2018 yılının Ocak – Mart dönemini kapsayan siber tehdit durum raporu, Zeytin Dalı Harekatı sırasında siber mücadele de verildiğini gözler önüne seriyor.
STM’nin Raporuna göre TSK’nın icra ettiği Zeytin Dalı Harekâtı sırasında terör bağlantılı saldırgan grupların uzantıları tarafından İnternet ve sosyal medya üzerinden algıyı değiştirmek üzere yapılan kara propagandaya ilave olarak, kamu kurum ve kuruluşlarına siber saldırılar da gerçekleştirildi.
Terör örgütleri ve sempatizanlarının TSK’nın sınır ötesinde gerçekleştirdiği Zeytin Dalı Harekâtına karşı özellikle uluslararası kamuoyunda algıyı değiştirmek üzere psikolojik harbin en bilinen yöntemi kara propagandaya başvurmaları yanında, artık harbin beşinci boyutu olarak nitelendirilen siber savaş yöntemlerini de kullandıkları tespit edildi. STM’nin yayımladığı son Siber Tehdit Durum Raporuna göre; terör bağlantılı veya motivasyonlu saldırgan gruplar Zeytin Dalı Harekâtının başlamasıyla birlikte #OpTurkey başlığı altında, özellikle kamu kurum ve kuruluşlarının taşra teşkilatlarına sistematik siber saldırılar düzenledi. Harekâtın tamamlanmasıyla sönümlenen bu saldırılarla, harekât süresince önemli bir güç ve zemin kaybına uğrayan terör örgütlerinin, TSK’nın üstünlüğünü sabote etmeyi, algıyı değiştirmeyi ve kitleleri tahrike sürüklemeyi hedefledikleri değerlendirildi. Ayrıca bu süreçte, siber saldırıları gerçekleştiren gruplara ilave olarak sosyal medyada saldırı sonuçlarının ve propaganda mesajlarının paylaşılmasını sağlayan birçok destekçi aktör tespit edildi.
Finans sektörü siber tehdit altında
Geçtiğimiz ay “Türkiye Finans Sektörüne Yönelik Siber Saldırı” başlığı ile Türk basınında yer alan iddialara ilişkin STM Siber İstihbarat Merkezi analiz çalışmaları gerçekleştirdi. Kuzey Kore orijinli “Lazarus Grup” (Hidden Cobra) adında siber suç örgütünün gerçekleştirmiş olduğu iddia edilen saldırılarda, “Bankshot” zararlı yazılımının (malware) bir varyantının kullanıldığı tahmin ediliyor. Kullanılan zararlı yazılımının, kod benzerliği göz önünde tutularak, küresel finans ağı “SWIFT”e karşı yürütülen “Hidden Cobra”nın önceki saldırılarına benzediği değerlendiriliyor. Yeraltı forum üyeleri kategorisinde yer alan Hidden Cobra Grubu, bankalar ve kripto para borsaları gibi finans kurumlarını hedef alarak ticari amaçlı zarar verme saldırıları ve bilgi sızdırma faaliyetleri gerçekleştiriyor. Grubun hala zararlı yazılım geliştirme yeteneğinin ve yeterliliğinin olduğu biliniyor.
Hem savunmada hem de saldırıda yapay zeka teknikleri yaygınlaşıyor
STM’nin bir önceki raporunda 2018 Yılı Siber Tehdit Beklentileri başlığı altında yer bulan yapay zekânın siber güvenlikte kullanımı konusu, yeni raporda özel bir ekle ele alındı. Rapora göre, en yaygın yapay zekâ yaklaşımlarından biri olan makine öğrenmesi uygulamaları sayesinde, ağ trafiğindeki anomalileri izleyerek, daha önce kaydı olmayanlar da dahil acil müdahale edilmesi gereken tehditler/saldırılar otomatik olarak tespit edilip gerçek zamanlı önlenebiliyor. Yapay zekâdan, bu ve benzeri yöntemlerle siber savunma maksatlı olarak istifade edilebildiği gibi kötü ellerde siber saldırıları etkinleştirmek üzere de yararlanmak mümkün hale geldi. Yapay zekâ teknolojileri kullanılarak üretilecek ve otonom çalışacak zararlı yazılımlar, gerçekleştirdiği bir önceki saldırının başarı durumuna göre yeni taktikler deneyebilecek, yerleştiği ortamı sürekli izleyerek uygulamaların, cihazların ve trafik akışının davranışlarını öğrenecek ve tespit edilemediği sürece daha da zeki hale gelecekler. Önümüzdeki yıllar yapay zekânın siber güvenlik sistemlerine entegrasyonu ve kötü niyetli kullanımı arasında sürekli bir mücadelenin yaşanacağını gösteriyor.