'Türkiye'deki 'zombi' bilgisayarlardan dolayı siber saldırıların önüne geçilemiyor'

Türkiye’de 14 Aralık’tan beri ".tr" uzantılı adreslere yapılan siber saldırılarla ilgili toplum, asgari ölçekte dahi bilgilendirilmedi. AKP’li bakanlar suçu ODTÜ rektörüne atarken rektör de yapılan saldırılara ilişkin olarak tüm “önlemleri” aldıklarını söylüyor. Peki işin aslı ne?

Ercan Bekçi

Yaklaşık 3 gündür süren "siber saldırı" polemiğinin ardından, Türkiye’de kamuoyuna herhangi bir bilgi verilmedi. Saldırılar 14 Aralık’tan beri sürerken AKP’li bakanlardan ODTÜ rektörüne kadar herkes topu birbirine atıyor.

Gündeme gelen haberlerde, 400 bin ‘.tr’ uzantılı sitenin siber saldırıya maruz kaldığı belirtilirken, Türkiye'de bu duruma karşı ne yapıldığı ise hala bilinmiyor.

İnternet sitelerinde yaşanan erişim sıkıntısı hakkında soL’a konuşan Türkiye Bilişim Derneği Yönetim Kurulu üyesi ve Bilişim ve Dijital Strateji Uzmanı Levent Karadağ söz konusu durumla ilgili olarak “260 bin civarında adresten 400 bin ‘.tr’ uzantılı siteye yurt dışından saldırı yapıldı. Yapılan işlem yurtdışına interneti kapatmak oluyor. Yani internetin fişini çekiyorsun. Yurt dışına kapatılıyor. Ancak, yurtiçinde de ‘zombi’ haline dönüştürülmüş  bilgisayarlar olduğu için yurt içinde de saldırılar devam ediyor. Söz konusu durumdan dolayı sistemlerdeki aksamaların önüne geçilemiyor” dedi.

Karadağ’a sorduğumuz sorular ve yanıtları şu şekilde:

Türkiye bu konuda ne kadar başarılı?

Türkiye daha işin başında. Siber olaylara müdahale ekiplerini bir iki kurumda oluşturdu.

Tükiye’de kritik altyapılar, henüz oluşturulmadı ve kritik alt yapılara karşı saldırılara yönelik etkin çalışmalar yok.  Bu nedenle son günlerde hastaneler, e-devlet siteleri gibi birçok kurum saldırı karşısında bir şey yapamadılar.

2014 yılında dünyada 500 milyon saldırı gerçekleşmiş ve Türkiye, saldırı yapılan ülkeler arasında ilk on içerisinde yer alıyor. Ayrıca Türkiye, en çok saldırı yapan ülkeler arasında yer alıyor. Saldırı yapan derken, Türkiye’de kullanılan bilgisayarların çoğunluğu zombi haline  gelmiş.  Bizim bilgisayarlardan dünyaya saldırıyorlar. Yani aslında Türkiye’deki bilgisayar kullananların %90’ı potansiyel saldırgan durumda.

Üniversitelerde bu konuda enstitüler yok denecek kadar az. Nitelikli eleman sayısı, ihtiyacın %1’ni karşılamıyor. Keza, yerli yazılım ve araç sayısı da yok denecek kadar az.

Klasik savaşla karşılaştıracak olursak binlerce asker ordumuz var. Ancak, bir tane tüfeğimiz var, diğer askerlerin  elinde ise kılıç var. Karşımızdaki orduda savaş uçakları ve her türlü silah var.

ODTÜ ve Bakan arasında yaşanan gerilimde, “Rektör biz önlememizi aldık” dedi, ancak Binali Yıldırım önlemlerin alınmadığını iddia ediyor. Bu konuyu biraz detaylandırır mısınız?

260 bin civarında adresten 400 bin “.tr” uzantılı siteye yurt dışından saldırı yapılıyor. Yapılan işlem, şu şekilde:

Yapılan işlem yurtdışına interneti kapatmak oluyor. Yani internetin fişini çekiyorsun. Yurt dışına kapatılıyor. Ancak, yurtiçinde de ‘zombi’ haline dönüştürülmüş  bilgisayarlar olduğu için yurt içinde saldırılar devam ediyor. Söz konusu durumdan dolayı sistemlerdeki aksamaların önüne geçilemiyor

Bu bir uluslararası savaş. Yani 10 dan fazla ülkeden Türkiye’ye yoğun saldırılar başlıyor. Buna  ancak ulusal bir siber ekosistemin oluşturulması halinde cevap verebilirsin.

ABD’nin on bin siber ordusu var. İsrail’in yüz bin siber ordusu var. Bu ordular, bizim bildiğimiz ordulara benzemiyor. Örneğin. Ordu mensubu bir yerde çalışan profesörde olabilir, bir bilgisayar teknik elemanı da veya bir hastanede çalışan doktor bile olabilir. Yani çok değişik bir ordu. Bu orduları oluşturmak için zaman gerekiyor. Bizim ise önceki sene 6 kişilik dev ordumuz vardı. Şimdi de çok farklı durumda değil.

Saldırıların ardından yapılan açıklamalarda herkes birbirini suçluyor. Bununla ilgili neler dersiniz?

Halkı yatıştırmak anlamında sözler bunlar. Ulusal siber güvenlik ekosistemi oluşturulmadığı ve bu konuda bir eylem planı olmadığı için suçlamanın pek de geçerliliği yok. Yani, ODTÜ’nün üzerine düşeni tam olarak yaptığını varsaysak, hatta Ulaştırma Bakanlığı da üzerine düşeni tam olarak yapsa  bile durumda hiçbir değişiklik olmazdı. Üstelik iki kurumunda çok eksikleri var.

Türkiye’de 2015 yılı içinde kaç saldırı gerçekleşti bununla ilgili bir istatistik var mı?

2014 yılında dünyada 500 milyon saldırı olduğu söyleniyor. Türkiye, en çok saldırı yapılan ülkeler arasında ilk onda gösteriliyor. Ayrıca yine on binden fazla firmanın bilgileri şifrelenerek, her firmadan on bin dolara kadar paralar talep etmişler. 2015’in son aylarında yapılan saldırıları düşünürsek, 2015’te önceki seneye göre daha çok saldırı yapılmış denilebilir. Hele son aylarda sınır ülkelerle problemler artınca devlet bazında siber saldırılara maruz kalıyoruz ve kalacağız da. Suriye siber ordularının Kuzey Kore Siber Orduları ile işbirliğinde olduğu söyleniyor. Kuzey Kore Siber Orduları, birçok kez ABD Siber ordularına kafa tuttu. Buradan Kuzey Kore Siber Ordularının ne kadar güçlü olduğunu görebiliriz. Yine İran siber orduları, Rusya siber orduları vs…

Son olarak IŞİD’in ölümcül siber saldırılar düzenleyeceği iddia ediliyor. Bu konuyu biraz açar mısınız, ölümcül saldırıdan kasıt nedir?

İngiltere Maliye Bakanı George Osborne  üKasım ayında halkı İŞİD’in siber saldırılar yapacağı konusunda uyardı.  Özellikle elektrik sistemleri, hava kontrol ve hastanelerinin iletişim sistemlerinde kontrolü ele almaları halinde, can kayıpları yaşanabileceğine dikkat çekecek.

Dünyada bu saldırı sistemlerin ekarte eden devletler var mı?

Birçok ülke siber kalkanı oluşturmuş durumdadır.  İsrail ve Birleşik Krallık örnek olarak verilebilir.