Siber güvenlik çözümlerinin geliştirilmesi ve inovasyonu konusunda global bir şirket olan Comodo Mühendislikten Sorumlu Başkan Yardımcısı Egemen Taş, Türkiye’ye yönelik olarak gerçekleştirilen siber saldırıları değerlendirdi.
ETKİSİ DÜŞÜRÜLEBİLİR
Öncelikle Türkiye’nin yüksek hazırlıklı müdahale ekiplerini ilk müdahaleleri yapıp backbone transferi ile saldırının etkisini düşürmeye çalışmalı. Eğer saldırının kapasitesi Türkiye’nin müdahale edebileceği sınırlarda ise etki düşürülebilir. Aldığımız verilere göre 40 GB/s lik bir saldırı var ki bu çok ciddi bir saldırı yoğunluğu değil. Çok rahat püskürtülebilir.
YOĞUN TRAFİK YÖNLENDİREREK ÇALIŞAMAZ HALE GETİRİYORLAR
Türkiye’ye yapılan siber saldırılar teknik olarak DNS Amplifiation (DNS yansıması) saldırısı sınıfına giren saldırılardandır. Bu saldırı türünde saldırganlar bozuk konfigürasyonlu DNS sunucularını kullanarak saldırı noktalarına büyük boyutlarda trafik yönlendirmesi yapmaktadırlar. Saldırı noktasının trafik limiti, mesela ODTÜ sunucuları, gelen trafiği kaldıramayacak kadar dolunca da saldırı başarıya ulaşmış oluyor.
SALDIRIDA 25 MİLYONA YAKIN DNS SUNUCUSU KULLANILABİLİR
Internet üzerinde saldırıda kullanılacak 30 milyona yakın açık DNS sunucusu bulunmakta ve bunların yaklaşık yüzde 95’i saldırılarda kullanılabilecek zafiyetlere sahip olabilir.
SALDIRI DÜNYANIN HERHANGİ BİR YERİNDEN OLABİLİR
Sunun da altını çizmeliyiz ki siber dünyada sınır yok. Yani bu saldırı sunucuları dünyanın herhangi bir yerinde olabilir sadece Türkiye içinde değil. Dolayısıyla sadece Türkiye içinde yapılabilecekler ile kesin çözüm almak mümkün olmayabilir.
KÜÇÜK GRUPLARIN YAPABİLECEĞİ BOYUTUN ÇOK ÜSTÜNDE
Saldırının boyutu gözlemlendiğinde bunun çok organize olmayan ve kaynakları olmayan küçük gruplar tarafından yapılamayacağını düşünüyorum. Devlet dışı aktörlerin bu tür saldırılara karşı yapabilecekleri pek bir şey yok.
PROAKTİF MÜDAHALE EKİPLERİ KURULMALI
Sadece Türkiye’de önlem alarak kesin çözüme ulaşılması pek kolay değil. Saldırıda kullanılan DNS sunucularına proaktif müdahale ekipleri kurulması ve müttefik ülkeler ile koordine bir şekilde bu sunuculara müdahale edilmesi gerekli.
BU SALDIRIYI KARŞILAYABİLECEK TEK ORGANİZASYON NATO
Unutmayalım ki, 25 milyon potansiyel sunucudan bahsediyoruz. Bunu müttefiksiz başarmak mümkün değil. Bunu başarabilecek tek organizasyon NATO’dur. NATO’nun siber saldırı cevap kabiliyeti ve Türkiye’nin buna ne kadar entegre olduğunu görmemiz lazım.
BANKA MÜŞTERİLERİNİN BİRİKİMLERİNE YÖNELİK BİR SALDIRI DEĞİL
Bankalara yapılan saldırıların etkisi servisleri kullanamamak şeklinde olur. Bu müşterilerin yatırımlarına ve birikimlerine yönelik bir saldırı değil. Kırmızı kod durumundadırlar muhtemelen… Dolayısıyla ben bankalara karşı DDOS dışında başarılı bir saldırı olasılığını çok düşük görüyorum.
