Önemli Siber Güvenlik Olayları
Sezar şifresi (M.Ö. 1. yüzyıl): Antik Romalılar tarafından kullanılan bilinen ilk sistematik şifreleme yöntemidir. Temel fikir kullanılan yazışma dilindeki harflerin başka harflerle değiştirilmesidir.
Sıklık analizi ile şifre kırma tekniğinin geliştirilmesi (7. yüzyıl): El Kindi tarafından geliştirilmiş bir şifre kırma yönetimidir (Sezar şifresi tarzı yerine koyma tarzı şifreleri kırmak için). El Kindi bu tekniği Risalah fi Istikhraj al-Mu’amma (Şifrelenmiş Mesajları Kırma Kitabı) kitabında ortaya koymuştur.
Çok alfabeli şifreleme (15. yüzyıl): Leon Battista Alberti tarafından geliştirilmiş ve sıklık analizine dayanaklı bir şifreleme yöntemidir. Bu nedenle de batı kriptografisinin babası olarak anılır.
Gizli anahtara dayalı ilk şifreleme yöntemi (16. yüzyıl): Genel olarak Vigenère şifrelemesi olarak bilinin fakat ilk defa Giovan Battista Bellaso tarafından 1553 yılında “La cifra del. Sig. Giovan Battista Bellaso” adlı kitabından yayımlanan yöntem, bilinen ilk anahtara dayalı şifreleme yöntemi olmuştur. Bu yöntem temel olarak Sezar şifrelemesi ya da çok alfabeli şifrelemeye benzemesine karşın, en önemli farklılığı kolaylıkla değiştirilebilen bir anahtar ifadenin kullanılmasına olanak tanımasıdır. İlk kullanılan anahtarlar, her iki tarafında bildiği, kelimeler ya da kısa ifadelerden oluşmaktaydı.
Çok alfabeli şifrelerin matematiksel kripto analizi (19. yüzyıl): Charles Babbage, Friedrich Kasiski, ve Edgar Allan Po gibi araştırmacılar, çok alfabeli kripto sistemlerin kırılması konusunda sistematik yaklaşımları oluşturmuşlardır. Auguste Kerckhoffs, askeri şifremle hakkında yazdığı iki makalesinde (1883), gizli anahtar kullanımına dayalı şifrelemenin en temel ilkelerini ortaya koymuştur. Kullanılan bir kripto sisteminde gizlilik algoritmanın ya da şifreleme mekanizmasının gizliliğine dayanmamalıdır. Aksine, gizlilik anahtarın gizliliğine dayanmalıdır. Çünkü, kripto sistemi düşman eline geçerse tüm sistemin güvenliği ortadan kalkar. Öte yandan bir anahtarın gizliliği ortadan kalkarsa, yenisiyle yine kripto işlemi yapılabilir.
Birinci dünya savaşında şifre savaşları (1914-1918): Almanların mesaj şifreleme tekniklerinin kırılması için İngiliz deniz kuvvetlerinin kurduğu Room 40 kod adlı birim bilinen ilk resmi şifre kırma birimidir. Bu birimin çalışmaları özellikle Alman ve İngiliz donanmaları arasındaki deniz savaşlarında oldukça etkin olmuştur.
Şifrelemede anahtar kullanımı (1917): Gilbert Vernam tarafından geliştirilen bir tele-yazıcı açık metni önceden belirlenen bir anahtar kullanarak şifreleyebiliyordu. Bu tasarım, şifre makinesi olarak bilinen elektromekanik sistemlerin geliştirilmesine ve tek kullanımlı şifrelerin ortaya çıkmasına yol açtı ki bu şifrelerin kırılması olanaklı değildir.
Kripto analiz için istatistiksel yöntemlerin kullanılması (1932): William F. Friedman tarafından geliştirilen istatistiksel kripto kırma yöntemlerini kullanarak, Marian Rejewski Alman ordusunun Enigma sistemini kırmayı başardı. Bu gelişme kriptolojinin 1000 yıllık en büyük olayı olarak da nitelenmiştir.
İkinci dünya savaşı dönemi şifreleme ve şifre kırma (1939-1945): Polonya şifreleme bürosu elemanlarının, işgalden sonra İngiltere gelmesi üzerine, Bletchley Park’ta Enigma şifre kırma faaliyetleri kriptoloji’de devrim niteliğinde gelişmelere yol açmıştır. Gordon Welchman, Max Newman ve Alan Turing (modern hesaplama kuramının kurucusudur) bu konuda çalışan ekipte yer almışlardır. Öte yandan, Almanlar da İngiliz donanma şifreleme sistemlerini kırma konusunda 1943’e kadar oldukça başarılı olmuşlardır. Japon şifreleme sistemleri ise Amerikalılar tarafından daha savaş başlamadan önce kırılmıştır.
Anahtar kullanımına dayalı şifreleme (20. Yüzyılın ikinci yarısı): İkinci dünya savaşı sonrası şifreleme yaklaşımları tamamen anahtar kullanımına dayalı olarak gelişmiş ve geçmişteki diğer yöntemler terk edilmiştir.
Haberleşmenin bir matematiksel kuramı (1949): Claude Shannon’un bu makalesi ve 1945’te yayımladığı “Kriptografinin bir matematiksel kuramı” adlı makalesi çoğunluk tarafından kriptografinin, sanattan bilime geçiş noktası olarak tanımlanmaktadır. Shannon, şifre kırılabilirliğini ve mükemmel şifrelemeyi matematiksel/kavramsal olarak tanımlamıştır.
İlk şifreleme standardı (1975): IBM’deki bir grup tarafından Amerikan Ulusal Standartlar Bürosu’nun (günümüzdeki adı NIST) daveti üzerine gizli anahtar şifrelemesine dayalı bir yaklaşım olan DES (Data Encryption Standard) yayımlanmıştır. Şu andaki referans kodu FIPS 46-3’tur. DES bir ulusal kurum tarafından kamuya ilan edilen ilk şifreleme standardıdır.
Açık anahtar şifrelemesi (1976): Whitfield Diffie and Martin Hellman’ın yazdığı “Kriptografide Yeni Yönler” adlı makale kripto sistemlerinin çalışmasını kökten değiştirmiştir. Kriptografinin en temel sorunlarından biri olan anahtar dağıtımı sorununu önerilen Diffie-Hellman anahtar değişimi yöntemiyle çözüme kavuşmuştur. Bu gelişme, asimetrik şifreleme algoritmalarının gelişmesini de tetiklemiş ve çığır açmıştır.
İlk bilgisayar solucanı – computer worm – (1988): Tüm dünyada İnternete bağlı bilgisayar sayısı 1988’de 60000 civarındaydı. 2 Kasım 1988’de bu bilgisayarların çoğu yavaşlamaya başladı. Yavaşlamanın sebebi, kötü niyetli bir kod parçasının aşırı işlemci kullanması ve kendini diğer bilgisayarlara kopyalayarak aynı davranışı tekrarlaması idi. İnternetin ilk kurdu idi bu. Araştırılınca bu kodu yazanın, Cornell üniversitesi öğrencisi Robert Tappan Morris, Jr olduğu ve kodu İnternete bağlı toplam kaç bilgisayar olduğunu saymak için yazdığı ortaya çıktı.
Truva atlarıyla ilk saldırı (1994): Amerikan hava kuvvetlerinin ana komuta ve araştırma üssü olan Rome üssüne 1994 yılında kimliği tespit edilemeyen siber saldırganlar tarafından yüzlerce izinsiz sızma gerçekleştirildi. Truva atları kullanarak üssün ağına sınırlandırılmamış erişim haklarıyla girdiler ve izlerini de yok etmeyi başardılar. Siber saldırganlar pek çok gizli bilgiye erişmeyi başardılar. Ayrıca uzaktan erişimle diğer kritik kurum ve firmalara da Rome üssünden bağlanan güvenilir bir taraf gibi davranarak erişmeyi başardılar.
AES standardı (2001): Resmi olarak DES standardı, AES (Advanced Encryption Standard) standardı ile 2001 yılında değiştirilmiştir. Bunun temel nedeni DES’in 56 bitlik anahtarının makul sürelerde kırılabilir olmasıdır. Mesela Elektronic Frontier vakfı üyesi bir grup 1997’de 56 saatte DES şifresini kırmayı başarmıştır.
NASA‘ya saldırı (2006): NASA sisteme girildiği korkusu ile uzay mekiği fırlatılmadan önce eklentili e-postaları engelledi. Bilinmeyen yabancıların En son uzay aracı planlarını elde ettiği bildirildi.
En kapsamlı siber banka/bilgi soygunu (2007): Amerikan ev eşyaları şirketi TJX, bir sızma saldırısının kurbanı olduğunu açıkladı. Siber saldırganlar şirketin kredi kartı, banka kartı ve ürün iade bilgilerinin saklandığı sisteme erişmişlerdi. 46 milyona yakın müşteriye ait kritik bilgi siber saldırganlar tarafından ele geçirildi.
Estonya hükümet ağına DoS saldırısı (2007): Bir savaş anıtının kaldırılması konusunda Estonya’nın Rusya ile olan münakaşası üzerine yabancı saldırganlar tarafından Estonya’nın hükümet ağı servis durdurma saldırısı ile engellenerek bazı servisler saatler/günlerce çalışmamıştır.
A.B.D. Savunma Bakanlığı’nın e-posta hesaplarına saldırı (2007): A.B.D. Savunma Bakanlığı’nın gizli olmayan e-posta Hesabı Pentagon’un ağına sızmak için yapılan bir seri saldırı sonunda bilinmeyen yabancı bilgisayar korsanları tarafından kırılmıştır.
Gürcistan Bilgisayar Ağı’na saldırı (2008): Rusya ile olan anlaşmazlık sırasında Gürcistanı’n bilgisayar ağı’na yabancı korsanlar tarafından sızılarak hükümet web sunumcularına Graffiti resmi koyulmuştur. Zararlı değildir ancak Gürcistan hükümeti üzerinde politik baskı oluşturmuştur.
Kuantum kriptografi (2008): Dünyanın ilk quantum kriptografi kullanan ticari iletişim ağı 12 avrupa ülkesinin işbirliğiyle kullanıma açılmıştır.
İsrail Internet alt yapısına saldırı (2009): Ocak 2009 ‘da İsrail’in Gazze Şeridine yaptığı askeri saldırı sırasında İsrail’in Internet alt yapısına saldırı yapılmıştır.Saldırı en az 5 milyon bilgisayarda çalışan hükümet web sitelerine yoğunlaşmıştır. Hamas veya Hizbullahın finanse ettiği Sovyet suç örgütlerince yapıldığına inanılmıştır.
Çin Arama makinesi Badiu’ya saldırı (2010): İran siber Ordusu denilen bir grup, popüler Çin arama makinesi Badiu servisini bozmuştur. Kullanıcılar İran’ın politik mesajını içeren bir servise yönlendirildi.
Siber saldırıların fiziksel savaşta kullanımı (2010): Stuxnet adıyla bilinen bilgisayar kurdu İran’ın nükleer santrifüjlerinin beşte birini mahvetti. Stuxnet, endüstriyel PLC’leri (Programmable Logic Controller) bozacak komutlar üretiyor ve PLC’lerin sanki normal operasyon yapıyormuş gibi geri bildirim vermelerini sağlayarak bozulma sürecini saklayabiliyordu. İran’a yapılan bu saldırının Amerika ve İsrail tarafından gerçekleştirildiği kanaati olmasına karşın kamuya karşı taraflarca bir açıklama yapılmamıştır.
A.B.D. Savunma bakanlığı savunma müteahhidine saldırı (2011): A.B.D. Savunma bakanlığı savunma müteahhidine yapılan saldırı sonunda savunma bölümünden 24000 adet dosya çalındığı açıklanmıştır.
Kırmızı Ekim Siber saldırısı (2012): Rus Firması Kasperski Kırmızı Ekim denilen ve 2007 yılından itibaren çalışan dünya çapında bir siber saldırıyı tespit etti. Bilgisayar korsanları MS word ve Excell programlarındaki bir açıklığı kullanarak hükümet elçilikleri, araştırma firmaları, askeri tesisler, enerji sağlayıcılar, nükleer ve diğer kritik alt yapılar hakkında bilgi topluyordu. Ana hedef, doğu Avrupa, Sovyetler B. ve orta Asya idi. Aynı zamanda batı Avrupa ve Kuzey Amerika’da kurbanlar arasında idi.
Güney Kore Finans Kurumlarına Saldırı (2013): Güney Kore finans kuruluşlarının yanı sıra Koreli yayıncı YTN ağlarını geçmişte enfekte eden Kuzey Kore’nin siber çabalarına benzediği belirtildi.
Küresel dinleme skandalı (2013): Amerikan ulusal güvenlik kurumu (NSA) müteahiti Edward Snowden, binlerce gizli belgeyi kamuya açıkladı. Bu belgeler ortaya çıkardı ki NSA, Google’ın veri merkezleri arasındaki hatları dinlemekte ve kişisel bilgilere erişmekteydi. Ayrıca, NSA, NIST’ın bir şifreleme standardında bilinçli olarak açık kapı bırakılmasını sağlayarak, bu standardı kullanan şifreleme sistemlerince şifrelenen bilgileri kolayca çözebiliyordu.