Bugün ulaştırma bakanlığı bir açıklama yayımlayarak internet alanında yaşananların saldırı kaynaklı değil tamamen planlı bir çalışmanın sonucunda yaşandığını söyledi. Birkaç saniye için dahi olsa inanır gibi oldum bu söylenenlere. Ama sonra kendi kendime dedim ki bir internet çalışması Nasıl bankaların bir kısmını, devletin sadece bir kısmını etkiler… Güldüm geçtim.
Ardından bugün birbiri ardına bir saldırı olduğunu söyleyen birkaç basın bülteni geldi. Sizlerle bunları paylaşmak istiyorum.
BGA isimli güvenlik şirketinin verdiği ilk tanım ve bilgilerle başlayalım:
İnternet trafiğimizi ve .tr alan adlarını hedef alan siber saldırılar, ilk günlerde ODTÜ merkezli NIC.TR’ı hedef alırken bugün kamu kuruluşları ve bankaları hedefleyerek vatandaşın hayatını tehdit etmeye başladı.
Türkiye tarihinin en büyük ve en kapsamlı siber saldırısı ile karşı karşıyayız!
DDOS (distributed denial of service attack) saldırıları dağıtık bir şekilde, farklı lokasyon ve sahte IP adresleri kullanılarak yapılıyor. Bu saldırı türünün amacı, aynı anda binlerce isteğe cevap verebilecek kapasitede bir sunucuyu, kapasitesinden kat ve kat fazla istek göndererek etkisiz ve erişilemez bir hale getirmektir. Bu sayede sunucu, gelen istekleri karşılayamaz ve hizmet dışı kalır.
DDOS saldırılarının en tehlikelisi olarak görülen Amplification (yükseltme) tekniği ile saldırı etkisi katlanarak artırılabiliyor. Bu saldırı türünü “doğada bir kayanın karşısına geçip bağırdığımızda sesin yankılanarak kulağımıza gelmesi” şeklinde tarif edebiliriz.
BGA Bilgi Güvenliği A.Ş kurucu ortağı Huzeyfe Önal, Amplification tekniği kullanılarak yapılan bu saldırıyı şöyle tanımıyor: “Saldırgan bir tane istek gönderiyor, karşı taraf buna cevap verirken isteği 10 – 20 veya 50 kata kadar arttırabiliyor. Bu da saldırıların, saldırganlara maliyetini düşürerek hedefe olan yükü artırıyor”.
Ardından HASEN’den gelen basın bültenini paylaşayım sizinle:
Türkiye’nin geçen hafta hedefi olduğu siber saldırı çok fazla hasara neden olmadan atlatıldı. Yapılan siber saldırıların amacına ulaşmadığı görülüyor. Ancak bu saldırılar her an yön değiştirebilir. Bu konuda hassas ve hazırlıklı olmak gerekiyor.
14 Aralık günü Türkiye’nin kritik altyapılarına yönelik başlayan siber saldırı hala devam ediyor. Her ne kadar ilk başlarda ciddi bir endişe kaynağı olsa da bu saldırıların amacına ulaşmadığı söylenebilir.
Türkiye’nin kritik altyapı güvenliğine dair tek platformu olan CIPALERT kapsamında çalışmalar yapan HASEN Siber Güvenlik Uzmanı Özkan Erdoğan, “Ddos adı verilen siber saldırıların fazla hasar alınmadan atlatıldığını söylemek mümkün. Atağın ilk gününde yurtdışı erişimin kesilmesinin de direk olarak atak kaynaklı olmadığını söyleyebiliriz. Ataklar 10 gündür devam ettiği halde amacına ulaşamadığı görülüyor. Ama bu saldırılar her an yön değiştirebilir, dolayısıyla bu konuda hassas ve hazırlıklı olmak gerekiyor” diyor.