Kısa bir süre önce canlı blog halinde yazdığımız Türkiye’ ye yönelik Siber Saldırılar hakkında Bilim, Sanayi ve Teknoloji Bakanı Fikri açıklama yaptı.
Bakan Fikri Işık, saldırının nasıl olduğunu, nerelerden sızıntı olabildiğini, saldırılar karşısında alınan önlemlerin neler olduğunu ve bundan sonra benzer durumların yaşanmaması için neler yapılacağını açıkladı.
Bilim, Sanayi ve Teknoloji Bakanı Fikri Işık’ ın Siber Saldırı ile ilgili Habertürk Tv’ ye yaptığı açıklamalarını madde madde yayınlıyoruz.
? Siber saldırılar bugün de biraz form değiştirerek devam ediyor. İlk yoğun saldırı 14 Aralık’ta oldu. Ve bu ‘.tr’ alan adına yönelik yoğun bir saldırı. Bu saldırıda bireysel olarak herhangi bir kurumu hedef alıp, o kurumun sistemini çökertmek ya da bilgileri çalmak amaçlı bir saldırı değil. Bu saldırı sistemi tıkamak, işlemez hale getirmek veya sisteme girişi engellemek olarak yapılıyor.
? Yani sisteme yönelik bir saldırı Türkiye’ye yönelik komple bir internete yönelik ciddi bir saldırı. Bunu da trafiği arttırarak yapıyorlar. Yani Boğaz köprüsü’nü düşünün Boğaz Köprüsü’nden normalde her gün 50 bin araç geçerken bir anda bunu 500 bin araca çıkararak sistemi tamamen kilitlemek gibi bir saldırı şeklinde yapıyorlar.
? Bunu da zombi bilgisayarlar dediğimiz o köle bilgisayarlar bazen bizim cep telefonumuz oluyor veya masa üstü bilgisayar oluyor. Ya da başka bir düzenek oluyor. Onu bizim hiç farkına varmadan zombi bilgisayar haline getiriyorlar veya zombi akıllı telefon haline getiriyorlar.
? Ve hedefledikleri gün aynı anda Türkiye’nin çıkışına yönelik son saldırıda 10 bin kat arttırmışlar. Trafiğe 1 araç geleceğine 10 bin araç geldiğinde ne olursa sistemde de çok ciddi bir yavaşlama oluyor, giriş engelleniyor, bağlantılar yavaşlıyor. Zarar vermeye çalışıyorlar. Saldırıların devam edeceği öngörüsüyle mutlaka bunlara yönelik hızlı ve etkin tedbirlerimizi almamız gerekiyor.
? Birincisi Türkiye böyle bir saldırının olacağına yönelik kamu kurumlarımız almamız gereken tedbirleri almamış. ODTÜ’nün eleştiri ortasında olmasının sebebi o. 5 tane çıkış hattının 4’ünün bir tane servis sağlayıcı tarafından yönetilmesi ve oradaki trafiğin arttırılması trafiğin bir anda Türkiye’nin hızını tak diye düştü.
? Halbuki bunun yayılması gerekiyordu. Çok daha farklı noktalardan Türkiye’nin çıkış alabilmesi, trafik alabilmesi gerekiyordu. Şimdi bu yapıldı. Bundan sonraki saldırılarda sistemin bu kadar yavaşlamasıyla karşılaşmayacağız.
? Bilgilerin çalınmasına, A bankasının sistemini çökertme, işlemez hale getirmek değil. Trafiği kilitleyerek tamamen durdurma ya da yavaşlatma bu amaçla yapılıyor. Yarın böyle bir şey yapılır mı, elbette yapılır. Protokolden olan boşluklardan dolayı.
? Sabah yaşanan olayı söyleyeyim bir kamu kurumunun mail adresine; Türkiye’nin kusuru değil uluslararası kusur, sanki kamu kurumundan mail geliyor gibi bütün kurumlardan mail göndermişler. Bu aralar dikkatli olmak gerekiyor, word dosyalarını açmamakta fayda var.
? Tabii Bilim Sanayi Teknoloji Bakanlığı olarak olayın operasyon kısmında değil, teknoloji kısmındayız. Burada yetkili kurum BTK ve Ulaştırma Bakanlığımız. ODTÜ’yle trafiğin yönetildiği ana merkezin devriyle ilgili çok büyük tartışma var. Burada ümit ederim tartışma en kısa zamanda noktalanır. Kurumlar arası çekişmeden dolayı aksamaz ve gecikmez.