TÜRKİYE'DE SİBER SALDIRI OLAYLARI VE SİBER SAVUNMA YETENEKLERİNİN GELİŞİMİ

Author :  

Year-Number: 2019-Number: 78
Yayımlanma Tarihi: 2020-01-05 18:53:48.0
Language : Türkçe
Konu : Araştırma Makalesi
Number of pages: 351-369
Mendeley EndNote Alıntı Yap

Abstract

İnsanoğlunun var oluşundan beri yaşamın en temel ihtiyaçlarından biri olan güvenlik; insan, insan toplulukları ve bu toplulukların oluşturduğu devletlerin var olması, varlığını sürdürebilmesi açısından hayati öneme sahiptir. Her dönemin gereksinimlerine göre şekillenen güvenlik, yaşadığımız çağda bilişim teknolojileri ve bu teknolojilerin her alana nüfuz etmesiyle yeni bir boyut kazanmıştır. Bu teknolojiler çağımızda bilgisayar, cep telefonu ve internet gibi materyallerin kullanımının yaygınlaşmasıyla “Siber Uzay” olarak tabir edilen ortamı oluşturmuştur. Bu ortam sağladığı kullanım faydalarının yanı sıra pek çok güvenlik açıklarını da barındırmaktadır. Bu güvenlik açıklarının oluşturduğu riskler ve tehditler kişilerden, devletlerin güvenliğine kadar her boyutta meydana gelebilmektedir. Önceleri daha çok kişileri hedef alarak yapılan siber saldırılar, devlet kurumları ve özel kurumların da bu teknolojileri gün geçtikçe daha yoğun kullanmaları nedeniyle hedef alanını genişletmiştir. Özellikle bir kamu kurumunun siber saldırıya uğraması sonucu oluşabilecek zararların boyutu çok daha büyük olmaktadır. Bu etkilerinden dolayı devletler, tehlikeleri öngören ve engelleyen birtakım önlemler almak zorundadır. Bunun için de daha önce meydana gelmiş olayların tespiti, analizi ve değerlendirilmesi büyük öneme sahiptir. Buradan hareketle bu kavramsal çalışmada açık kaynak verileri derlenerek yakın dönemde Türkiye’de kamu kurum ve kuruluşlarına yönelik gerçekleşen siber saldırılar, saldırılara karşı alınan tedbirler ve saldırıların ulusal güvenliğe etkilerinin değerlendirilmesi amaçlanmaktadır. Çalışma sonunda görülmüştür ki Türkiye yoğun siber saldırıya maruz kalan ülkelerden biridir ve dolayısıyla siber savunmaya önem vererek bu alandaki yeteneklerini geliştirmeyi sürdürmesi gerekmektedir.

Keywords

Abstract

Security, which has been one of the most basic needs of life since the existence of human beings; has vital importance with regards to the existence of people, human communities and the states. Security, which is shaped according to the requirements of each era, has gained a new dimension in our era with the effect of information and communication Technologies (ICT). These technologies have created the dimension which is called "Cyber Space". In addition to the benefits, this dimension also has many security vulnerabilities. The risks and threats posed by these vulnerabilities can occur in any environment, from the security of individuals to the security of states. Cyber attacks, targeting individuals at the begin, have expanded its target area to the public institutions of the states due to the increasing use of ICT by states. In particular, the cyber attack to a public institution can cause significant damage. Because of the significant effects of cyber attacks, states have to take measures to foresee and prevent these attacks. For this, it is important to detect, analyze and evaluate the cyber attck events that have occurred before. From this point of view, this conceptual study aims to evaluate cyber attacks, measures taken against these attacks and their effects on national security. At the end of this study, it was determined that Turkey was one of the countries exposed to the intense cyber attacks and therefore, she should continue to develop its capabilities on cyber defence.

Keywords


  • AHaber. (2015). Siber Saldırı Değil Savaş, Yayımlanma Tarihi: 28.12.2015, 05.12.2019 tarihinde https://www.ahaber.com.tr/gundem/2015/12/28/siber-saldiri-degil-savas adresinden erişildi.

  • Akamai. (2017). State of the Internet/ Security, Q2 2017 Report, 4 (2), 05.12.2019 tarihinde https://www.akamai.com/de/de/multimedia/documents/state-of-the-internet/q2-2017-state-ofthe-internet-security-report.pdf adresinden erişildi.

  • Alkan, M. (2012). Siber Güvenlik ve Siber Savaşlar, Siber Güvenlik Siber Savaşlar TBMM Internet Komisyonu, Mayıs’dan aktaran ASLAY, F. (2017). Siber Saldırı Yöntemleri ve Türkiye’nin Siber Güvenlik Mevcut Durum Analizi, International Journal of Multidisciplinary Studies and Innovative Technologies, 1 (1), 24-28.

  • Altınkaynak, M. (2017). Uygulamalı Siber Güvenlik ve Hacking, 5. Baskı, Abaküs Yayınları.

  • Altun, A (2017). ABD-ÇİN Rekabeti Bağlamında Siber Savaş, International Journal of Academic Value Studies, 3 (9), 24-34.

  • Anadolu Ajansi. (2018.a). Zeytin Dalı Harekatı'nda siber saldırılar arttı, Yayımlanma Tarihi: 14.04.2018, 05.12.2019 tarihinde https://www.aa.com.tr/tr/turkiye/zeytin-dali-harekatinda-siber-saldirilarartti/1117914 adresinden erişildi.

  • Anadolu Ajansi. (2018.b). Siber saldırılar AA'yı engelleyemedi, Yayımlanma Tarihi: 26.06.2018, 24.05.2019 tarihinde https://www.aa.com.tr/tr/secim-2018/siber-saldirilar-aayiengelleyemedi/1187982 adresinden erişildi.

  • BBC. (2015). Türkiye’ye siber saldırının 10 günü: Ne oldu?. Yayın Tarihi: 24.12.2015, 02.01.2019 tarihinde https://www.bbc.com/turkce/haberler/2015/12/151224_siber_saldiri_arslan adresinden erişildi.

  • Biçakçi, S., Doruk, E., & Çelikpala, M. (2016). Türkiye’de Siber Güvenlik ve Nükleer Enerji. 10.06.2019 tarihinde http://edam.org.tr/document/CyberNuclear/SiberKitapTR/edam_siber_guvenlik_b2 .pdf adresinden erişildi.

  • Biçakçi, S., Ergun, D. & Çelikpala, M. (2015). Türkiye’de Siber Güvenlik 14.05.2019 tarihinde http://edam.org.tr/wp-content/uploads/2015/12/EDAM_TR_Siber_Guv_1.pdf adresinden

  • BTK. (2016). Türkiye’de Bilişim Hukuku. 29.04.2019 tarihinde http://internet.btk.gov.tr/turkiye-de- bilisim-hukuku-detay-70.html adresinden erişildi.

  • BTK. (2017). Mevzuat-Bilgi Teknolojileri ve İletişim Kurumu. 23.08.2019 tarihinde https://www.btk.gov.tr/siber-guvenlik-mevzuat adresinden erişildi.

  • Chiponline. (2018). Türkiye için iyi haber! Fidye Saldırıları Azaldı, Yayımlanma Tarihi: 08.07.2018, 05.12.2019 tarihinde https://www.chip.com.tr/haber/turkiye-icin-iyi-haber-fidye-saldirilariazaldi_76867.html adresinden erişildi.

  • ChiponlinE, (2019). Anonymous'un Ardından İşler Değişti, 24.05.2019, Yayımlanma Tarihi: 05.12.2019 tarihinde https://www.chip.com.tr/haber/anonymousun-ardindan-isler-degisti_82374.html adresinden erişildi.

  • Cnnturk. (2017). Türkiye de dahil 74 ülkeye siber saldırı. Yayımlanma Tarihi: 12.05.2017, 19.05.2019 tarihinde https://www.cnnturk.com/turkiye/turkiye-de-dahil-74-ulkeye-siber-saldiri adresinden

  • Cumhuriyet. (2016). Hackerler Türkiye'de en çok ‘5 yöntemle saldırıyor, Yayımlanma Tarihi: 02.03.2016, 19.05.2019 tarihinde http://www.cumhuriyet.com.tr/haber/turkiye/490665/Hackerler_Turkiye_ de_en_cok__5_yontemle__saldiriyor.html adresinden erişildi.

  • Cumhuriyet (2019). Türkiye, kimlik avı saldırısında ilk sırada, Yayımlanma Tarihi: 05.05.2019, 22.05.2019 tarihinde http://www.cumhuriyet.com.tr/haber/turkiye/1379237/Turkiye__kimlik_avi_saldirisinda_ilk_sir ada.html adresinden erişildi.

  • Cumhuriyet. (2013). Yayın Tarihi: 12.06.2013, 24.12.2015 tarihinde http://www.cumhuriyet.com.tr/haber/diger/427378/Anonymous_RTUK_u_Hackledi.html

  • Cybermag. (2018). TRT Çocuk Hacklendi ! - CyberMag. Yayın Tarihi: 19.04.2018, 02.01.2019 tarihinde https://www.cybermagonline.com/trt-cocuk-hacklendi adresinden erişildi.

  • Çiftçi, H. (2013). Her Yo nu yle Siber Savas , 2’nci Baskı, Ankara: TU BI TAK.

  • Daricili, A.B (2017). Demokrat Parti Hack Skandalı Bağlamında ABD ve RF'nin Siber Güvenlik Stratejilerinin Analizi. Ulisa: Uluslararası Çalışmalar Dergisi, Özel Sayı, 1-24.

  • DaricilI, A.B. (2019). Türkiye’nin Siber Güvenlik Politikalarının Analizi; Türkiye’nin Potansiyel Siber Güvenlik Stratejisi, TESAM Akademi Dergisi, Temmuz, 6 (2), 11-33.

  • EGM. (t.y.). Hakkımızda. Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı, 10.06.2019 tarihinde https://www.egm.gov.tr/siber/hakkimizda2 adresinden erişildi.

  • Eset. (2017). Released Android malware source code used to run a banking botnet, Yayımlanma Tarihi: 23.02.2017, 22.05.2019 tarihinde https://blog.eset.ie/2017/02/23/released-android-malwaresource-code-used-to-run-a-banking-botnet/ adresinden erişildi.

  • Fas.Org. (1997). Russian National Security Blueprint 13.05.2019 tarihinde https://fas.org/nuke/guide/russia/doctrine/blueprint.html adresinden erişildi.

  • Gürkaynak, M., & İren, A. (2011). Reel Dünyada Sanal Açmaz: Siber Alanda Uluslararası İlişkiler. Süleyman Demirel Üniversitesi, İktisadi ve İdari Bilimler Fakültesi Dergisi, 16 (2), 263-279.

  • Habertürk. (2019). Fidye saldırılarında Türkiye, Avrupa’da ilk sırada yer aldı!, Yayımlanma Tarihi: 19.03.2019, 17.05.2019 tarihinde https://www.haberturk.com/turkiye-ye-yonelik-fidye-yazilimisaldirisi-artiyor-2408206-teknoloji adresinden erişildi.

  • Hekim, H. (2015). Oltalama (Phishing) Saldirilari, 19.05.2019 tarihinde https://www.academia.edu/35136881/Oltalama_Phishing_Saldirilari adresinden erişildi.

  • Hürriyet. (2016). Türkiye’de en çok karşılaşılan 5 siber saldırı çeşidi. Yayınlanma Tarihi: 10.04.2016, 05.12.2019 tarihinde http://www.hurriyet.com.tr/egitim/turkiyede-en-cok-karsilasilan-5-sibersaldiri-cesidi-40085097 adresinden erişildi.

  • Hürriyet. (2016). Çanakkale Belediyesi'nin SMS sistemi hacklendi. Yayın Tarihi:19.08.2016, 02.01.2019 tarihinde http://www.hurriyet.com.tr/canakkale-belediyesinin-sms-sistemi-hacklendi-40202015

  • Hürriyet. (2018). DDoS saldırıları son çeyrekte 2 kat arttı, Yayımlanma Tarihi: 29.03.2019, 05.12.2019 tarihinde http://www.hurriyet.com.tr/teknoloji/ddos-saldirilari-son-ceyrekte-2-kat-artti

  • Hürriyet. (2019). Eğitim sektörü fidye yazılımı saldırılarıyla boğuşuyor. Yayımlanma Tarihi: 18.04.2019, 05.12.2019 tarihinde http://www.hurriyet.com.tr/teknoloji/egitim-sektoru-fidye-yazilimisaldirilariyla-bogusuyor-41186437 adresinden erişildi.

  • International Telecommunication Union (ITU), (2019). Global Cybersecurity Index 2018, ITU Publications.

  • Kasperskylab. (2016). Fidye yazılımı nedir? Yayımlanma Tarihi: 15.12.2016, 05.12.2019 tarihinde https://www.kaspersky.com.tr/blog/ransomware-for-dummies/2713/ adresinden erişildi.

  • Kasperskylab. (2017). Türkiye'de fidye yazılımları şirketleri hedef alıyor: 2017'de fidye yazılımlarının hedef aldığı kullanıcıların %43'ünü şirketler oluşturdu. Yaymlanma Tarihi: 12.12.2017, 19.05.2019 tarihinde https://www.kaspersky.com.tr/about/press-releases/2017_turkiye-de-fidyeyazilimlari-sirketlerihedef-aliyor-2017-de-fidye-yazilimlarinin-hedef-aldigi-kullanicilarin-43unu-sirketler-olusturdu adresinden erişildi.

  • Kasperskylab. (2018). Middle East Focused Threat Actor Muddy Water Extend Attacks Towards Government Targets in Asia, Europe and Africa, Yayımlanma Tarihi: 10.10.2018, 19.05.2019 tarihinde https://www.kaspersky.com/about/press-releases/2018_muddy-water-final

  • Kuru, E., Önaçan, M.B.K. & Önel, T. (2019). The Effects of Internet of Things (IoT) in Cyber War: A Conceptual Approach, 1st International Symposium on Implementations of Digital Industry and Management of Digital Transformation 2019, 25-26 Haziran 2019, Konya-Türkiye, 319-325.

  • Milliyet. (2012). THY 6 saatte 400 bin lira zarar etti, Yayımlanma Tarihi: 26.08.2012, 05.12.2019 tarihinde http://www.milliyet.com.tr/thy-6-saatte-400-bin-lira-zarar-etti-ekonomi-1586632/ adresinden

  • Öğün, M.N. & Kaya, A. (2013). Siber Güvenliğin Milli Güvenlik Açısından Önemi ve Alınabilecek Tedbirler, Güvenlik Stratejileri, 9 (18), 145-181.

  • Önaçan, M.B.K. & Atan, H. (2016). Siber Güvenlikte Lisansüstü Eğitim: Deniz Harp Okulu Örneği, Trakya University Journal of Engineering Sciences, 17 (1), 13-21.

  • Önaçan, M.B.K. & Yıldırım, C.C. (2016). Üniversite Öğrencilerinin Siber Güvenlik Farkındalığını Artırmaya Yönelik Bir Yol Haritası, International Conference on Quality in Higher Education, 24-25 Kasım 2016, Sakarya-Türkiye, 948-955.

  • Radikal. (2012). Yayın Tarihi: 26.08.2012, 02.01.2019 tarihinde http://www.radikal.com.tr/ekonomi/grev- yapan-isciler-icin-thynin-fisini-cektiler-1098232/ adresinden erişildi.

  • Resmi Gazete, (2007) İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayılar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun. 21.04.2019 tarihinde http://www.mevzuat.gov.tr/MevzuatMetin/1.5.5651.pdf adresinden erişildi.

  • Resmi Gazete, (2011). Ulaştırma, Denizcilik ve Haberleşme Bakanlığının Teşkilat ve Görevleri Hakkında Kanun Hükmünde Kararname, 01.12.2019 tarihinde https://www.resmigazete.gov.tr/eskiler/2011/11/20111101M1-1.htm adresinden erişildi.

  • Sherstobitoff, R. (2018). Hidden Cobra Targets Turkish Financial Sector With New Bankshot Implant McAfee Blogs, Yayımlanma Tarihi: 08.03.2018, 19.05.2019 tarihinde https://securingtomorrow.mcafee.com/other-blogs/mcafee-labs/hidden-cobra-targets-turkishfinancial-sector-new-bankshot-implant/ adresinden erişildi.

  • Sonicwall. (2018). 2018 Sonicwall Siber Tehdit Raporu, 05.12.2019 tarihinde http://www.m2s.com.tr/bulten/2018_Sonicwall_siber_tehdit_raporu-TR.pdf adresinden erişildi.

  • STM. (2016). Dönemi Siber Tehdit Durum Raporu Temmuz-Eylül 2016 yayınlandı, 18.05.2019 tarihinde https://www.stm.com.tr/tr/haberler/duyurular/siber-tehdit-durum-raporu-temmuz-eylul-2016yayinlandi adresinden erişildi.

  • STM, (t.y.). 2018 Ocak-Mart Dönemi Siber Tehdit Durum Raporu, 21.09.2019 tarihinde https://www.stm.com.tr/documents/file/Pdf/siber-tehdit-durum-raporu-ocak-mart-2018.pdf

  • Sözcü. (2012). THY’ye 2. hacker şoku. Yayın Tarihi: 10.10.2012, 05.12.2019 tarihinde https://www.sozcu.com.tr/2012/gundem/thyye-2-hacker-soku-76033/ adresinden erişildi.

  • Sözcü. (2016). 33 hastaneye siber saldırı. Yayın Tarihi: 18.05.2016, 02.01.2019 tarihinde https://www.sozcu.com.tr/2016/gundem/33-hastaneye-siber-saldiri-1235714/ adresinden erişildi.

  • Şenol, M. (2017) Türkiye’de Siber Saldırılara Karşı Caydırıcılık, Uluslararası Bilgi Güvenliği Mühendisliği Dergisi, 3 (2), 1-9.

  • Takvim. (2019). Kredi kartı kullananlar dikkat! Yılda 100 bin kişi bu yöntemlerle dolandırılıyor. Yayımlanma Tarihi: 24.04.2019, 05.12.2019 tarihinde https://www.takvim.com.tr/ekonomi/2019/04/24/kredi-karti-kullananlar-dikkat-yilda-100-binkisi-bu-yontemlerle-dolandiriliyor?paging=3 adresinden erişildi.

  • Taşçi, U. & Can, A. (2015) Türkiye’de Polisin Siber Suçlarla Mücadele Politikası: 1997-2014, Fırat Üniversitesi Sosyal Bilimler Dergisi, 25 (2), 233-235.

  • Sputniknews, (2019). Türkiye, banka kartı sayısında Avrupa'da birinci, Yayımlanma Tarihi: 26.02.2019, 02.12.2019 tarihinde https://tr.sputniknews.com/turkiye/201902261037890762-turkiye-bankakarti-sayisinda-avrupa-birincisi/ adresinden erişildi.

  • TÜBİTAK. (2019). Tarihçe Siber Güvenlik Enstitüsü 16.05.2019 tarihinde https://sge.bilgem.tubitak.gov.tr/tr/kurumsal/tarihce adresinden erişildi.

  • T24. (2012). Anonymous'tan RedHack'e 'süt' desteği. Yayın Tarihi: 03 Mayıs 2012, 25.09.2019 tarihinde https://t24.com.tr/haber/redhack-ve-anonymous-dayanismasi,203081 adresinden erişildi.

  • T24. (2016). RedHack RTÜK'ün internet sitesini hackledi. Yayın Tarihi: 04.10.2016, 02.01.2019 tarihinde https://t24.com.tr/haber/redhack-rtukun-internet-sitesini-hackledi,363173 adresinden erişildi.

  • T24. (2018). Redhack, Erdoğan Demirören'e ait siteleri hackledi: Duyduk ki Doğan Medya'yı almış... Yayın Tarihi: 25 Mart 2018, 25.09.2019 tarihinde https://t24.com.tr/haber/redhack-erdogandemirorene-ait-siteleri-hackledi-duyduk-ki-dogan-medyayi-almis,589827 adresinden erişildi.

  • USOM (2014). Siber Güvenliğe İlişkin Temel Bilgiler. Ulusal Siber Olaylara Müdahale Merkezi (USOM- TRCERT), Temmuz. 05.12.2019 tarihinde http://afyonluoglu.org/PublicWebFiles/Reports-TRSG/2014Siber%20G%C3%BCvenli%C4%9Fe%20%C4%B0li%C5%9Fkin%20Temel%20Bilgiler.pdf

  • USOM. (t.y.). USOM Hakkında. Ulusal Siber Olaylara Müdahale Merkezi. 10.06.2019 tarihinde https://www.usom.gov.tr/ adresinden erişildi.

  • UDHB. (2013). Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı 05.12.2019 tarihinde https://www.btk.gov.tr/uploads/pages/2-1-strateji-eylem-plani-2013-2014-5a3412cf8f45a.pdf

  • UDHB, (t.y). 2016-2019 Ulusal Siber Güvenlik Stratejisi, 05.12.2019 tarihinde https://hgm.uab.gov.tr/uploads/pages/siber-guvenlik/2016-2019guvenlik.pdf adresinden

  • Ünver, M., Canbay, C., & Mirzaoğlu, A. (2011). Siber Güvenliğin Sağlanması: Türkiye'deki Mevcut Durum ve Alınması Gereken Tedbirler, Bilgi Teknolojileri ve Koordinasyon Dairesi Başkanlığı, 1. Basım, ISBN: 978-9944-0189-6-8, 22-24.

  • Yegen, C. (2014). Dijital Aktivizmin Bir Türü Olarak Hacktivizm ve ‚Redhack‛. E-Journal of Intermedia, 1 (1), 118-132.

  • Yenişafak, (2017). Siber saldırıların maliyeti yılda 500 milyar dolar, Yayın Tarihi: 16 Mart 2017, 25.09.2019 tarihinde https://www.yenisafak.com/teknoloji/siber-saldirilarin-maliyeti-yilda-500milyar-dolar-2629430 adresinden erişildi.

  • Yılmaz, A. (2015). Türkiye’deki Dolandırıcılık Tipolojileri: Dolandırıcılık Olaylarının Kategorik Tasnifi ve Yapılış Şekiller, Sosyolojik Araştırmalar Dergisi, Yayımlanma Tarihi: 13.12.2015, 05.12.2019 tarihinde http://www.sdergi.hacettepe.edu.tr/?page=makaleler adresinden erişildi.

                                                                                                                                                                                                        
  • Article Statistics