Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, siber saldırılarla mücadele için 13 bin ‘beyaz hacker’dan oluşan ‘siber ordu’ kurulduğunu açıkladı. Hürriyet gazetesine konuşan Bakan Arslan, siber saldırı için 21 Mart’ta tüm kurum ve kuruluşlara ‘Ana veri tabanlarını açık tutmayın’ uyarısı yaptıklarını söyledi. Bu uyarı sayesinde son saldırının Türkiye’ye zarar vermediğini anlatan Arslan, bu hacker’ların şifreledikleri veriler için fidye istediklerini belirterek, yarın daha büyük tehdit ve tehlike oluşturabilecekleri için yapıyı güçlendirdiklerini ve 13 bin beyaz hackerın kamuda çalışmak için geldiğini. 5 gruplu siber ordu kurulduğunu söyledi.
Arslan’ın bahsettiği saldırı burayı tıklayarak okuyabileceğiniz gibi, Windows kullanan bilgisayarları etkileyen ve Amerikan istihbarat örgütü NSA’in kendisinin geliştirdiği, daha sonra hackerlar tarafından çalınan bir açık üzerinden yapıldı. İngiltere’de sağlık sistemi, Almanya’da tren istasyonlarındaki bilgi ekranları, İspanya’da Telefonica’nın elemanlarının bilgisayarları, Rus İçişleri Bakanlığı bilgisayarları saldırıdan zarar gördüler.
Arslan, süreci şöyle anlattı:
“Siber saldırılarda geçen yılın haziran ayından itibaren çok büyük bir yoğunlaşma var. Biz, 2013 yılından itibaren siber olaylara müdahale merkezleri (SOME) ve ekipleri kurduk. Sadece kamuda değil, tüm kurumlarda SOME’lerin kurulmasına önayak olduk. Bu konuda güzel bir koordinasyon var. Bu son saldırının olabileceğini biz 21 Mart’ta kurumlara bildirdik. ‘Savunma yazılımlarınızı güncelleyin, antivirüs programlarınızı güncelleyin’ dedik. Bu çok önemliydi. Bu verilerin depolandığı SMB merkezleri var. Bunu ‘kullanmıyorsanız açık tutmayın’ dedik. Bu son saldırıları ülke olarak zararsız atlattık. Sadece Fransa’daki Renault merkezine olan saldırıdan kaynaklı olarak Bursa’daki fabrika bir gün üretimi durdurdu.”
Bir not olarak iletelim, Türkiye’nin bir Siber Kuvvetler Komutanlığı var[1]. Ama bu bir ordu değil, sadece Genel Kurmay içindeki websitelerinin güvenliği ile uğraşan bir ekip. Arslan’ın bahsettiği şey ise “Siber Ordu” değil, kurumlarda bilgi işlem / siber güvenlik bölümleri altında çalışan kişiler. Bunların ne kadar ehil olduklarını bilemiyoruz. Çünkü BTK tarafından yılda bir kez yapılan tatbikatlar da, bir nevi oyun. Yani gerçek ve habersiz (red team denilen şekilde) saldırılar yok. Zaten Siber Ordu denilen yapı da TSK altında kurulmalıdır.
[1] Türkiye’nin Siber Savunma Anlamındaki Yapılanmaları (2016)