SERHAT SOYKAN
İnternet ve bankacılık sistemi üzere teknolojinin neredeyse artık her alanda kullandığı devirde Türkiye kıymetli bir siber hücuma uğradı. Taarruzlar ise kimi operatörlerin yurt dışı çıkışlarında performans kaybı görülmeye başlamasıyla fark edildi. Geçtiğimiz pazar öğle başlayan ve saatler süren hücum, operatörlere, bankalara ve bu firmalardan hizmet alan son kullanıcıya kadar birçok noktada güç anlar yaşattı. Yaşananları daha değerli kılan nokta ise Türkiye’nin altyapısında şimdi kimsenin fark edemediği ve tartışmadığı büyük bir açığın olmasıydı. KARAR’a konuşan Siber Güvenlik Araştırmacısı Eyüp Çelik, çarpıcı bir tahlilde bulundu. Çelik, çok ilkel ve toplamda 15-20 bin doları geçmeyecek bir maliyetle yapılabilecek saldırıyı hafta sonu olduğu için Türkiye’nin ucuz atlattığını belirtti. Atağın nedenine değinen Çelik, yerli bulut zorunluluğunun sistemlerimizi savunmasız bıraktığına dikkat çekerek şunları söyledi: “Çelik “Kişisel bilgilerin korunması niyetiyle ülkemizdeki tüm banka ve gibisi kuruluşların bulut ortamındaki sistemlerinin ülke sonları içerisindeki lokal bilgi merkezlerine aktarılması genelgeler ile mecburî hale geldi. Fakat altyapılardaki eksiklik, yapılandırma yanlışları ve kapasite yetersizliği sebepleri ile maalesef ki bu ve gibisi tıptaki servis dışı bırakma hücumlarına karşı savunmasız bir durumda kaldığımızı görüyoruz.”
Birçok durumda sızma sürecini muvaffakiyetle gerçekleştiremeyen saldırganların kurum ağına ziyan vermek için DDoS (Dağıtık Servis Engelleme) akınları gerçekleştirdiğini belirten Çelik “Kurumlara belli dönemlerle Servis Dışı Bırakma (DoS/DDoS) testleri yaptırmaları tavsiye ediliyor. Bu testler ile kurum ağına yönelik atak sonucunda, sistemlerin ne kadar müddet ayakta kalabileceği tespit ediliyor” halinde konuştu.
Çelik kelamlarını şöyle sürdürdü:”Bu taarruz hafta içi yaşanmış olsaydı ziyan çok daha büyük olacaktı. Bu nedenle dersler çıkartılmalı ve altyapıdan başlanarak iyileştirmeler bir an evvel hayata geçirilmeli. Artık dünyada siber savaşlar yaşanıyor. İlerleyen vakitlerde dün ve öncesinde yaşanan akınlarda ortaya çıkan sonuçlarda görüldüğü üzere birçok benzeri örnek de yaşamaya devam edeceğiz.”
AVRUPA’DAKİ AĞ İÇİN DEVASA ADIM
Almanya, dijital çağın petrolü olarak tanımlanan bilgiler için Avrupa ismine tarihi bir teşebbüs başlattı. Bu kapsamda düzenlenen Ulusal Dijital Zirve’sinde Gaia X projesi tanıtıldı. Ortak bir Bulut tahlili öngören proje ile “Avrupa için verimli, rekabet kabiliyetine sahip, emniyetli bir data alt yapısı“ kurulmak isteniyor. Projenin geliştirme basamağında Bosch, SAP, Telekom, Deutsche Bank ve Siemens üzere şirketlerle iş birliği yapıldı. Merkezi olmayan altyapı hizmetleri mantığı ile hazırlanan sistemin 2020 yılı sonunda kullanıma açılacağı belirtildi.