OĞUZ YILMAZ : Siber saldırılar ve reel politik

oguz-yilmaz--siber-saldirilar-ve-reel-politik

Siber alan reel politikten bağımsız değil
02 Kasım 2019 Cumartesi 18:37

 27 Ekim 2019 günü sabaha karşı Trump “çok büyük bir şey oldu” diye bir tivit göndermişti. Aynı gün 16 gibi de basının önüne çıktı ve terörist Bağdadi’nin öldürüldüğünü duyurdu.

Aynı gün öğleden sonraki ilk saatlerde ise Türkiye’nin en büyük bankalarından Garanti Bankasının internete dayalı servislerinin (mobil uygulama, internet sayfası) çalışmadığı haberi yayıldı. 100 Gbps üzerinde olduğu söylenen saldırının cinsi DDoS adı verilen “hizmet dışı bırakma” saldırısı idi.

Saldırının niteliği yansıtmalı bir saldırı tipi olduğundan, aslında istekler doğrudan hedefe gönderilmiyordu. Kaynak olarak bankanın IP internet adresinin gösterildiği istekler, Türkiye ve yurt dışındaki birçok sunucuya gönderiliyor. Bu sunucular da haliyle cevapları kaynak adresi olarak görünen bankaya (hedefe) gönderiyorlardı. Dolayısıyla bu saldırı, hem bu yansıtma için kullanılan sunucuları ve internet servis sağlayıcıları, hem bu verileri taşıyan telekom operatörlerini, hem de hedef alınan bankayı etki altına aldı.

Saldırıyla, Türkiye’de DDoS koruması için ilk katman olan telekom operatörleri de devreye girdiler. İlgili telekom operatörlerindeki, neredeyse tamamı yabancı ürün DDoS koruma sistemlerinin, bu saldırı karşısında yeterli performansı gösteremediğini, saldırının uzun süren servis kesintisine yol açmasından anlayabiliyoruz. Zira banka internet servisleri birkaç saat kullanılmaz durumdaydı. Aslında DDoS saldırıları Türkiye’de ilk kez olmuyor.

- 2012’de Redhack ismindeki suç örgütünün devlet kurumlarına DDoS saldırıları yaptı.
- 2013’te Gezi Parkı olayları ile eş zamanlı, özellikle kamu web sitelerine kendilerine Anonymous diyen dış kontrollü bir grup tarafından DDoS saldırıları yapıldı.
- 24 Kasım 2015’teki Rus uçağının düşürülmesi olayının ertesinde, 12 Aralık 2015’te ODTÜ’nün barındırdığı Türkiye’nin kök DNS sunucularına 200 Gbps üzerinde saldırı düzenlendi. Günlerce süren saldırıda zaman zaman yurt dışından Türkiye’ye DNS erişimi kapandı ve Türkiye’nin .tr uzantılı siteleri erişilemez hale geldi.
- Türkiye’nin, Kuzey Suriye’ye getirdiği düzenin aşamaları olan Fırat Kalkanı, Zeytin Dalı, Barış Pınarı Harekâtları sırasında da siber saldırılar devam etti.



Bugünlerde, internette Türkiye’ye karşı saldırı için anarşik çetelere (örneğin Anonymous) insan toplamakta kullanılan ana argümanlar, Türkiye’ye ve Cumhurbaşkanımıza vurulmak istenen DEAŞ’ın desteklendiği ve diktatör şeklindeki FETÖ dili asılsız imalar. Türkiye’ye karşı siber saldırılarda ise #opturkey (Türkiye operasyonu) etiketi ile organize oluyorlar. Bugünlerde bu etiketi kullananlar çoğunlukla da PKK/PYD/YPG ayrılıkçı terörist hesaplar.

27 Ekim 2019 saldırısının büyüklüğü dünyada bugüne kadar olmuş DDoS saldırılarının onda biri boyutunda. Bu siber saldırının bir öncü ya da bir uyarı olabileceğini de gözden uzak bir ihtimal olarak düşünmemek gerekir. Her ne kadar bu saldırı çok fazla istekle yapılan bir saldırı olsa da, 1’e 150, 1’e 1000 etki üreten yükseltme saldırı tipleri de mevcut.

Bu nedenlerle, bu saldırının çıktıları en hızlı şekilde değerlendirilerek en başta internet operatörlerinin ilgili yatırımlarının gecikmeden yapılması sağlanmalıdır. Hatırlarsanız bu siber saldırıdan tam 1 ay önce, 27 Eylül 2019 tarihinde olan İstanbul depreminde de operatörlerin anlık konuşma kapasitelerinin yetmediği görülmüş ve kapasitenin %50 arttırılacağı açıklanmıştı.

DDoS saldırı tipi, bilgi veya para çalmaya yönelik diğer saldırılar için bir maske olarak da kullanılabiliyor, eş zamanlı olabiliyor. DDoS saldırıları, internet protokollerinin veri katmanındaki (yedinci katman) içerik kullanarak da düzenlenebilmekte. Tüm kamu ve özel kurumlar, internet servis sağlayıcılara güvenmeden, İSS’ların engellemesi beklenmeyecek bu veri katmanı saldırı tiplerine karşı güvenlik sistemlerini kurmalıdır.

Siber alan reel politikten bağımsız değil, birkaç örneği yukarıda verdim. Bu yazı aslında siber saldırıyla ilgili olmasına rağmen yazıma Trump’ın Bağdadi ile ilgili yaptığı açıklama ile başladım. Çünkü her nasılsa Türkiye’den sadece 6 km uzakta bir köyde birden ABD tarafından ortaya çıkartılan Bağdadi, cesedi tanınmayacak şekilde yok ediliyor, ev yine ABD tarafından belki de kendileriyle ilgili hiçbir delil bırakmayacak bir bomba ile patlatılıyor, bu olaylarla da bu siber saldırı arasında eş zamanlılık var. Ben de ister istemez bu iki olayı birlikte değerlendiriyorum. Bu bir mesaj ise, Türkiye Cumhuriyeti Devleti, kendine mesaj verenlere en iyi şekilde cevap verdiğini defalarca göstermiştir.

OĞUZ YILMAZ

Haberin etiketleri:

OĞUZ, YILMAZ


Haber okunma sayısı: 84

Yazdır

YORUM EKLE

Yorum Başlığı

Yorum

YORUMLAR

  • Bu habere henüz yorum yapılmamış. İlk yorum yapan siz olun.

DİĞER HABERLER


ÜLKE GÜNDEMİ

ERTUĞRUL SUBAŞI : ANLAMADAN ANMAYA ÇALIŞANLAR!

MUSTAFA KEMAL ATATÜRK 10 KASIM 1938 OSMAN YÜKSEL SERDENGEÇTİ 10 KASIM 1983

ALİ GÜLER : Hasta yatağında son sözü ‘Allah’ oldu

Profesör Halim Sabit son anları şöyle anlatıyor: “Artık çok fenalaşmıştı. Çocuklarına veda etti, ailesi

KONUR ALP KOÇAK : İade et ya da yargıla!

Uluslararası hukukun babası” olarak bilinen Hugo Grotius’un 17. yüzyıldaki çalışmalarına kadar eskiye

MİNE GÜLER : Kod adı vahşet: Ermeniler!

Kim bu Ermeniler ? Caniliğin bedene büründüğü aciz millet !

AHMET ŞAFAK : Kanon meselesi!

Unutulmamalıdır ki sadece coğrafya kader değildir.

LEYLA DÜZEL : KAĞITTAN KAHRAMANLAR

CHP ve HDP terör örgütlerinden nasıl temizlenir ?

İSTANBUL - HAVA DURUMU

ISTANBUL