Güvenlik 24 ARALIK 2015 / 16:00

Tr. uzantılı sitelere yapılan saldırının yankıları devam ediyor

14 Aralık'ta "tr." uzantılı sitelere düzenlenen saldırıların ardından gelen açıklamalar hız kesmeden devam ediyor.

14 Aralık-17 Aralık tarihleri arasında "tr." uzantılı sitelere düzenlenen siber saldırıların ardından karşılıklı suçlama sürecine girildi. Anonymous tarafından düzenlenen saldırıdan 400 ine yakın tr. uzantılı site etkilenirken, Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, ".tr" uzantılı internet sitelerine yönelik saldırıların ardından Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile Telekomünikasyon İletişim Başkanlığının (TİB) anında müdahale ettiğini belirterek, "17 Aralık'a kadar bu olay devam etti. İki saat yavaşlama, kesilme oldu." açıklamasını yaparken, saldırının hangi ülkeden gerçekleştirildiğini tespit etmenin oldukça güç olduğunu dile getirdi. 

Yıldırım bunun yanı sıra ODTÜ'yü gereken önlemleri almamak ile suçlarken, “Sunucuyu ODTÜ işletiyor ama mesele bir ulusal güvenlik meselesi, bu çeşit saldırılara karşı gerekli önlemlere sahip olunmalı.” eleştirisinde bulundu.

"Uluslararası standartlar uygulandı" 

Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım'ın açıklamasına istinaden konuşan ODTÜ Rektörü Prof. Dr. Ahmet Acar, ".tr" üst düzey alan adı ve onun altında yer alan ikinci seviye alan adlarının yönetimi ve koordinasyonunun 1992 yılından beri ODTÜ tarafından sürdürüldüğünü hatırlatırken, bu konuda da uluslararası standartlara göre hareket edildiğine dikkat çekti. 

Yapılan saldırının dünyanın sayılı siber saldırıları arasında yer alacak kadar büyük boyutta olduğunu ifade eden  Acar, yurt içinde ve dışında 5 ayrı noktada konuşlanan 6 adet  ".tr" alan adı sunucusuna doğru gelen Dağıtık Servis Kesintisi Saldırısının (DDoS) yaşandığı bilgisini verdi.

Acar, bunun sonucunda tüm ülkede, internet bant genişliğinde çok ciddi yoğunlukların yaşandığını, saldırının temel olarak "DNS yükseltme saldırısı" olarak başladığını aktardı. Acar, saldırının ".tr" alan adlarından ilgili IP adreslerine ulaşılmasını engellemek amacıyla yapay ağ trafiği üretmek de dahil, DNS sunuculara doğru yoğun ağ trafiği yollanması şeklinde, ülke dışındaki kaynaklar tarafından organize olarak gerçekleştirildiğini dile getirdi.     

"BTK ile koordineli çalışıldı"

Saldırı başlayınca Bilgi Teknolojileri ve İletişim Kurumuna (BTK) gerekli bilgileri verdiklerini ve BTK'nın USOM koordinasyon merkeziyle süreci birlikte yürüttüklerini ve Telekom operatörleri ile çok etkili çalışmalar yaptıklarını belirten Acar, şu bilgileri verdi:     

"Bu saldırı, sadece Alan Adı Yönetimi altyapısına yapılmadı, bunu söylememiz lazım. Hemen hemen tüm internet sağlayıcılarının altyapılarında sıkıntı yaşandı. Saldırı başlamaz başlamaz ODTÜ'nün sunucularını sistemden ayırdık. ODTÜ'deki 12bilgisayar mühendisi, devamlı olarak sisteme destek veriyor. ODTÜ'nün Bilgi İşlem Dairesi'nde 56 kişi çalışıyor. Onların da desteği alındı. Bunlara ilaveten Enformatik Enstitüsü ve Bilgisayar Mühendisliği öğretim üyeleri devreye girdi. Enformatik Enstitümüz şu anda birçok ülkenin uzmanlarına siber güvenlik eğitimleri veriyor. Ülkemizde bu kadar yoğun uzmanlık ve tecrübe ODTÜ'de var. Bugüne kadar Alan Adı Yönetimini geliştirmek için hiçbir yatırımdan kaçmadık. Bu teknolojiyi ve servisi ülkemize, ODTÜ getirdi ve 1992'den beri bu sistemi aksatmadan çalıştırıyor ve geliştiriyor. Bugüne kadar da Alan Adı Yönetim servisini sorunsuz olarak sunuyor. Artan ihtiyaca sürekli olarak cevap verilebiliyor."


Rektör Prof. Dr. Acar, bu tür saldırıların, geçmişte ABD'de, Avrupa'da, bir dönem Baltık ülkelerinde ve Ukrayna'da da yaşandığını anlatarak, "Bu tür saldırılar, siyasi ve ticari bir tehdit aracı haline geldi ve bu alanda bir sektör de oluştu" değerlendirmesinde bulundu.