Siber saldırılara karşı çok önemli ‘şifre’ uyarısı

Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay, AA muhabirine, Türkiye’de siber güvenliği etkileyen DOS ve DDOS saldırılarına ilişkin değerlendirmede bulundu. Hasar oluşturucu ya da veri ihlal edici nitelikte olmayan DDOS saldırılarının sistemi cevap veremez hale getirdiğine işaret eden Atalay, “DOS, servisi engelleme anlamına geliyor. DDOS ise çok değişik noktalardan servisi engelleme anlamında kullanılıyor. Türkiye’ye yönelik siber saldırılar genellikle böyle. Birçok noktadan söz konusu sitenin adresine dakikada milyonlarca talep geliyor ve sistem taleplere cevap veremiyor. Bunu bir noktadan yaptığınızda DOS, çok sayıda noktadan yaptığınızda ise DDOS oluyor.” diye konuştu.

Çeşitli yerlerdeki çok sayıda bilgisayardan, seçilmiş bir ya da birçok web adresine erişim talebinde bulunulduğunu anlatan Atalay, sistemi yavaşlatan ya da cevap veremez hale getiren DDOS saldırılarının ortadan kalkmasıyla sistemin normal işleyişine döndüğünü söyledi.

Atalay, Türkiye’deki sitelere yönelik söz konusu saldırıların çok kompleks olmadığını, dolayısıyla uzmanlık gerektirmediğini vurgulayarak, “Çocuklar bile bu tip saldırıları yapabiliyor. Piyasada birkaç 100 dolara 1 saatliğine bir yeri kullanılamaz hale getiriyorlar, borsası bile var. Bu tür işleri ticari ya da siyasi amaçla organize eden kişi ve örgütler bulunuyor.” ifadelerini kullandı.

“Siber saldırılarla mücadele mümkün”

Söz konusu siber saldırıların, geldiği adreslerin bloklanması halinde engellenebileceğine dikkati çeken Atalay, saldırı adreslerinin değişebildiğini ancak bununla mücadelenin mümkün olduğunu bildirdi.

Atalay, saldırıların belli bir ülkeden kaynaklandığına dair kesin bir bilginin olmadığını ifade ederek, şöyle konuştu:

“Belki saldıranlar arasında Türkler bile vardır. Devlet destekli saldırılar, DDOS saldırısı olmaz, daha ciddi saldırılardır, sistemi çökertir, kullanılamaz hale getirir. DDOS saldırılarının arkasında illa devlet desteği gerekmiyor.”

Türkiye’nin DDOS saldırısına uğrayan ve saldırıyı başlatan ülkeler arasında uzun zamandır dünyada ilk 10’da yer aldığını aktaran Atalay, “Biz, Türkiye olarak bir yere saldırı yapmıyoruz ama bizim köle haline getirilmiş bilgisayarlarımızla birileri bir yere saldırıyor. Bu, Türkiye’nin saldırdığı anlamına gelmez. Bu saldırılar alelade, herkesin yapabileceği saldırılardır.” değerlendirmesinde bulundu.

Atalay, DDOS saldırılarının toplumda farkındalık oluşturulması açısından önemli olduğunu belirterek, Türkiye’de siber güvenlik açısından bireysel ve kurumsal düzeyde yapılması gereken çok şey olduğunu dile getirdi.

“Milli teknoloji ve çözümler olmazsa olmaz”

Siber güvenlikte milli teknoloji ve çözümlerin “olmazsa olmaz” nitelik taşıdığını vurgulayan Atalay, şöyle devam etti:

“Siber mücadeleyle ilgili yazılım ve donanımları parasını verip alıyorsunuz ama bunun size hizmet edip etmediğini tam olarak bilmiyorsunuz. Hakim olamadığınız ürünleri kullandığınızda belki de siz bir ‘tehdit kapısı’ açıyorsunuz. Aldığınız ürünleri kullanmasını bilen yeterli uzmanınız yoksa bunun parametrelerini doğru ayarlayamadığınız, ince ayarını yapamadığınız siber güvenlik çözümleri aslında birilerine kapı oluşturuyor olabilir. Parametreler fabrika ayarlarında bırakıldığında hackerlar ya da kötü niyetli kişiler için kolay hedef oluyor.”

“Etkin koordinasyon ve iş birliği önemli”

Atalay, DDOS saldırılarının çeşitlenerek ve artarak devam edebileceği uyarısında bulunarak, siber saldırılara karşı etkin koordinasyon ve iş birliğiyle mücadelenin önem taşıdığını, saldırılardan dersler çıkarmak gerektiğini bildirdi.

Türkiye’ye yönelik söz konusu saldırıların bu açıdan değerlendirilmesi gerektiğine dikkati çeken Atalay, konuya ilişkin en kısa sürede inceleme başlatılması ve kapsamlı bir rapor hazırlanması gerektiğini ifade etti.

Atalay, ulusal düzeyde siber güvenliğin sağlanabilmesi için kritik altyapıların korunmasının da önemli olduğunu dile getirdi.

Kritik altyapılarda siber saldırılara karşı alınan önlemlerin, Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından denetlenmesi gerektiğini vurgulayan Atalay, sektörel bazda tatbikatlar yaparak iş birliğinin artırılması gerektiğini söyledi.

Atalay, mevzuat açısından da siber güvenlik konusunda bütüncül bir ulusal siber güvenlik yasası hazırlanması gerektiğine işaret ederek, bu yasayla etkin bir koordinasyon ve operasyonel yapı oluşturulması gerektiğini anlattı.

“Şifrelerinizi belli aralıklarla değiştirin”

Siber saldırılara maruz kalmamak için vatandaşların da alması gereken önlemler olduğuna dikkati çeken Atalay, kullanılan her hesap için ayrı şifre alınmasının önem taşıdığını vurguladı.

Atalay, mümkün olduğunca uzun şifre oluşturulması ve bunun belli aralıklarla değiştirilmesi gerektiğini belirterek, şunları kaydetti:

“Kendiniz hakkındaki bilgilerden yararlanılarak veya aile fertlerinin adı, doğum tarihi, ev hayvanlarının ismi gibi tahmin edilmesi kolay sözcükler şifre olarak seçilmemeli. Arama çubuklarının şifrelerinizi kaydetmesine ve sizi hatırlamasına izin vermeyin. Parmakla tanıma işlemi için bir parmağınızı tercih edin. e-Posta hesabınızı korumaya alın.”