Teknoloji, günlük hayatımızın her alanına girmiş; internet, bilgiye kolay erişim ve eğlencenin çok ötesine geçmiş, birçok alanda kullanılması zorunlu bir araç halini almıştır. Yaşamlarımızın teknoloji ve internet ile bu kadar bağımlı hale gelmesi kişisel bilgilerimizi siber saldırılara karşı tehlikeye attığı gibi ulusal güvenliğimizi tehdit edebilecek istenmeyen durumların oluşması da olasıdır. Bu nedenlerle etkin, güçlü, kaliteli ve ulusal, yerli siber savunma sistemlerinin geliştirilmesi, uygun çözüm ve hizmetlerin sunulması, siber tehditlerin ve kötü yazılımların siber güvenlik laboratuvarında analiz edilmesi, etkilerinin canlandırılması gibi birçok önemli kabiliyetin ulusal güvenliğimiz için önemi açıktır. Ulusal siber güvenliğimiz alanındaki bu gereksinimleri karşılayacak çözümler HAVELSAN kalite ve güvencesiyle sunulmaktadır.
Günümüzde ileri düzey siber saldırılar hedef sistem veya sistemlerde keşfedilmeden önce ortalama 200 gün varlığını sürdürebilmektedir. Amacına ulaşan bir siber saldırı, dikkatli bir planlama ve hassas bir yürütme gerektirmektedir.
Amacına ulaşan bir saldırının ilk adımı, araştırma ve keşif faaliyetlerine başlamaktadır. Saldırganlar ilk olarak hedef araştırması yapmakta ve sistemdeki zayıf halkayı belirlemektedir. Bu zayıf halka çoğu zaman teknik bir ekipman olmakla beraber, bazı durumlarda bir insan da olabilmektedir. Saldırganlar açık kaynaklar (sosyal medya, forum siteleri, erişime açık belgeler v.b.) üzerinden sistemin zayıf halkasını belirlemekte ve hedef üzerinde buldukları zafiyeti en iyi şekilde sömürmek için araştırmalar yapmaya başlamaktadır. Hedef üzerinden elde edilebilecek olası giriş noktaları açık kaynak kodlu programlar ve çeşitli ücretli/ücretsiz lisanslı araçlar ile elde edilebilmektedir. Deniz bilgi işlem alt yapıları ile ilgili bilgilerin de bu şekilde elde edilebilmesi olasıdır. Toplanan veriler saldırganın sayısal ve fiziksel zafiyetleri tespit etmesine yardımcı olmaktadır.
Zayıf nokta tespitinin ardından sıradaki hedef erişim elde etmektir. Hedefe erişim elde edebilmek için çeşitli teknikler mevcuttur. Bu tekniklerin deniz bilgi işlem alt yapılarına karşı kullanılabilmesi de mümkündür. Saldırganlar sisteme erişebilmek için deniz bilgi işlem altyapılarına iç ağdan veya uzak bağlantı aracılığıyla dışarıdan çeşitli saldırı teknikleri uygulayabilirler. Bilgi işlem personeline e-posta üzerinden gönderilen zararlı dosya ve bağlantılar aracılığı ile personelin bilgisayarında erişim elde etmek, tuzak web siteleri aracılığıyla personel hesap bilgilerinin elde edilmesi, sistemde bulunan bir cihaza zararlı yazılım barındıran USB belleğin takılması saldırgana sistem üzerinden erişim sağlayabilecek yöntemlerden bazılarıdır.
Erişim elde edildikten sonra sıradaki hedef yetki yükseltmektir. Sistemi tümüyle ele geçirebilmek için sistemde serbest bir şekilde dolaşabilmek, yetki sınırlamalarından kurtulmak gerekmektedir. Erişilen sistemde bulunan yetki yükseltme zafiyetleri kullanılarak saldırganın geniş yetkiler elde edebilmesi mümkündür.
Sistemde tam kontrol elde eden saldırganın sıradaki hedefi sisteme yerleşmek ve kendini belli etmeden sistemde kalıcı halde bulunabilmektir. Sisteme yüklenen zararlı yazılımlar (rootkit, truva atı, v.b.) ile saldırgan bu hedefini gerçekleştirmektedir.
Sisteme başarı ile yerleşen saldırgan çeşitli boyutlarda etkiler oluşturabilmektedir. Saldırganın elde ettiği yetkiler ve hedefine bağlı olarak oluşturabileceği belli başlı etkiler aşağıda belirtilmiştir:
n Sistemi tamamen kullanılmaz hale getirme,
n Sistemde varlığını sürdürerek hassas bilgilere erişme (kargo, yolcu, mürettebat, v.b. bilgilerinin elde edilmesi),
n Sistem işleyişini değiştirme (seyrüsefer cihazlarının kullandığı bilgilerin değiştirilmesi),
n Sistemin operasyonel süreçlerini aksatma (kritik kalkış/varış bilgilerinin silinmesi, sistemin aşırı yüklenmesi),
n Sistemin mekanik aksamını kontrol etme (makine yönetim sisteminin ele geçirilmesi),
n Sistem servislerini durdurma.
Amacına ulaşan bir saldırıdaki son adım izlerin silinmesidir. Saldırgan sistemde bıraktığı izleri temizleyerek veya değiştirerek saldırı sonrası araştırmaların başarılı sonuçlanmasını engellemeyi amaçlamaktadır. Böylece elde ettiği hassas bilgiler, yasa dışı kazanımlar ve sistemde yarattığı tahribatla beraber olay yerinden ayrılmış olur.
Olası bir siber saldırıdan korunmak amacıyla sağlanması gereken temel bilgi güvenliği prensipleri; gizlilik, bütünlük ve erişilebilirliktir. Gizlilik, bilginin yetkisiz kişilerin erişimine kapalı ve saklanabilir olmasıdır. Bütünlük, bilginin orijinal halinin korunması ve orijinal halini koruduğunun doğrulanabilmesidir. Erişilebilirlik, bilginin yetki sahibi kullanıcılar tarafından daima erişilebilir olmasıdır.
Denizlerdeki bilgi işlem altyapılarına bakıldığında olası hedef sistemlerin arasında iletişim alt yapısı, ağ alt yapısı, köprü sistemleri, itiş–makine yönetimi ve güç yönetim sistemleri, erişim yönetim sistemleri, kargo yönetim sistemleri, yolcu servis-yönetim sistemleri ve yolcu ağ alt yapısı bulunmaktadır.
İletişim alt yapısında karşımıza çıkabilecek bileşenler entegre iletişim sistemleri, uydu haberleşme sistemleri, IP üzerinden ses iletimi (VOIP) cihazları, kablosuz ağ cihazları ve genel alarm sistemleridir. Örneğin, VOIP sistemler aradaki adam saldırılarına ve servis dışı bırakma saldırılarına maruz bırakılarak iletişimin dinlenmesine ve kesilmesine sebebiyet verilebilir. Kablosuz ağ cihazlarının yapılandırmasındaki hatalar nedeniyle kapalı devre olarak çalıştığı düşünülen ağa izinsiz erişim sağlanabilir.
Ağ alt yapısında hedef alınabilecek bileşenler yönlendiriciler (router), anahtarlayıcılar (switch), güvenlik duvarları (firewall), sanal özel ağlar, sanal yerel ağlar, saldırı önleme sistemleri ve güvenlik olay kayıt sistemleridir. Örneğin, yönlendiriciler ve güvenlik duvarlarının ayarlarının yanlış veya eksik yapılması durumunda ağ alt yapısı saldırılara maruz kalabilmektedir. Korumasız liman kablosuz ağları aracılığıyla gemiyle bağlantı kurulması, bu anlamda risk teşkil edebilmektedir.
Köprü sistemlerinde entegre navigasyon sistemleri, konumlandırma sistemleri (GPS), elektronik harita gösterge bilgi sistemleri (ECDIS), dinamik konumlandırma sistemleri (DP), otomatik tanıma sistemleri (AIS), küresel deniz tehdit ve güvenlik sistemleri (GMDSS), radar ekipmanları, sefer veri kayıt cihazları (VDRs) mevcuttur. Örneğin, sefer veri kayıtlarının kara üzerindeki merkezlere taşınırken gizliliğinin veya bütünlüğünün ihlal edilmesine karşı önlemler alınmadığında bu bileşenlerin saldırılara maruz kalması olasıdır.
İtiş–makine yönetimi ve güç kontrol sistemleri arasında motor yönetimi, güç yönetimi, entegre kontrol sistemi, alarm sistemleri ve acil durum yanıt sistemleri yer almaktadır. Bu gibi sistemlerin üretiminde genellikle programlanabilir mantıksal denetleyiciler (PLC) kullanılmaktadır. 2009 yılında bu bileşenlerin kullanıldığı kapalı bir sistem olan İran nükleer tesislerine bir zararlı yazılım (stuxnet) aracılığı ile yapılan siber saldırıda tesisteki santrifüj cihazlarının hızları yükseltilmiş ve daha az verim elde edilmesi sağlanmıştır. Bu tarz saldırılar motor ve güç yönetim sistemlerine de zarar verebilmektedir. Altyapının kapalı bir sistem üzerine kurulmuş olması siber tehditlerin hedefi olmayacağı anlamına gelmemektedir.
Erişim yönetim sistemleri içerisinde gözetleme sistemleri (CCTV), köprü seyir izleme alarm sistemleri (BNWAS), gemi güvenlik alarm sistemleri (SSAS) ve elektronik güverte sistemleri bulunmaktadır. Örneğin, CCTV gibi IoT cihazlarına yönelik zafiyetlerin araştırmaları son yıllarda yükseliştedir. Bu sistemlerde çıkmış veya çıkabilecek bir zafiyet saldırganlar tarafından kullanılabilmektedir.
Kargo yönetim sistemleri arasında kargo kontrol odası (CCR) ve ekipmanları, seviye gösterge sistemleri, valf uzaktan kontrol sistemleri, balast suyu sistemleri ve su giriş alarm sistemleri bulunmaktadır. Örneğin, 2011 ve 2013 yıllarında dünyanın en büyük kargo limanlarından birisi olan Antwerp’in kargo izleme sistemlerine sızan bilgisayar korsanları uyuşturucu kaçakçılarının konteynerlerini sistemden silmiş ve konteynerlerini liman gözetmenlerinin haberi olmadan kendi kamyonlarına yükleyip götürmüşlerdir.
Yolcu servis ve yönetim sistemleri içerisinde eşya yönetim sistemi (PMS), elektronik sağlık kayıt sistemi, finans sistemleri, gemi yolcu/mürettebat giriş/çıkış platformu kontrol sistemleri ve yolcu eğlence sistemleri mevcuttur. Örneğin, yolcularının kendi cihazlarını bağlayabildikleri yolcu ağları ve eğlence sistemlerinin yapılandırmasının yanlış veya eksik yapılması durumunda bir yolcunun cihazından kaynaklanan bir zafiyet hem diğer yolcuların cihazlarını hem de bağlandıkları sistemi risk altında bırakabilmektedir.
Deniz bilişim altyapılarının siber saldırılardan zarar görebilmesi mümkündür. Olası güvenlik ihlallerinin engellenmesi, teşhis edilmesi ve etkilerinin hafifletilmesi için düzenli olarak sızma testi ve zafiyet denetimi gerçekleştirilmesi, gemi teknik personelinin siber güvenlik risklerinden haberdar olması ve yeterli eğitimi alması önem arz etmektedir. Ayrıca deniz bilişim altyapılarına kurulacak güvenlik verisi görselleştirme teknolojileri yardımıyla sistemlerin izlenmesi ve sistemlerde oluşan anomalilerin tespit edilip önlenmesi mümkündür.
Siber tehditlerin hayatımızın her alanında hızla arttığı günümüzde HAVELSAN Siber Savunma Teknolojileri Merkezi (SİSATEM), devlet kurumlarına ve özel kuruluşlara yönelik çeşitli hizmetler sunmaktadır. Siber Güvenlik Operasyon Merkezi hizmeti ile kurum ağları ve servisleri gerçek zamanlı olarak izlenmektedir. Bu kapsamda hizmetlerde meydana gelen olağandışı durumlar ve servis kesintileri raporlanmaktadır. Siber Yazılım Analiz ve Test hizmeti ile kurumların geliştirdiği yazılımlar statik ve dinamik kod analizi ile incelenmektedir. Kamu ve Özel Sektör Kurumsal Destek Hizmetleri ile kurumların ağ ve güvenlik ihtiyaçları analiz edilmekte ve ihtiyaç duyulan çözümler uygulanmaktadır. Eğitim Hizmetleri ile kurumların yetkin iş gücü artırılmakta ve ülkemizin ihtiyaç duyduğu siber güvenlik personeli yetiştirilmektedir. HAVELSAN öz kaynakları ile ve siber güvenlik ekosistemi ile birlikte geliştirilen yerli ve milli siber güvenlik ürünlerinin pazara ulaştırılması ve yaygınlaştırılması ile ülkemizin siber güvenlik ekosistemine katkı sağlanmaktadır.
