Siber saldırıda ODTÜ zayıf kaldı
Türkiye son günlerde Rusya tarafından yapıldığı iddia edilen siber saldırıyla mücadele ediyor. Bakan Binali Yıldırım, konuyla ilgili yaptığı açıklamada ODTÜ'nün önlem alması gerektiğini belirtti.
Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, ".tr" uzantılı internet sitelerine yönelik saldırıların ardından Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Telekomünikasyon İletişim Başkanlığının (TİB) anında müdahale ettiğini ve bu saldırıların hangi ülkeden yapıldığının tespit edilmesinin kolay olmadığını belirtti.
İlk farkeden bakanlığımız oldu
Bilgisayar korsanlarının mı yoksa bir ülkede belirli grupların mı yaptığının detaylı çalışmayla ortaya çıkacağını anlatan Yıldırım ; "Gerçek tamamen farklıdır. Bunu ilk fark eden bizim bakanlığımızın bağlı ve ilgili kuruluşlarıdır. Fark eder etmez müdahale ettiler. Ulusal Siber Olaylara Müdahale Merkezini (USOM) devreye soktular. Siber güvenlikle ilgili zaten yasal altyapımız ve ekibimiz var. Onlar hemen devreye girdi ve olayı kontrol altına aldılar. 17 Aralık'a kadar bu olay devam etti. İki saat yavaşlama, kesilme oldu" diye konuştu.
Ulaştırma, Havacılık ve Denizcilik Bakanı Binali Yıldırım, Türkiye'nin geçen hafta hedefi olduğu büyük siber saldırıyla ilgili olarak, "Siber savaş, gerçek savaştan bin beter sonuçlar doğurabiliyor, her türlü önlemi alıyoruz, daha da almamız lazım" dedi.
"Sunucuyu ODTÜ işletiyor"Yıldırım, yurtdışı kaynaklı olan ve menşei tam olarak bilinemeyen saldırının 14 Aralık'tan itibaren etkili olduğunu, hemen karşı önlemlerin devreye alındığını söyledi. Bakan Yıldırım, saldırının esas olarak Ortadoğu Teknik Üniversitesi tarafından işletilmekte olan 'nick.tr' adlı Türkiye'deki bütün '.tr' uzantılı web adreslerinin yönetildiği DNS sunucularını hedef aldığını belirterek, "Sunucuyu ODTÜ işletiyor ama mesele bir ulusal güvenlik meselesi, bu çeşit saldırılara karşı gerekli önlemlere sahip olunmalı" dedi.
"Bir anda başlıyor"Binali Yıldırım şöyle konuştu: "Siber savaş ve siber saldırı çok önemli konular. O yüzden biz bir siber güvenlik yasası çıkarttık, devlet çapında tatbikatlar yaptık. Bunlara devam edeceğiz, önlemleri arttıracağız. Çünkü siber savaş ve saldırı, gerçek savaş gibi davulla zurnayla gelmiyor, bir anda başlıyor ve hayatı tamamen felç etmeyi amaçlıyor. Bu bakımdan da belki sonuçları gerçek savaştan bile kötü; çünkü sizi hazırlıksız yakalamayı hedefliyor."
Bakan ODTÜ'yü suçladıODTÜ'deki sunucuyu BTK bünyesine almak istediklerini ancak ODTÜ'nün vermediğini belirterek "Hatta bize dava açtılar. Peki kalsın ama önlemler konusunda ortak hareket edebilmeli, böyle saldırı anlarında işbirliği yapabilmeliyiz en azından. Bu saldırıda gördük ki ODTÜ yeterli önlemi almamış. Artık böyle saldırılar gündelik hayatın parçası haline geliyor; her an her yerden saldırı yapılabilir. O yüzden önlemlerimizi de sürekli almalı, sürekli güvenlik seviyemizi yüksek tutmalıyız. Konu çok ciddi" diye konuştu
Saldırıların arkasında Rusya var
Savunma Sanayii Müsteşarlığı iştiraklerinden Savunma Teknolojileri Mühendislik ve Ticaret AŞ'nin (STM) Genel Müdürü Davut Yılmaz, son dönemde Türkiye'ye yönelik siber saldırıları değerlendirdi.
Yılmaz, "Rusya'nın, sorun yaşadığı her ülkede siber gücün tüm bileşenlerini aktif olarak kullandığını görüyoruz. Dolayısıyla, Türkiye'deki saldırıların arkasında Rusya'nın olma ihtimalinin düşük olmadığını söyleyebiliriz" değerlendirmesinde bulundu.
Saldırının organize ve hedef odaklı olduğunu ifade eden Yılmaz, saldırı için seçilen hedeflerin, rastgele ya da sıradan bilgisayarlara değil, Türkiye'nin ".tr" uzantılı alan adları için hizmet veren sunucularına yöneldiğini ve buralarda yaklaşık 400 bin alan adının yönetildiğini söyledi.
Hedef ODTÜ'deki ‘com.tr' uzantılı DNS server sistemi
Hafta sonundan bu yana hackerlar, Rusya kökenli bir siber saldırı ile ODTÜ'deki ‘com.tr' uzantılı DNS server sistemini hedef alıyor.
Neden ODTÜ?
Türkiye'deki ".tr" uzantılı alan adları ODTÜ Bilgisayar Merkezi tarafından yönetiliyor. Network ve alan adı sunucularının (name servers), büyük ve dünyanın çeşitli bölgelerinden gelen bir dDOS saldırısına uğradığı ve saldırı nedeniyle satüre olduğu ve cevap veremez hale geldiği anlaşılıyor. Türkiye'deki com.tr uzantılı alan adlarında iki gündür aralıklarla yaşanan aksaklıkların ve erişim güçlüğünün de bu saldırılardan kaynaklandığı öğrenildi. Saldırı nedeniyle, zaman zaman ".tr" uzantılı alan adlarını taşıyan web sitelerine ve e-maillere ulaşımda zorluklar çekiliyor.
Türkiye'nin eğitimli bilişim personeli sayesinde saldırıları bertaraf ettiği ve durumun şu an için kontrol altında olduğu ancak saldırı ve tehditlerin sürdğü de bildirildi.
".TR" Adları 1990'dan Bu Yana ODTÜ Tarafından Yönetiliyor".tr" üst düzey alan adı ve onun altında yer alan ikinci seviye alan adlarının yönetimi ve koordinasyonu Internic'e ilk olarak kayıt edildiği 1990 yılından beri Orta Doğu Teknik Üniversitesi (ODTÜ) tarafından sürdürülüyor. Türkiye, 1990 yılında TÜVAKA (Türkiye Üniversiteler ve Araştırma Kurumları Ağı) tarafından alınan karar doğrultusunda “ikinci düzey alt alan adı modeli”ni benimsemişti.".TR" alan ad politika ve kurallarını, 11 kuruluş temsilcisinden oluşan “DNS Çalışma Grubu” belirliyor ve sunucuları ODTÜ çalıştırıyor. Ancak 5809 sayılı kanun içine konularak, bu hizmetin BTK tarafından üstlenilmesi kararı alınmıştı. ODTÜ ise bu konuyu mahkemeye taşınmıştı.
