Türkiye’ye Siber Saldırı Tedbirimiz ise Sadece Fişi Çekmek
Siber Saldırı
Türkiye hiç bu kadar siber saldıraya muhatap olmamıştı. Türksat 4B Uydumuzla yapılan 4K Telekonferans’dan bu yana dünya tarihinin en yoğun siber saldırılarından birine maruz kalıyoruz. Uçak krizi ile patlak veren gerginlik siber saldırılarla devam ediyor, şimdilik Rus Hackerler bu işin başrolünde görünüyor. Kamu ve özel sektörde bu saldırıların hasarları büyük ancak kesin bir hesaplama yok. Bu saldırılar karşısında en etkin savunmamız ise fişi çekmek.
Türkiye’de kayıtlı 400 bine yakın “.tr” uzantılı internet sitesi var ve bir hafta önce başlayan siber saldırı dün itibari ile hızını bayağı azalttı.Hatta durma noktasına gelindi denebilir. ODTÜ ve diğer ilgili kurumlar hasar tesbiti yanında siber saldırının yapıldığı noktalar hakkında araştırmalarını aralıksız sürüdüyorlar. Ancak Tek Şüpheli Rus korsanları olsa da kesin bir bilgi yok.
12 Ülke’den saldırı gerçekleşmiş gibi görünse de bu saldırıların tamamen IP adres tespitinden yapıldığı, saldırının büyük çoğunluğunun Güney Kore tarafından gerçekleştirildiğini ancak bunun sadece IP numarasının değişmesinden kaynaklanan bir durum olduğu bildirildi.
Yapılan saldırılar, internet trafiğini büyük ölçüde etkiledi. TR (“.tr” uzantılara yapılan bu saldırı dünyada yapılan en büyük saldırı olarak tarihe şimdiden not edilmiş oldu.
Uzmanlar yapılan bu siber saldırı için ; ’14 Aralık’ta başlayan ve azalarak süren saldırıları Dağıtık Servis Kesintisi Saldırısı (DDoS) olarak adlandırıyoruz. 14 Aralık 2015 Pazartesi günü, yurtiçi ve dışında 5 ayrı noktada konuşlanmış bulunan 6 adet ‘.tr’ alan adı sunucusuna doğru gelen DDoS saldırısına bağlı olarak çok ciddi ölçüde internet bant genişliği yoğunlukları yaşandı. Saldırı temel olarak, ‘DNS yükseltme saldırısı’ olarak başladı. Bu saldırı, ‘.tr’ Alan Adları’ndan ilgili IP adreslerine ulaşılmasını engellemek amacıyla, sahte ağ trafiği üretmek de dahil olmak üzere, DNS sunucularımıza doğru yoğun ağ trafiği yollanması şeklinde ülke dışındaki kaynaklar tarafından organize bir şekilde gerçekleştirildi.’ yorumunda bulundular.
Siber Saldırıların Zararı Ne Olur
Siber Saldırının başladığı anlardan itibaren saldı stratejisi; ‘Yapılabilirse DNS sunucuları durdur ve ülkeyi karanlığa sürükle’ ‘Olmazsa, ağın daha derinliklerinde problem yarat ve başka hedef ara’ şeklindeydi. Ancak hedefe ilk 36 saat içinde ulaşılamamış ve ilerleyen günlerde ikinci madde ve diğer şekillerde saldırmaya devam etmişlerdir.Bu saldırı sebebiyle DNS sunucuların yanıt verme hızında bir yavaşlama gözlenmemiştir.
Trafik yoğunluğunun artması ile İnternet servislerinde (e-posta alışverişinde bir miktar yavaşlık, web sitesinin bir miktar gecikme ile açılması, vb.) hız düşüklüğü ve donmalar yaşanmıştır. Bu saldırılar Türkiye genelinde hissedilmemiş, bölgesel olarak etkisi gözlemlenmiştir. Örnek olarak, Twitter, Facebook gibi sosyal ortamlar ve internet bankacılığı ortamlarında etki hissedilmezken ticari alandan faaliyet gösteren e-ticaret siteleri bu etkiyi derinden hissetmişler, satış yapamamışlardır.
Türkiye bu siber saldırılara hazırlıksız yakalandı ve yetkililerce “fişi çekme” yoluna gidilerek çözüm üretildi ve bu konuda herhangi bir kamuoyu açıklaması yapılmadı. Ancak bu saldırıların kaynağı ve etkisi yurt dışı servis sağlayıcalarından alınabildi.