Para karşılığında siber saldırı düzenliyorlar

   2024 Tarihli Haber
  Ekleyen : Yazar
  Yorum Yok

Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay, 14 Aralık’ta “.tr” uzantılı sitelere yapılan, hasar verici ya da veri ihlal edici nitelikte olmayan Hizmet Dışı Bırakma (DDOS) saldırılarının, web sitelerini hizmet veremez hale getirdiğini belirterek, “Türkiye’deki sitelere yönelik DDOS saldırılarını yapmak için uzman olmak gerekmiyor. Çocuklar bile bu tip saldırıları yapabiliyor” dedi.

Atalay, AA muhabirlerine yaptığı açıklamada, “.tr” uzantılı sitelere yönelik 14 Aralık’ta başlayan ve yoğun şekilde süren saldırılar yaşandığını söyledi.

Hasar verici ya da veri ihlal edici nitelikte olmayan DDOS saldırılarının sistemi cevap veremez hale getirdiğini ifade eden Atalay, “DOS, servisi engelleme anlamına geliyor. DDOS ise çok değişik noktalardan servisi engelleme anlamında kullanılıyor. 14 Aralık’ta başlayan Türkiye’ye yönelik siber saldırılar da böyle. Birçok noktadan söz konusu sitenin adresine dakikada milyonlarca talep geliyor ve sistem taleplere cevap veremiyor. Bunu bir noktadan yaptığınızda DOS, çok sayıda noktadan yaptığınızda ise DDOS oluyor” diye konuştu.

Çeşitli yerlerdeki çok sayıda bilgisayardan, seçilmiş bir ya da birçok web adresine erişim talebinde bulunulduğunu dile getiren Atalay, sistemi yavaşlatan ya da cevap veremez hale getiren DDOS saldırılarının ortadan kalkmasıyla sistemin normal hale geldiğini anlattı.

Atalay, Türkiye’deki sitelere yönelik söz konusu saldırıların çok kompleks olmadığını, dolayısıyla uzmanlık gerektirmediğini vurgulayarak, “Çocuklar bile bu tip saldırıları yapabiliyor. Piyasada birkaç 100 dolara 1 saatliğine bir yere saldırtabiliyorsunuz, borsası var. Bu tür işleri ticari ya da siyasi amaçla organize eden kişi ve örgütler var. Bizde söz konusu olan bir merkezden ya da belli merkezlerden Anonymous adı altında Türkiye hedefli saldırılar. 14 Aralık itibarıyla yaşanan budur” şeklinde konuştu.

– “Siber saldırılarla mücadele etmek mümkün”

Söz konusu siber saldırıların geldiği adreslerin bloklanması halinde engellenebileceğine işaret eden Atalay, saldırıların geldiği adreslerin değişebildiğini ancak bununla mücadele etmenin mümkün olduğunu ifade etti.

Atalay, saldırıların Rusya’dan kaynaklandığına dair kesin bir bilginin olmadığına dikkati çekerek, şöyle konuştu:

“Belki Türkler bile vardır. Devlet destekli saldırılar, DDOS saldırısı olmaz. Daha ciddi saldırılar olur, sistemi çökerten, kullanılamaz hale getiren saldırılar olur. Bunlar basit saldırılar. Bunun arkasında ille de devlet desteği olması gerekmiyor. 14 Aralık’ta başlayan bu saldırıların arkasında Rusya devletinin olduğu iddiasının biraz abartılı olduğunu düşünüyorum.”

Türkiye’nin DDOS saldırısına uğrayan ve saldırıyı başlatan ülkeler arasında uzun zamandır dünyada ilk 10’da yer aldığını bildiren Atalay, “Biz, Türkiye olarak bir yere saldırı yapmıyoruz ama bizim köle haline getirilmiş bilgisayarlarımızla birileri bir yere saldırıyor. Bu, Türkiye’nin saldırdığı anlamına gelmez. O yüzden Rusya ile bağlantılı mıdır, değil midir, olabilir de olmayabilir de veya olup olmaması çok önemli değil. Bu saldırılar alelade, herkesin yapabileceği saldırılar” değerlendirmesinde bulundu.

Atalay, 14 Aralık’ta başlayan DDOS saldırılarının toplumda farkındalık oluşturulması açısından önemli olduğunu belirterek, Türkiye’de siber güvenlik açısından bireysel ve kurumsal düzeyde yapılması gereken çok şey olduğunu kaydetti.

– “Milli teknoloji ve çözümler olmazsa olmaz”

Siber güvenlikte milli teknoloji ve çözümlerin olmazsa olmaz olduğunu dile getiren Atalay, şöyle devam etti:

“Siber mücadeleyle ilgili yazılım ve donanımları parasını verip alıyorsunuz ama bunun size hizmet edip etmediğini tam olarak bilmiyorsunuz. Hakim olamadığınız ürünleri kullandığınızda belki de siz bir ‘tehdit kapısı’ açtınız. Aldığınız ürünlerin kullanmasını bilen yeterli uzmanınız yoksa, bunun parametrelerini doğru ayarlayamadığınız, ince ayarını yapamadığınız siber güvenlik çözümleri aslında birilerine kapı oluşturuyor olabilir. Parametreler fabrika ayarlarında bırakıldığında hackerlar ya da kötü niyetli kişiler için kolay hedef oluyor.”

– “Siber güvenlik, etkin koordinasyon ve işbirliğiyle sağlanır”

Atalay, DDOS saldırılarının çeşitlenerek ve artarak devam edebileceğini ifade ederek, siber saldırılara karşı etkin koordinasyon ve işbirliği yaparak mücadele etmenin ve saldırılardan dersler almanın gerekliliğine işaret etti.

Türkiye’ye yönelik söz konusu saldırıların da bu açıdan değerlendirilmesi gerektiğine dikkati çeken Atalay, konuya ilişkin en kısa sürede inceleme başlatılmasını ve kapsamlı bir rapor hazırlanmasını istedi.

Ulusal düzeyde siber güvenliğin sağlanabilmesi için kritik altyapıların korunmasının önemini vurgulayan Atalay, şunları kaydetti:

“Bu kritik altyapılardan biri de elektronik haberleşme altyapısının bir parçası olan .tr uzantılı alan adları sistemi Nic.tr’dir. Nic.tr’nin işletiminin sahipliliği konusunda ODTÜ ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) arasında yaşanan tartışma her iki taraf açısından da olumsuz ortamın oluşmasına neden olmaktadır. İki kamu kurumunun ivedilikle bir araya gelerek sorunu çözmesi gerekmektedir. Yapılan DDOS saldırısı, bu sorunun çözülmesi için fırsat olarak değerlendirilmelidir. Öte yandan, diğer kritik altyapılarda da siber saldırılara karşı alınan önlemler USOM tarafından denetlenmeli, sektörel bazda tatbikatlar yaparak işbirliği arttırılmalıdır. Mevzuat açısından da siber güvenlik konusunda bütüncül bir ulusal siber güvenlik yasası hazırlanmalı, bu yasayla etkin bir koordinasyon ve operasyonel yapı oluşturulmalıdır.”