Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay, AA muhabirine, Türkiye’de siber güvenliği etkileyen DOS ve DDOS hücumlarına ait değerlendirmede bulundu. Hasar oluşturucu ya da bilgi ihlal edici nitelikte olmayan DDOS taarruzlarının sistemi karşılık veremez hale getirdiğine işaret eden Atalay, “DOS, servisi engelleme manasına geliyor. DDOS ise çok değişik noktalardan servisi engelleme manasında kullanılıyor. Türkiye’ye yönelik siber ataklar çoklukla bu türlü. Birçok noktadan kelam konusu sitenin adresine dakikada milyonlarca talep geliyor ve sistem taleplere yanıt veremiyor. Bunu bir noktadan yaptığınızda DOS, çok sayıda noktadan yaptığınızda ise DDOS oluyor.” diye konuştu.

Çeşitli yerlerdeki çok sayıda bilgisayardan, seçilmiş bir ya da birçok web adresine erişim talebinde bulunulduğunu anlatan Atalay, sistemi yavaşlatan ya da karşılık veremez hale getiren DDOS akınlarının ortadan kalkmasıyla sistemin olağan işleyişine döndüğünü söyledi.

Atalay, Türkiye’deki sitelere yönelik kelam konusu taarruzların çok kompleks olmadığını, hasebiyle uzmanlık gerektirmediğini vurgulayarak, “Çocuklar bile bu tip atakları yapabiliyor. Piyasada birkaç 100 dolara 1 saatliğine bir yeri kullanılamaz hale getiriyorlar, borsası bile var. Bu tıp işleri ticari ya da siyasi hedefle organize eden kişi ve örgütler bulunuyor.” tabirlerini kullandı.

“Siber ataklarla gayret mümkün”

Kelam konusu siber taarruzların, geldiği adreslerin bloklanması halinde engellenebileceğine dikkati çeken Atalay, atak adreslerinin değişebildiğini fakat bununla uğraşın mümkün olduğunu bildirdi.

Atalay, akınların belirli bir ülkeden kaynaklandığına dair kesin bir bilginin olmadığını söz ederek, şöyle konuştu:

“Belki saldıranlar ortasında Türkler bile vardır. Devlet dayanaklı taarruzlar, DDOS saldırısı olmaz, daha önemli hücumlardır, sistemi çökertir, kullanılamaz hale getirir. DDOS ataklarının ardında illa devlet dayanağı gerekmiyor.”

Türkiye’nin DDOS saldırısına uğrayan ve saldırıyı başlatan ülkeler ortasında uzun vakittir dünyada birinci 10’da yer aldığını aktaran Atalay, “Biz, Türkiye olarak bir yere hücum yapmıyoruz ancak bizim köle haline getirilmiş bilgisayarlarımızla birileri bir yere saldırıyor. Bu, Türkiye’nin saldırdığı manasına gelmez. Bu akınlar alelade, herkesin yapabileceği hücumlardır.” değerlendirmesinde bulundu.

Atalay, DDOS hücumlarının toplumda farkındalık oluşturulması açısından kıymetli olduğunu belirterek, Türkiye’de siber güvenlik açısından ferdî ve kurumsal seviyede yapılması gereken çok şey olduğunu lisana getirdi.

“Milli teknoloji ve tahliller olmazsa olmaz”

Siber güvenlikte ulusal teknoloji ve tahlillerin “olmazsa olmaz” nitelik taşıdığını vurgulayan Atalay, şöyle devam etti:

“Siber çabayla ilgili yazılım ve donanımları parasını verip alıyorsunuz lakin bunun size hizmet edip etmediğini tam olarak bilmiyorsunuz. Hakim olamadığınız eserleri kullandığınızda tahminen de siz bir ‘tehdit kapısı’ açıyorsunuz. Aldığınız eserleri kullanmasını bilen kâfi uzmanınız yoksa bunun parametrelerini hakikat ayarlayamadığınız, ince ayarını yapamadığınız siber güvenlik tahlilleri aslında birilerine kapı oluşturuyor olabilir. Parametreler fabrika ayarlarında bırakıldığında hackerlar ya da makus niyetli bireyler için kolay maksat oluyor.”

“Etkin uyum ve iş birliği önemli”

Atalay, DDOS akınlarının çeşitlenerek ve artarak devam edebileceği ihtarında bulunarak, siber taarruzlara karşı faal uyum ve iş birliğiyle çabanın değer taşıdığını, akınlardan dersler çıkarmak gerektiğini bildirdi.

Türkiye’ye yönelik kelam konusu akınların bu açıdan kıymetlendirilmesi gerektiğine dikkati çeken Atalay, mevzuya ait en kısa müddette inceleme başlatılması ve kapsamlı bir rapor hazırlanması gerektiğini söz etti.

Atalay, ulusal seviyede siber güvenliğin sağlanabilmesi için kritik altyapıların korunmasının da kıymetli olduğunu lisana getirdi.

Kritik altyapılarda siber taarruzlara karşı alınan tedbirlerin, Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından denetlenmesi gerektiğini vurgulayan Atalay, sektörel bazda tatbikatlar yaparak iş birliğinin artırılması gerektiğini söyledi.

Atalay, mevzuat açısından da siber güvenlik konusunda bütüncül bir ulusal siber güvenlik yasası hazırlanması gerektiğine işaret ederek, bu maddeyle faal bir uyum ve operasyonel yapı oluşturulması gerektiğini anlattı.

“Şifrelerinizi muhakkak aralıklarla değiştirin”

Siber taarruzlara maruz kalmamak için vatandaşların da alması gereken tedbirler olduğuna dikkati çeken Atalay, kullanılan her hesap için farklı şifre alınmasının değer taşıdığını vurguladı.

Atalay, mümkün olduğunca uzun şifre oluşturulması ve bunun belirli aralıklarla değiştirilmesi gerektiğini belirterek, şunları kaydetti:

“Kendiniz hakkındaki bilgilerden yararlanılarak yahut aile fertlerinin ismi, doğum tarihi, mesken hayvanlarının ismi üzere iddia edilmesi kolay sözcükler şifre olarak seçilmemeli. Arama çubuklarının şifrelerinizi kaydetmesine ve sizi hatırlamasına müsaade vermeyin. Parmakla tanıma süreci için bir parmağınızı tercih edin. e-Posta hesabınızı müdafaaya alın.”