Skip to main content

Son zamanlarda yaşanan DDoS saldırılarına “Türkiye’nin dijital 11 Eylül’ü” diyorum. Bugüne kadar ülkeye bu çapta organize bir siber saldırı yapılmamıştı. Fakat bu daha başlangıç. Olayların gelişimine bakarsak ODTÜ 40 Gbps gibi büyüklükteki saldırıyı “Tarihte gerçekleştirilmiş en büyük saldırılardan” olarak nitelendirdi

ABD’liler yenilikçi saldırı teknikleri üzerine eğilirken akademik olarak da hack konusunda ciddi varlık gösteriyor. Çinliler hep milliyetçi duygularla yaklaşarak taburlar halinde siber ordular oluşturup komuta ediyor. Millî menfaatlerle hareket ediyor. Ruslar ise büyük oranda illegal amaçlarla hack yapan bir millet. Genellikle finansal suçlara yoğunlaşan Ruslar bu konuda artık ciddi tecrübe sahibi. Rus devletinin “Kendi ülkene zarar vermediğin sürece istediğini yapabilirsin” tarzı politikaları yüzünden bu illegaliteye bağlı bayrağın daha uzun yıllar Ruslar tarafından taşınacağına şüphe yok.

Geçtiğimiz aylarda Cloudflare 450 Gbps, bir hafta önce ise BBC haber sitesi 602 Gbps saldırılara maruz kaldı. Bizim bazı müşterilerimize yaptığımız saldırılar dahi zaman zaman 35 Gbps seviyelerini buluyor. Bu durumda ODTÜ’nün TR alan adı sunucu altyapısının bu ölçekte saldırılara bile karşı koyamadığı görülüyor. Yapılan bu saldırı sonucu yaklaşık 400 bin TR uzantılı siteye ulaşılamadı. E-ticaret, sanayi, perakende ve kamu sektörlerinden sitelere ulaşılamamasının yanında e-postalarda da aksamalar görüldü. Sonuç olarak saldırıların daha ilk fazında millî alan adı uzantısını koruyamayan ve yaşatamayan bir ülke olduk. Bir ülkenin nasıl bayrağı, ismi, bir marşı varsa günümüzde bir de alan adı uzantısı var.

Saldırının ikinci fazında ise yine saldırganlar amacına ulaştı kısmen de olsa. Günlük yaklaşık 2 milyar TL boyutunda ticaretin döndüğü dijital ödeme altyapısını çalışamaz hale getirdiler. DDoS saldırısı bu sefer hem kamu hem de özel sektör bankalarına yöneldi. Bankaların internet siteleri çalışmadı, POS cihazları, ATM makineleri kullanılamadı. Bu sefer nispeten daha hızlı reaksiyon ve açıklamalar vardı.
Saldırıların üçüncü fazında bu kadar şanslı olmayabiliriz.

dijital 11 eylül

Fakat saldırıların üçüncü fazında bu kadar şanslı olmayabiliriz. Çünkü yeni aşamada artık kritik altyapılara, yani elektrik, doğalgaz, termik santral, su şebekelerine saldırılar bekliyoruz. Bu saldırıların sonuçlarının ilk iki fazdakilerden çok daha yıkıcı olacağı muhakkak. Ülkenin günlerce elektriksiz kalması veya kışın ortasında doğalgaz akışında sıkıntılar yaşanması ve belki patlamalar oluşması muhtemel.

Gelelim saldırıların arkasında kimin olduğu konusuna. Bu konuda ciddi spekülasyonlar yapılıyor. Herkesin ortalama bir fikri var. Yaptığımız siber istihbarat faaliyetleri sırasında Rus hacker’ların kendi kapalı topluluklarında ve Anonymous grubuyla bağlantılı sohbet odalarında konuyla ilgili çalışmalar yaptıklarını tespit etmiştik. Yaptığımız tespitler, saldırıların seyri ile de uyumlu şekilde ilerledi. Burada asıl marifet durumdan en az hasarla kurtulma pratiğiydi.

Bu pratiği uyguladı Rus hacker’lar. Kendilerinin değil, Anonymous’un bu saldırıyı yaptıklarını açıklayarak ülkelerine doğrudan gelebilecek tehditleri büyük oranda püskürttüler. Bizim basınımızda da, dünya basınında da Anonymous’un yaptığıile ilgili haberler genişçe yer aldı. Geçmişte Estonya gibi örneklerde de Rusya benzer saldırılar gerçekleştirmişti ve kritik altyapılara yaptığı saldırılar sonucu ülkeler ağır şekilde zarar görmüştü.

siber saldırı

Ülkelere göre hacker türleri
Konuyu global anlamda değerlendirince çeşit çeşit hacker prototipleriyle karşılaşıyoruz. ABD’liler yenilikçi saldırı teknikleri üzerine eğilirken akademik olarak da hack konusunda ciddi varlık gösteriyor. Çinliler hep milliyetçi duygularla yaklaşarak taburlar halinde siber ordular oluşturup komuta ediyor. Millî menfaatlerle hareket ediyor. Ruslar ise büyük oranda illegal amaçlarla hack yapan bir millet. Genellikle finansal suçlara yoğunlaşan Ruslar bu konuda artık ciddi tecrübe sahibi. Rus devletinin “Kendi ülkene zarar vermediğin sürece istediğini yapabilirsin” tarzı politikaları yüzünden bu illegaliteye bağlı bayrağın daha uzun yıllar Ruslar tarafından taşınacağına şüphe yok.

Fark ettiyseniz şu ana kadar yapılanlardan bahsederken hiç satın alınan donanımlardan veya yazılımlardan bahsetmedim. Yukarıdaki kaos ve yıkımın yada başka bir bakışla belki de gelişimin, oluşan potansiyelin tamamı insan odaklı. Biz ise insanlardan çok cihazlara yatırım yapan bir millet olarak yine çözümü bu alanda aramaya başladık. DDoS saldırıları ve kesintilerin hemen ardından yerli/yabancı güvenlik cihazı satan firmalar “DDoS için kesin çözüm” başlıklı basın bültenlerini sağa sola dağıtmaya başladılar.

Para harcayarak DDoS saldırılarının önüne geçmek mümkün mü?
Yapılan saldırıları karşılamak için harcanan donanım ve bant genişliği sonsuz bir düzlemde ilerliyor. Yani para harcayarak, cihaz alarak DDoS saldırılarının önüne geçmek mümkün değil. Eğer öyle olsaydı dünya devi platformlar bu saldırılar sonucu kapanmazdı. Daha fazla donanım ve bant genişliği sağlandıkça saldırganlar da saldırının dozunu arttırıyor. Bu bilinmesine rağmen halen bu şekilde tanıtılması tüketiciyi yanıltmanın da ötesinde bir aksiyon doğuruyor. Bu aşamada ağ topolojisini yenilemek, güvenlik testleri gerçekleştirmek, mevcut sistemlerde sıkılaştırma yapmak, hali hazırdaki ağ cihazlarının yapılandırma ayarlarını ve kurallarını güncellemek yapılabilecek isabetli işlerden. Diğer yandan belli bariyerdeki saldırıları kesmek için servis sağlayıcılar tarafından yönetilen DDoS koruma hizmetlerinden almak da etkili olacaktır.

Fayda maliyet açısından bakarak mantıklı adımlar atmak ve satın alınacak sihirli bir kutudan hayali beklentilere kapılmamak gerekiyor.

Tamer Şahin
TerraMedusa Secure Kurucusu