Türkiye Büyük Saldırı Altında, Bu Boyutta Saldırı Dünya da ilk Kez Yaşanıyor, Saldırıya Nato Vurgusu
Türkiye’ye yönelik olarak gerçekleştirilen siber saldırıları değerlendiren COMODO Mühendislikten Sorumlu Kıdemli Başkan Yardımcısı Egemen Taş, yoğun trafik yönlendirerek çalışamaz hale getiren siber saldırıların etkisinin düşürülebileceğini söyledi. Proaktif müdahale ekipleri kurulmasını öneren Taş, bu boyuttaki saldırıları karşılayabilecek tek organizasyonun NATO olduğunu kaydetti.
Bu boyutta bir saldırıya sadece NATO karşı koyabilir
Türkiye'ye yönelik olarak özellikle devlet kurumlarının kullandığı 'gov' uzantılı e-posta hesaplarına 12 farklı ülkeden siber saldırı başladı.
Türkiye’ye yönelik olarak gerçekleştirilen siber saldırıları değerlendiren COMODO Mühendislikten Sorumlu Kıdemli Başkan Yardımcısı Egemen Taş, yoğun trafik yönlendirerek çalışamaz hale getiren siber saldırıların etkisinin düşürülebileceğini söyledi. Proaktif müdahale ekipleri kurulmasını öneren Taş, bu boyuttaki saldırıları karşılayabilecek tek organizasyonun NATO olduğunu kaydetti.
Siber güvenlik çözümlerinin geliştirilmesi ve inovasyonu konusunda global bir şirket olan COMODO’nun Başkan Yardımcısı Egemen Taş’ın değerlendirmeleri şöyle:
Etkisi düşürülebilir: Öncelikle Türkiye’nin yüksek hazırlıklı müdahale ekipleri, ilk müdahaleleri yapıp, backbone transferi ile saldırının etkisini düşürmeye çalışmalı. Eğer saldırının kapasitesi Türkiye’nin müdahale edebileceği sınırlarda ise etki düşürülebilir. Aldığımız verilere göre 40 GB/s lik bir saldırı var ki bu çok ciddi bir saldırı yoğunluğu değil. Çok rahat püskürtülebilir.
Yoğun trafik yönlendirerek çalışamaz hale getiriyorlar: Türkiye’ye yapılan siber saldırılar teknik olarak DNS Amplifiation (DNS yansıması) saldırısı sınıfına giren saldırılardandır. Bu saldırı türünde saldırganlar bozuk konfigürasyonlu DNS sunucularını kullanarak saldırı noktalarına büyük boyutlarda trafik yönlendirmesi yapmaktadırlar. Saldırı noktasının trafik limiti, mesela ODTÜ sunucuları, gelen trafiği kaldıramayacak kadar dolunca da saldırı başarıya ulaşmış oluyor.
Saldırıda 25 milyona yakın DNS sunucusu kullanılabilir: İnternet üzerinde saldırıda kullanılacak 30 milyona yakın açık DNS sunucusu bulunmakta ve bunların yaklaşık yüzde 95’i saldırılarda kullanılabilecek zafiyetlere sahip olabilir.
Dünyanın herhangi bir yerinden olabilir: Şunun da altını çizmeliyiz ki siber dünyada sınır yok. Yani bu saldırı sunucuları sadece Türkiye içinde değil, dünyanın herhangi bir yerinde olabilir. Dolayısıyla sadece Türkiye içinde yapılabilecekler ile kesin çözüm almak mümkün olmayabilir.
Küçük grupların yapabileceği boyutun çok üstünde: Saldırının boyutu gözlemlendiğinde bunun çok organize olmayan ve kaynakları olmayan küçük gruplar tarafından yapılamayacağını düşünüyorum. Devlet dışı aktörlerin bu tür saldırılara karşı yapabilecekleri pek bir şey yok.
Proaktif müdahale ekipleri kurulmalı: Sadece Türkiye’de önlem alarak kesin çözüme ulaşılması pek kolay değil. Saldırıda kullanılan DNS sunucularına proaktif müdahale ekipleri kurulması ve müttefik ülkeler ile koordine bir şekilde bu sunuculara müdahale edilmesi gerekli.
Bu saldırıyı karşılayabilecek tek organizasyon NATO: Unutmayalım ki, 25 milyon potansiyel sunucudan bahsediyoruz. Bunu müttefiksiz başarmak mümkün değil. Bunu başarabilecek tek organizasyon NATO’dur. NATO’nun siber saldırı cevap kabiliyeti ve Türkiye’nin buna ne kadar entegre olduğunu görmemiz lazım.
Banka müşterilerinin birikimlerine yönelik bir saldırı değil: Bankalara yapılan saldırıların etkisi servisleri kullanamamak şeklinde olur. Bu müşterilerin yatırımlarına ve birikimlerine yönelik bir saldırı değil. Kırmızı kod durumundadırlar muhtemelen…Dolayısıyla ben bankalara karşı DDOS dışında başarılı bir saldırı olasılığını çok düşük görüyorum.
