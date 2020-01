20 Ocak Pazartesi günü Türkiye'nin internet altyapısına yönelik ciddi bir siber saldırı gerçekleştirildi.

Saldırı sırasında ve sonrasında milyonlarca kullanıcı başta Google'ın sağladığı hizmetler olmak üzere bazı internet araçlarını kullanamaz hale geldi.

TÜRK TELEKOM SİBER SALDIRI DEDİ

Saldırıdan birkaç saat sonra ise Türkiye'nin en büyük internet sağlayıcılarından Türk Telekom bir açıklama yayınladı ve DNS'lerinin saldırı altında olduğunu duyurdu.

Telekom'un duyurusundan önce ise Türkiye'ye yönelik bu saldırının, başta Amerika Birleşik Devletleri (ABD) olmak üzere Çin, Rusya gibi bilgisayar korsanlığında adını duyurmuş ülkelerden geldiği ortaya çıktı.

NEDEN DNS'LER HEDEF ALINDI?

Saldırıların ne anlama geldiği ve altyapımızı nasıl felç ettiğini konunun uzmanı Siber Güvenlik Danışmanı Osman Demircan'a sorduk.

Demircan, SÖZCÜ'ye verdiği demeçte şunları ifade etti;

*DNS sunucuları internet üzerinde domain adının IP adresine ve IP' adresinin de domain adına dönüştürülmesini sağlar.

*Örneğin benim telefon numaram bir cep telefonunda kayıtlı ve ben aranmak istiyorum. Beni aramak isteyen kişi sadece ismime dokunarak telefon ile beni arar yani numaramı bilmez. İnternette benzer bir sistemle çalışır.

*Türk Telekom'un DNS sunucularına hizmet meşgul etme saldırısı yapılması bu IP ve alan adı ilişkisinin çalışmasını engellediği için hizmette durma yaşatmıştır. Bu yüzden internet sayfaları ve internet bağımlı online uygulamaların çalışmasında aksaklıklar yaşatmıştır.

*DNS sunucuya yönelik bu saldırının amacı hizmeti yavaşlatmak ve durma noktasına getirmektir. Genel siber saldırılar içerisinde dünya genelinde en çok karşılaşılan saldırı modellerinden biridir hizmet durdurma saldırıları.

*Sosyal medya platformları, e ticaret siteleri, devletlerin kendi siteleri bu tarz saldırılara maruz kalabilirken biraz daha organize şekilde internet servis sağlayıcılar da dünya genelinde bu tarz saldırılar ile karşılaşabilmektedir.

SALDIRIDA VERİ HIRSIZLIĞI YAPILMADI

*Saldırı süresince Telekom alt yapısını kullanan tüm sistemler olumsuz olarak etkilenmiş ve geçici olarak erişimler durmuştur. Yaratılan ciddi boyutlarda trafik DNS sunucuların işlerini yapmalarını engellemiştir. Bu tarz saldırılarda kullanıcıların verilerinin çalınması hedeflenmez.

*Kullanıcıların bu anlamda endişelenmelerini gerektirecek bir durum bulunmamaktadır. Elbette bu durum her ne kadar internet servis sağlayıcı temelinde olsa da bu kullanıcıların kullandıkları akıllı cihazlarda bireysel güvenlik önlemlerini her zaman almaları gerektiği gerçeğini ortadan kaldırmamakta.

*Her gün DNS sunucular içerisinden milyarlarca sorgu geçmekte. Bu sorgular yurt dışında barındırlan servislerin ülkemizde de yoğun kullanılması nedeni ile ciddi trafikler yaratmakta. Bu tarz hizmet durdurma saldırılarında internet bant genişliklerinin rahat olması saldırılardan daha az zararla kurtulmak için en önemli kriterlerden bir tanesi.

*Bu durumda internet servis sağlayıcıların yapması gereken en önemli konu sık kullanılan arama motorları, sosyal medya platformlarının sunucularının doğrudan ülke sınırlarımız içerisinde çalışmasının sağlanması olacaktır. Bu erişim konusunda ülkemize ciddi anlamda avantajlar sağlayacaktır.

ÜLKENİN İTİBARINI KÜÇÜK DÜŞÜRDÜLER

*Ülke ve kurum itibarının küçük düşürülmesi, itibar kaybı yaratılması hedeflenerek yapılan bu saldırılara karşı ciddi önlemler alınması gerekiyor. Bunların başında da saldırı temelli eğitimin yanında savunma temelli siber güvenlik eğitimleri verilmeli, konunun uzmanların bu şekilde yetiştirilmeleri önemli bir konu.

*Savunma sistemlerini kullanacak kalifiye elemanların ürün yada hizmet bazlı alacakları profesyonel eğitimler ve bu eğitimlerin sürekli güncellenmesi, bu tarz saldırılara karşı savunma mekanizmamızı geliştirecek en büyük unsur olacaktır.

*Bunun yanında ülkemizde yapılan internet altyapısı ile ilgili yatırımlarında hız kesmeden devam etmesi gelişen yeniliklere karşı güncellenmesi siber saldırılarda ciddi avantajlar sağlayacaktır.

SALDIRI SİYASİ OLABİLİR

*Dünya genelinde olan siyasi olaylar her zaman siber saldırıların tetikçisi olmuştur. Aktivist gruplar her zaman organize bir şekilde ilerleyerek siber saldırıları düzenlemekte siyasi olaylara kendilerince tepkiler vermektedir.

*2019 yılını kapattığımız zamanlarda gelişen siyasi olaylar ve 2020 içerisinde hala devam ediyor olmaları bu tarz saldırılarda artışlar olacağının en büyük göstergesi. 2020 yılının daha başlarında yaşadığımız bu duruma her şekilde hazırlıklı olmalıyız. Siber orduların gerekliliği ve yeterliliği bu tarz zamanlarda kendini göstermektedir.

*Topla tüfekle yapılan savaşların yanında siber savaşlar her an gerçekleşmekte ve ciddi maddi kayıplar verilmekte. Bir dijital savaşı kazanmakta en önemli kriter her zaman hazırlıklı olmaktan geçer.

Samet DEMİR