Bilgi Güvenli臒i Derne臒i Ba艧kan谋 Atala: Siber sald谋r谋 borsas谋 bile var
Bilgi Güvenli臒i Derne臒i Ba艧kan谋 Atalay, "DDOS sald谋r谋lar谋 için uzman olmak gerekmiyor. Piyasada birkaç 100 dolara 1 saatli臒ine bir yeri kullan谋lamaz hale getirtiyorlar, borsas谋 bile var." dedi.
Ankara
Bilgi Güvenli臒i Derne臒i Ba艧kan谋 Ahmet Hamdi Atalay, AA muhabirine, Türkiye'de siber güvenli臒i etkileyen DOS ve DDOS sald谋r谋lar谋na ili艧kin de臒erlendirmede bulundu. Hasar olu艧turucu ya da veri ihlal edici nitelikte olmayan DDOS sald谋r谋lar谋n谋n sistemi cevap veremez hale getirdi臒ine i艧aret eden Atalay, "DOS, servisi engelleme anlam谋na geliyor. DDOS ise çok de臒i艧ik noktalardan servisi engelleme anlam谋nda kullan谋l谋yor. Türkiye'ye yönelik siber sald谋r谋lar genellikle böyle. Birçok noktadan söz konusu sitenin adresine dakikada milyonlarca talep geliyor ve sistem taleplere cevap veremiyor. Bunu bir noktadan yapt谋臒谋n谋zda DOS, çok say谋da noktadan yapt谋臒谋n谋zda ise DDOS oluyor." diye konu艧tu.
Çe艧itli yerlerdeki çok say谋da bilgisayardan, seçilmi艧 bir ya da birçok web adresine eri艧im talebinde bulunuldu臒unu anlatan Atalay, sistemi yava艧latan ya da cevap veremez hale getiren DDOS sald谋r谋lar谋n谋n ortadan kalkmas谋yla sistemin normal i艧leyi艧ine döndü臒ünü söyledi.
Atalay, Türkiye'deki sitelere yönelik söz konusu sald谋r谋lar谋n çok kompleks olmad谋臒谋n谋, dolay谋s谋yla uzmanl谋k gerektirmedi臒ini vurgulayarak, "Çocuklar bile bu tip sald谋r谋lar谋 yapabiliyor. Piyasada birkaç 100 dolara 1 saatli臒ine bir yeri kullan谋lamaz hale getiriyorlar, borsas谋 bile var. Bu tür i艧leri ticari ya da siyasi amaçla organize eden ki艧i ve örgütler bulunuyor." ifadelerini kulland谋.
"Siber sald谋r谋larla mücadele mümkün"
Söz konusu siber sald谋r谋lar谋n, geldi臒i adreslerin bloklanmas谋 halinde engellenebilece臒ine dikkati çeken Atalay, sald谋r谋 adreslerinin de臒i艧ebildi臒ini ancak bununla mücadelenin mümkün oldu臒unu bildirdi.
Atalay, sald谋r谋lar谋n belli bir ülkeden kaynakland谋臒谋na dair kesin bir bilginin olmad谋臒谋n谋 ifade ederek, 艧öyle konu艧tu:
"Belki sald谋ranlar aras谋nda Türkler bile vard谋r. Devlet destekli sald谋r谋lar, DDOS sald谋r谋s谋 olmaz, daha ciddi sald谋r谋lard谋r, sistemi çökertir, kullan谋lamaz hale getirir. DDOS sald谋r谋lar谋n谋n arkas谋nda illa devlet deste臒i gerekmiyor."
Türkiye'nin DDOS sald谋r谋s谋na u臒rayan ve sald谋r谋y谋 ba艧latan ülkeler aras谋nda uzun zamand谋r dünyada ilk 10'da yer ald谋臒谋n谋 aktaran Atalay, "Biz, Türkiye olarak bir yere sald谋r谋 yapm谋yoruz ama bizim köle haline getirilmi艧 bilgisayarlar谋m谋zla birileri bir yere sald谋r谋yor. Bu, Türkiye'nin sald谋rd谋臒谋 anlam谋na gelmez. Bu sald谋r谋lar alelade, herkesin yapabilece臒i sald谋r谋lard谋r." de臒erlendirmesinde bulundu.
Atalay, DDOS sald谋r谋lar谋n谋n toplumda fark谋ndal谋k olu艧turulmas谋 aç谋s谋ndan önemli oldu臒unu belirterek, Türkiye'de siber güvenlik aç谋s谋ndan bireysel ve kurumsal düzeyde yap谋lmas谋 gereken çok 艧ey oldu臒unu dile getirdi.
"Milli teknoloji ve çözümler olmazsa olmaz"
Siber güvenlikte milli teknoloji ve çözümlerin "olmazsa olmaz" nitelik ta艧谋d谋臒谋n谋 vurgulayan Atalay, 艧öyle devam etti:
"Siber mücadeleyle ilgili yaz谋l谋m ve donan谋mlar谋 paras谋n谋 verip al谋yorsunuz ama bunun size hizmet edip etmedi臒ini tam olarak bilmiyorsunuz. Hakim olamad谋臒谋n谋z ürünleri kulland谋臒谋n谋zda belki de siz bir 'tehdit kap谋s谋' aç谋yorsunuz. Ald谋臒谋n谋z ürünleri kullanmas谋n谋 bilen yeterli uzman谋n谋z yoksa bunun parametrelerini do臒ru ayarlayamad谋臒谋n谋z, ince ayar谋n谋 yapamad谋臒谋n谋z siber güvenlik çözümleri asl谋nda birilerine kap谋 olu艧turuyor olabilir. Parametreler fabrika ayarlar谋nda b谋rak谋ld谋臒谋nda hackerlar ya da kötü niyetli ki艧iler için kolay hedef oluyor."
"Etkin koordinasyon ve i艧 birli臒i önemli"
Atalay, DDOS sald谋r谋lar谋n谋n çe艧itlenerek ve artarak devam edebilece臒i uyar谋s谋nda bulunarak, siber sald谋r谋lara kar艧谋 etkin koordinasyon ve i艧 birli臒iyle mücadelenin önem ta艧谋d谋臒谋n谋, sald谋r谋lardan dersler ç谋karmak gerekti臒ini bildirdi.
Türkiye'ye yönelik söz konusu sald谋r谋lar谋n bu aç谋dan de臒erlendirilmesi gerekti臒ine dikkati çeken Atalay, konuya ili艧kin en k谋sa sürede inceleme ba艧lat谋lmas谋 ve kapsaml谋 bir rapor haz谋rlanmas谋 gerekti臒ini ifade etti.
Atalay, ulusal düzeyde siber güvenli臒in sa臒lanabilmesi için kritik altyap谋lar谋n korunmas谋n谋n da önemli oldu臒unu dile getirdi.
Kritik altyap谋larda siber sald谋r谋lara kar艧谋 al谋nan önlemlerin, Ulusal Siber Olaylara Müdahale Merkezi (USOM) taraf谋ndan denetlenmesi gerekti臒ini vurgulayan Atalay, sektörel bazda tatbikatlar yaparak i艧 birli臒inin art谋r谋lmas谋 gerekti臒ini söyledi.
Atalay, mevzuat aç谋s谋ndan da siber güvenlik konusunda bütüncül bir ulusal siber güvenlik yasas谋 haz谋rlanmas谋 gerekti臒ine i艧aret ederek, bu yasayla etkin bir koordinasyon ve operasyonel yap谋 olu艧turulmas谋 gerekti臒ini anlatt谋.
"艦ifrelerinizi belli aral谋klarla de臒i艧tirin"
Siber sald谋r谋lara maruz kalmamak için vatanda艧lar谋n da almas谋 gereken önlemler oldu臒una dikkati çeken Atalay, kullan谋lan her hesap için ayr谋 艧ifre al谋nmas谋n谋n önem ta艧谋d谋臒谋n谋 vurgulad谋.
Atalay, mümkün oldu臒unca uzun 艧ifre olu艧turulmas谋 ve bunun belli aral谋klarla de臒i艧tirilmesi gerekti臒ini belirterek, 艧unlar谋 kaydetti:
"Kendiniz hakk谋ndaki bilgilerden yararlan谋larak veya aile fertlerinin ad谋, do臒um tarihi, ev hayvanlar谋n谋n ismi gibi tahmin edilmesi kolay sözcükler 艧ifre olarak seçilmemeli. Arama çubuklar谋n谋n 艧ifrelerinizi kaydetmesine ve sizi hat谋rlamas谋na izin vermeyin. Parmakla tan谋ma i艧lemi için bir parma臒谋n谋z谋 tercih edin. e-Posta hesab谋n谋z谋 korumaya al谋n."
Anadolu Ajans谋 web sitesinde, AA Haber Ak谋艧 Sistemi (HAS) 眉zerinden abonelere sunulan haberler, 枚zetlenerek yay谋mlanmaktad谋r. Abonelik i莽in l眉tfen ileti艧ime ge莽iniz.
