Sony Pictures olayı ve siber güvenliğin önemi
“Hükümet lideri olarak siber güvenliği ciddiye aldığımızdan ve bunun 21. yüzyılda karşılaşacağımız en önemli zorluklardan biri olduğunu anladığımızdan emin olmamız önemlidir.”
Barack Obama, eski ABD Başkanı
Güvenlik Uzmanı Tuğba KOÇ tarafından M5 Dergi Ekim 2024 sayısı için kaleme alınmıştır.
Yıl 2014. Sony Pictures şirketi çalışanları bir sabah ekranlarında beliren ve şirketlerinin kendilerine ‘Guardians of Peace’ ismini verdikleri bir hacker grubu tarafından hacklendiğine dair bir e-posta alır. E-postada şirketin tüm gizli ve çok gizli bilgilerinin bu grup tarafından ele geçirildiği yazmaktadır. Bu e-postadan kısa bir sonra şirket tekrar kalem, kâğıt faks makinesi kullanmaya mahkûm olur. Peki bu duruma sebep olan ve FBI ve daha sonrasında ABD Başkanının dahi konuya müdahil olmasını gerektiren süreç nasıl ilerlemiş, bu duruma gelinmiş ve sonuçları nasıl bir ulusal güvenlik problemi haline gelmişti? Siber hijyen nasıl çalışmamış ve Kuzey Kore ile ABD savaşın eşiğine nasıl gelmişti?
2014 Sony Pictures hacklenmesi, tarihin en büyük ve en yankı uyandıran siber saldırılarından biri olarak bilinir. Olay, 24 Kasım 2014’te Sony Pictures Entertainment’ın bilgisayar sistemlerine büyük bir saldırı yapılmasıyla başladı. Çalışanların kişisel bilgileri, henüz yayınlanmamış filmler, gizli şirket belgeleri ve özel e-postaların da yer aldığı veriler saldırıyı gerçekleştiren grup tarafından kamuoyuna sızdırılmakla tehdit ediliyordu. Milyonlarca dolarlık maddi bir zarara sebep olan saldırı ayrıca şirketin prestijine ve ABD ulusal güvenlik hassasiyetine de büyük ölçüde zarar vermişti. Her ne kadar olay vuku bulduktan sonra bir phishing (oltalama) e-postası ile saldırının yapıldığı düşünülse de aslında olayın bir IT personelinin bilgilerinin elde edilmesi ile gerçekleştiği belirtilmiştir. Patch uygulaması, güvenli şifrelemeler ve teknoloji eksikliği nedeniyle saldırı çok daha kolay gerçekleşmiştir. Şirketin CEO’su dahil birçok yönetici saldırıdan 3 gün önce atılan uyarı e-postasını ciddiye almamış ve hatta saldırının ardından kimi arayacaklarını bilemediklerini belirtmiştir. Saldırının asıl sebebi ise daha sonra açıklanmış ve Kuzey Kore liderine yönelik bir suikast işlendiğini konu alan komedi filmi Interview filminin gösterime girmemesi istenmiştir. Daha sonra Başkan Obama tarafından eleştirilen bu gösterim iptali ABD içerisinde birçok sorunu da beraberinde getirmiştir. Hatta durum bir adım ileriye gitmiş ve Kuzey Kore devletine atfedilen bu saldırı ‘devlet destekli’ bir sindirme ve korkutma çabası olarak bizzat Başkan Obama tarafından adlandırılmıştır.
Esasen bu saldırı siber güvenliğin ve siber saldırıların ülke güvenliği için ne denli önemli olduğunu ortaya çıkarmıştır. ABD’li yetkililer saldırıdan Kuzey Kore istihbaratının sorumlu olduğunu bildirmiş ve siber operasyonların bizzat kendileri tarafından yapıldığını iddia etmişti. Bununla birlikte saldırının ardından ABD hükümeti Kuzey Kore’yi doğrudan suçlamış ve ülkeye karşı yeni yaptırımlar uygulanmıştır. Bu gelişmeler iki ülke arasındaki ilişkileri daha da gerginleştirmiştir. Siber güvenlik alanında önemli bir dönüm noktası olan SPE saldırısı, siber güvenlik alanında önemli bir iz bırakmıştır. Bu saldırı özellikle devlet destekli siber saldırılar konusunda daha fazla dikkat çekmiş ve şirketlerin ve hatta hükümetlerin bu tür saldırılara karşı nasıl savunmalar geliştireceği konusunda geniş çaplı tartışmalara yol açmıştır. Ayrıca ABD ile Kuzey Kore arasındaki gerginlikler de bu olaydan sonra daha da artmış ve 2 ülke arasındaki ilişkilerde büyük bir gerilim yaratmıştır.
SPE saldırısı aslında siber güvenlik ile uluslararası diplomasi arasındaki bağlantıyı açıkça gösteren örneklerden biri olarak tarihe geçmiştir. Ulusal güvenliğin yalnızca askeri ve fiziksel güvenlik önlemleri ile sağlanamayacağı bir gerçektir. Artan teknolojik faaliyetler dolayısıyla geliştirilebilecek saldırılara karşı devletler siber güvenlik tedbirlerini artırmaktadır. Ulusal güvenlik açısından bu durumun getireceği bir diğer nokta ise devletler için siber istihbaratın önemidir. Bunun bir adım ötesi ise siber egemenliktir.
Diğer birçok ülkede olduğu gibi Türkiye’de dijital altyapı ve veri konusunda kontrol sahibi olmak istemektedir. Kurulmak istenen bu siber egemenlik durumu esasen ülkenin bulunduğu politik konjonktür ile de doğrudan ilgilidir. Türkiye’nin NATO gibi uluslararası kuruluşlara üye olması ve kusursuz coğrafi konumu siber güvenlik ve siber egemenlik konularını da ön plana çıkartmaktadır. Büyüyen bir dijital ekonomi ile bölgesel güvenlikte aktif bir rol oynayan Türkiye siber saldırıların da doğal olarak hedefindedir. Bu noktada yerli ve milli teknoloji ve altyapıya sahip olmak ülkenin ulusal güvenliği açısından da büyük önem taşımaktadır.
Esasen Türkiye’nin siber egemenlik ve siber istihbarat politikaları son yıllarda hızla gelişen teknolojik dünyaya uyum sağlamak ve ulusal güvenliği korumak amacıyla güçlendirilmektedir. Türkiye dijital tehditlere karşı iç ve dış güvenliği sağlamak adına kapsamlı bir siber güvenlik stratejisi geliştirmektedir. Bu politikalar, devletin dijital ortamda bağımsızlığını koruma ve siber alanda etkin bir rol oynama cabasını göstermektedir. Ayni doğrultuda gelişen Türkiye’nin siber istihbarat konusundaki faaliyetleri özellikle MİT tarafından siber tehditlere karşı tedbir alınması konusunda da kendisini geliştirerek oluşturulmaktadır. Siber casusluk ve istihbarat toplama konularında Türkiye’nin ulusal çıkarlarını korumak amacıyla çeşitli önlemler alınmaktadır. Türkiye’nin siber istihbarat alanındaki kapasitesi yalnızca savunma değil aynı zamanda siber saldırı yeteneklerini de içermektedir. Türkiye’nin coğrafi konumu ve bölgesel dinamikleri göz önünde bulundurulduğunda siber tehditlerin ülkenin ulusal güvenliği açısından ne anlam ifade ettiği gayet nettir. Bu noktada MİT, geleneksel istihbarat faaliyetlerinin yanı sıra siber güvenlik ve siber istihbarat konularında da aktif olarak çalışmakta ve hem yurtiçinde hem yurtdışında siber tehditleri izleyerek devlet kurumlarına ve kritik altyapılara yönelik saldırıları önleme amaçlı çalışmalar yürütmektedir. Gelişen teknolojiler, yerli çözümler ve uluslararası işbirlikleri sayesinde Türkiye siber tehditlere karşı hem savunma hem de istihbarat kapasitelerini aynı doğrultuda artırmaya çalışmaktadır.
M5 Dergi Ekim 2024 sayısına aşağıdaki linkten ulaşabilirsiniz.
https://www.kopernikkitap.com.tr/m5-dergisi-sayi-399-ekim-sayisi