Türkiye'de internet sitelerinin 4 gündür saldırı altında olduğu ortaya çıktı. Devlet kurumlarında işlemleri aksatan, şirketleri zarara uğratan, "tr." uzantılı sitelere erişimi yavaşlatan saldırının kaynağı henüz bilinmiyor. Gözler Rusya'da...
Türkiye'deki internet siteleri dört gündür ciddi bir saldırı altında. Devlet dairelerinin sitelerinde işlemler aksıyor, şirketler zarara uğruyor, öğrenciler üniversite e-posta hesaplarını kullanamıyor, ".tr" uzantılı haber sitelerine de yurtdışında erişimde zorluk yaşanıyor.
Peki neden? Ve bu saldırının arkasında kim var? İşte dört maddede yanıtlar:
1) Saldırı nasıl başladı
Turk-internet.com'a konuşan bilişim uzmanlarına göre saldırı 14 Aralık sabahı başladı. ".tr" uzantılı alan adlarını yöneten ODTÜ Bilgisayar Merkezi'ndeki NIC.TR saldırıya hedef oldu. Network ve alan adı sunucularının (name servers), büyük ve dünyanın çeşitli bölgelerinden gelen bir dDOS saldırısına uğradı ve saldırı nedeniyle tıkanıp cevap veremez hale geldi.
2) Türkiye nasıl cevap verdi
14 Aralık saat 16.20'de Türkiye'de yetkililer saldırıyı önlemek için NIC.TR sunucularına erişimi yurt dışına kapattı. Böylece Türkiye'de içindeki kurumlar arasında iletişim yeniden sağlandı. Ancak Türkiye'deki 400 bin kadar .tr uzantılı şirket ve resmi kurumun sitesine yurt dışından erişim kesilmiş oldu.
3) Saldırının arkasında Rusya mı var
Saldırının boyutu ve dünyanın her yerinden gelmesi, etkin bir hacker ağı olan Rusya'nın bu işin arkasında olduğu iddiasını güçlendiriyor. Buna karşın elde henüz kesin bir delil yok. Rusya, 2007'de Estonya'nın Lenin heykelinin yerini değiştirmesi olayı sırasında, ülkenin internet sistemine saldırmış ve 4 gün süreyle felç etmişti. Son Rus-Türk uçak olayının da buna yol açabileceği düşünülüyor.
4) Nerede hata yapıyoruz
Uzmanlar bu tür saldırılara yanıt vermenin zor olduğunu ve dünyada da etkin bir savunmanın geliştirilemediğini belirtiyor. Buna karşın Ulusal Siber Olaylara Müdahele Ekibi olan ve TİB altında çalışan USOM'un "hataları" da eleştiriliyor. Yetkililerin saldırı konusunda açıklama yapmaması, USOM'un ulusal çaptaki saldırıları ana sayfasında raporlamaması, savunma amacıyla tüm yurtdışı trafiği kesme yoluna gitmesi ve ODTÜ'nün sunucularının hepsinin aynı yerde tutulması başlıca eleştiri konuları.