Keşfet ile ziyaret ettiğin tüm kategorileri tek akışta gör!
Türkiye’ye Siber Saldırının 10 Günü: Neler Oldu?
Türkiye 10 gündür sürekli bir siber saldırı ile karşı karşıya. Yurtdışından gelen bu saldırı, yurt içindeki internet kullanıcılarından çok dışarıdan Türkiye’deki sitelere girmek isteyenleri etkiledi.
BBC Türkçe'den Rengin Arslan'ın haberine göre; yetkililer Türkiye’nin tarihinin en büyük ve kapsamlı siber saldırısının ardında Rusya'nın olabileceğine işaret ederken, dünyaca ünlü hacker grubu Anonymous da saldırıyı kendilerinin yaptığını söyledi ve dün bir tweet atarak 'Yapan Rusya değildi' dedi.
Dünyanın sayılı siber saldırıları arasında olduğu söylenen bu saldırıyı kimin yaptığını bilmek zor ancak ne olduğunu ve nasıl önlem alınacağı tartışılmaya başlandı bile.
14 Aralık'tan beri ne oldu?
Türkiye’nin karşı karşıya bu siber saldırı bir hackleme operasyonu değil.
Sonu Türkiye’nin internetteki imzası olan “.tr” ile biten bütün internet sitelerini etkileyen, tabiri yerindeyse .tr uzantılı sitelerin karargahı olan merkezin tek elden saldırıya uğraması şeklinde gerçekleşti.
Saldırılar 14 Aralık’ta başladı. Dünyaca ünlü hacker grubu Anonymous üstlenene kadar da sadece kapalı bir grubun yakından takip ettiği, duyurmaya çalıştığı bu saldırı Türkiye’nin gündeminde pek yer almadı.
Zira konuyu takip eden uzmanlardan Dağhan Uzgur’un belirttiği gibi aslında pek çok kişi Facebook ve Twitter üzerinden günlük internet faaliyetini gerçekleştiriyor. Buralarda haber okuyor, buralarda oyun oynuyor.
Bir başka etmen ise gerçekleştirilen bu yoğun saldırı sonucu Türkiye’nin .tr uzantılı sitelerin kapılarını dışarıya kapatması. Yani asıl sorun Türkiye dışından .tr uzantılı sitelere girerken yaşandı.
İnternet gibi soyut ve sıradan insanın nasıl yönetildiğini haliyle bilmeyen biri için özetle ne olduğunu sorduğumuzda iki uzman iki ayrı benzetmeyle tarif etti olayı.
Binlerce kişi aynı anda internetin kapısına yığıldı
Dağhan Uzgur, “bir su borusu düşünün, onun taşıyacağı kapasiteden fazla basınçta su gönderirseniz, ya boru patlar ya akış durur” diye açıkladı.
Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım ise dün “ 'on binlerce insanın aynı anda kapıya yığılması, içeri girilememesi” şeklinde açıklık getirmeye çalıştı saldırıya.
Özetle söylemek gerekirse saldırının düzenlendiği yer .tr uzantılı bütün internet sitelerinin merkezi olan DNS sunucuları. Bu da .tr adresli bir siteye girmek istediğinizde size yol gösteren bir mahalle muhtarı.
Sadece saniyeler içinde gerçekleşse de .tr uzantılı bir siteye girmek istediğinizde önce bu mahalle muhtarına uğruyor, sonra siteye yönlendiriliyorsunuz. Mahalle muhtarı çalışamaz hale getirildiğinde .tr uzantılı siteler için size yol gösteren merkez işlemez hale getiriliyor ve siz de siteye giremiyorsunuz.
Türkiye saldırıyla nasıl mücadele etti?
Türkiye bu saldırı karşısında ilk tepki olarak “muhtarlığın kapısını kapatmayı” tercih etti. Dağhan Uzgur, “İlk şaşkınlıkla kapıları kapattılar. Bir anda çok büyük bir trafik gelince bir anda ne yapacaklarını şaşırdılar. Sonra gerekli önlemleri alıp yeniden açtılar” diyor.
Peki bu profesyonel bir tepki mi? Uzgur, “Sıkıntı olan konu, bu tahribatın düşünülmemiş olması. Bu önlemler daha önce alınsaydı bunların hiçbiri yaşanmayacaktı” diyor.
Saldırıyı başından beri takip edenlerden biri olan Efe Kerem Sözeri de saldırının önlenmesinin zor olduğunu belirtiyor.
“DDoS saldırılarını dağınık yapısı nedeniyle engellemek çok zor; çünkü hangi talebin normal talep, hangisinin saldırı talebi olduğunu bilemiyorsunuz, bunları birbirinden ayıramıyorsunuz.
Korunmak da sizin elinizde değil, çünkü saldırganlar kimliklerini gizleyip saldırıyorlar.”
'Önemli olan riskin dağıtılması'
Bu durumu ise şu örnekle açıklıyor: “Her 5 dakikada bir, başka bir kişiymişim gibi sizin sekreterinizi arayıp ‘Rengin Arslan orada mı?’ diye soruyorum. Sekreteriniz de her seferinde sizin ofiste olup olmadığınızı öğrenip bana bilgi veriyor. Fakat benim aynı kişi olup olmadığımı hiç sorgulamıyor. Böylece sekreterinizi bütün gün meşgul ediyorum, başka iş yaptırmıyorum.”
Her ne kadar bu saldırıları engellemek zor olsa da, korunmanın yolları vardı. Bu korunma yolu ise Türkiye’nin uyguladığı kapıları yurtdışına kapatmak yönteminden farklı.
Efe Kerem Sözeri bu yöntemi “riskin dağıtılması” olarak özetliyor.
Türkiye’nin .tr uzantılı adresleri tek merkezde bulunuyordu. Ancak bu siber saldırıdan sonra bunlar farklı merkezlere dağıtıldı. Bu durum aynı zamanda riskin dağıtılması ve tek merkeze bir kerede yapılan saldırıyla sistemin kilitlenemeyeceği anlamına geliyor.
“Saldırı, hedefinin tüm zaaflarını ortaya çıkardı”
Efe Kerem Sözeri, olayın teknik yanından ziyade siyasi boyutunun önemli olduğunu vurguluyor: “Fakat saldırı, hedefinin tüm zayıflıklarını ortaya çıkartmış oldu. Eğer saldırının arkasında bir devlet varsa, maliyet bir sorun değilse, Türkiye daha haftalarca saldırı altında kalmaya devam edebilir, çünkü sistemin zayıf noktası biliniyor” diyor.
Saldırının boyutlarını yakından takip eden Dağhan Uzgur, bugün saldırıların hayli azaldığını belirtiyor. Bunun iki nedeni olabilir. Birincisi artık saldırı düzenlenmemesi. İkincisi ise riskin dağıtılması nedeniyle saldırının daha iyi yönetilebilmesi.
Bu konuyu ilk günden itibaren sayfalarına taşıyan turk-internet.com yöneticisi Füsun Sarp Nebil bunun Türkiye’ye karşı gerçekleştirilenin büyük bir saldırı olduğuna ve bunun mesai saatleri içinde yapılmış olmasına dikkat çekiyor ve Rusya ihtimalinin yadsınamayacağını söylüyor.
Sözeri de, “Bu saldırının stratejik olarak NIC.tr'yi hedeflemiş olması, Türkiye'deki internet yönetimini iyi bilen bir kişi veya grup tarafından yapıldığını ortaya koyuyor. Normal bir sunucuyu değil, sadece DNS sunucularını etkileyecek yöntemlerin de kullanılmış olması, kanımca saldırıyı oldukça profesyonel bir kişi veya grubun yapmakta olduğuna işaret ediyor” diyor.
Saldırıların zararı ne oldu?
Uzmanlara göre bunun en önemli zararlarından biri prestij kaybı. İkincisi ise sitelerin geçici ziyaretçi kaybı.
Dağhan Uzgur, sonu tr ile biten internet sitelerinin yüzde 10 civarında ziyaretçi kaybına uğradıklarını söylüyor. Ancak bu geçici bir kayıp. Daha büyük kayıp riskini anlamak için ise e-ticaret siteleri gibi büyük yatırım gerektiren internet sitelerinin bundan sonra .tr uzantılı site almak konusunda çekimser davranıp davranmayacağını görmek gerekecek.
Uzgur bu son 10 günlük saldırının yarattığı maddi kaybın ne olacağının bilinemeyeceğini de vurguluyor.
Sözeri ise, bu saldırıyı düzenleyen ister Anonymous ister idida edildiği gibi Rusya olsun, “G-20'ye ev sahipliği yapmış bir devletin tek bir saldırı ile dünyanın erişimine kapanmış olması çok ciddi prestij kaybı” diye yorumluyor durumu.
- BBC Türkçe