Yüzyılın yeni savaş konsepti: Siber saldırı
Son dönemde artan siber saldırılarla ilgili değerlendirmelerde bulunan İlke Haber Ajansı ARGE birim yöneticisi Şuayp Özbey, gerçekleşen saldırıların devam edebileceğini bu nedenle en üst düzeyde önlemlerin alınması gerektiğini söyledi.
21. yüzyılın ve gelecek çağların en güçlü savaş konseptlerinden olacağı belirtilen “siber savaş” yöntemi, devlet düzenlerini ve bu sistem içerisinde yaşayan insanları çok yakından etkileyeceği değerlendiriliyor. Son dönemde özellikle Türkiye’ye yönelik artan siber saldırılar, bu savaş yöntemini ve neden olabilecek tahribatları tekrar gündeme getirdi.
Türkiye gündeminin ilk sıralarında yer alan bu konuyla ilgili İlke Haber Ajansı ARGE birim yöneticisi Şuayp Özbey, önemli değerlendirmelerde bulundu.
Gerçekleşen son siber saldırılar, bu saldırılara yönelik alınması gereken tedbirler, Anonymous ve diğer konu başlıklarının yer aldığı Şuayp Özbey’le yapılan röportajın tamamı:
Son zamanlarda Türkiye’ye yönelik artan siber saldırılar hakkında ne düşünüyorsunuz?
Son zamanlarda Türkiye’de ki birçok resmi kuruluşa, yurtdışı bağlantılı olarak gerçekleşen siber saldırılar elbette ki tesadüf değildir. Bu saldırılar bilakis planlı bir şekilde yapıldı. Zaten saldırılar öncesinde Anonymous adlı grup, Türkiye’yi tehdit ederek siber savaş ilan etmişlerdi. Saldırılar sonrasında ise bir video kaydı yayınlayarak saldırıları üstlenmiş, devam edeceklerini belirtmişlerdi. Şu an saldırılar bitti diyemeyiz. Belki de bu saldırılar daha büyük bir saldırının öncesindeki test olabilir. Bunu bekleyip göreceğiz.
Türkiye’ye yapılan bu saldırının türü ve bu saldırıda hedeflenen neydi?
Yaklaşık olarak etkisini bir hafta sürdüren bu saldırıların adı ‘DDos’ dediğimiz bir yöntemdir. DDos adı verilen bu yöntemin amacı sunucunun trafiğini kilitlemektir. Sunucunun trafiği kilitlendiği zaman sistemler veya web sitelerin yayınlarında kesinti veya aksaklık oluşur. Bu saldırıda bariz olarak hedeflenen ODTÜ kontrolünde olan Nic.tr idi. Nic.tr Resmi kurumlara ait domain (alan adı) bilgilerini barındırır. Haliyle bu da onu açık hedef haline getirir. Her hırsız soyacağı yere girmeden önce orayı yoklar. Bunu da bu şekilde düşünebiliriz. Bu bir test idi, saldırı esnasında neler yapıldı? Sunucu fişleri mi çekildi? Yoksa bir güvenlik kalkanı mı devreye sokuldu? Bu ihtimaller elbette ki çoğaltılabilir. Öyle görünüyor ki bu saldırıların devamı da gelecektir.
DDos nedir?
Öncelikle şunu belirtelim ki DDos, web siteleri hedef alan bir saldırı türü değildir. Web sitenin yayın yaptığı server (sunucu) dediğimiz makineye düzenlenen bir saldırı türüdür. Makinenin bilgileri ise DNS’ler (Domain Name System-Domain Adı Sistemi) de olup herkesin ulaşabileceği bilgilerdir. Bu saldırının belli başlı yöntemleri vardır. Örnek verecek olursak internet protokolü dediğimiz sunucuda yer alan 80 portu, yani internetin ziyaretçi girişlerinin yapıldığı porttur. Bu portu bir kapı olarak varsayalım ve bu kapıdan saniyede maksimum 100 kişinin girebildiğini düşünelim. Eğer bu kapıda herhangi bir filtreleme veya 100 kişinin üzerinde olan birileri giriş yapmaya çalıştığında bunu engelleyecek bir faktör yoksa kapının girişleri kilitlenir ve böylece bant genişliği yükselir, trafik aksar. Haliyle bu da sunucuda sorgulama, veri çekme veya iletişim sağlama işlemlerinin yapılamamasına neden olur. Böylece ya sunucu çöker ya da işlev yapamaz hâle gelir. Türkiye’ye yapılan saldırıları incelediğimizde ise yurtdışı bağlantılı olarak aşırı bir girişin olduğu görülebilir. Ayrıca Türkiye’de bulunan 50 bine yakın bilgisayarın da aynı zaman diliminde saldırılar için kullanıldığı görülüyor. Bu saldırıyı yapan bilgisayarların çoğunun zombileştirildiğini varsayabiliriz.
Bilgisayar nasıl Zombileşir? veya zombileştirme tam olarak nedir?
Belli başlı bazı yararlı veya zararlı programların içine uzaktan kontrol amacıyla entegre edilmiş virüs çeşitleri vardır. Bu virüs çeşitleri tek bir komut ile canlanarak bilgisayarı uzaktan kontrol edilebilir hâle getirir ve saldırı için kullanabilir. Düşünün, internetten yasadışı olarak indirilen bir crack, warez dosyasını bilgisayarınızda çalıştırdınız. Haliyle zararsız olarak görülebilir. Hatta antivirüs dahi algılamayabilir. Ama zamanı geldiğinde sizin bilgisayarınız kontrolünüzden çıkarılıp haberiniz bile olmadan saldırı için kullanılabilir. İşte buna zombileştirilme diyebiliriz.
Peki, bundan korunmanın yöntemleri nelerdir?
Bu tür saldırılardan tamamen korunma yöntemi şu an için mümkün görünmüyor. Fakat şu var ki, korunmadan ziyade bu türden saldırıları en aza indirgeme olabilir. Bu da belli filtreleme işlemleriyle yapılabilir. Proxy engelleme, temiz IP’leri süzgeçten geçirme gibi çoğaltabileceğimiz yöntemler var. Ama bunlar sizi bu saldırılardan tamamen kurtarır mı diye sorarsanız, hayır. Bunun nedeni ise bu saldırı türü bir veya iki kişi tarafından yapılacak bir saldırı türü olmamasıdır. Bu türden saldırılar genel olarak büyük organizasyonlar gerektiren saldırılardır. Belli bir güç yükü olan devlet, askeri protokol veya büyük ölçekli şirketler gibi.
Zombileştirilmeden kurtulmak veya hiç bulaşmamak için yapılması gereken ise sürekli olarak güncel bir antivirüs programı kullanılmalıdır. Bilinmeyen tehlikeli adreslerden olabildiğince uzak durmak, bilgisayar ve dosya koruması sağlayan antivirüsler dışında, internet güvenliğini de sağlayan antivirüsler tercih edilmelidir. Bu yöntemler bilgisayarı zombileştirilmekten uzak tutabilir.
Türkiye’ye yapılan son saldırılar ne gibi zararlara neden oldu?
Saldırıların nerden geldiği ve ne tür zararlar verdiği kesinleşmiş gibi görünüyor. Saldırıların yoğun olarak yapıldığı yerlere baktığımızda genel olarak Güney Kore tarafından aşırı bir şekilde yapıldığını görüyoruz. Güney Kore’den geliyor gibi görünen bu saldırılar, aslında gerçek kimlikler gizlenerek yapılıyor. Saldırıların hasar tespitlerine baktığımızda ise verebildikleri zararlar resmi kurumların mail işlemlerinin çalışmamasına veya çalışsa bile e-posta hizmetlerinin spam olarak algılanmasına neden oldu. Ayrıca yoğun olarak yapılan saldırı internet trafiğini felç etmiş, kimi banka ve bazı resmi kurumların işlev yapamaz hâle getirmiştir.
Bu saldırıları yapanlar kimlerdi?
Türkiye’ye geçtiğimiz haftalarda gerçekleşen siber saldırıları Anonymous adındaki grup üstlenmişti. Bizlerde İlke Haber Ajansı olarak resmi bir kurum olmamız hasebiyle bu türden saldırıların bizleri etkileyebileceği düşüncesiyle yakından takip ediyoruz. Anonymous bu saldırıyı üstlendi. Bu büyük saldırıyı Anonymous adında bir grup yapabiliyorsa o halde dünya devletleri bu tür saldırılara karşı tedbirlerini geliştirmeli ve artırmalı. Bu denli büyük saldırılar devlet sisteminin işleyişi için tehlike arz eder.
Bu saldırı türüyle sıklıkla karşılaşılsa da Türkiye’yi hedef alan DDos saldırılarının farklı bir yönü var. Ortalama bir DDos saldırısında hız saniyede 2gb iken, Türkiye’deki saldırı saniyede 30-40gb civarında, bu da saldırının şimdiye kadar gözlenen saldırılara kıyasla ciddi bir büyüklükte olduğunu gösteriyor. Bu nitelikte, nokta atış Türkiye’nin DNS sunucularını vuran bir saldırı, ancak gelişmiş sunucular kullanılarak gerçekleştirilmiş olabilir, güçlü sunucular da güçlü teşvikçiler gerektirir. Haliyle şu soru akıllara gelmiyor değil; Türkiye’ye yapılan siber saldırıyla beraber kimler Anonymous maskesinin arkasına saklandı?
Türkiye saldırısını Anonymous üstlendi ama!
Saldırıyı üstlenen Anonymous’un yapısı ve yayınladığı mesajdan çıkarılacak önemli ipuçları var. Bu ipuçlarından bir tanesini sıralayacak olursak, Türkiye’ye atıfta bulunarak yapılan ve Putin’in diliyle hareket etmelerini sağlayan bir iddia vardı. Bu iddia Putin’in dile getirmesinden önce başkaları tarafından da dile getirildi. Ama Anonymous grubu bu konuda nedense ciddiye alıp saldırı başlatmadı. Haliyle bu da kuşkuları Rusya’nın üzerinde yoğunlaştırıyor. Tarih’te buna benzer dikkat çekici bir saldırı daha olmuştur. Bu da Estonya’ya yapılan bir siber saldırı idi.
2007'de Estonya'ya siber saldırı Sovyet anıtının kaldırılma kararı sonrasında resmi kurumlara yönelik oluşan saldırıydı. Bu saldırıların arkasında ise Rusya çıkmış ve bu iki ülke arasında diplomatik krizler oluşturmuştu. Haliyle bu bağ ortaya çıkınca Estonya saldırısını ‘Russian Business Network’ üstlenmişti. Moskova hükümeti dünyanın en güçlü siber suç organizasyonu olan bu grupla bağlarını reddetmişti. Dolayısıyla bir saldırıyı devlet destekli bir hacker grubuna mal etmenin maliyeti arttı ve Anonymous kimsenin şaşırmayacağı bir fail olarak olayı üstlenmişti. Türkiye’ye yapılan Saldırı zamanlaması ve basında yer alan haberlere baktığımızda Rusya’ya ait haber ajansları ve sitelerinin bunu ilk servis edenler olduklarını da görebiliriz. Bununla beraber Rus NTV televizyonuna çıkarılan Anonymous grubu üyelerinden biri Türkiye’ye bunlar daha başlangıç diyerek tehditler savurmuş, Rus kanalı ise Türkiye’ye yapılan bu saldırıların Rusya ile alakalarının olmadığını söylemişti.
Saldırı devam etseydi ne olurdu? İlerde ne tür sıkıntılar oluşturabilir?
Türkiye’nin interneti felç eden ve banka sistemlerini kilitleyen bir saldırıdan bahsediyoruz. Kimileri bu saldırıları küçümsüyor, kimileri ise görmezden gelmeye devam ediyor. Düşünün, bu saldırılar devam etseydi, Türkiye buna karşı koyabilir miydi? Görebildiğimiz kadarıyla karşı koyamadı. Türkiye mi bu saldırıları bertaraf etti? Yoksa kendileri mi saldırıyı sonlandırırdı? İnce ayrıntı burada ve bunun irdelenmesi gerekir. Emniyet teşkilatı, Ordu, UYAP, banka ve e-devlet sistemlerinin çöktüğünü düşünün, ne olur? Tam bir kaos…
Bugünün ve yarının savaş biçimlerini tamamen teknoloji şekillendirecektir. Haliyle füzelerden tutun da patriot sistemlerine kadar, teknoloji gücü kimin elinde ise tahrip gücü yüksek ateşli silahların kontrolleri de onlarda olacaktır. Günümüz teknoloji dünyasında bütün bilgilerimiz sanal ortamda, yaptıklarımız ve yapacaklarımızın tümü tek bir tıklama ile görülebiliyor. Teknolojiyle çalışan ülkeler vatandaşlarına bu anlamada hizmet sunuyor. Bunun da güvenliğini sağlamalıdır. Yoksa tüm sistem bir anda çökebilir. (İLKHA)