Bir siber savaş sonrasında siber silahlara ne olur?
Şu anki savaşın “tüm savaşları sona erdirecek savaş” olduğunu söylesek de bir sonraki korkunç savaşta yeniden kullanılmayan çok az silah icat edilmiştir. Hiçbir savaş son savaş değildir. Önemli bir istisna dışında: Dünya troposferini hepimizi kavuran nükleer bir havai fişeğe dönüştürmemiz. İnsanların başka canlıları hatta bazen kendilerini bile yok etmek için yapabileceklerinin sonu yok gibi görünüyor.
Black Hat’te çift amaçlı silahların üstünde bu kadar durulmasının altında yatan sebep bakış açısına bağlı olarak hem iyilik hem de kötülük için kullanılabilmeleridir. Ne de olsa bir ulus devletin kahramanı diğerinin düşmanıdır.
Biz ESET olarak kendimizi teknolojiyi korumaya adadık. Daha açık söylemek gerekirse, biz görevimizin teknolojiyi korumak olduğuna ve bu teknolojinin nasıl kullanılacağının belirlenmesinin hükumetlerin işi olduğuna inanıyoruz. Biz sonuçta teknoloji uzmanlarıyız ve Black Hat de bizim gibi insanlardan oluşuyor.
Bilgisayar korsanları için bir yaz kampı
Buranın “bilgisayar korsanları için bir yaz kampı” olduğunu söylüyorlar, Black Hat, DEF CON ve bilenler için BSides’da, hem saldırganlar hem de savunucular için birbirlerine bağlanırken küçük bir kod yığını gerektirmeyen bir sürü doodad ve widget var. Buradaki mantık, bir şeyin nasıl yapıldığını anlarsanız onu nasıl savunacağınızı daha iyi anlayabilecek olmanızdır.
Black Hat’te bir düşmana olabildiğince fazla fiziksel ve yapısal hasar vermeyi amaçlayan pek çok teknikten bahsediliyor. Peki bunlar güvenliğimizi azaltıyor mu? Bize farkındalık kazandırarak daha güvende olmamızı sağlayacağını umuyoruz.
Sistemlerde insanları güvende tutmak için kullanılan bazı karmaşık yapıları, genellikle paylaşım, güven grupları ve kırmızı/mavi ekip oluşturma yoluyla memnuniyetle karşılıyor ve savunma silahlarımızı hazırlıyoruz. Bunun herkes için daha güvenli bir dünya ile sonuçlanacağını umuyoruz. Hepimizin içinde yaşamayı seveceği bir dünya.
Dijital cephanelik sınırsız silah demektir
Bu siber silahlardan bahsederken, kavramsal (veya felsefi) olarak ilk bilgisayar virüslerinden çok farklı olmayan kötü amaçlı yazılımları (malware) kastediyoruz, sadece çok daha karmaşık bir versiyonunu. ESET ve bizim gibi diğer şirketler bilgisayarları uzun yıllardır bu kötü amaçlı yazılımlara karşı koruyor.
Kötü amaçlı yazılımların savaşta kullanılmasıyla ilgili önemli olan şey, üzerinde çalışılabilmesi, kopyalanabilmesi ve herhangi biri tarafından saldırılarda kullanılmak üzere hızla dönüştürülebilmesidir. Bunun bir örneği 2010’da kullanılan Stuxnet solucan yazılımıdır: Solucan bulunduğunda, USB flaş bellekler gibi çıkarılabilir medyalardan otomatik olarak çalıştırılabilme yeteneği de dahil olmak üzere çok sayıda sıfır gün güvenlik açığından yararlandı. Genellikle özel olarak hazırlanmış Microsoft kısayol (LNK) dosyalarını kullandı. Haftalar içerisinde karmaşık ve geliştirmesinin pahalı olduğu düşünülen bu saldırı çeşidi bilgisayar sistemlerine yasa dışı erişim sağlayan genç çocuklar tarafından okullarının ağlarına saldırmak için kullanılmaya başlandı. Bu on sene önce olduğunda çoğu ulus devlet daha düşmanlarına karşı bir silah olarak kullanmak için aktif olarak kötü amaçlı kod aramaya başlamamıştı. Günümüzde, bu tür bir tersine mühendislik ve yeniden tasarlama işlemi büyük ihtimalle ulus devletlerin düşmanlarının yalnızca birkaç saatini, en fazla birkaç gününü alacaktır.
Buna, 2017 yılında Ukrayna vergi düzenleme yazılımındaki bir arka kapı aracılığıyla yayılan NotPetya fidye yazılımının, Ukrayna şubelerinin bu yazılımı kullanan işletmeler aracılığıyla yanlışlıkla (veya değil) hızla tüm dünyaya yayılması olayı dahil değildir.
Bunlar ne anlama geliyor? Siber alanda kötü amaçlı yazılım kullanımı bir bumerang gibidir ve saldırgana çok hızlı bir şekilde geri dönebilir. Saldırgan bir siber silah olarak kötü amaçlı yazılım kullanmaya karar verdiyse yüksek ihtimalle önce kendi ülkesinin internetini kapatacaktır. Böyle ani bir hareket, yaklaşan bir “ilk saldırının” ya da en azından bir saldırı girişiminin habercisi olabilir.
Niyet okumak her zaman zordur, savaşlar da bu yüzden çıkar ancak bir aktörün elindeki son siber gelişmelerden ve araştırmalardan haberinizin olması, savunmayı çok daha kolay hale getirir.
