Türkiye siber saldırı altında mı?
Geçtiğimiz haftadan bu yana aralıklı olarak devam eden ve Türkiye başta olmak üzere diğer ülkelerin ağlarını da hedef alan ABD, Çin ve Rusya merkezli olduğu ifade edilen DDos saldırıları internet altyapısını çökertti. Biz de siber saldırıların detaylarını ve nasıl önlenebileceğini sizler için araştırdık.
Türkiye 27 Ekim 2019 tarihinde sabah saatlerinde 100 GB büyüklüğündeki DDos tekniğiyle bir siber saldırıya uyandı. Sadece Türkiye’de değil tüm dünyada farklı noktalara düzenlenen saldırılarda pek çok firmanın sistemlerinde çeşitli sıkıntılar yaşandı.
Türkiye’de ise bankalar siber saldırının gerçekleştirildiği öncelikli alanlardandı. Garanti Bankası üzerinde ilk etkisini gördüğümüz siber saldırıların ardından Türk Telekom, Vodafone ve Turkcell’de de çeşitli altyapı çökmeleri yaşandı.
Ddos saldırı trafiğinin büyük bir kısmı Türkiye üzerinde gerçekleşti.
Ddos saldırısı nedir?
Dağıtılmış Ağ Saldırıları, genel olarak Dağıtılmış Hizmet Reddi olarak tanımlanır. Yaşadığımız bu tip siber saldırılar tıpkı bir şirketin internet sitesini sağlayan altyapı gibi, herhangi bir ağ için mevcut ziyaretçi kapasitesini aşarak o ağı kullanılamaz hale getirmeyi amaçlar. Ve bu sayede sayfanın doğru bir şekilde çalışmasını engellemeyi amaçlar. Türkiye’de de gerçekleştirilen siber saldırı yöntemi bunun üzerineydi. Uzun bir süre bankalara, operatörle ve bunların bağlı olduğu sitelere erişim sağlanamadı.
Açıklamalar art arda geldi
Garanti Bankası konuyla ilgili sosyal medya hesabından bir paylaşımda bulunarak yaşanan mağduriyetten ötürü özür diledi.
“Saldırıya zamanında müdahale edildi”
Türk Telekom’dan ise saldırıya zamanında müdahale edildiği bilgisi paylaşıldı. Firma tarafından yapılan açıklamada şu bilgilere yer verildi:
"Dünyada pek çok kurumun hatta devletlerin maruz kalabildiği siber saldırılardan birini biz de ülkemizdeki bazı kuruluşlara yönelik olarak yaşamak durumunda kaldık. Saldırı, Türkiye'nin bilgi, iletişim ve teknoloji şirketi Türk Telekom'un alanında yetkin siber güvenlik uzmanları tarafından zamanında müdahale edilerek durdurulmuştur.
Ülkemizin en büyük Siber Güvenlik Merkezine sahip olan şirketimizin aldığı önlemlerle yurt içi ve yurt dışı internet trafiği herhangi bir olumsuzluğa meydan vermeksizin normal seyrinde devam etmektedir. Diğer operatör ve servis sağlayıcılarını da etkilemiş olan saldırıya karşı bu kuruluşlar da bildiğimiz kadarıyla gereken çalışmaları yürütmektedirler. Benzer durumlar her zaman olabilir. Önemli olan buna karşı hazırlıklı olmaktır. Türk Telekom'un her türden saldırıya karşı savunma sistemi sağlamdır… Vatandaşlarımızın iletişim teknolojilerinden huzur içinde yararlanması birinci önceliğimizdir…"
sPower enerji firması da saldırı altında
Yalnızca Türkiye’de değil dünyanın çeşitli yerlerinde bazı firmalar da saldırının kurbanı oldu. Utah merkezli bir yenilebilir enerji şirketi olan sPower’da aynı saatlerde büyük bir siber saldırı altına girdi. Şirket, ABD’de siber saldırıya uğrayan ilk yenilebilir enerji firması oldu.
Öte yandan siber güvenlik konusunda uzman isimler yaşanan bu saldırının özellikle finans kuruluşlarını hedef aldıklarını ve düzenli olarak saldırıların Amerika ve Rusya kanadından yoğun olarak geldiğini ifade etti. Yapılan saldırıların bireysel değil organize bir saldırı olduğu bilgisi paylaşıldı.
YSK Başkanı Sadi Güven 31 Mart seçimlerinde kuruma siber saldırı düzenlendiğini ama konunun başarıyla bertaraf edildiğini ifade etti.
Geriye dönük de Türkiye saldırıların hedefindeydi
Türkiye başta olmak üzere birçok ülkeye yönelik siber saldırılar ardı ardına gerçekleştirilirken geçtiğimiz dönemlerde de Türkiye’nin kamuoyuyla paylaşılmayan bir saldırı hedefinde olduğu açıklandı. TBMM’ye yönelik verilen bir soru önergesini cevaplayan YSK; 31 Mart seçimlerinde de YSK’ya 37’si yüksek, 33’ünün ise orta kritik bir seviyede saldırı gerçekleştirildiği ancak zamanında önlenerek herhangi bir problem yaşanmadığı bilgisini paylaştı.
YSK Başkanı Sadi Güven tarafından, saldırıların boşa çıkartıldığı ifade edilerek YSK-Havelsan iş birliği ile 40 mühendis ile birlikte partilerin saldırılara karşı çalışmalar yaptığını ifade etti.
Bakan Cahit Turhan: Günlük 500 saldırı bertaraf ediliyor!
Ulaştırma ve Altyapı Bakanı Cahit Turhan geçtiğimiz Temmuz ayında İstanbul Sanayi Odası Temmuz ayı Olağan Meclis Toplantısı’nda yaptığı konuşmada siber saldırılar üzerine alınan güvenlik önlemlerinden bahsetmişti ve “Devlet olarak Ulusal Siber Olaylara Müdahale Merkezi’ni kurduk. Burada tehditleri engelliyoruz. Özellikle finans, kamu, güvenlik kuruluşlarımıza yapılan saldırıları engellemeye çalışıyoruz. Günde yaklaşık 500 adet saldırı bertaraf ediliyor” ifadelerini kamuoyuyla paylaşmıştı.
Barış Pınarı Harekatı sırasında da Türkiye'ye yönelik siber saldırılar gerçekleştirildi.
SSB Başkanı Demir: Barış Pınarı esnasında siber saldırılar yapıldı!
Savunma Sanayi Başkanı İsmail Demir de Barış Pınarı Harekatı’nda ülkemizdeki kamu kurumlarına yönelik çeşitli siber saldırıların yapıldığını ifade ederek 31 Ekim 2019 tarihinde şu cümleleri kullanmıştı: “Barış Pınarı Harekatında kahraman ordumuz sahada mücadele ederken, terör örgütüne ait hacker gruplarının sosyal medyada örgütlenerek kamu kurumlarına yönelik siber saldırı ve veri sızıntısına yönelik girişimleri tespit edilmiştir. Yine son günlerde finans kurumlarına ve telekom operatörlerine yapılan siber saldırı gördük.
Bu örnekler, siber güvenliğin, siyasi propagandadan casusluk faaliyetlerine, hizmetlerin reddine ve kritik altyapının imhasına kadar çok çeşitli amaçlarla tüm siyasi ve askeri çatışmalarda güçlü bir araç haline geldiğini göstermektedir. Söz konusu tehditlerin bertaraf edilmesi için gerek Dijital Dönüşüm Ofisi, Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı, Ulusal Siber Olaylara Müdahale Merkezi gibi aktörler gerekse siber güvenlik projeleri vasıtasıyla SSB tarafından desteklenen siber güvenlik ekosistemiyle gerekli tedbirler alınmaktadır"
Veri ihlali nasıl yapılıyor?
Çalışanlar bizzat veri ihlaline neden olabiliyor!
Bir ofis veya şirket çalışanları veri ihlalinin sağlanmasının istemeden de bir parçası olabiliyorlar. Çünkü şirketlerin güvenlik prosedürlerinin dikkate alınmaması ve özellikle iş bilgisayarlarına dışarıdan girdi çıktı yapılan kişisel veriler, yanlış e-postalara gizli verilerin ulaştırılması, çalışanlara yeteri kadar konuyla ilgili eğitim verilmemesi, iş bilgisayarlarında çözülmesi çok kolay şifrelerin kullanılması gibi durumlar çeşitli veri ihlallerine sebep olabiliyor.
Siber suçlular 3 farklı yöntemle saldırıyor
Siber suçlular, firmaları pek çok açıdan hedef alırken genel olarak 3 farklı yöntem ile çalışıyorlar. Bunlardan ilki hassas bilgilere erişmek amacıyla istismarları kullanan hackerler. Bu hackerler şifre korsanlığı ile verilere erişim sağlayabiliyorlar.
İkinci çeşit siber saldırı yöntemi ise hackerların bu bilgileri toplamak amacıyla kullandığı kötü amaçlı yazılımları içeriyor.
Üçüncü çeşit siber saldırı yöntemi olarak hackerler çeşitli sosyal mühendislik çalışmalarını kullanabiliyorlar.
Sosyal mühendislik çalışmaları nedir?
Siber suçluların kullanıcılar hakkında elde ettikleri bilgileri kullanmak vasıtasıyla yaptıkları girişimleri sosyal mühendislik olarak adlandırabiliriz. Hackerlar tarafından şirketlere, kurumlara ya da kişilere en çok oltalama saldırıları gerçekleştiriliyor. Genel olarak şirketler veya resmi kuruluş üzerinden atılmış gibi gözüken e-postalar ile kullanıcıları ağlarına düşürüyor ve çeşitli veri ihlaline sebep oluyorlar.
Yetkisi olmayan önemli verilere erişmemeli
Şirketlerde her kişinin belirli bir dosya ve bilgi erişim alanı bulunmaktadır. Ancak tam yetki sahibi kişiler veri ihlalini tehlikeye atabilecek riskte bölgelere erişim sağlayabilirler. İşte bu yetkiyi barındırmayan kişilerin veri ihlaline sebep olabilecek dosyalara erişmesi ve bunu sızdırması da çeşitli ihlallere sebep olabiliyor.
Fidye yazılım ile tehdit
Siber veri güvenliğini tehdit eden en büyük unsurlardan birisi de fidye yazılımların şirket dosyalarını mail vb. yolları kullanarak eklentilerle şifrelemesi. Çözüm için ise maddi olarak şantajda bulunmaları. Tabi şirketler buna benzer birçok noktada çaresiz kalabiliyorlar.
Çalışanlar da potansiyel tehdit olabilir
Yalnızca yetkisi olmayan çalışanların verilere ulaşması ve bilgisi olmadan bunları paylaşması değil, kasıtlı olarak yapılan çeşitli veri sızdırmaları da çalışanların potansiyel bir tehdit olduğunu gözler önüne seriyor. Şirketlerdeki bazı çalışanlar finansal kazanç vb. kazanımlar elde etmek için çeşitli veri ihlallerine sebep olabiliyorlar.
Evrak hırsızlığı azımsanmaması gereken bir risk
Bütün bu saldırı odaklı girişimlerin birer parçası veya yolu olabilen dijital ihlallerin yanı sıra bir de verilerin fiziksel olarak saklanmasına karşı alınmayan önlemlerden kaynaklı çeşitli problemler de veri güvenliğini ciddi oranda riske atabiliyor.
Örneğin şirketlerin verilere saklarken fiziksel olan dosya gibi çıktılar veya yine kısmen dijital USB bellekler üzerinde dosyalamaların yapılması ve bunların da şifresiz olması kötü niyetli kişiler için yol gösterici olabiliyor.
Siber güvenlikte yeterli uzmanımız var mı?
27 Ekim 2019 tarihinde Rusya ABD ve Çin merkezli olduğu düşünülen bu siber saldırılar ve öncesindeki tüm saldırılar aslında tüm dünyada olduğu gibi Türkiye’de de veri güvenliği konusunu bir kez daha öne çıkardı. Teknolojinin gelişmesiyle artık firmaların bireysel hizmetlerden ziyade özellikle teknoloji yatırımlı çözümleri de gitgide artıyor. Bu tip siber saldırı durumlarında ise kullanıcıların veri güvenliğinin nasıl sağlanacağı sorusu ön plana çıkıyor.
Artan güvenlik endişesi nedeniyle şirket ve kurumlar, bünyesine siber güvenlik uzmanlarını dâhil etmeye başladılar. Fakat yaşanan bu saldırı gösterdi ki büyük bir saldırı karşısında finans gibi önemli bir alanda kurumlar bazı noktalarda çaresiz kalabiliyorlar.
İhtiyaç 15 bin, yetkin kişi:200!
Büyük saldırılara karşı hatta sadece saldırı olması da şart değil, veri güvenliği gibi önemli bir konuda daima korunaklı alanda kalmak amacıyla ülkemizde yaklaşık 15 bine yakın siber güvenlik uzmanına ihtiyaç olduğu ifade ediliyor. Fakat var olan yeterli uzman sayısı ise 200-300 düzeyinde olduğu biliniyor. Bunun en göze çarpan sebeplerinden bir tanesi ise üniversitelerde yeterli siber güvenlik eğitiminin sağlanmaması olarak karşımıza çıkıyor.
Özel sektör-kamu-akademi iş birliği sağlanmalı
Böylesine büyük saldırılarda Türkiye’de hali hazırda sistematik siber saldırıları durdurabilecek kişi sayısına zaten az sayıda sahipken alınması gereken önlemlerden bir tanesi de güvenlik konusunda özel sektör-kamu ve akademi ayırt etmeksizin el birliği ile konunun yetkili kişilerini bir araya toplamak ve iş birliği yapılması üzerine odaklanmak olduğu görülüyor.
DDos tatbikatı düzenli olarak gerçekleştirilmeli
Konunun uzman isimlerinden Beyaz Net Siber Güvenlik Takım Lideri Fatih Coşkun, gerçekleştirilen saldırının sadece Türkiye üzerinde değil, diğer ülkelerin de Telekom ve finans sektörünü planlı bir şekilde hedef aldığını ifade ederek konuyu geçtiğimiz ay yaşanan İstanbul depremindeki iletişim altyapı sorununa bağlayarak şunları söyledi:
"Saldırıların başarıya ulaşmasının nedeni 1 ay önceki İstanbul depreminde olduğu gibi altyapı yetersizliği diyebiliriz. Bu gibi saldırıların 2020 yılı içerisinde artarak devam edeceğini görmek çok zor değil. Bir an önce servis sağlayıcıların altyapılarına gereken kaynağı ayırmaları ve düzenli olarak DDoS tatbikatlarını yaptırmaları gerekmektedir. "
26 Ekim 2019 tarihinde İstanbul'da meydana gelen 5.8'lik depremde operatörlerin birçoğu sınıfta kalmıştı.
İstanbul depreminde ne olmuştu?
İstanbul Silivri’de 26 Ekim'de meydana gelen 5.8 büyüklüğündeki depremin ardından uzun bir süre operatörler aracılığıyla mobilden iletişim kurmak mümkün olmamıştı. Vatandaşlar, iletişim kurmak istediği kişilere erişemeyince, çözümü Wi-Fi ya da 4.5G üzerinden WhatsApp gibi uygulamalarla yapmışlardı.
Türk Telekom operatörünü kullanan müşteriler biraz daha şanssızdılar zira aynı günün gece saatlerinde bile hala mobil görüşmeler yapılamıyordu.
Büyük küçük, özel resmi tüm işletmeleri dikkate aldığımızda bütün veriler aslında bizi şu önemli çıkarımı yapmaya yönlendiriyor. Dijitalleşmenin takip edilemez bir hızla ilerlediği günümüzde artık güvenlik önlemlerini yok saymak veya bir riskle karşılaşana kadar konuya ilişkin önlem almamak hem kişiler hem de kurumlar açısından büyük bir felaketin kapısını aralayabilir.
Gerek işletmeler gerekse büyük çaplı devletler bazında teknoloji çağının en önemli argümanı ‘veri’ye karşı son derece dikkatli koruma yöntemleri uygulanmalıdır. Konunun uzmanlarıyla birlikte, özel sektör ya da devlet veyahut akademik çevre ayırt etmeksizin yeni bir saldırıyla karşılaşmadan önlem alınmalıdır. Zira yıkıcı etkilerini şu an çok görmesek de daha büyük çaplı saldırılar uzun vadede vatandaşların verilerini, kurumların stratejilerini tehdit eden unsurlar olarak karşımıza çıkması hiç de sürpriz olmaz.
