Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Tayfun Acarer, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, BTK, TUBİTAK UEKAE işbirliğinde, ozel ve kamu kurum ve kuruluşlarının bilişim altyapıları ile ilgili teknik, idari ve hukuki yeterliliklerini denedikleri gercek siber saldırıların, gecen yıl olduğu gibi bu yıl da yapılacağını bildirdi.
Acarer, AA muhabirine yaptığı acıklamada, Redhack ve Anonymous hacker gruplarının bir sure once işbirliği yaptıklarını ve kamu kurumlarına saldırıda bulunacaklarını duyurduklarını anımsattı. Acarer, "Gectiğimiz hafta icinde, ana hedefin Adalet Bakanlığı ve Emniyet Genel Mudurluğu olduğu saldırıların 27 Nisan saat 20.00’de başlayacağını ve saldırı tipinin saldırılan sistemi işlev gormez hale getiren DDOS saldırısı olduğunu kendi IRC kanallarında acıkladılar. Bu kanallar takip edilerek bu bilgilerin alınmasını muteakip Kurumumuz uzmanları, Emniyet Bilişim Sucları Dairesi, Adalet Bakanlığı ve TUBİTAK uzmanları konu uzerinde calışmaya başlamışlar ve gerekli hazırlıkları yapmışlardır" diye konuştu.
Soz konusu saldırıların, oncelikle hedef olarak belirlenen UYAP, HSYK, Adalet Bakanlığı ve Emniyet Genel Mudurluğu sitelerine yapıldığına dikkati ceken Acarer, sonuc alınamayınca yeni hedeflerin belirlendiğini ve İcişleri Bakanlığı, TBMM ve Dışişleri Bakanlığı sitelerine saldırılar duzenlendiğini belirtti.
-"Siber saldırılar en tehlikeli sucların başında"-
Sayılan kurumlarla ilgili toplam 20 kadar siteye saldırıldığını kaydeden Acarer, alınan onlemler sonucunda hicbir sitenin cokertilemediğini, saldırı sırasında ve sonrasında sitelerin tamamının ayakta kaldığını bildirdi.
Bugun, kritik altyapılar denilen, savunma, elektrik-su, haberleşme, sağlık, sosyal guvenlik ve benzeri hizmetlerin bilgi ve iletişim teknolojileri altyapıları kullanılarak gercekleştirildiğine işaret eden Acarer, "Dolayısıyla kamu, ozel sektor ve bireysel bilgilerimiz elektronik ortama taşınmış olduğundan, bunları hedef alan siber saldırılar, gunumuzde en tehlikeli sucların başında gelmektedir" dedi.
Bireysel ya da kurumsal tum kullanıcıların, siber guvenlik konusunda bilincli olması, gerekli guvenlik onlemlerini almaları ve alınan guvenlik onlemlerine uymalarını isteyen Acarer, "Artık gunluk yaşamımızın vazgecilemez bir parcası olan siber ortamın guvenliği buyuk onem taşımaktadır. Kotucul yazılımlar kullanılarak ya da doğrudan DDOS saldırılar duzenlenmesi, botnet gibi bilgisayarların kullanıcının inisiyatifi dışında hareket edecek şekilde ele gecirilmesi, masum oyunlar ya da macera arayan kişilerin bilincsizce suca alet olmalarına yol acmaktadır" dedi.
-"Bu yıl da siber saldırı tatbikatı olacak"-
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, BTK, TUBİTAK UEKAE işbirliğinde, gecen yıl duzenlenen gercek siber saldırıların yapıldığı Ulusal Siber Guvenlik Tatbikatının sonunda, ozel ve kamu kurum ve kuruluşları bilişim altyapıları ile ilgili kendi teknik, idari ve hukuki yeterliliklerini denediklerini anımsatan Acarer, bu yıl da yine tatbikatların yapılacağını, daha fazla katılımcının bu tatbikatlarda yer almasını ve kurumsal duzeyde farkındalığın artmasını istedi.
Siber alemdeki bilgilerin tum insanlığın ortak malı, tum yazılım ve donanımların ise ulkelerin onemli kaynakları olduğunu vurgulayan Acarer, "Bu nedenle, tum bireysel ve kurumsal kullanıcıların sorumlu davranmaları ve nereden gelirse gelsin yapılan saldırılara tepki gostermeleri gerekmektedir. Cunku, teknik ve idari anlamda, saldırılarla zaten mucadele ediliyor ve ataklar etkisiz hale getiriliyor. Ancak, siber saldırılar sempati gosterilemeyecek kadar cok buyuk zararlara yol acabilen, zaman zaman siber saldırı yapanların bazı hedef ve gerekceler gostermelerine rağmen, aslında hedefi tum insanlığa yonelik olan bir şiddet turudur" ifadesini kullandı.
-"Saldırıya maruz kalan siteler ayakta"-
27 ve 28 Nisan gunu bazı kamu kurumlarına siber saldırıların olduğunu, fakat herhangi bir sonuc alınamadığına dikkati ceken Acarer, şunları kaydetti:
"Turk Telekom’un fiber internet calışmaları kapsamında gercekleşen teknik bir arızadan kaynaklanan yaklaşık 1 saat 10 dakika suren ve yalnızca bireysel TTnet abonelerini etkileyen internet kesintisinin kamu kurumlarına yapılan saldırı ile herhangi bir ilgisi bulunmamaktadır.
Saldırıların koordine edildiği IRC kanalında da saldırganlar yaşanan internet kesintisinin kendi yaptıkları saldırı ile ilgili olmadığını belirtmişlerdir. Bununla birlikte, 28 Nisan sabahı Redhack grubu, internet kesintisinin kamu kurumlarına yaptıkları saldırılardan kaynaklandığını iddia etmiş ve kamuoyu yanıltılmaya calışılmıştır.
Sonuc olarak, bazı hacker grupları 27 Nisan ve 28 Nisan gunlerinde bazı kamu kurumlarına saldırılar duzenlemişler, fakat alınan onlemler neticesinde başarılı olamamışlardır. Saldırıya maruz kalan sitelerin tamamı ayaktadır. 27 Nisan gecesi bireysel abonelerin yaşadığı internet kesintisi ise Turk Telekom tarafından yapılan altyapı calışmalarından kaynaklanmış olup, ne bu sistemlere yapılan bir saldırı ile ne de kamu kurumlarına yapılan saldırılar ile ilgisi bulunmamaktadır."

Arife Yıldız Unal - AA
__________________