On soruda siber saldırı

halilozturkci-yeni

1-Siber saldırı nedir?

Siber uzay olarak adlandırılan ve hem devletlerin hem de kurum ve şirketlerin bilişim altyapılarına doğru yine bilişim sistemleri kullanılarak gerçekleştirilen saldırılara siber saldırı diyebiliriz. Bu saldırılarda amaç, ilgili bilişim sistemlerini çalışamaz hale getirmek olabileceği gibi bu bilişim sistemlerinde bulunan kritik ve gizli bilgileri ele geçirmeyi de amaçlayabilir.

2-Nasıl yapılır?

Siber saldırılar birden fazla kategoride sınıflandırılır. Örneğin, Türkiye’nin geçtiğimiz hafta karşı karşıya kaldığı siber saldırı bir servis dışı bırakma saldırısıydı ve çok fazla miktarda trafik üretilerek iletişim hattının dolmasını ve normal kullanıcılara hizmet verememesini amaçlamıştı. Bunun haricinde örneğin, bizim zararlı kod olarak adlandırdığımız özel uygulamalar ile sistemlere sızılıp bu sistemler üzerinden gizli ve kritik verilerin elde edilebildiği saldırılar da mevcuttur.

3-Geçtiğimiz günlerde Türkiye’ye yapılan Siber saldırıda hangi yöntemler kullanıldı?

Gerçekleşen ilk saldırıda DNS yükseltme saldırısı olarak bilinen ve dağıtık servis dışı bırakma saldırısı türünde olan bir saldırı yöntemi kullanıldı. Bu saldırıda kaynak IP adresi spoof edilmiş yani sahte bir  IP adresi ile değiştirilmiş DNS sorgu paketleri kullanıldı ve DNS cevapları da spoof edilmiş IP adresine yani saldırganın ikinci hedef olarak seçtiği IP adresine gönderildi. Sonraki saldırıların yani özellikle birkaç bankayı hizmet veremez duruma getiren saldırıların da bir çeşit dağıtık servis dışı bırakma saldırısı olduğunu söyleyebiliriz.

4-Finans sistemine yapılan siber saldırının amacı ne olabilir?

Eğer bir ülkede siber ortam üzerinden yapacağınız saldırılar ile kargaşa veya kaos çıkartmak istiyorsanız hedefiniz kritik altyapı sistemleri olur. Siber saldırganlar da bu durumu çok iyi bilip özellikle finans, ulaşım, enerji gibi kritik altyapıları hedef alırlar ve bu sayede sokaktaki insanın hayatına da dokunacak bir saldırıyı gerçekleştirmiş olurlar.

5-Saldırıyı üstlenen Anonymous’un bu çapta bir saldırıyı yapabilecek gücü var mı?

Anonymous’un bu seviyede bir gücü var mı bilinmez, ama bu işi organize edecek bir gücü var. Ayrıca bu eylem başkaları tarafından gerçekleştirilmiş ve Anonymous tarafından üstlenilmiş olabilir. Örneğin geçen yılın başlarında yine Anonymous tarafından birkaç online oyun ağına çok büyük bir servis dışı bırakma saldırısı yapıldı ve çok ciddi bir şekilde kullanıcıları etkiledi bu saldırı. Yine bu yıl Anonymous grubunun #OpISIS ve #OpParis isimleriyle DAİŞ’i destekleyen sitelere ciddi saldırılar yaptıklarını ve birçok bilgiyi ifşa ettiklerini biliyoruz.

6-Anonymous’un gerekçesi, Rusya’nın uçak krizinde gündeme getirdiği “Türkiye IŞİD’e yardım ediyor” tezi. Bu gerekçeye bakılırsa, bu saldırının arkasından Rusya çıkar mı?

Bu olası bir ihtimal ve Rusya’nın geçmişte yaptıklarına baktığımızda bu ihtimal daha da güçleniyor. Ama bu tür saldırıların doğasından kaynaklı olarak orijinini tespit etmemiz neredeyse imkansız. Rusya’nın zamanında Estonya, Gürcistan ve Ukrayna’da yaptıkları ortada ve bunlara baktığımızda Rusya’nın sorun yaşadığı ülkelere karşı siber güçlerini kullanmaktan çekinmediğini görebiliyoruz. Bu tarz saldırıları hiçbir zaman bir devletin üstlenmeyeceğini biliyoruz ve internet yapısı gereği bu saldırıların kaynağının gizlenmesi noktasında birçok imkana sahip.

7-Türkiye’ye yapılan siber saldırının bir benzeriyle zarar gören başka ülkeler var mı?

Bu tür saldırıları neredeyse her gün görüyor ve duyuyoruz. Bu saldırganların hedeflerinde hem devletler hem şirketler hem de bireyler var. Ve hayatımızı dijital dünyaya ne kadar çok bağımlı hale getirirsek bu saldırılardan o oranda zarar göreceğimiz de bir gerçek. Yukarıda da bahsettiğimiz gibi siber savaş literatürüne “tarihteki ilk siber savaş” olarak giren ve yine Ruslar tarafından yapıldığından şüphelenilen  Estonya’ya karşı gerçekleştirilen çok yıkıcı bir saldırıyı biliyoruz. Bu saldırı ile Estonya’nın bütün e-devlet yapısına siber saldırılar gerçekleştirilmiş ve neredeyse ülkenin bütün kritik altyapıları tamamen işlemez duruma getirilmişti.

8-Yeni bir siber saldırı bekleniyor mu?

Ben saldırıların süreceğini ön görüyorum. Ne kadar sürer bunu kestirmek zor. Ayrıca yeni saldırıların öncekiler gibi servis dışı bırakma saldırısı olarak değil de daha hedefe odaklı ve gizli bilgileri ele geçirmeyi amaçlayan saldırılar olabileceğini düşünüyorum.

9-Saldırılara önlem olarak neler yapıldı; neler yapılmalıydı?

İlk tepki olarak yurtdışından gelen DNS trafiğinin kesildiğini biliyoruz. Sonrasında ise dağıtık lokasyonlara yerleştirilmiş daha fazla sunucu ile hizmet verilmeye başlandı ve bu sayede saldırı bertaraf edildi. Yapılması gereken buydu bence ve yapıldı da. Burada eleştireceğimiz noktalardan biri şu; bu tür saldırılar ilk defa gerçekleşmedi dünyada ve NIC.TR yönetimi böyle bir saldırı için hazırlıklı değildi. Umarım işin ciddiyetini anlamışlardır.

10-Türkiye bu siber saldırıyla nasıl bir zarara uğratıldı veya uğratılmak istendi?

Öncelikle ciddi bir itibar kaybına uğradık ülke olarak. Ayrıca devam eden saldırılarla birlikte bunun maddi açıdan da kayıplarını gördük. Ama bence en önemlisi sokaktaki vatandaşa ilk kez bu kadar dokunan bir saldırı oldu. Kredi kartlarını kullanamadığı için benzincide mahsur kalan ya da ATM cihazlarından para çekemeyenleri gördük. Bütün bunları yan yana koyduğumuzda da bu saldırının ilerde gelebilecek daha büyük bir saldırının habercisi olduğunu söyleyebiliriz.

Benzer konular