Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay, AA muhabirine, Türkiye’de siber güvenliği etkileyen DOS ve DDOS akınlarına ait değerlendirmede bulundu. Hasar oluşturucu ya da bilgi ihlal edici nitelikte olmayan DDOS akınlarının sistemi karşılık veremez hale getirdiğine işaret eden Atalay, “DOS, servisi engelleme manasına geliyor. DDOS ise çok değişik noktalardan servisi engelleme manasında kullanılıyor. Türkiye’ye yönelik siber hücumlar ekseriyetle bu türlü. Birçok noktadan kelam konusu sitenin adresine dakikada milyonlarca talep geliyor ve sistem taleplere yanıt veremiyor. Bunu bir noktadan yaptığınızda DOS, çok sayıda noktadan yaptığınızda ise DDOS oluyor.” diye konuştu.
Çeşitli yerlerdeki çok sayıda bilgisayardan, seçilmiş bir ya da birçok web adresine erişim talebinde bulunulduğunu anlatan Atalay, sistemi yavaşlatan ya da yanıt veremez hale getiren DDOS hücumlarının ortadan kalkmasıyla sistemin olağan işleyişine döndüğünü söyledi.
Atalay, Türkiye’deki sitelere yönelik kelam konusu akınların çok kompleks olmadığını, münasebetiyle uzmanlık gerektirmediğini vurgulayarak, “Çocuklar bile bu tip akınları yapabiliyor. Piyasada birkaç 100 dolara 1 saatliğine bir yeri kullanılamaz hale getiriyorlar, borsası bile var. Bu cins işleri ticari ya da siyasi emelle organize eden kişi ve örgütler bulunuyor.” tabirlerini kullandı.
“Siber taarruzlarla gayret mümkün”
Kelam konusu siber atakların, geldiği adreslerin bloklanması halinde engellenebileceğine dikkati çeken Atalay, taarruz adreslerinin değişebildiğini lakin bununla uğraşın mümkün olduğunu bildirdi.
Atalay, akınların aşikâr bir ülkeden kaynaklandığına dair kesin bir bilginin olmadığını tabir ederek, şöyle konuştu:
“Belki saldıranlar ortasında Türkler bile vardır. Devlet takviyeli akınlar, DDOS saldırısı olmaz, daha önemli ataklardır, sistemi çökertir, kullanılamaz hale getirir. DDOS taarruzlarının gerisinde illa devlet dayanağı gerekmiyor.”
Türkiye’nin DDOS saldırısına uğrayan ve saldırıyı başlatan ülkeler ortasında uzun vakittir dünyada birinci 10’da yer aldığını aktaran Atalay, “Biz, Türkiye olarak bir yere hücum yapmıyoruz fakat bizim köle haline getirilmiş bilgisayarlarımızla birileri bir yere saldırıyor. Bu, Türkiye’nin saldırdığı manasına gelmez. Bu hücumlar alelade, herkesin yapabileceği akınlardır.” değerlendirmesinde bulundu.
Atalay, DDOS hücumlarının toplumda farkındalık oluşturulması açısından değerli olduğunu belirterek, Türkiye’de siber güvenlik açısından kişisel ve kurumsal seviyede yapılması gereken çok şey olduğunu lisana getirdi.
“Milli teknoloji ve tahliller olmazsa olmaz”
Siber güvenlikte ulusal teknoloji ve tahlillerin “olmazsa olmaz” nitelik taşıdığını vurgulayan Atalay, şöyle devam etti:
“Siber uğraşla ilgili yazılım ve donanımları parasını verip alıyorsunuz ancak bunun size hizmet edip etmediğini tam olarak bilmiyorsunuz. Hakim olamadığınız eserleri kullandığınızda tahminen de siz bir ‘tehdit kapısı’ açıyorsunuz. Aldığınız eserleri kullanmasını bilen kâfi uzmanınız yoksa bunun parametrelerini gerçek ayarlayamadığınız, ince ayarını yapamadığınız siber güvenlik tahlilleri aslında birilerine kapı oluşturuyor olabilir. Parametreler fabrika ayarlarında bırakıldığında hackerlar ya da makûs niyetli bireyler için kolay amaç oluyor.”
“Etkin koordinasyon ve iş birliği önemli”
Atalay, DDOS ataklarının çeşitlenerek ve artarak devam edebileceği ikazında bulunarak, siber taarruzlara karşı aktif koordinasyon ve iş birliğiyle gayretin kıymet taşıdığını, ataklardan dersler çıkarmak gerektiğini bildirdi.
Türkiye’ye yönelik kelam konusu atakların bu açıdan kıymetlendirilmesi gerektiğine dikkati çeken Atalay, bahse ait en kısa müddette inceleme başlatılması ve kapsamlı bir rapor hazırlanması gerektiğini tabir etti.
Atalay, ulusal seviyede siber güvenliğin sağlanabilmesi için kritik altyapıların korunmasının da değerli olduğunu lisana getirdi.
Kritik altyapılarda siber hücumlara karşı alınan tedbirlerin, Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından denetlenmesi gerektiğini vurgulayan Atalay, sektörel bazda tatbikatlar yaparak iş birliğinin artırılması gerektiğini söyledi.
Atalay, mevzuat açısından da siber güvenlik konusunda bütüncül bir ulusal siber güvenlik yasası hazırlanması gerektiğine işaret ederek, bu kanunla faal bir uyum ve operasyonel yapı oluşturulması gerektiğini anlattı.
“Şifrelerinizi aşikâr aralıklarla değiştirin”
Siber taarruzlara maruz kalmamak için vatandaşların da alması gereken tedbirler olduğuna dikkati çeken Atalay, kullanılan her hesap için farklı şifre alınmasının ehemmiyet taşıdığını vurguladı.
Atalay, mümkün olduğunca uzun şifre oluşturulması ve bunun belirli aralıklarla değiştirilmesi gerektiğini belirterek, şunları kaydetti:
“Kendiniz hakkındaki bilgilerden yararlanılarak yahut aile fertlerinin ismi, doğum tarihi, mesken hayvanlarının ismi üzere kestirim edilmesi kolay sözcükler şifre olarak seçilmemeli. Arama çubuklarının şifrelerinizi kaydetmesine ve sizi hatırlamasına müsaade vermeyin. Parmakla tanıma süreci için bir parmağınızı tercih edin. e-Posta hesabınızı müdafaaya alın.”