“EKOMETRE Yıl 15 Sayı 401 – Ocak 2016”
Türkiye’ye yönelik gerçekleşen siber saldırıların son dalgası bankacılık ve kamuyu vurdu. Arka arkada yaşanan bu saldırılar ülkenin internet altyapısının pamuk ipliğine bağlı olduğunu gözler önüne serdi.
Son dönemdeki siber saldırıların ilki olan 14 Aralık 2015’de “.TR” alan adlarının tahsisi ve yönetimini üstlenmiş olan ODTÜ, hazırlıksız yakalandı. Alan adı kayıtlarının bulunduğu kayıt sunucularına doğru başlatılan saldırı nedeniyle adresinin sonu “.TR” olan çoğu siteye erişimde 10 gün boyunca problemler yaşandı. Kayıt sunucularının yurtdışı erişimlerinin kesilmesi ile bertaraf edilmeye çalışılınca saldırı Türkiye içinden çok hissedilmez iken, yurtdışından “.TR” uzantılı internet sitelerine erişim sağlanamadı, e-posta gönderilemedi. 1 hafta süren mücadele sonunda tekrar çalışmaya başlayan sistem sonrası saldırganlar hedeflerine kamu ve bankacılık sistemini aldılar.
Bankalar 4 saat süre ile işlem yapamadı, e-ticaret durdu, gündelik hayatta pos cihazları çalışmadığı için maduriyet yaşandı.
İsim kayıt sunucularına yapılan saldırının etkileri azalırken bu sefer 24 Aralık tarihinde bankaların internet sitelerine, turkiye.gov.tr adresine yeni bir saldırı başlatıldı. Yine saldırıya hazırlıksız yakalanan banka sistemleri, 14 Aralık’da olduğu gibi banka internet sistemlerinin yurtdışı erişimlerini kesmelerine rağmen sistemler uzun süre tekrar kullanılır duruma geçemedi. Türkiye’de günlük ortalama 1.5 Milyon TL’lik kredi kartı işlem hacmi olduğu düşünüldüğünde, sistemlerin çalışmadığı anlardaki kaybın büyüklüğü daha net olarak karşımıza çıkmakta.
Türkiye’ye kim saldırıyor? Yoksa Rus’lar mı?
Türkiye hedefli siber saldırıları üstlenen kendilerine Anonymous (Anonim) ismini veren bir yapı bulunmakta. Türkiye’nin DAEŞ’e destek verdiği, hatta DAEŞ üyelerine hastanelerini açtığı konusunda bir takım iddialar üzerinden Türkiye’ye suçlamalar yönelten bu gurup, Türkiye’nin DAEŞ’e olan desteğini kesmemesi halinde saldırıların ordu, özel ağlar ve tüm kamuya çevrileceği konusunda uyarıyor. Ancak bu suçlamaların Rusya krizi sonrası ortaya çıkması akıllara farklı düşünceleri de getiriyor. Ancak saldırıda kullanılan yöntemlerin bilinirliği ve sadece trafik tıkamaya yönelik olması, bazı düşünce ve ülke sempatizanları tarafından bu saldırıların fonlandığını akıllara getiriyor.
Türkiye’nin saldırılardan çok fazla etkileniyor olmasının başlıca sebebi; Yurt dışı çıkışlarının iyi yönetilememesi.
Bizi yurtdışı internete bağlayan kabloların, erişimin iyi organize edilememesi, ülke içi/dışı alternatif operatörler konusunda bir direnç olması sebebi ile Türkiye’nin fiber optik altyapısı çok ağır genişliyor. Bu yavaşlık nedeniyle artan internet kullanımını destekleyecek büyüklükte erişim sağlanamadığı için yurtdışı kapasite sürekli olarak %90 doluluk kapasitesi ile kullanılıyor ve siber saldırı gibi ek kapasite gerektiren durumlarda tüm internet tıkanıyor.
Yine internet kullanıcılarının ağırlıklı kullandığı Google, Facebook, Youtube gibi internet siteleri regülatif/yasal düzenlemeler nedeniyle ülke içinde barındırılamadığı için, yurtdışı erişim kapasitesi sürekli olarak yetersiz kalıyor.
Siber saldırı konusunda çalışmalar yapan profesyonellerden destek alınmadan kamu içinde amatör ruh ile kurum içi sürdürülen e-dönüşüm projeleri nedeniyle, kurulan sistemler siber saldırılara açık hale geliyor. Kurulan bu sistemlere siber saldırı gelmesi durumunda güçsüz sistemler çökerek hasarın ve saldırının oluşturduğu olumsuz tablonun etkisinin daha da büyümesine sebep oluyor.
© 2023 — Daghan.com
Sitede yer alan içerikler kaynak gösterilerek / ilgili sayfaya link verilerek kullanılabilir.