Türkiye siber savaşa ne kadar hazır
Özellikle Rusya ile yaşanan uçak düşürme krizinin ardından Türkiye'ye karşı başlatılan siber saldırılara ilişkin Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği adına değerlendirme yapan Bilgi Güvenliği ve Analizi Uzmanı Fatih Mehmet Dişçioğlu, saldırıları üstlenen "Anonymous" adlı hacker grubunun arkasında başka güçlerin olabileceğini kaydetti.
Son iki haftadır Türkiye'ye yönelik olarak siber saldırıların iyice arttığını, bazı sektörlerde çalışmaları bile etkileyebilecek boyuta geldiğini belirten Bilgi Güvenliği ve Analizi Uzmanı Fatih Mehmet Dişçioğlu, saldırı yöntemleri hakkında bilgiler verdi. Dişçioğlu; "Bu saldırıların ilk dalgası Nic.TR üzerinden hizmet veren .tr uzantılı sitelere başlayan saldırılar. Saldırılar ilk önce kamu kurumlarına yönelik iken sonrasında bankalar gibi özel şirketlere de yöneltmiş durumda. İlk defa bu kadar güçlü ve uzun süren bir siber saldırıyla karşı karşıya olduğumuz için 'Bunu kim yapıyor, nasıl yapıyor, nasıl engellenecek?' gibi sorulara cevap aranmaya başlanıldığı sırada saldırıyı 'Anonymous' adlı grup üstlendi. Saldırı yönteminin de Distributed Denial ofService yani kısa DDoS olarak bilinen saldırı yöntemini kullandıkları görüldü. DDoS saldıları hedefteki sistemi işlev göremeyecek hale getirebilmek için kullanılan bir yöntemdir. Bu yöntemde hedefe birçok sahte istek gönderilir, bant genişliği istilaya uğratılır ve hedefteki sistemde işlevini kaybediyor." dedi.
SALDIRILARIN ARKASINDA RUSYA MI VAR?
Siber saldırılara aslında alışık olmayan bir toplum olduğumuz için özellikle saldırılardan etkilenen bankaların müşterilerini korku sardığına değinen Dişçioğlu, şöyle devam etti: "Bu noktada insanların yüreğine su serpmek adına küçük bir noktaya değinelim. DDoS atakları yalnızca karşıdaki sistemi işlem göremez hale getirdiği için kişisel bilgilerinize bu yöntemle ulaşmak mümkün değildir. Yine kamuya yapılan ataklarda da kişisel güvenliğinizi tehdit eden herhangi bir faktör yoktur. 'Peki bu saldırıların arkasında gerçekten Anonymous mu var?' denildiğin de geçmiş dönem ile birlikte bir değerlendirme yapmak lazım. İlk olarak 14 Aralıkta nic.TR ile başlayan saldırılar bir anda farklı bir boyut kazanarak hem büyüdü hem de farklı alanlara sıçradı. Anonymous grubu saldırıyı üstlense de bu kadar geniş çaplı bir saldırıyı tek başlarına yapabilmeleri oldukça zor görünüyor. Zira geçtiğimiz yıllarda da birçok kez duyuru yayınlamış, saldırı denemeleri yapmış ama hiçbirinde başarılı olamamışlardı. Bu da akıllara 'saldırıların altında Rusya mı var?' sorusunu getiriyor. Bu sorunun cevabını da bulabilmek için sadece yetkililerin gelen saldırıdaki trafiği dinleyerek, backbone da herhangi bir ISP saldırısı olup olmadığını tespit etmeleri gerekiyor. Eğer bir ISP saldırısı tespit edilirse, saldırının kaynağı da belirlenmiş olur."
TEDBİRLERİN ACİL ALINMASI GEREKİR
Bilgi Güvenliği ve Analizi Uzmanı Fatih Mehmet Dişçioğlu, Türkiye'de siber saldırılara karşı alınan önlemlerin yeterli olmadığını savundu. Dişçioğlu; "Her ne kadar yetkililer olası bir saldırıya hazır olduğumuzu dile getirse de, süreçten de anlaşıldığı gibi tam anlamıyla yeterli önlemleri alamamış olduğumuz ya da böyle büyük bir saldırı senaryosunun düşünülmediği söylenebilir. Çünkü daha önce dünyada benzeri büyüklükte bir saldırı olmadığından bu tür bir senaryo düşünülmemiş olması olağan karşılanabilir. Saldırıları önlemek için kullanılan Anycast tekniği tam anlamıyla saldırılara karşı yeterince etkili olamamış görünüyor. Özel kurumların kullanmış oldukları firewalllar da yine çare olmadı. Saldırı anında makinaların fişinin çekilmesi ya da yurtdışına çıkışının kapatılması sadece anlık çözümlerdi bana göre. Bizim geçici değil kalıcı çözümlere ihtiyacımız olduğu açıktır. Nic.TR ODTÜ yönetiminde olduğu sürece de bunun değişmeyeceğini savunanlardanım. Ondan dolayı acil bir şekilde artık Telekomünikasyon İletişim Başkanlığı’nın gerekli alt yapıyı sağladıktan sonra kontrole ele alması tek elden yönetilmesi gerekiyor" dedi.