Son günlerde siber saldırıların hedefinde olan Türkiye’de birçok kamu kurumu, özel şirket ve müşterileri bu durumdan etkileniyor.
Reuters’a konuşan Türk Telekom Yatırımcı ve Halkla İlişkiler Kıdemli Direktörü Onur Öz, “Saldırılar ciddi bir seviyede. Ancak saldırıların hedefi Türk Telekom değil, yoğun şekilde kullanılan bankalar ve devlet kurumlarının sitelerine yönelik bir saldırı” dedi.
Büyük bir kısmını engellemelerine rağmen saldırıların sürdüğünü ifade eden Öz, “Türkiye’deki kurumların çok ciddi kısmı Türk Telekom’dan servis alıyor. Bu siteler üzerinden verilen her türlü servisi biz sağladığımız için defansı da biz yapıyoruz” dedi.
Öz, Türk Telekom’un yanı sıra diğer servis sağlayıcıların da aynı şekilde saldırılara maruz kaldığını kaydetti.
Dün akşam saatlerine doğru Orta Doğu Teknik Üniversitesi Rektörlüğü de siber saldırılara ilişkin yazılı bir açıklama yaptı. Bu açıklamayı da sizinle paylaşmak istiyoruz:
“Kamuoyunun bilgisi dahilinde olan ve “.tr” uzantılı web sitelerine yapılan siber saldırılarla ilgili sizi bilgilendirmek isteriz.
Orta Doğu Teknik Üniversitesi, 1992 yılından bu yana “.tr” üst düzey alan adı ve onun altında yer alan ikinci seviye adlarının yönetimi ve koordinasyonunu sürekli olarak geliştirirken, aynı zamanda uluslararası standartlarda ve sorunsuz olarak yürütmektedir. Sunuculara yönelik muhtemel siber saldırılara ilişkin önlemleri, en son teknoloji ile aralıksız olarak sağlamaktadır.
14 Aralık 2015 Pazartesi günü, “.tr” alan adlarından ilgili IP adreslerine ulaşılmasını engellemek amacıyla, ülke dışındaki bazı platformlar tarafından DNS sunucularına yönelik, ülke dışı ve ülke içindeki güvenlik açığı bulunan bilgisayar sistemleri kötüye kullanılarak uluslararası kaynaklara geçecek boyutta, yoğun bir siber saldırı başlatılmıştır. Bu tür siber saldırılar daha önce ABD ve birçok Avrupa ülkesinde de yaşanmıştır.
ODTÜ, yaşanan bu yoğun siber saldırının ilk anından itibaren Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, Bilgi Teknolojileri İletişim Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) yetkilileriyle yoğun bir şekilde iletişim ve koordinasyon içerisinde bulunmuştur. Saldırıya ilişkin gerekli önlemler tüm ilgili devlet kurumları ve Telekom Operatörleri’yle işbirliği içerisinde alınmıştır. Yurt içi ve yurt dışında 5 ayrı noktada konuşlanmış bulunan 6 sunucuyla verilen hizmet, saldırı sırasında 11 sunucuya (pratikte 20) ANYCAST teknolojisi dahil edilerek sürdürülmüş, DNS sistemi bu saldırısırasında hiçbir zaman tamamen devre dışı kalmamış ve hizmet vermeye devam etmiştir.
İnternet teknolojisini ve alt yapısını ülkemize kazandıran ODTÜ, siber güvenlik alanında akademik katkılarıyla ülkemize hizmet veren çok sayıda öğretim üyesi ve uzman personeli bünyesinde barındırmaktadır. ODTÜ Enformatik Enstitüsü’nde, NATO işbirliği de dahil olmak üzere, birçok ülkenin ağ uzmanlarına siber güvenlik alanında eğitimler verilmektedir.
Konuyla ilgili iletişim ve koordinasyon, ilgili tüm kurum ve yetkililerle düzenli olarak sürdürülmekte ve yaşanan gelişmeler ile ilgili olarak düzenli bilgi verilmektedir.
Saygılarımızla,
Orta Doğu Teknik Üniversitesi Rektörlüğü”
Bakalım önümüzdeki günler bizlere neler gösterecek. Dijitalleşen dünya ile birlikte savaşların da boyut değiştirdiği açık bir gerçek. Hep konuştuğumuz Neselerin Interneti (Internet of Things) günlerini tam olarak yaşamaya başladığımızda karşılaşacağımız risklerin boyutunu düşünemiyorum bile.
* DDoS saldırı, bir web sitesini ele geçirmek için yapılmış bir saldırı değildir. Bu genelde zombi haline getirilmiş bilgisayarlarla aynı anda bir web sitesine veya uygulamaya giriş yapmakla yapılır. Anlık yoğunluğu taşıyamayan bu web sitesi veya uygulama kısa süreli de olsa hizmet veremeyecek duruma gelmiş olur.