26 Aralık 2015 00:50

Saldırılar sürerken

Fotoğraf: Envato

Paylaş

İsmail Gökhan Bayram

Tüm yazıları

nic.tr’ye yapılan DDoS saldırısı üzerine tartışmalar sürerken yeni bir saldırı da bankalar ve Ulaştırma Denizcilik ve Haberleşme Bakanlığı sitesine yöneldi. Bakanlığın sitesine perşembe günü saat 11 civarında kesilen erişim bir süre sonra tekrar sağlandı. Bakanlıktan konu hakkında yapılan açıklamada bir saldırı olmadığı, kesintinin ağda yapılan planlı çalışmalardan kaynaklandığı belirtildi.

Söz konusu planlı çalışmaya dair ortada kamuya açık herhangi bir duyuru bulunmaması, bu tip ağlarda güncellemeler sırasında çalışmanın aksamaması için yedek sistemlerin devreye alınmasının rutin bir uygulama olması ve hali hazırda sürmekte olan saldırıları da dikkate aldığımızda Bakanlığın iddiasının aksine erişimin kesilmesinin bir saldırıdan kaynaklanmış olma olasılığı oldukça yüksek. Aynı gün saat 16 sularında bankalara yönelik başlayan saldırı bankacılık hizmetlerinin ciddi şekilde kesintiye uğramasına yol açtı. Bu yazının yazıldığı saatlerde bazı banka sitelerine hâlâ erişilemiyordu.

Bir yandan saldırılar sürerken öte yandan da bir iktidar savaşı başladı. Bakan Binali Yıldırım saldırılar konusunda nic.tr sistemine ev sahipliği yapan ODTÜ’yü suçladı ve yetkinin BTK’ya verilmesini istedi. ODTÜ Rektörü ise bir açıklama yaparak siber saldırılara ilişkin önlemlerin en son teknoloji ile aralıksız olarak sağlanmakta olduğunu belirtti. Cuma günü bir ajansa demeç veren Başbakan Yardımcısı Lütfi Elvan ise ODTÜ’nün tr alan adları yönetiminin BTK’ya devredilmesine direndiğini belirttikten sonra ODTÜ Rektörünün kendini imparator zannettiğini ve haddini bilmesi gerektiğini söyledi.

ODTÜ bünyesindeki nic.tr’nin yaptığı işte başarılı olduğunu iddia edecek değilim. Üstelik eğer son saldırılardan bahsediyorsak sorumluluk sadece nic.tr’ye de ait değil. nic.tr’ye saldırının başladığı gün saat 16:20’de nic.tr sunucularına yurtdışından erişimi kapatan Ulusal Siber Olaylara Müdahale Ekibi(USOM), Telekomünikasyon İletişim Başkanlığı’na(TİB) bağlı. TİB ise Bilgi Teknolojileri İletişim Kurumu’na(BTK) bağlı. Yasaya göre görevlerini yerine getirmede bağımsız olan BTK’nın ilişkili olduğu bakanlık ise Ulaştırma Denizcilik ve Haberleşme Bakanlığı. Ve hepimiz BTK’nın iktidardan ne kadar bağımsız(!) olduğunu biliyoruz.

DDoS saldırılarına karşı savunmanın zorluğu bilinen bir gerçek. Ancak devasa DDoS saldırılarının atlatılabildiği pek çok örnek de mevcut. Öyleyse ortada toplam bir hazırlıksızlık ve beceriksizlik hali var. Şimdi hükümet suçu ODTÜ’ye atarak krizi fırsata çevirip nic.tr’nin denetimini almaya çalışırken ODTÜ’de “biz her şeyi uluslarası standartlara uygun olarak yaptık ama ne yapalım ki saldırı çok büyük” diyor. Hiç boşuna suçu birbirinize, sağa, sola atmaya çalışmayın. Hepiniz suçlusunuz.

YAZARIN DİĞER YAZILARI