İnternet siteleri gerçek saldırılarla test edilecek
BTK Başkanı Acarer, "Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, BTK, TÜBİTAK UEKAE işbirliğinde, özel ve kamu kurum ve kuruluşlarının bilişim altyapıları ile ilgili teknik, idari ve hukuki yeterliliklerini denedikleri gerçek siber saldırılar, geçen yı
ANKARA - Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Tayfun Acarer, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, BTK, TÜBİTAK UEKAE işbirliğinde, özel ve kamu kurum ve kuruluşlarının bilişim altyapıları ile ilgili teknik, idari ve hukuki yeterliliklerini denedikleri gerçek siber saldırıların, geçen yıl olduğu gibi bu yıl da yapılacağını bildirdi.
Acarer, yaptığı açıklamada, Redhack ve Anonymous hacker gruplarının bir süre önce işbirliği yaptıklarını ve kamu kurumlarına saldırıda bulunacaklarını duyurduklarını anımsattı. Acarer, "Geçtiğimiz hafta içinde, ana hedefin Adalet Bakanlığı ve Emniyet Genel Müdürlüğü olduğu saldırıların 27 Nisan saat 20.00'de başlayacağını ve saldırı tipinin saldırılan sistemi işlev görmez hale getiren DDOS saldırısı olduğunu kendi IRC kanallarında açıkladılar. Bu kanallar takip edilerek bu bilgilerin alınmasını müteakip Kurumumuz uzmanları, Emniyet Bilişim Suçları Dairesi, Adalet Bakanlığı ve TÜBİTAK uzmanları konu üzerinde çalışmaya başlamışlar ve gerekli hazırlıkları yapmışlardır" diye konuştu.
Söz konusu saldırıların, öncelikle hedef olarak belirlenen UYAP, HSYK, Adalet Bakanlığı ve Emniyet Genel Müdürlüğü sitelerine yapıldığına dikkati çeken Acarer, sonuç alınamayınca yeni hedeflerin belirlendiğini ve İçişleri Bakanlığı, TBMM ve Dışişleri Bakanlığı sitelerine saldırılar düzenlendiğini belirtti.
"Siber saldırılar en tehlikeli suçların başında"
Sayılan kurumlarla ilgili toplam 20 kadar siteye saldırıldığını kaydeden Acarer, alınan önlemler sonucunda hiçbir sitenin çökertilemediğini, saldırı sırasında ve sonrasında sitelerin tamamının ayakta kaldığını bildirdi.
Bugün, kritik altyapılar denilen, savunma, elektrik-su, haberleşme, sağlık, sosyal güvenlik ve benzeri hizmetlerin bilgi ve iletişim teknolojileri altyapıları kullanılarak gerçekleştirildiğine işaret eden Acarer, "Dolayısıyla kamu, özel sektör ve bireysel bilgilerimiz elektronik ortama taşınmış olduğundan, bunları hedef alan siber saldırılar, günümüzde en tehlikeli suçların başında gelmektedir" dedi.
Bireysel ya da kurumsal tüm kullanıcıların, siber güvenlik konusunda bilinçli olması, gerekli güvenlik önlemlerini almaları ve alınan güvenlik önlemlerine uymalarını isteyen Acarer, "Artık günlük yaşamımızın vazgeçilemez bir parçası olan siber ortamın güvenliği büyük önem taşımaktadır. Kötücül yazılımlar kullanılarak ya da doğrudan DDOS saldırılar düzenlenmesi, botnet gibi bilgisayarların kullanıcının inisiyatifi dışında hareket edecek şekilde ele geçirilmesi, masum oyunlar ya da macera arayan kişilerin bilinçsizce suça alet olmalarına yol açmaktadır" dedi.
"Bu yıl da siber saldırı tatbikatı olacak"
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, BTK, TÜBİTAK UEKAE işbirliğinde, geçen yıl düzenlenen gerçek siber saldırıların yapıldığı Ulusal Siber Güvenlik Tatbikatının sonunda, özel ve kamu kurum ve kuruluşları bilişim altyapıları ile ilgili kendi teknik, idari ve hukuki yeterliliklerini denediklerini anımsatan Acarer, bu yıl da yine tatbikatların yapılacağını, daha fazla katılımcının bu tatbikatlarda yer almasını ve kurumsal düzeyde farkındalığın artmasını istedi.
Siber alemdeki bilgilerin tüm insanlığın ortak malı, tüm yazılım ve donanımların ise ülkelerin önemli kaynakları olduğunu vurgulayan Acarer, "Bu nedenle, tüm bireysel ve kurumsal kullanıcıların sorumlu davranmaları ve nereden gelirse gelsin yapılan saldırılara tepki göstermeleri gerekmektedir. Çünkü, teknik ve idari anlamda, saldırılarla zaten mücadele ediliyor ve ataklar etkisiz hale getiriliyor. Ancak, siber saldırılar sempati gösterilemeyecek kadar çok büyük zararlara yol açabilen, zaman zaman siber saldırı yapanların bazı hedef ve gerekçeler göstermelerine rağmen, aslında hedefi tüm insanlığa yönelik olan bir şiddet türüdür" ifadesini kullandı.
"Saldırıya maruz kalan siteler ayakta"
27 ve 28 Nisan günü bazı kamu kurumlarına siber saldırıların olduğunu, fakat herhangi bir sonuç alınamadığına dikkati çeken Acarer, şunları kaydetti:
"Türk Telekom'un fiber internet çalışmaları kapsamında gerçekleşen teknik bir arızadan kaynaklanan yaklaşık 1 saat 10 dakika süren ve yalnızca bireysel TTnet abonelerini etkileyen internet kesintisinin kamu kurumlarına yapılan saldırı ile herhangi bir ilgisi bulunmamaktadır.
Saldırıların koordine edildiği IRC kanalında da saldırganlar yaşanan internet kesintisinin kendi yaptıkları saldırı ile ilgili olmadığını belirtmişlerdir. Bununla birlikte, 28 Nisan sabahı Redhack grubu, internet kesintisinin kamu kurumlarına yaptıkları saldırılardan kaynaklandığını iddia etmiş ve kamuoyu yanıltılmaya çalışılmıştır.
Sonuç olarak, bazı hacker grupları 27 Nisan ve 28 Nisan günlerinde bazı kamu kurumlarına saldırılar düzenlemişler, fakat alınan önlemler neticesinde başarılı olamamışlardır. Saldırıya maruz kalan sitelerin tamamı ayaktadır. 27 Nisan gecesi bireysel abonelerin yaşadığı internet kesintisi ise Türk Telekom tarafından yapılan altyapı çalışmalarından kaynaklanmış olup, ne bu sistemlere yapılan bir saldırı ile ne de kamu kurumlarına yapılan saldırılar ile ilgisi bulunmamaktadır."
(AA)