banner39

banner35

Türkiye siber saldırıya ne kadar hazır?

Rus hackerların devlet kurumlarına yönelik saldırıları Türkiye'nin siber güvenlik alanında savunmasız olduğunu ortaya koydu. Uzmanlar, İran'ın bile Türkiye'yi taş devrine çevirebileceğini savunuyor

Bilim Teknoloji 28.12.2015, 12:13 28.12.2015, 13:37
Türkiye siber saldırıya ne kadar hazır?

Dünya Bülteni / Haber Merkezi

Devlet kurumlarını çökertme amacıyla Rusya ve Anonymous'dan geldiği belirtilen siber saldırılar, Türkiye'nin siber güvenlik potansiyelini sorgular hale getirdi. Güvenlik uzmanları, Türkiye'nin bu alanda kendini koruma kültürünü henüz geliştiremediğini ve İran gibi bir ülkenin bile Türkiye'yi sanal anlamda taş devrine götürebileceği belirtiliyor.

Radikal'e konuşan Siber Güvenlik Uzmanı Doç. Dr. Salih Bıçakcı, Türkiye'nin tüm komşularının ciddi bir siber saldırı potansiyeli olduğuna dikkat çekti. Bıçakçı, Türkiye'nin ise ba saldırıları göğüsleme japasitesinin çok düşük olduğunu vurguladı.

Bıçakcı, son saldırılarla ilgili olarak, "14 Aralık’ta başlayan dağıtık hizmet engelleme saldırısı (DDOS) olduğunu görüyoruz. Bu tür saldırının kaynağı olarak bulduğunuz IP’nin gerçek fail olup olmadığına çok güvenemezsiniz." dedi.

Bıçakcı, saldırılara karşı yeterli cevap verilip verilmediği konusunda ise, "İlk gün tüm yurtdışı IP’lerinizi kapatın dediler. Kapatınca; siber uzaydaki herşeyden soyutlandık, o zaman da işlev göremez hale geldik; sonra da açın dediler. Yanlış bir tercihti, kapattığınzda zaten karşı tarafın yapmasını istediğiniz şeyi yapıyorsunuz. Bu da USOM’un kötü yönettiğini gösteriyor aslında." şeklinde konuştu.

ODTÜ-HÜKÜMET TARTIŞMASI

Konuyla ilgili ODTÜ ile hükümet arasındaki tartışmalara da değinen Bıçakcı, "Ulaştırma Bakanlığı bu sunucuların kendi bünyelerinde yer alan BTK’ya geçmesini savunuyor ama saldırılar sırasında Ulaştırma Bakanlığı’nın hizmetleri de kendilerine göre kısa süre de olsa kesintiye uğradı. Bu noktada unutulan şu: her nerede bulunursa bulunsun devlet kendi sınırları içindeki bütün sunucuları ve hizmetleri korumak zorundadır. Artık geldiğimiz noktada milli siber uzay sınırları var ve koruması gerekiyor. Bu yüzden devlet ODTÜ sunucularının da bankaların sunucularının da korunmasından da sorumludur." diye konuştu.

KOORDİNASYON EKSİKLİĞİ

Türkiye’de kimin siber krizi yöneteceği ve nasıl yöneteceğinin hiç net olmadığını da sözlerine ekleyen Güvenlik Uzman Bıçakcı, şöyle konuştu: Kriz koordinasyon merkezi yok. USOM’un yönetmesi lazım ama onların yetkisi ve uzmanlık alanı çok sınırlı. Siber güvenlik konseyi var. Ulaştırma bakanlığının altında oluşturulmuş. O bu olaylara hiç müdahale etmedi. Ama onun pozisyonu da çok yanlış yerde. Başbakanlık altında bütün kurumlarla hızlı haberleşebilen ve etkin bir kriz merkezine ihtiyaç var. Son haliyle çıkan tek mesaj: Biz de siber kriz yönetme diye bir zihniyet yok.

SALDIRILARIN BOYUTLARI

Saldırıların boyutlarıyla ilgili olarak konuşan Bıçakcı şöyle devam etti: Bir ülkeyi taş devrine döndürebilecek bir tehditten söz ediyoruz. Ülkenin elektrik, su, taşıma sağlık, bankacılık sistemi; hepsini durdurabilir.

SALDIRI KİMLERDEN GELEBİLİR

Türkiye'nin sürtüşme içinde olduğu ülkelerin tamamının saldırı kapasitesi bulunduğunu belirten Bıçakcı, muhtemel saldırıları yapabilecek ülkeler konusunda ise şunları söyledi: Son on yıl içinde çok artmış durumda. Ama Akerika siber ordusunun ilk temellerini 1993’te attı. Stuxnet saldırısını hatırlayalım; İsrail ve ABD bir virüs geliştirip İran’ın nükleer tesisine yerleştirdiler ve İran’ın nükleer zenginleştirme süresini iki yıl geciktirdiler. O zamana (2010) kadar biz bu kadar nitelikli saldırının yapılabileceğinden emin değildik. Bu ortaya çıktıktan sonra İran ABD, Rusya, Çin ve İsrail’le birlikte dünyanın beşinci en iyi siber gücü haline gelmiş durumda. 31 Mart’taki elektrik sistemlerinde yaşanan sorunun saldırı olabileceğinden şüpheleniyorum çünkü İran endüstriyel kaynaklara saldırmak konusunda çok kabiliyet geliştirdi.

En büyük siber güçlerden üçü komşumuz. Siber dünyada coğrafi yakınlık bir anlam ifade etmiyor. ABD müttefikimiz olabilir ama o da siber gücünü istihbarat manasında bilgi çalmak için de kullanabilir.

Türkiye’nin politik olarak sürtüşme içinde olduğu ülkelerin hepsinin siber kapasitesi var, buna Suriye elektronik ordusu da dahil.

PKK’nın kendi hack team’i var. 2008’de bir çevirme sırasında Diyarbakır’da bir hacker yakalanıyor. Genekurmayın planları, MİT’ten bilgiler pek çok şey kriptolanmış şekilde bulunuyor. Artık alan o kadar genişledi ki, herkes bu kabiliyeti edinebilir. Düşmanın kim olduğu eskisi kadar net ve belli değil. Çünkü devlet yapıları çok simetrik yapılar. Belli bir yanıt üretirken atıl kalıyorlar. Zihinsel değişim gerikiyor. Mark Persky diye bir araştırmacının bir tabiri var. Çocuklar dünyaya ipadle geldiği için onlar dijital yerli; bizim gibi geçiş içinde olanlar; bu dünyada göçmeniz, anlamıyoruz tam bu dünyayı.

Yöneten insanların yaş ortalamasının yüksekliği onları göçmen yapıyor, saldıran çocukların ortalaması ise dijital yerliye doğru gidiyor.

SİBER GÜVENLİK KÜLTÜRÜMÜZ YOK

Türkiye'nin kendini korumak konusunda çok yetersiz olduğunun altını çözen Bıçakcı, "Bizim siber güvenlik kültürümüz yok. Çok ciddi devrimsel bir zihniyet değişimi yapmamız gerekiyor. Çok yapı birbirine kokordine olmayan bir yapı içinde çalışıyorlar. Durumsal farkındalığın çok uzağındayız. Memursunuz mesai 9 da başlıyor 5 te bitiyor. Bir hacker’ın mesaisi beşten sonra başlar. Bir siber güvenlik yönetimi, 7-24 aktif çalışan ve durumun farkında olan koordinasyon merkezine ihtiyaç var. Kriz mi olacak, kriz olmadan daha önlemi bilecek. Rusya’yla kriz yaşanabilir; Rusya’yı bloklayabilir miyiz diye hazırlık yapacak. Hem politik uzmanı olan hem istihbarat yapan hem halka gerekli duyuruyu yapacak bir merkez. Bambaşka bir güvenlik kültürünü temsil edecek." şeklinde konşutu.

Yorumlar (0)
21
parçalı bulutlu
Günün Anketi Tümü
Türkiye Esed rejimiyle diyalog kurmalı mı?