Koronavirüs (Covid-19) pandemisinin bütün dünyaya yayıldığı bugünlerde siber uzaydaki aktiviteler de artış eğilimindedir. Böyle olunca siber uzay bazı durumlarda güvenlik tehdidi bazı durumlarda ise bir fırsat ortamı olarak karşımıza çıkmaktadır. Bireysel kullanıcılardan devletlere kadar birçok alanda siber tehdit aktörlerinden gelebilecek risk ve tehdit durumları söz konusudur. Fırsat konusuna gelince burada daha çok devletlerin spesifik olarak istihbarat kapasitelerini geliştirmelerinden bahsetmek mümkündür.
Dijital platformların çalışma hayatında daha da önemli hale geldiği bugünlerde güvenlik riskleri önemli ölçüde artınca bu durum ciddi veri ihlallerine sebep olabilmektedir. Diğer yandan bazı devletlerin operatif siber aktivitelerde aktif olarak rol almasının yanı sıra koronavirüs salgınıyla mücadele kapsamında dijital/teknolojik çözümler geliştirmesi de siber uzaydaki kayda değer aktivitelerdendir.
Siber Tehdit Aktörleri Salgını Nasıl Kullanıyor?
Uzun bir süredir dünya çapında mevcut olan siber saldırıların koronavirüs salgınının başlamasından itibaren etkisini daha da arttırdığı aşikar. Böylece siber suçlular (hackerlar, hacktivistler gibi) ve devlet destekli organize grupların (APT grupları gibi) birer tehdit aktörü olarak siber uzaydaki aktiviteleri ciddi krizlere yol açıyor. Salgının başladığı günlerden itibaren söz konusu tehdit aktörleri küresel panik ortamından beslenmek suretiyle koronavirüs içerikli doküman, haber, uygulama vs. gibi görünen “silahlandırılmış” araçlarla siber saldırılar gerçekleştiriyorlar.
Çok çeşitli motivasyonlara sahip olan siber tehdit aktörleri koronavirüs süresince daha çok siber casusluk ve ekonomik kazanç motivasyonlarıyla hareket etmektedir. Devlet destekli organize gruplar tarafından yapılan saldırılar ve doğrudan devlet kurumları tarafından gerçekleştirildiği iddia edilen operasyonlar büyük ölçüde casusluk amaçlıdır. Öte yandan Kuzey Kore gibi devletlerin doğrudan dahil olduğu iddia edilen saldırılar da çoğunlukla dijital para hırsızlığı ve finansal kurumlardan maddi kazanç elde etme şeklinde olmaktadır.
Özellikle birçok kurum ve şirketin uzaktan çalışma dönemine geçmesiyle hem bireysel hem de kurumsal anlamda maruz kalınan siber saldırıların da artması söz konusudur. Bu saldırılar büyük ölçüde hedef odaklı olmakta ve “oltalama” (phishing) adı verilen yöntemle yürütülmektedir. Genellikle siber suçlular ya da devlet destekli organize gruplar koronavirüs paniğinden istifade ederek casusluk ya da maddi kazanç elde etme amaçlı saldırılar yapmaktadır.
Siber Tehditlerin Türkiye’ye Etkileri
Koronavirüs temalı küresel siber saldırılarda hedef alınan devletlerden biri de Türkiye’dir. Bugüne kadar yüzlercesinin raporlandığı bilinen siber saldırıların daha çok bankacılık oltalama saldırısı olarak gerçekleştirildiğini söylemek mümkün. Özellikle Twitter’da Cumhurbaşkanlığı İletişim Başkanlığının kurumsal isim ve logosunu, Cumhurbaşkanlığı İletişim Merkezini (CİMER), E-Devlet platformunu ve birçok kamu bankasını taklit eden hesaplar çeşitli yollardan tuzak bağlantılarla maddi kazanç elde etmektedir.
Aynı şekilde sahte mobil uygulamalarla da bu saldırılar sürmektedir. Nitekim bu konuda geçtiğimiz haftalarda USOM bir Tehdit İstihbarat Raporu yayınlamıştı. USOM’a göre koronavirüs temalı siber saldırılar çoğunlukla bankacılık oltalama, zararlı bağlantılar, sahte mobil uygulamalar ve casus yazılımlar gibi siber saldırı araçlarıyla gerçekleşti. Bu tür tehditlerin bugünlerde hala yaygın olarak devam ettiğini özellikle Twitter üzerinden görmek mümkün.
Salgın Kimlere Fırsat Sundu?
Siber tehditlerin yanında koronavirüs salgınının bir fırsat meydana getirdiği de tartışılmaktadır. Bazı devletlerin ve şirketlerin yeteneklerini, kazançlarını ve küresel anlamda etkilerini salgının başladığı günlerden itibaren artırdıklarına dair çeşitli görüşler bulunmaktadır. Virüs salgını sonrası dijital ortamda faaliyet yürüten, ürün ve hizmet odaklı çalışan bazı şirketler piyasa değerlerini önemli oranda artırırken bazı devletler de geliştirdiği teknolojilerle istihbarat toplama yeteneklerini geliştirmektedir.
Salgın günlerinde sıklıkla kullanılan Zoom programında bulunan güvenlik açıkları ve birtakım şifreleme anahtarlarının Çin merkezli birkaç sunucuya gönderildiğinin tespit edilmesi bu ve benzeri uygulamaların getirdiği risk ve tehditlerin yanında ulusal güvenlik konusunda da tartışmalara yol açmıştır.Değerini ve etkisini artıran şirketler aynı zamanda kullanışlı birer saldırı aracı da olabilmektedir. Örneğin yakın zamanda ciddi güvenlik açıklarının olduğu ve bazı gizlilik ihlallerine de göz yumduğu bilinen Zoom platformu siber suçlular için uygun bir platform olmuştur. Platformda sonradan tespit edilen güvenlik açıkları (0-Day ya da Sıfır Gün açıkları olarak bilinir) ve birtakım şifreleme anahtarlarının Çin merkezli birkaç sunucuya gönderildiğinin tespit edilmesi Zoom ve benzeri uygulamaların getirdiği risk ve tehditlerin yanında ulusal güvenlik konusunda da tartışmalara yol açmıştır.
Google ve Apple şirketlerinin koronavirüs salgınının yayılmasını izlemek için mobil cihazlar üzerinde ortak bir girişimde bulunması da bir başka açıdan tartışmaya değerdir. Zira bu durum akıllara birçok soruyu da getirmektedir ki bu soruların tamamı özel hayatın gizliliği ve güvenlik konuları üzerine olmaktadır. Bu konuda birtakım endişelerin olmasının sebeplerinden bir tanesi ilgili uygulamanın yalnızca koronavirüs izleme konusuyla sınırlı olup olmayacağının belirsizliğidir. Ayrıca uygulamanın konum verilerinin hangi tarihler aralığında toplanacağı, cihazlardaki hangi verileri ne amaçla elde edileceği gibi sorular da şimdilik cevapsızdır. Bu endişeler devletlerin geliştirdiği uygulamalar için de geçerlidir.
Devletlerin Koronavirüs Temalı Siber Aktiviteleri
Bazı devletler koronavirüs salgını sürecini izlemek ve virüsün yayılmasını engelleyebilmek için çeşitli uygulamalara başvurmaktadır. Bunlardan şüphesiz en çok tartışılanı mobil uygulamaların geliştirilmesidir. Bugüne kadar bu tür uygulamaların gizlilik ve mahremiyet gibi unsurları ihlal edebileceğine dair tartışmalar daha çok İsrail, Çin, İran gibi devletler üzerinde yoğunlaşmaktadır. Özellikle İran’ın AC19 ve İsrail’in HaMagen uygulamasının vatandaşlara zorunlu olarak kullandırıldığı ve bunun gizlilik/mahremiyet konusunda ciddi endişelere yol açtığı iddia edilmektedir.
Dijital platformların yanında sosyal medya üzerinden dezenformasyon ve bilgi operasyonlarında da gözle görülür biçimde artış söz konusudur. Çoğunlukla Rusya ve Çin kaynaklı olduğu tespit edilen ve öncelikle Batılı devletleri hedef alan bu aktiviteler özellikle Facebook ve Twitter gibi sosyal medya araçları ile yapılmaktadır.
Bu örneğe benzer şekilde bir başka örnek Suudi Arabistan, Birleşik Arap Emirlikleri ve Mısır gibi devletlerin İran, Katar ve Türkiye gibi devletleri hedef almasıdır. Twitter tarafından yapılan açıklamaya göre bilgi operasyonları kapsamında adı geçen devletler binlerce devlet destekli operatif hesaplar aracılığıyla özellikle Türkiye, İran ve Katar’ı hedef almıştır.
Salgın sonrası bazı devletler salgın süresince kazandıkları yetenek ve kapasiteleri istihbari amaçlı kullanım için geliştirebilecek.Bu konuda önemli bir haber de geçtiğimiz Ocak’ta Suudi Arabistan rejimi sponsorluğunda yürütülen bir operasyonla ortaya çıkmıştı. Buna göre rejim destekli bir şirket ve eski bir Suudi istihbaratı çalışanının koordinasyonu ile Türkiye ve İran gibi devletlerin aleyhine Twitter üzerinden bilgi operasyonları yürütülmüştü. Saldırgan bir tavırla sosyal medyada oldukça aktif olan Suudi Arabistan bugünlerde yoğun olarak organize bir şekilde bilgi operasyonları yürütüyor.
Koronavirüs Sonrası Siber Güvenlik
Koronavirüs salgını sona erdikten sonra dünyada nelerin değişebileceğine dair senaryolar her alanda tartışılıyor. Siber güvenlik konusu da bunlardan biridir. Devletlerin ulusal güvenlik, bireylerin ve şirketlerin ise güvenliğin yanında gizlilik konusuna olan yaklaşımlarının eskisi gibi olmayacağı bilinen bir gerçektir. Buna göre muhtemel bazı senaryoları şu şekilde sıralamak mümkündür:
- Salgın sonrası küresel siber tehditler daha komplike bir karaktere sahip olacak
- Dijital platformlar daha güvenli iletişim ya da çalışma ortamı sağlamak için güvenlik politikalarını geliştirecek
- Bazı devletler salgın süresince elde ettiği yetenek ve kapasiteleri istihbari amaçlı kullanım için geliştirebilecek
- Sıradan kullanıcılardan üst düzey devlet yöneticilerine kadar herkesin siber güvenlik konusundaki farkındalığı daha da önem kazanacak