Dalı Harekatı'na karşı özellikle uluslararası kamuoyunda algıyı değiştirmek üzere psikolojik harbin en bilinen yöntemi kara propagandaya başvurdu. Bunun yanında, artık "harbin 5. boyutu" olarak nitelendirilen siber savaş yöntemleri kullanıldı.
Saldırgan gruplar harekatın başlamasıyla birlikte "#OpTurkey" başlığı altında, özellikle kamu kurum ve kuruluşlarının taşra teşkilatlarına sistematik siber saldırılar düzenledi.
Harekatın tamamlanmasıyla azalan bu saldırılarla harekat süresince önemli bir güç ve zemin kaybına uğrayan terör örgütlerinin, TSK'nin üstünlüğünü sabote etmeyi, algıyı değiştirmeyi ve kitleleri tahrike sürüklemeyi hedefledikleri belirtildi.
Bu süreçte, siber saldırıları gerçekleştiren gruplara ilave olarak sosyal medyada saldırı sonuçlarının ve propaganda mesajlarının paylaşılmasını sağlayan birçok destekçi aktör tespit edildi.
- Finans sektörü hedef olmaya devam ediyor
STM Siber İstihbarat Merkezi, geçen ay "Türkiye Finans Sektörüne Yönelik Siber Saldırı" başlığıyla gündeme gelen iddialara ilişkin de analiz çalışmaları gerçekleştirdi.
Kuzey Kore orijinli "Lazarus Grup (Hidden Cobra)" adında siber suç örgütünün gerçekleştirdiği öne sürülen saldırılarda, "Bankshot" zararlı yazılımının (malware) bir varyantının kullanıldığı tahmin ediliyor.
Kullanılan zararlı yazılımın, kod benzerliği göz önünde tutularak, küresel finans ağı "SWIFT"e karşı yürütülen "Hidden Cobra"nın önceki saldırılarına benzediği değerlendiriliyor.
Yeraltı forum üyeleri kategorisinde yer alan Hidden Cobra Grubu, bankalar ve kripto para borsaları gibi finans kurumlarını hedef alarak ticari amaçlı zarar verme saldırıları ve bilgi sızdırma faaliyetleri gerçekleştiriyor. Grubun hala zararlı yazılım geliştirme yeteneğinin ve yeterliliğinin olduğu biliniyor.
- Saldıran da savunan da yapay zekadan yararlanıyor
STM'nin önceki raporunda "2018 Yılı Siber Tehdit Beklentileri" başlığıyla yer bulan yapay zekanın siber güvenlikte kullanımı, yeni raporda özel bir ekle ele alındı.
Rapora göre, en yaygın yapay zeka yaklaşımlarından biri olan makine öğrenmesi uygulamaları sayesinde, ağ trafiğindeki anomalileri izleyerek daha önce kaydı olmayanlar da dahil acil müdahale edilmesi gereken tehditler/saldırılar otomatik belirlenerek gerçek zamanlı önlenebiliyor.
Yapay zekadan bu ve benzeri yöntemlerle siber savunma maksatlı yararlanılabiliyor. Bunun yanında yapay zeka kötü niyetli ellerde siber saldırıları etkinleştirmek üzere de kullanılabiliyor.
Yapay zeka teknolojileri kullanılarak üretilecek ve otonom çalışacak zararlı yazılımlar, gerçekleştirdiği bir önceki saldırının başarı durumuna göre yeni taktikler deneyebilecek, yerleştiği ortamı sürekli izleyerek uygulamaların, cihazların ve trafik akışının davranışlarını öğrenecek ve tespit edilemediği sürece daha da zeki hale gelecek.
Gelecekte, yapay zekanın siber güvenlik sistemlerine entegrasyonu ve kötü niyetli kullanımı arasında sürekli bir mücadele yaşanacak.