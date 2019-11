Ülkelere çeşitli virüs ve yöntemlerle yapılan sanal saldırılar her geçen gün yeni bir boyut kazanıyor. Bunlardan biri geçtiğimiz Pazar günü Türkiye’ye yapıldı ve operatörlerle bankalar zor durumda kaldı. Siber savaşlarda gelinen noktayı ve dünyadaki son gelişmeleri araştırdık

GELECEĞE BAKIŞ/ ERMAN AZAR

27 Ekim Pazar günü saat 14:30 civarında bazı operatörlerin yurtdışı çıkışlarında performans kaybı görülmeye başlandı. Daha sonra bunun bir siber saldırı olduğu anlaşıldı ve bu saldırı operatörlere, bankalara zor anlar yaşattı. Saldırı nedeniyle bazı sitelere erişimde güçlük yaşandı. Pazar günü yaşanması saldırının etkilerini önemli ölçüde azalttı. Peki bundan daha büyük ve ciddi bir saldırı yapılırsa, Türkiye ve diğer ülkeler nasıl reaksiyon gösterecek? Ülkeler bu tip saldırılara önlem almak için neler yapıyor, bunları araştırdık.



SÜREKLİ TEST EDİLMELİ



Ülkelere zarar vermek isteyen siber suç çeteleri sıklıkla DDoS saldırıları gerçekleştiriyor. Aynı zamanda DDOS saldırıları farklı saldırı tekniklerini gizlemek veya koruma önlemlerini atlatmak için de kullanılabiliyor. Böyle durumlarla karşılaşmamak için kurumların belirli periyotlarla Servis Dışı Bırakma testleri yaptırmaları tavsiye ediliyor. Bu testler sonucunda düzenleyici ve önleyici faaliyetlerin yapılması için önerilerde bulunuluyor. DDoS testleri ile kurum ağına yönelik gerçekleştirilecek bir servis engelleme saldırısı sonucunda, sistemlerin ne kadar süre ayakta kalabilecekleri tespit edilmeye çalışılıyor. Siber korsanlar, IP adreslerini kopyalayıp sanki ekstra bir yoğunluk varmış gibi görünmesine neden oluyor. Bununla birlikte oluşacak sistem açıkları da saldırganların tam aradığı şey oluyor ve saldırı büyüyor.



TÜRKİYE'DE NE OLDU?



Pazar günü Türkiye'de yaşanan saldırıda, ciddi bir şekilde spoof (taklit) edilmiş IP adresleri ile servis dışı bırakma saldırıları gerçekleştirildi. Siber saldırıya maruz kalan Garanti BBVA'dan bir açıklama yapıldı. Twitter'dan yapılan paylaşımda, "Yoğun internet trafiği nedeniyle dijital kanallarımızda erişim sıkıntısı yaşamaktayız. İnternet servis sağlayıcılarımızla beraber sorunu gidermek için çalışıyoruz. Müşterilerimizin yaşadığı mağduriyet için özür dileriz" ifadesi yer aldı. Tabi bu saldırının etkisi 1 banka ile sınırlı kalmadı. GSM şirketlerini de etkiledi. Ancak zamanında müdahale ile etkisi pek hissedilmedi. Türk Telekom Teknoloji Genel Müdür Yardımcısı Yusuf Kıraç, saldırının zamanında müdahale ile durdurulduğunu aktardı.



SAĞLAM SAVUNMA SİSTEMİ



Kıraç, "Yurt içi ve yurt dışı internet trafiği herhangi bir olumsuzluğa meydan vermeksizin devam etmektedir. Benzer durumlar her zaman olabilir. Önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom'un her türden saldırıya karşı savunma sistemi sağlamdır" açıklamasını yaptı. Siber korsanlar savunma sistemleri zayıf olan ülke ve kurumları hedef alıyor. Siber saldırılar sadece yurt dışından gelmiyor. Bu nedenle savunma sistemleri sürekli açık ve hazır olmalı. Pazar gününe denk gelen bu saldırı hafta içi yaşanmış olsaydı, hizmet kesintisinden kaynaklanan direk ve dolaylı zarar çok daha büyük olacaktı. Ancak bütün bu ve benzeri saldırılar karşısında Türkiye'nin her zaman hazırlıklı olduğu bir kez daha görüldü.



BU YIL TÜRKİYE'YE 95 BİN SALDIRI OLDU



Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, bu yıl Türkiye'ye yönelik 95 binin üzerinde siber saldırı gerçekleştirildiğini belirterek, "Türkiye, siber güvenlik anlamında zor bir hedef haline geldi" dedi. Türkiye'ye yönelik siber saldırıların çoğunlukla elektronik haberleşme altyapısını ve kamu kurumları başta olmak üzere bankacılık, enerji, sağlık gibi kritik sektörlerde faaliyet gösteren kuruluşları hedef aldığına dikkati çeken Sayan, "Söz konusu saldırıların yüzde 99'unu dağıtık servis dışı bırakma (DDoS) ve oltalama (phishing) saldırıları oluşturmakta. Son günlerde özellikle bankacılık sektörüne çok yoğun DDoS atakları yapıldı. Ulusal Siber Olaylara Müdahale Merkezi (USOM) koordinasyonunda, 7/24 internet servis sağlayıcıları ve ilgili bankalar ile birlikte gerekli çalışmaları yaptık" dedi.



RUSYA İNTERNETİNİ 1 GÜNLÜĞÜNE KESTİ



Rusya, siber savaş durumunda kendini savunmaya alabilmek için çalışmalar yapıyor. Bu bağlamda ülkede internet bağlantısı kesildi ve ülke savunması test edildi. İnternet ve kamu iletişim ağlarının istikrarlı bir şekilde çalışmasını sağlamak için yapılan testler önceden bilindiği için herkes hazırlıklıydı. Ancak buna rağmen testin milyonlarca dolara mal olduğu ifade ediliyor.



KUZEY KORE HİNDİSTAN'A SALDIRDI



Kuzey Kore merkezli Lazarus hacker grubu, Hindistan nükleer santraline siber saldırı düzenledi. Nükleer santral bilgisayarlarında Kuzey Kore'ye ait olduğu tahmin edilen yazılım bulundu. Santrali işleten şirket, siber saldırının gerçekleştiğini kabul etti. Sisteme sızan korsan yazılım, yerel ip adresi, MAC adresi, işletim sistemi bilgileri, tarayıcı geçmişi gibi verileri saldırganlara bildirdi.