Internet tarihi 1950’li yıllarda bilgisayarların gelişmesiyle başlamaktadır. Paket ağlarının yani ilkel internetin ilk tasarımları ABD, Ingiltere ve Fransa devletlerindeki laboratuvarlarda başlayarak şekillenmiştir. Günümüzde herkes tarafından bilinen veya en azından kulak aşinalığı olan ARPANET üzerinden ilk mesaj Kaliforniya Üniversitesi (UCLA) bünyesinde çalışan Profesör Leonard Kleinrock’un laboratuvarından Standford Araştırma Enstitüsü bünyesinde bulunan bir bilgisayara iletilmiştir. Daha sonrasında 1980’lerde Tim Berners-Lee’nin “World Wide Web (www)” geliştirmesiyle birlikte günümüzde son kullanıcılara kadar internetin varlığıyla modern internet şekillenmiştir.
İnsanlar interneti ilk etapta iş, eğlence ve hız için kullanmaya başlamış ve büyük ölçüde her alanda hayatlarına sokmaya başlamışlardır. İnternetin son kullanıcıdaki yaygınlaşmasıyla birlikte birçok norm geliştirilmiştir. Genel olarak masum halde kullanılan internet daha sonrasında meraklı insanların yaratıcı zekasıyla birleşip bilinen ilk zararlı yazılımları ortaya çıkarmıştır. Bilinen en eski zararlı yazılım bir Cuckoo’s Egg (Trojan) ve sonrasında bilinen en eski kurtçuk (worm) olan Morris Worm ortaya çıkmıştır. Cuckoo’s Egg’den ziyade Morris Worm, yaratıcısının iddiasına göre aslında ilk olarak eğlence amaçlı yazılmış ve internete yayılabileceği tahmin edilmemiştir. Böylelikle farkında olmadan ilk siber saldırılar gerçekleşmiştir. Temelinde bu şekilde başlayan siber saldırılar bugün çok büyük karmaşık yöntemler ve şekillere bürünmüş, devlet arası çıkar ve savaş durumlarında, politik olarak, şirketler arası rekabet doğrultusunda, endüstriyel hırsızlıkta kullanılır boyutlara gelmiştir. Bu kadar ilerlemesinin temelinde elbette ki bilgisayar ve internet dünyasındaki yıkıcı gelişmeler sayesinde olmuştur.
İş dünyasında şirketler birbirleriyle rekabet edebilmek için bilgisayar sistemlerini, ağları ve yazılımları en üst düzeyde aktif olarak kullanmaya gayret edip, güç eşittir hız mantığıyla hareket etmektedir. Günün sonunda tüm bu sistemleri yaratan, bu yazılımları yazan insan beyniyle kurgulanıp, insan eliyle düzenlenip, yazılmaktadır. Artık klişe olabilecek bir söz olan “En zayıf halka insandır” kalıbı geçerliliğini korumaktadır. İnternette gölgelerde dolaşan aktörler insanların sistemlerindeki basit bir konfigürasyon hatasını, yazılımlardaki basit bir zafiyetli betik veya insanın en temel duygularını sömürerek organizasyonların sistemlerine sızıp, kimi zaman politik, kimi zaman ise finans odaklı saldırılar gerçekleştirmektedirler. Sektör bağımsız her yıl milyarlarca dolar zarara uğratmaktadır.
Finans sektörünün hedef alınması birden fazla açıdan devletleri etkilemekte ve bu sebepten ötürü birçok devletin kritik altyapı sistemleri sınıfında bulunmaktadır. Finans sektörüne gelebilecek herhangi bir zarar devletleri çok güç durumlara düşürebilmektedir. Bu argümanı destekleyecek en güzel örnekler Estonya DDoS saldırısı (2007) ve Gürcistan-Rusya savaşı (2008) olaylarıdır. Her iki olayda da devletin kritik altyapısı olan enerji, sağlık vb. kurumlar hedef alınırken aynı zamanda ülkelerdeki bankalar ve finans kurumları da hedef alınmış ve büyük ölçüde krize yol açmıştır.
Bizzat içinde bulunduğumuz finans sektörünün karşı karşıya kaldığı tehlike ve riskleri ele alacak, yakın ve güncel tarihte finans sektörü özelinde gerçekleşen siber olaylar, bu olayların sektöre etkileri, sektörün hali hazırdaki konumu, finans sektörünü hedef alan APT gruplarının listesi, kullandıkları teknikler ve yazılımlar, alınabilecek önlemler, olası bir siber olay sonrası müdahale planı ve sonuç aşaması ele alınacaktır.
Finans Sektörünün Halihazırdaki Durumu
Finans sektörü, İngilizce terminolojisi olarak APT (Advanced Persisten Threat) olan Türkçe terminolojiye çevirecek olursak Gelişmiş Kalıcı Tehdit grupları için cezbedici bir sektördür. Bunun en büyük sebebi tahmin edilebileceği üzere paranın bir şekilde kaynağı ya da kanalı olmasıdır. Finans sektörüne yapılan bir saldırıdan sonraki ortalama zarar her bir veri sızıntısı için 230$ civarı bir rakama tekabül etmektedir. Bu rakam sağlık sektörüne verilen birim başına zarardan sonraki en büyük orandır. Ancak burada paradan ziyade en büyük zarar şirketlerin saygınlığıdır. Siber saldırılardan sonra gerçekleştirilen sızıntılar, şirketleri rakipleri ve halkın karşısında küçük düşürmektedir. Bir başka örnek vermek gerekirse 2016 yılında hackerlar Bangladesh Merkez Bankasını hedef alıp SWIFT sistemindeki zafiyeti sömürerek küresel finans sisteminin ana elektronik ödeme mesajlaşma sistemi, 1 milyar dolar çalmaya çalışmıştır.
Güncel zamanda finans sektörünü hedef alan siber tehdit aktörleri genel olarak devlet destekli gruplar, siber suç örgütleri, terörist, hacktivist ve iç tehdit unsurlarıdır. Temelde motivasyonları, jeopolitik konular, ideolojik konular ve finansaldır. IMF’nin sitesinde bu husus güzel bir görsel ile ele alınmıştır.
Yazar : Ata Şahan Erdemir