ABD’den yayınlanan çeşitli haber ve bilgilerde sürekli olarak “devlet destekli hacker grubu” ifadesi görüyoruz. Bu bazen Rusya, bazen İran, bazen Çin ve bazen de Kuzey Kore için kullanılıyor. Bu bir anlamda bu devletlerin siber orduları anlamına da gelebiliyor.
Biz de ülkemizde neler var diye bakalım dedik. Çünkü TSK yetkililerinin de belirttiği gibi, siber saldırılar, nükleer saldırı tehditinin arkasından gelen en büyük ikinci tehdit unsuru olarak görülüyor. Zaten siber saldırıların kritik altyapılar ve nükleer santralları hedefleme geçmişi olduğuna göre, 2 kat daha tehlikelidir. Türkiye henüz nükleer santrala sahip olmasa da, Akkuyu santralı hızla inşa ediliyor. Dolayısıyla gözönüne alınması gereken bir risktir.
Ayrıca uyduların da gitgide saldırıya maruz kalma durumlarından bahsdiliyor. Bu da diğer bir risk.
Bu nedenle de Türkiye’nin bir siber güvenlik komutanlığa sahip olması gereklidir. Özellikle savunma ve yanısıra caydırıcılık açısından, silahlı kuvvetler bünyesinde güçlü bir orduya ihtiyaç var.
TSK Siber Savunma Merkezi Başkanlığı
Siber Güvenliğin önem kazanmasıyla birlikte 2012 yılında TSK Siber Savunma Merkezi Başkanlığı kuruldu. Bu kurum 2013 tarihinde “TSK Siber Savunma Komutanlığı”na dönüştürüldü.
Bu Siber Savunma Komutanlığı’nın amacı Türk Silahlı Kuvvetleri’nin ve Genelkurmay Başkanlığı’nın internet sitelerini korumak ve olası saldırıları engellemek olarak tanımlanmış durumda. Yani bir ordu olarak Türkiye’nin topyekün siber alanının korunmasından ziyade TSK’yı siber saldırılara karşı koruma işlevi görür.
2018 yılında ise Cumhurbaşkanlığı Savunma Sanayi Başkanlığı bünyesinde Siber Savunma Merkezi Projesi için çalışmalara başlandı ve 2018’in ilk yarısında ordunun gerekli siber donanıma sahip olması için gereken faaliyetlerin gerçekleştirilmesi planlandı. Ancak istenen başarı sağlanamadı.
USOM ve Emniyet Genel Müdürlüğündeki Oluşum
Türkiye’de henüz silahlı kuvvetlere bağlı bir siber bir kuvvet komutanlığı bulunmamakla birlikte bir siber ordu kurulması için bakanlıklarda da çalışmalar gerçekleştirildi. 2013 yılında başta Ulaştırma Denizcilik ve Haberleşme Bakanlığı’na bağlı olarak kurulan, ardından Bilgi Teknolojileri ve İletişim Kurumu bünyesinde devam eden Ulusal Siber Olaylara Müdahale Merkezi (USOM) kuruldu. Kurum, siber saldırılarının tespit ve bertaraf edilmesinde kamu ve özel kişiler arası koordinasyonun sağlanması amacıyla kuruldu. Koordinasyonu yapıyor. Ama siber saldırı tespiti göremiyoruz. Sadece açık ve yama duyuruları yapıyor.
2013 yılında Emniyet Genel Müdürlüğü bünyesinde Siber Suçlarla Mücadele Daire Başkanlığı kuruldu. Bu birimin amacı internette ve internet vasıtasıyla gerçekleşen suçlarla mücadele olarak tanımlandı. Siber ordu niteliği taşımasa da siber suçlara karşı caydırıcılık açısından önemlidir.
Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, 2017 yılında yaptığı bir konuşmada Türkiye’nin çeşitli devlet kurumlarında 13 bin beyaz şapkalı hackerın istihdam edileceğini söyledi.
Türkiye’ye Yönelik Siber Saldırılar
Türkiye’ye yönelik siber saldırıların en önemli 2 tanesi 2015’de ODTÜ .tr uzantılı domainlerin sunucularına ve 28 Ekim 2019 tarihinde Garanti BBVA’ya yönelik dDOS saldırılarıdır. ODTÜ saldırısı 15 gün kadar sürerken, Garanti Bankası saldırısı kısa sürede Türk Telekom’dan alınan dDos temizleme hizmeti, yurtdışından alınmaya başlanınca durdu.
Garanti Bankası olayında da, ODTÜ olayında da veri sızıntısı bulunmuyor.
26 Aralık 2019 tarihinde ise Kişisel Verileri Koruma Kurumu, Türkiye’nin en büyük e-alışveriş sitelerinden biri olan n11.com’dan üyesi olan 832 adet müşterinin e-posta adresinin çalındığını duyurdu. İnternet ortamında yapılan alışverişlerde kişilerden cep telefonu numaraları, ev adresleri, bazı özel bilgilerinin istendiği düşünüldüğünde oldukça büyük oranda bir veri sızıntısı riskinin olduğu öngörülüyor.