BGD Siber Güvenlik ve Savunma Kitap Serisi 1 Siber Güvenlik ve Savunma ve Güvenlik Siber Bilgi Güvenliği Derneği (BGD), kuruluşundan bugüne kadar ülkemizin “Siber Güvenlik ve Savunmasının” gelişimine katkı sağlamakta, birikimini topluma aktarmakta, içerik üretilmesine, yeni çözümler geliştirilmesine ve bilginin yaygınlaştırılmasına destek vermekte, kamuoyunun farkındalığını artırmaya çalışmakta, ve sonuçta siber ve bilgi güvenliğinin kişisel, Siber kurumsal ve ulusal boyutta sağlanmasına katkılar sunmaktadır. Tehditlerin artması, boyut ve yön değiştirmesi, çeşitlerinin artması, siber tehdit ekosisteminin büyümesi, kritik altyapıların hedef haline Güvenlik gelmesi, bilgi hırsızlıklarının çoğalması, yeraltında çalışan konsanların etkinleşmesi, siber tehditlerin artık savaşa dönüşmesi, siber suçların ve suçluların çoğalması, siber terörün ve artması nedeniyle, siber saldırılarla, suçlarla, terörizmle, zafiyetlerle mücadeleye her zamankinden daha fazla ihtiyaç K duyulmaktadır. Kapsamlı bir mücadele için; ulusal stratejileri ve Savunma Y eylem planlarının hayata geçirilmesi, etkili araştırma M FARKINDALIK ve CAYDIRICILIK C merkezlerinin açılması, yeni altyapılar kurulması, yeni ve CAYDIRICILIK FARKINDALIK programların açılması ve son zamanlarda ise “siber ordular”, “mükemmelliyet merkezleri”, “ulusal siber olaylara müdahale”, “siber savunma ajansı” gibi yapıların kurulması, vb. ihtiyaçlar bizleri bu kitap serisini hazırlamaya yöneltmiştir. Tehditlerin boyutunu ve geleceğini anlamak ancak ve ancak bu alanın kapsamını iyi anlamak, gelecekte karşılaşılacak olan tehditleri öngörmek, buna hazır olmak için konunun etkileşim içerisinde olduğu tüm alanları iyi bilmek, etkileşim içerisinde olunan alanları iyi tanımak, yeni alanları öğrenmek gerekmektedir. Siber güvenlik ve savunmaya kapsamlı bir bakış sunmayı amaçlayan bu eser serisinin, ülke siber güvenliğimiz ve savunmasına katkı sağlaması beklenmektedir. Sağıroğlu / Alkan Bu kitap HAVELSAN’nın katkılarıyla basılmıştır. ISBN : 978-605-2233-22-1 Editörler grafiker.com.tr • 0 312. 284 16 39 Prof. Dr. Şeref Sağıroğlu Prof. Dr. Mustafa Alkan Siber Güvenlik ve Savunma FARKINDALIK ve CAYDIRICILIK Editörler Prof. Dr. Şeref SAĞIROĞLU Prof. Dr. Mustafa ALKAN Ankara 2018 Siber Güvenlik ve Savunma Farkındalık ve Caydırıcılık Editörler Prof. Dr. Şeref SAĞIROĞLU Prof. Dr. Mustafa ALKAN Yazarlar Prof. Dr. Şeref SAĞIROĞLU Prof. Dr. Mustafa ALKAN Prof. Dr. Refik SAMET Doç. Dr. Güzin ULUTAŞ Doç. Dr. Yıldıray YALMAN Dr. Öğretim Üyesi Gökhan ŞENGÜL Dr. Cengiz PAŞAOĞLU Dr. Öğretim Üyesi Atila BOSTAN Dr. İbrahim Alper DOĞRU Dr. Murat DÖRTERLER Dr. Ahmet EFE Dr. Yılmaz VURAL Mustafa ŞENOL Duygu Sinanç TERZİ Ömer ASLAN Salih Erdem EROL Çağrı SÜMER Rami URFALIOĞLU ISBN: 978-605-2233-22-1 1. Baskı Aralık, 2018 / Ankara 1000 Adet Yayınları Yayın No: 287 Web: grafikeryayin.com Kapak, Sayfa Tasarımı Baskı ve Cilt Grafik-Ofset Matbaacılık Reklamcılık Sanayi ve Ticaret Ltd. Şti. 1. Cadde 1396. Sokak No: 6 06520 (Oğuzlar Mahallesi) Balgat-ANKARA Tel : 0 312. 284 16 39 Pbx Faks : 0 312. 284 37 27 E-mail : [email protected] Web : grafiker.com.tr Bu kitap HAVELSAN'ın katkılarıyla basılmıştır. İÇİNDEKİLER EDİTÖRLERDEN ..................................................................................................................................................9 BİLGİ GÜVENLİĞİ DERNEĞİNDEN .............................................................................. 13 ÖN SÖZ ........................................................................................................................................................................... 17 1. BÖLÜM SİBER GÜVENLİK VE SAVUNMA: ÖNEM, TANIMLAR, UNSURLAR VE ÖNLEMLER 1.1. Tanımlar ...............................................................................................................................................................21 1.2. Siber Saldırılar ve Türleri ......................................................................................................... 34 1.3. Siber Güvenlik ve Savunmanın Önemi .............................................................. 35 1.4. Karşılaşılabilecek Saldırılar ve Tehditler...........................................................38 1.5. Siber Güvenlik Unsurları ..........................................................................................................41 3 1.6. Saldırılara Karşı Koyma Adımları ................................................................................42 1.7. Nasıl Bir Siber Güvenlik ve Savunma ....................................................................42 1.8. Değerlendirmeler ...................................................................................................................................45 2. BÖLÜM SİBER GÜVENLİĞİN TEMELLERİ 2.1. Şifre Bilim Tarihçesi ..........................................................................................................................49 2.2. Şifre Bilim .........................................................................................................................................................51 2.3. Şifre Bilimde Kullanılan Teknikler ve Algoritmalar ........................52 Asimetrik Algoritmalar .................................................................................................................... 54 Simetrik Algoritmalar ........................................................................................................................ 55 Hibrit Yaklaşımlar ................................................................................................................................... 55 2.4. Anahtarlar ..........................................................................................................................................................56 2.5. Şifreleme Algoritmaları ..............................................................................................................59 Sezar Şifreleme Yaklaşımı ............................................................................................................. 62 Sezar Açık Anahtar Şifreleme Yaklaşımı .................................................................. 63 Polialfabetik Şifreleme Yaklaşımı ....................................................................................... 64 ŞEREF SAĞIROĞLU - MUSTAFA ALKAN Vernam (One-time Pad) Şifreleme Yaklaşımı .................................................... 65 DES (Data Encryption Standard) Algoritması ................................................. 66 RSA (Rivest, Shamir ve Adleman) Algoritması .............................................. 66 AES Algoritması ......................................................................................................................................... 68 2.6. Özetleme (Hashing) Algoritmaları ...............................................................................69 2.7. Şifre Bilim Standartları ................................................................................................................73 2.8. Steganografi ....................................................................................................................................................74 2.9. Kuantum Şifreleme .............................................................................................................................75 2.10. Güvenlik Protokolleri ..................................................................................................................76 PGP ................................................................................................................................................................................ 76 SSL/TSL .................................................................................................................................................................... 76 SSH ................................................................................................................................................................................. 77 S/MIME .................................................................................................................................................................... 77 IPSec.............................................................................................................................................................................. 77 Kerberos .................................................................................................................................................................. 78 2.11. Elektronik İmza (E-İmza) ........................................................................................................78 2.12. Değerlendirmeler ................................................................................................................................83 4 3. BÖLÜM SİBER GÜVENLİK 3.1. Siber Uzay .........................................................................................................................................................87 3.2. Siber Savaş .......................................................................................................................................................89 3.3. Siber Güvenlik ve Güvenliğe Duyulan İhtiyaç.........................................90 3.4. Siber Güvenlik ve Bilgi Güvenliği Arasındaki Fark .........................91 3.5. Siber Ortamda Tehditler ..............................................................................................................93