Ukrayna-Rusya savaşı sürerken, savaşın boyutlarından birisi de siber alanda sürüyor. 19 Nisan’da başlayan ve 22 Nisan’a kadar Estonya’da sürdürülecek olan NATO’nun “Kilitli Kalkanlar” isimli siber tatbikatı önemli [1]. Malum yanıbaşımızda Ukrayna-Rusya savaşı var ve savaşın bir boyutunda da “Siber Savaş” sürüyor. En son elektrik kesintileri ve uydu ile internet kesintileri bunun çeşitli göstergeleriydi.
Dünya çapındaki siber uzmanlar, kitlesel siber saldırı durumlarında sivil, ulusal ve askeri BT sistemlerini ve kritik altyapıyı korumak için bu Uluslararası etkinliğe katılacak. Türkiye’den de TSK’nın ve bazı kurumlardan seçilen kişilerin katıldığı bu tatbikatın içeriğine yakından baktık.
NATO’nun Estonya’da düzenli gerçekleştirdiği bu tatbikatın adı “Kilitli Kalkanlar (Locked Shields)”. Ortaçağ ve öncesini konu alan bazı tarihi filmlerde görürsünüz, kalkanlar birarada tutularak, saldırılar önlenmeye çalışılır. Bu tatbikatın adı buradan geliyor. Ülkeler kalkanlarını birbirlerine bitiştiriyorlar.
“Kilitli Kalkanlar Tatbikatı” olarak da adlandırılan yıllık gerçek zamanlı ağ savunması, BT altyapısını uluslararası tehditlerden korumak için sorunları anlamaya çalışan bir uygulamadır ve yoğun baskı altında organize edilir ve birkaç ekip yer alır. Birileri saldırır (kırmızı ekip), birileri savunur (mavi ekip). Bu tatbikat, ordular, şirketler ve kamu için önemli bir test fırsatı ve aynı zamanda siber saldırılar sırasında yapıalacak işbirliklerini de tanımlıyor.
Tatbikat, mevcut güvenlik ortamına ve önlemlerine meydan okumak üzerine tasarlanmış durumda. Bu yıl kurgusal bir ada olan ‘Berylia’nın siber güvenlik tehdidi altında olduğu senaryosu yapıldı. Tatbikat, savaştan etkilenen Ukrayna da dahil olmak üzere dünya çapında teknik uzmanları biraraya getirecek . Ukrayna’da savaşın başlamasından bu yana siber savunma alarmı en yüksek durumda olduğundan, katılımcı ülkeler için bu yılki yarışma daha da bir önemli kabul ediliyor. Sanayi ortakları ve NATO mükemmeliyet merkezinin (CCDCOE), mega etkinliğe hazırlanmak için altı aydan fazla zaman harcadığı kaydediliyor.
Tatbikatın ve mükemmeliyet merkezinin yer aldığı Estonya, 2007 yılında Rusya’dan geldiği hemen hemen kesin olan önemli bir siber saldırıya maruz kaldı[2]. Bu saldırı sonrasında Estonya’da “NATO İşbirliği Siber Savunma Mükemmeliyet Merkezi (CCDCOE)” merkezi açıldı. Konuyu bir SSB yetkilisine sorduk. Şunları belirtti :
“Nato’da yaklaşım şöyledir, hangi ülke hangi konuda sorun varsa, oraya o konuda mükemmeliyet merkezi açar. Türkiye’de örneğin Terörle mücadele mükemmeliyet merkezi var, Slovakya’da el yapım patlayıcılarla ilgili bir mükemmeliyet merkezi bulunuyor. Talinn’deki merkez de o saldırıdan sonra açıldı.”
Bu mükemmeliyet merkezinin bazı görevleri var. Bazıları politika dökümanları üretmek gibi. Siber güvenlik konusunda yapılacakları gösteren “Talinn Book” vardır. Nato kapsamında alınacak kararlar. Bunların nasıl uygulanacağına dair, hem stratejik, hem politik, hem de operasyonel düzeyde nasıl yaklaşım uygulacak, buna dair politikalar üretir. Bunların NATO ülkelerinde kullanılabilmesi için aksiyonlar alır.
Nato 5. Savaş Alanı Olarak Siber Güvenliği Belirledi
Nato, deniz, hava, kara savaş alanlarına ilaveten uzay ve 5. Savaş alanı olarak da siber güvenliği belirledi. Bir savaş alanı belirlediğinizde, o savaş alanının gerektirdiği faaliyetleri yapmak lazım. Savaş alanı bir tanımdır. Savaş alanı varsa, buna dair bir organizasyon, bir kadro ve teşkilat olmak zorundadır. Bir doktrin ve eğitim planı da çıkarmak gerekir. Buna ilişkin silah ve teçhizat alım planı çıkarmak gerekir. Buna ilişkin tatbikat planı çıkarmak gerekir.
Bunun arkasındaki motivasyon budur. Nato’da 5. savaş alanı olarak belirlenince, buna ilişkin bir mükemmeliyet merkezi oluşturuldu. İkinci olarak politika, doktrin belirlenmeye çalıştı. Bunu da Estonya, Talinn’deki merkez üstlendi.
Sonra Nato’nun genel merkezinden, en küçük birimine kadar kadrolaşma da oluştu. Cyber Security Officer, Information Security Officer gibi kadrolar oluşturuldu.
Tatbikat’a Türkiye’den “Siber Savunma Komutanlığı” Katılıyor
Son olarak da, gelişmeleri takip etmek, politikaların uygulanıp, uygulanmadığını kontrol etmek ve her bir ülkenin siber güvenlik ve siber savaş alanındaki hem kabiliyetleri hem de zayıflıklarını belirlemek önce kendisinin bilmesi ve sonrasında da Nato ortak kabiliyet haritası çıkarmak için belirli periyotlarla bir tatbikat düzenleniyor. Türkiye’den de bu tatbikata Genel Kurmay Başkanlığı’ndan Siber Savunma Komutanlığı katılıyor.
Bu tatbikatlara davet edilen farklı kamu kurumlarından katılımcılar oluyor ve her sene katılanların sayısı, kamu kurumları değişiklik gösteriyor. Çünkü; yapılan tatbikatlar belirli senaryolar üzerinden koşturuluyor. Bir kaç sene önce bir USB girişli bir TV’na içinde zararlı kod (trojan) olan bir USB sağlanıyor. Kamerası olan Tv’ye bu zararlının bulaştırılması ve ortamdan görüntü alınması, görüntünün belli bir yere çekilmesi ve raporlanması şeklinde bir senaryo vardı.
Tatbikatta çeşitli takımlar var. Red, Blue, Purple, Grey, Yellow team gibi 5-6 çeşit ekip olur. Bunlar renklerle belirlenir. Bunlar ne yapar?
Genellikle bu bir siber savaş senaryosudur. Dolayısıyla saldıran ve savunan vardır. Kırmızı takım saldırır. Blue team savunmaya çalışır. Diğer ekiplerden birisi senaryoyu hazırlayan ekiptir. Bu nedenle denaryo koşturulurken, hazır bulunurlar. İhtilaf çıkarsa çözmek için oradadırlar. Bir başka ekip sonuçları analiz eder. Bunun gibi bir çalışma sürdürülür.
Bir de Nato tarafından bize verilen görevler vardır. Yani hangi ülke hangi takımda yer alacak Nato tarafından belirlenir. Ama bu da Nato’nun kafasına göre yaptığı bir iş değildir. Her sene, tatbikat öncesinden kimlerin katılacağı ve yetkinlikleri bildirilir. Örneğin bu sene bizim ülkeden 3 ya da 5 kişi katılır. Yetkinlikleri şunlardır denilir. Nato o bildirilen yetkinliklere göre hangi takımda olacağını tespit eder.
Bu her sene belirlenen senaryolar değişir. Popüler konular neyse onun üzerine gidilir. Bu sene sağlık ve finansman kuruluşlarına saldırı senaryoları var. Salgın olduğunda malum sağlık kuruluşlarına saldırı arttı. Daha önceki senelerde bir aracın hacklenmesi olayı vardı. Kritik bir tesisin scada sistemlerinin hacklenmesi senaryoları vardı mesela.
Bunun şöyle bir yararı oluyor. Her ülke, kendisinin zayıf olduğu alanları öğrenmiş oluyor. Bu tatbikatlara katılan kişi sayısı ve kabiliyetleri ile sınırlanmış oluyorsunuz ama bunun ötesinde her ülke bir tarafından redteam – blueteam’e katılacak uzmanlarımız olduğu gibi gözlemci (observer) kapsamında da katılımcı veriyoruz. Bazı arkadaşlarımız Estonya’ya gidiyor. Bazıları da buradan katılıyor.
Her ülkeye kendisine bir zararlı bulaştı mı, bulaşmadan önce tedbir aldı mı, sızma oldu mu gibi sonuçlar bildiriliyor. Dolayısıyla her ülkelerin bilgileri Nato’da oluyor. Böyle diğer ülkelerin de sonuçlarını görüyor oluyorsunuz. Bu nedenle sadece gözlemci değil, ekiplerde yer alma anlamında da katılım sağlıyoruz.
Kilitli Kalkanlar Tatbikatı 4 gün sürecek.
[1] Locked Shields [2] Estonya’ya Yapılan SaldırıÜç MHP milletvekilinin istifası haberi 20 Kasım akşam saatlerinde siyaset kulisine bomba gibi düştü. Beklenen…
Ankara’nın Nallıhan ilçesinde bulunan Çayırhan Termik Santrali’nde yaklaşık 500 madenci özelleştirme kararına karşı kendilerini maden…
Milliyetçi Hareket Partisi (MHP) Genel Başkan Yardımcısı Semih Yalçın üç MHP milletvekilinin istifasının istendiğini, istifa…
Milli İstihbarat Teşkilatı (MİT) Başkanı İbrahim Kalın beraberindeki heyet ile birlikte CHP Genel Merkezi'ne gitti,…
Almanya, Fransa, İtalya, İspanya ve İngiltere dışişleri bakanları Polonya Dışişleri Bakanının ev sahipliğinde 19 Kasım’da…
Cumhurbaşkanı Recep Tayyip Erdoğan, Rusya Devlet Başkanı Vladimir Putin'in yeni bir nükleer doktrin imzalamasıyla ilgili…