Türkiye’de 27 Ekim’de yaşanan siber saldırı internet erişimini çökertti. Uzmanlar alarm zilini çaldı: Pazar olduğu için etkisi sınırlı kaldı. Ancak altyapıda büyük açık var. Önlem alınmazsa bir sonraki saldırı yıkım olur.
SERHAT SOYKAN
İnternet ve bankacılık sistemi gibi teknolojinin neredeyse artık her alanda kullandığı dönemde Türkiye önemli bir siber saldırıya uğradı. Saldırılar ise bazı operatörlerin yurt dışı çıkışlarında performans kaybı görülmeye başlamasıyla fark edildi. Geçtiğimiz pazar öğlen başlayan ve saatler süren saldırı, operatörlere, bankalara ve bu firmalardan hizmet alan son kullanıcıya kadar birçok noktada zor anlar yaşattı. Yaşananları daha önemli kılan nokta ise Türkiye’nin altyapısında henüz kimsenin fark edemediği ve tartışmadığı büyük bir açığın olmasıydı. KARAR’a konuşan Siber Güvenlik Araştırmacısı Eyüp Çelik, çarpıcı bir analizde bulundu. Çelik, çok ilkel ve toplamda 15-20 bin doları geçmeyecek bir maliyetle yapılabilecek saldırıyı hafta sonu olduğu için Türkiye’nin ucuz atlattığını belirtti. Saldırının nedenine değinen Çelik, yerli bulut zorunluluğunun sistemlerimizi savunmasız bıraktığına dikkat çekerek şunları söyledi: “Çelik “Kişisel verilerin korunması maksadıyla ülkemizdeki tüm banka ve benzeri kuruluşların bulut ortamındaki sistemlerinin ülke sınırları içerisindeki yerel veri merkezlerine aktarılması genelgeler ile zorunlu hale geldi. Ancak altyapılardaki eksiklik, yapılandırma hataları ve kapasite yetersizliği sebepleri ile maalesef ki bu ve benzeri türdeki servis dışı bırakma saldırılarına karşı savunmasız bir durumda kaldığımızı görüyoruz.”
Birçok durumda sızma işlemini başarıyla gerçekleştiremeyen saldırganların kurum ağına zarar vermek için DDoS (Dağıtık Servis Engelleme) saldırıları gerçekleştirdiğini belirten Çelik “Kurumlara belirli periyotlarla Servis Dışı Bırakma (DoS/DDoS) testleri yaptırmaları tavsiye ediliyor. Bu testler ile kurum ağına yönelik saldırı sonucunda, sistemlerin ne kadar süre ayakta kalabileceği tespit ediliyor” şeklinde konuştu.
Çelik sözlerini şöyle sürdürdü:”Bu saldırı hafta içi yaşanmış olsaydı zarar çok daha büyük olacaktı. Bu nedenle dersler çıkartılmalı ve altyapıdan başlanarak iyileştirmeler bir an önce hayata geçirilmeli. Artık dünyada siber savaşlar yaşanıyor. İlerleyen zamanlarda dün ve öncesinde yaşanan saldırılarda ortaya çıkan sonuçlarda görüldüğü gibi birçok benzer örnek de yaşamaya devam edeceğiz.”
AVRUPA'DAKİ AĞ İÇİN DEVASA ADIM
Almanya, dijital çağın petrolü olarak tanımlanan veriler için Avrupa adına tarihi bir girişim başlattı. Bu kapsamda düzenlenen Ulusal Dijital Zirve’sinde Gaia X projesi tanıtıldı. Ortak bir Bulut çözümü öngören proje ile “Avrupa için verimli, rekabet kabiliyetine sahip, güvenilir bir veri alt yapısı“ kurulmak isteniyor. Projenin geliştirme aşamasında Bosch, SAP, Telekom, Deutsche Bank ve Siemens gibi şirketlerle iş birliği yapıldı. Merkezi olmayan altyapı hizmetleri mantığı ile hazırlanan sistemin 2020 yılı sonunda kullanıma açılacağı belirtildi.
