|
Okuyucu
|
Geçtiğimiz günlerde gündemde Amerika’daki yeni dalga bir siber saldırı vardı. Türkiye’de konuyla ilgilenenler bir hayli azınlıkta kaldı. Bu siber saldırı yeni tür uygulama ile diğerlerinden farklı karakterdeydi. Batı’da önümüzdeki günlerde bu tür saldırılar daha fazla konuşulacak. Resmi makamlar önlemler almak isteyecek, teknoloji şirketleri ise bu yöndeki saldırı ve önlemler hakkında daha çok yatırım yapmak durumunda kalacak. Bakın aklımıza neler geliyor?
Amerika’nın ağırlıklı şekilde Atlas Okyanusu kıyılarında internet kullanıcılarına, Twitter, Netflix, Spotify, SoundCloud, Airbnb, Reddit gibi oldukça yoğun kullanılan web sitelerine saldırı oldu. İnternet erişimi bir hayli yavaşladı. Amerika İç Güvenlik Bakanlığı sözcüsü, bazı popüler internet sitelerine yapılan siber saldırıları incelediklerini ve bütün olası nedenlere baktıklarını belirtti. Servis sağlayıcı Dyn isimli şirket yetkilileri ise şu açıklamayı yaptı: “21 Ekim sabahı, Amerika’nın doğu yakasına servis sağlayan DNS altyapımıza, küresel bir DDoS saldırısı yapıldığını tespit ettik. Bu yüzden internet erişiminde sorunlar yaşanmaktadır.” Öte yandan, Avrupa ve Asya’daki kullanıcıların bu saldırıdan etkilenmediği görüldü.
DDoS (Denial of Service) nedir? Bu tip saldırıda internet üzerinden çok sayıda istemci bilgisayar kullanılır. Saldırı, genel olarak virüs bulaştırılarak uzaktan kontrol edilen (zombi haline getirilen) çok sayıda bilgisayarın bir sunucu bilgisayara eş zamanlı ve çok sayıda istek göndermesi sonucu düzenlenir. Bu şekilde hizmet veren sunucunun kapasitesi aşılır ve sunucu hizmet veremez hale getirilir.
Şeylerin interneti (Internet of Things) son yılların teknolojisidir. Günlük yaşamı kolaylaştırmak amacıyla hemen her şeyin içine bir internet bağlantısı eklenerek kontrolün ve etkinliklerin artırılması hedeflenmektedir ve bir kısmıyla bu teknoloji hizmete girmiş durumdadır. Bugün evlerde, işyerlerinde, kamu ve hizmet kuruluşlarında, vasıtalarda çoğu gereçte internet bağlantısı yer almaktadır. Bu tip gereçler internet ile birbirlerine bağlı olurlar ve birbirlerini tanırlar. Sensorlar verileri alır, veriler işletimde kullanılır, başka ilintili gereçlerle bilgi paylaşır, gerekiyorsa analizler başka bir yerde yapılır ve sonuçta kullanıcıya her türlü konfor sağlanır. Örneğin evlerdeki beyaz eşyaları düşünün, satın alır yerine yerleştirirsiniz. Bu gereçler çalışma şartlarını ayarlamanız için size imkan verir, bazı ikazları veya komutları almak için sizinle haberleşir, bakım-parça değişimi zamanı servis otomatik olarak bazı işlemleri başlatır, programlarda geliştirme söz konusu ise bu otomatik olarak üretim merkezinden yapılır… Eğer bir cihaz deri altına kondu ve örneğin nabız, tansiyon ölçmek için yerleştirildiyse, cihazın verdiği bilgiler bir sağlık kuruluşundan takip ediliyorsa çok şey kolaylaşır, buna göre ilaç tedavisi yönlendirilir, ilaç kapıya kargo ile ulaştırılabilir, doktorun incelemesi sonucu randevu verilmesi söz konusu olabilir, buna benzer pek çok hizmet kolaylıkla yapılabilir. Gelecek bunun üzerine olacak…
Bu saldırı şeylerin interneti kullanılarak yapıldı. Kasıtlı yapılmış bir saldırı olabilir mi? İlk bakışta bu kabul edilir görünmüyor. Saldırıda kaybın maliyeti yüksek gösterildi. Fakat sonraki dönemlerdeki gelişmeler için benzer saldırılar belki de bir kapı aralayacak. Gelecek için başka kayıpları veya kazançları planlayabilmek için belki bu tip saldırılar şimdiden yapılırsa yararlı bile kabul edilebilir. Kulağa pek hoş gelmiyor ama şöyle düşünelim, gelecek için gerekli teknolojinin geliştirilmesi için bu saldırının kendisi veri sağlayacak türdendir. Örneğin böyle bir saldırının boyutları nedir, neler kullanılabilir, neler yapılabilir, ne tür önlemler düşünülmelidir, ne tür yeni önleyici teknolojiler üretilip servise konmalıdır?.. Acaba bütün bunlar için saldırı ileri teknoloji şirketlerine yeni bir alan açmış oldu mu?
Tersten bakalım: Hackerler bir ülkeye saldırı yapacaklar. İşte size yeni bir alan daha! Hackerlerce, “Kime, nasıl, ne yaparsak, ne ölçüde etki etmiş oluruz?” türü bir veri oluşturulmuş mudur? Örneğin, bir durumdan dolayı birilerini kızdıran bir ülkeye yönelenler karar versinler, üç gün işlere paydos ettirmek istesinler, bunu nasıl yapacaklar? İşte size yöntem! Peki, böyle bir olasılık için Türkiye nasıl önlem alacak? Bu konuda üretilen cihazları ve yazılımları satın alarak mı?
Önümüzdeki günlerde bu tip saldırıların temposu daha da artacak. Yeni savaş alanlarından biri de budur. Olayın Amerika’da olması ilginçtir. Ama “Oh olsun,” denmeyecek herhalde!.. Olay çeşitli açılardan değerlendirmeye alınmalıdır. Bu konuda Türkiye geç bile kaldı, bu günden tezi yok, ciddi önlemler alınması gerekmekte ve devletin bu yönde sıkı bir politika tespit edip yürütmesine ihtiyaç vardır. Bunun için hizmete alınan üç beş memur-hacker ile işe başlanmış olması yetmeyecektir elbette. Örneğin ülkedeki üretici firmaların (her alanda; otomobilden televizyona, telefondan faks makinesine, bilgisayardan buzdolabına, ayakkabıdan futbol topuna, hamur karma makinesinden mutfak robotuna, güvenlik kameralarından telefon dinleme cihazlarına, oy kullanma programlarından baraj kapağı açma motorlarına…) bu konuda neler yaptıklarını veya neler yapabileceklerini belirleyen bir büro var mı? Yoksa, “Bu işleri Google, Twitter düşünsün, bize ne?” mi diyeceğiz?