Ulaştırma, Havacılık ve Denizcilik Bakanı Binali Yıldırım, Türkiye'nin geçen hafta hedefi olduğu büyük siber saldırıyla ilgili olarak, "Siber savaş, gerçek savaştan bin beter sonuçlar doğurabiliyor, her türlü önlemi alıyoruz, daha da almamız lazım" dedi.
Yıldırım, yurtdışı kaynaklı olan ve menşei tam olarak bilinemeyen saldırının 14 Aralık'tan itibaren etkili olduğunu, hemen karşı önlemlerin devreye alındığını söyledi. Bakan Yıldırım, saldırının esas olarak Ortadoğu Teknik Üniversitesi tarafından işletilmekte olan ‘nick.tr' adlı Türkiye'deki bütün ‘.tr' uzantılı web adreslerinin yönetildiği DNS sunucularını hedef aldığını belirterek, "Sunucuyu ODTÜ işletiyor ama mesele bir ulusal güvenlik meselesi, bu çeşit saldırılara karşı gerekli önlemlere sahip olunmalı" dedi.
‘GERÇEK SAVAŞ GİBİ DAVULLA ZURNAYLA GELMİYOR'
Binali Yıldırım şöyle konuştu: "Siber savaş ve siber saldırı çok önemli konular. O yüzden biz bir siber güvenlik yasası çıkarttık, devlet çapında tatbikatlar yaptık. Bunlara devam edeceğiz, önlemleri arttıracağız. Çünkü siber savaş ve saldırı, gerçek savaş gibi davulla zurnayla gelmiyor, bir anda başlıyor ve hayatı tamamen felç etmeyi amaçlıyor. Bu bakımdan da belki sonuçları gerçek savaştan bile kötü; çünkü sizi hazırlıksız yakalamayı hedefliyor."
‘ODTÜ YETERLİ ÖNLEMLERİ ALMADI'
ODTÜ'deki sunucuyu BTK bünyesine almak istediklerini ancak ODTÜ'nün vermediğini belirterek "Hatta bize dava açtılar. Peki, kalsın ama önlemler konusunda ortak hareket edebilmeli, böyle saldırı anlarında işbirliği yapabilmeliyiz en azından. Bu saldırıda gördük ki ODTÜ yeterli önlemi almamış. Artık böyle saldırılar gündelik hayatın parçası haline geliyor; her an her yerden saldırı yapılabilir. O yüzden önlemlerimizi de sürekli almalı, sürekli güvenlik seviyemizi yüksek tutmalıyız. Konu çok ciddi" diye konuştu.
ODTÜ'DEN YANIT
ODTÜ Rektörü Prof. Dr. Ahmet Acar, 14 Aralık'ta başlayan siber saldırılara ilişkin, "Uluslararası literatüre geçecek düzeyde bir siber saldırı yaşandı. Şunu çok rahatlıkla söyleyebilirim. Alan Adı Yönetimi sistemi, saldırı öncesinde ve saldırı sırasında uluslararası güvenlik standartları ne gerektiriyorsa, gerekli önlem ve işlemlerin hepsini fazlasıyla yerine getirdi" dedi.
‘.tr' uzantılı Alan Adları Yönetimi'nde yetki paylaşımı ve denetim sağlamak adına, 2000'de Ulaştırma Bakanlığı İnternet Kuruluna bağlı olarak çalışan, sektör temsilcilerinin yer aldığı ‘DNS Çalışma Grubu'nun oluşturulduğunu ifade eden Acar, bu bağlamda 2000'den bu yana politika ve kuralları belirleme işlevini DNS Çalışma Grubunun, tahsis işlevini ise ODTÜ'nün yerine getirdiğini anlattı.
Prof. Dr. Acar, ODTÜ'nün ‘.tr' uzantılı internet adreslerinin tahsisinde yetkili olmasına ilişkin şunları söyledi:
"Bizim 15 yıl önce önemini vurgulayarak altyapısını oluşturduğumuz 'güçler ayrılığı' ve 'çok paydaşlı yönetim' modelinin ne denli önemli olduğu, uluslararası çevrelerde son 4-5 yıldır konuşulur oldu. ODTÜ, '.tr' uzantılı internet adreslerinin tahsisine ilişkin yetkisini, uluslararası anlaşma kapsamında kullanıyor. İnternet tahsisi üzerine çalışan ICANN ve IANA adlı kuruluşların verdiği ve denetlediği yetki bu. Bu hizmeti veren bir kurumun altyapısında veya işleyişinde bir aksama olması halinde ICANN ve IANA zaten otomatik olarak devreye giriyor. Güvenlik konusunda da uluslararası standartlar ne gerektiriyorsa onun üzerindeyiz."
DDoS SALDIRISI
Dünya üzerinde yaşanmış en yoğun saldırılardan birinin, 14 Aralık'ta gerçekleştiğini belirten Acar, yurt içinde ve dışında 5 ayrı noktada konuşlanan 6 adet ‘.tr' alan adı sunucusuna doğru gelen Dağıtık Servis Kesintisi Saldırısı'nın (DDoS) yaşandığı bilgisini verdi.
Acar, bunun sonucunda tüm ülkede, internet bant genişliğinde çok ciddi yoğunlukların yaşandığını, saldırının temel olarak ‘DNS yükseltme saldırısı' olarak başladığını aktardı. Acar, saldırının ‘.tr' alan adlarından ilgili IP adreslerine ulaşılmasını engellemek amacıyla yapay ağ trafiği üretmek de dahil, DNS sunuculara doğru yoğun ağ trafiği yollanması şeklinde, ülke dışındaki kaynaklar tarafından organize olarak gerçekleştirildiğini dile getirdi.
Acar, "Bu toplu saldırı, bugüne kadar dünya üzerinde yaşanmış en yoğun saldırılardan biri. Uluslararası literatüre geçecek düzeyde bir siber saldırı yaşandı" ifadesini kullandı.