Savunma Sanayii Müsteşarlığı iştiraklerinden Savunma Teknolojileri Mühendislik ve Ticaret AŞ'nin (STM) Genel Müdürü Davut Yılmaz, son dönemde ".tr" uzantılı alan adları için hizmet veren sunucularına yönelik siber saldırıların iyi bir kurguya sahip olduğuna işaret ederek, yaşananların bu alandaki bir takım sorunların acilen çözülmesi gerektiğini gösterdiğini vurguladı.

Türkiye'de internet sitelerine yönelik saldırıları Anonymous üstlenmişti... Dikkat çeken bir açıklama daha geldi...
 
Savunma Sanayii Müsteşarlığı  iştiraklerinden Savunma Teknolojileri Mühendislik ve Ticaret AŞ'nin (STM) Genel  Müdürü Davut Yılmaz, son dönemde ".tr" uzantılı alan adları için hizmet veren  sunucularına yönelik siber saldırıların iyi bir kurguya sahip olduğuna işaret  ederek, yaşananların bu alandaki bir takım sorunların acilen çözülmesi  gerektiğini gösterdiğini vurguladı.
 
Yılmaz, AA muhabirine yaptığı açıklamada, son dönemde Türkiye'ye  yönelik siber saldırıları değerlendirdi. Yılmaz, "Rusya'nın, sorun yaşadığı her ülkede siber gücün tüm  bileşenlerini aktif olarak kullandığını görüyoruz. Dolayısıyla, Türkiye'deki  saldırıların arkasında Rusya'nın olma ihtimalinin düşük olmadığını  söyleyebiliriz" değerlendirmesinde bulundu.
 
Saldırının organize ve hedef odaklı olduğunu ifade eden Yılmaz,  saldırı için seçilen hedeflerin, rastgele ya da sıradan bilgisayarlara değil,  Türkiye'nin ".tr" uzantılı alan adları için hizmet veren sunucularına yöneldiğini  ve buralarda yaklaşık 400 bin alan adının yönetildiğini söyledi.
 
Yılmaz, saldırganların 400 bin web sitesine ayrı ayrı saldırmaktansa,  bunları yöneten sunuculara saldırmasının, üstelik daha çok zarar verebilmek için  mesai saatlerinde bunları gerçekleştirmesinin çok manidar olduğunu vurguladı. Saldırganların kullandığı DDOS'un, çok sayıda bilgisayar üzerinden  yapılan ve verilen servisleri engellemeye yönelik bir saldırı türü olduğuna  işaret eden Yılmaz, bu saldırının, daha önce zararlı yazılım bulaştırılmış dünya  üzerindeki binlerce bilgisayardan ya da IP adreslerini gizleyen özel sunuculardan  yapılabildiğine değindi.
 
Saldırının etkilediği bir diğer yer olan ve Türkiye dahil 70 civarında  ülkenin IP adreslerinin organizasyonunu yürüten Regional Internet Registry for  Europe'ın (RIPE) açıklamasından, özel sunucuların kullanıldığının ve alınan  önlemlere karşın saldırganların sürekli taktik değiştirdiğinin anlaşıldığına  dikkati çeken Yılmaz, "Saldırı gerek strateji gerekse teknik açıdan iyi bir  kurguya sahip. Bu da önceden planlandığını ve organize olduğunu gösteriyor.  Bununla birlikte, bugünlerde DDOS için 400 Gbps büyüklüğündeki saldırılar bile  normal karşılanırken, 40 Gbps büyüklüğündeki bir saldırıyla tüm ülke trafiğinin  durma noktasına gelmesi, ülkemiz adına hiç iyi bir durum değil. İleride daha  büyük sorunların yaşanmaması için ilgili uzmanların da yakından bildiği birtakım  sorunların acilen çözülmesi gerekiyor" diye konuştu.
 
SİBER GÜÇ, RUSYA'NIN STRATEJİSİNİN BİR PARÇASIYDI
 
Bu tipteki saldırılarda saldırganların tespitini yapmanın kolay  olmadığını dile getiren Yılmaz, çünkü dünya üzerindeki binlerce bilgisayardan ya  da gerçek IP'leri takip edilemeyen özel sunuculardan bu saldırıların  yapılabildiğini söyledi.
 
Saldırıyı gerçekleştiren belli sayıdaki bilgisayar incelenmeden bu  konuda kesin olarak konuşmanın mümkün olmadığını vurgulayan Yılmaz, şunları  kaydetti:
 
"24 Kasım'da Rusya ile başlayan krizden beri, devlet destekli Rus  hacking gruplarının ülkemize siber saldırılar yapabileceği yönündeki tahminleri  dikkate almak gerekiyor. Rusya, yıllardır NATO'nun askeri gücünü değil,  stratejisini yenmek için minimum ölüm ve fiziksel hasarla sonuçlanacak, fait  accompli ya da 'oldu bitti' denilebilecek aksiyonlara başvuruyor. NATO'nun  karşılık veremeyeceği, verse bile çok sesini çıkartamayacağı bu aksiyonların  arkasındaki temel mekanizmalardan biri de siber güç. Sosyal medyadan, internet  haberciliğine, hacking saldırılarına kadar çok geniş bir spektrumdan oluşan siber  güç, Rusya'nın geleneksel savaş stratejisinin önemli bir parçası ve bunu 2007'de  Estonya'da, 2008'de Gürcistan'da, 2014'de Ukrayna'da gördük."
 
Bilişim teknolojileri bakımından Avrupa'nın en gelişmiş ülkesi olan  Estonya'ya yapılan DDOS saldırısının günlerce sürdüğünü ve ülkenin adeta felç  olduğunu anlatan Yılmaz, şöyle devam etti:
 
"Estonya, NATO'ya gidip yardım istemek zorunda kaldı, ancak ilk defa  fiziki olmayan bir saldırıyla karşılaşan NATO'nun eli kolu bağlı kaldı. Çünkü  daha önce hiç bu durumla karşılaşmamış, politika belirlememişti. Bu olaydan ders  çıkaran NATO, 1 yıl sonra siber güvenlik konseptinden, siber savunma konseptine  geçti ve Estonya'ya NATO'nun ilk siber savunma mükemmeliyet merkezini açtı.  Gürcistan, bilişim teknolojileri açısından Estonya kadar iyi olmadığı için Ruslar  siber saldırıyı daha çok sembolik boyutta gerçekleştirdi ve devlet başkanlığına  ait resmi web sitesi hackleyerek alaycı mesajlar bıraktılar. Bununla birlikte,  fiziki saldırılar esnasında Gürcistan'ın dış dünyayla bağlantısını koparmak için  TV istasyonlarına, uydu haberleşmesi yapan sistemlere siber saldırılar yapıldı.  Gürcistan bu saldırılara engel olamayınca, ülke dışından yaptığı yayınlarla  dünyaya sesini duyurmaya çalıştı."
 
UKRAYNA'DA YAPILANLAR...
 
Ukrayna'da ise durum biraz daha farklı geliştiğini anlatan Yılmaz,  çünkü Ukrayna'nın e-posta servisleri, arama motorları, antivirüs ve firewall  uygulamaları gibi pek çok bilişim teknolojisi bakımından Rusya'ya bağlı olduğuna  dikkati çekti.
 
Bu nedenle, Rusların bu yazılımlar ve sistemler üzerinden istedikleri  şeylere ulaştığını, neticede pek çok bürokratın, askerin, Rusya aleyhinde yazan  gazetecilerin yazışmaları ve özel bilgilerinin internette yayınlandığını ifade  eden Yılmaz, yeri geldikçe de DDOS saldırılarıyla, Ukrayna'nın dijital dünyasının  durdurulduğunu belirtti. Yılmaz, şu değerlendirmelerde bulundu:
 
"Ukrayna ile aynı dili kullanmaları nedeniyle, sosyal medya başta  olmak üzere pek çok dijital platformda dijital propaganda yaptılar, uydurma  haberler yaydılar. Kırım'ın ilhakı bile gizli olarak başlatılan ve insanlarda  geleceğe dair korku ve endişe duygularını uyandıran dijital propaganda ile  başladı. Bu örnekleri incelediğimizde, Rusya'nın sorun yaşadığı her ülkede siber  gücün tüm bileşenlerini aktif olarak kullandığını görüyoruz. Dolayısıyla,  Türkiye'deki saldırıların arkasında Rusya'nın olma ihtimalinin düşük olmadığını  söyleyebiliriz."