Türkiye siber saldırıya hazırlıklı değil!

Geçtiğimiz günlerde Türkiye'nin önemli şirketlerine yönelik başlayan siber saldırının ardından ortaya çıkan durum, ülkemizin bir saldırıya hiç de hazırlıklı olmadığı.

Türkiye siber saldırıya hazırlıklı değil!

Pazar günü öğleden sonra, Garanti BBVA bankası 100 Gbps’lik dolaylı siber saldırı ile karşılaştı. Paketler şeklindeki bu saldırı Türkiye’nin yetersiz olan internet altyapısını tıkadı. Önce Türk Telekom, sonra diğer operatör ve veri merkezlerinin şebekeleri çöktü. Garanti Bankası’nda işlem yapmak hem parasal, hem de POS işlem yapmak pazartesi günü bile sıkıntılıydı. Saldırı 5-6 saat sürdükten sonra, yurtdışı filtreler kullanılarak yavaşlatıldı. Giderek de paketler azaldı.

ZAMANLAMA İLGİNÇTİ

Banka ilk gün kısa ve içeriği boş bir açıklama dışında bilgi vermedi. Kendi içinde hasar tespiti yaptığını duyuyoruz. Saldırının zamanlaması ve cinsi ilginçti. Saldırılar zarar vermek için yapıldığına göre, mesai saatleri içinde olsa daha fazla zarar verirdi. Ama haftasonunda ve arkasından da toplamda 3 güne varan tatilde yapıldı. Yani bankaya hem az zarar verildi, hem de kendisini toplama fırsatı sağlandı. Bu nedenle siber güvenlikçiler olayın “Uyarı” ya da “Test” olduğu şüphesi taşıyorlar.

SİBER İSTİHBARAT

Siber güvenlik aynı zamanda bir istihbarat işidir. Yani güvenlikçiler bir yandan yazılım-donanım ile uğraşırlarken, diğer gözleri ile ortamı tararlar. İşte bu taramada pazar günü göze çarpan şu:

GÖZE ÇARPAN NOKTA

İnternetin yeraltı forumlarında bu saldırı için birilerinin ortamda bulunan gençleri provoke ettiği görülmüş. Başka deyişle, saldırı Türkiye içinden başlatılmış. Ama arkasından da büyük, konsantre bir saldırı geldiği görülmüş. Yöntemin bu olması, daha büyük bir saldırı için hazırlık mı var düşüncesi yaratmış durumda. Türk Telekom saldırıyı başarıyla karşıladıkları gibi bir açıklama yaptı ancak bu açıklama kimseyi tatmin etmiş değil. Depremde çuvallayan Türk Telekom’un saldırıda da iyi bir imtihan vermediğini söyleyelim.

SİBER STRATEJİ YOK

Ama devletten herhangi bir açıklama duyamadık. Oysa 2016-2019 arasını adresleyen Siber Güvenlik Stratejisi için 2020’ye geldik ama yeni bir çalışma henüz yok.

Bilişim ve telekomünikasyon uzmanı Füsun Nebil / Gazete Pencere

Funda Esin Akar

YORUM EKLE
SIRADAKİ HABER

instagram mavi tik