Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay, 14 Aralık’ta “.tr” uzantılı sitelere yapılan, hasar verici ya da veri ihlal edici nitelikte olmayan Hizmet Dışı Bırakma (DDOS) saldırılarının, web sitelerini hizmet veremez hale getirdiğini belirterek, “Türkiye’deki sitelere yönelik DDOS saldırılarını yapmak için uzman olmak gerekmiyor. Çocuklar bile bu tip saldırıları yapabiliyor” dedi.
Atalay, AA muhabirlerine yaptığı açıklamada, “.tr” uzantılı sitelere yönelik 14 Aralık’ta başlayan ve yoğun şekilde süren saldırılar yaşandığını hatırlattı.
Hasar verici ya da veri ihlal edici nitelikte olmayan DDOS saldırılarının sistemi cevap veremez hale getirdiğini ifade eden Atalay, Türkiye’deki sitelere yönelik söz konusu saldırıların çok kompleks olmadığını, dolayısıyla uzmanlık gerektirmediğini vurguladı. Atalay, “Çocuklar bile bu tip saldırıları yapabiliyor. Piyasada birkaç 100 dolara 1 saatliğine bir yere saldırtabiliyorsunuz, borsası var. Bu tür işleri ticari ya da siyasi amaçla organize eden kişi ve örgütler var. Bizde söz konusu olan bir merkezden ya da belli merkezlerden Anonymous adı altında Türkiye hedefli saldırılar. 14 Aralık itibarıyla yaşanan budur” şeklinde konuştu.
“Siber saldırılarla mücadele etmek mümkün”
Söz konusu siber saldırıların geldiği adreslerin bloklanması halinde engellenebileceğine işaret eden Atalay, saldırıların geldiği adreslerin değişebildiğini ancak bununla mücadele etmenin mümkün olduğunu ifade etti.
Atalay, saldırıların Rusya’dan kaynaklandığına dair kesin bir bilginin olmadığına dikkati çekerek, şöyle konuştu:
“Belki Türkler bile vardır. Devlet destekli saldırılar, DDOS saldırısı olmaz. Daha ciddi saldırılar olur, sistemi çökerten, kullanılamaz hale getiren saldırılar olur. Bunlar basit saldırılar. Bunun arkasında ille de devlet desteği olması gerekmiyor. 14 Aralık’ta başlayan bu saldırıların arkasında Rusya’nın olduğu iddiasının biraz abartılı olduğunu düşünüyorum.”
Türkiye’nin DDOS saldırısına uğrayan ve saldırıyı başlatan ülkeler arasında uzun zamandır dünyada ilk 10’da yer aldığını bildiren Atalay, “Biz, Türkiye olarak bir yere saldırı yapmıyoruz ama bizim köle haline getirilmiş bilgisayarlarımızla birileri bir yere saldırıyor. Bu, Türkiye’nin saldırdığı anlamına gelmez. O yüzden Rusya ile bağlantılı mıdır, değil midir, olabilir de olmayabilir de veya olup olmaması çok önemli değil. Bu saldırılar alelade, herkesin yapabileceği saldırılar” değerlendirmesinde bulundu.
Atalay, 14 Aralık’ta başlayan DDOS saldırılarının toplumda farkındalık oluşturulması açısından önemli olduğunu belirterek, Türkiye’de siber güvenlik açısından bireysel ve kurumsal düzeyde yapılması gereken çok şey olduğunu kaydetti.
Atalay, DDOS saldırılarının çeşitlenerek ve artarak devam edebileceğini ifade ederek, siber saldırılara karşı etkin koordinasyon ve işbirliği yaparak mücadele etmenin ve saldırılardan dersler almanın gerekliliğine işaret etti.
Ulusal düzeyde siber güvenliğin sağlanabilmesi için kritik altyapıların korunmasının önemini vurgulayan Atalay, şunları kaydetti:
“Bu kritik altyapılardan biri de elektronik haberleşme altyapısının bir parçası olan .tr uzantılı alan adları sistemi Nic.tr’dir. Nic.tr’nin işletiminin sahipliliği konusunda ODTÜ ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) arasında yaşanan tartışma her iki taraf açısından da olumsuz ortamın oluşmasına neden olmaktadır. İki kamu kurumunun ivedilikle bir araya gelerek sorunu çözmesi gerekmektedir.