Türkiye siber saldırıya ne kadar hazır?

Devlet kurumlarını çökertme amacıyla Rusya ve Anonymous'dan geldiÄŸi belirtilen siber saldırılar, Türkiye'nin siber güvenlik potansiyelini sorgular hale getirdi. Güvenlik uzmanları, Türkiye'nin bu alanda kendini koruma kültürünü henüz geliÅŸtiremediÄŸini ve Ä°ran gibi bir ülkenin bile Türkiye'yi sanal anlamda taÅŸ devrine götürebileceÄŸi belirtiliyor. 

Radikal'e konuÅŸan Siber Güvenlik Uzmanı Doç. Dr. Salih Bıçakcı, Türkiye'nin tüm komÅŸularının ciddi bir siber saldırı potansiyeli olduÄŸuna dikkat çekti. Bıçakçı, Türkiye'nin ise ba saldırıları göğüsleme japasitesinin çok düşük olduÄŸunu vurguladı. 

Bıçakcı, son saldırılarla ilgili olarak, "14 Aralık’ta baÅŸlayan dağıtık hizmet engelleme saldırısı (DDOS) olduÄŸunu görüyoruz. Bu tür saldırının kaynağı olarak bulduÄŸunuz IP’nin gerçek fail olup olmadığına çok güvenemezsiniz." dedi. 

Bıçakcı, saldırılara karşı yeterli cevap verilip verilmediÄŸi konusunda ise, "Ä°lk gün tüm yurtdışı IP’lerinizi kapatın dediler. Kapatınca; siber uzaydaki herÅŸeyden soyutlandık, o zaman da iÅŸlev göremez hale geldik; sonra da açın dediler. Yanlış bir tercihti, kapattığınzda zaten karşı tarafın yapmasını istediÄŸiniz ÅŸeyi yapıyorsunuz. Bu da USOM’un kötü yönettiÄŸini gösteriyor aslında." ÅŸeklinde konuÅŸtu. 

ODTÜ-HÜKÜMET TARTIŞMASI

Konuyla ilgili ODTÃœ ile hükümet arasındaki tartışmalara da deÄŸinen Bıçakcı, "UlaÅŸtırma Bakanlığı bu sunucuların kendi bünyelerinde yer alan BTK’ya geçmesini savunuyor ama saldırılar sırasında UlaÅŸtırma Bakanlığı’nın hizmetleri de kendilerine göre kısa süre de olsa kesintiye uÄŸradı. Bu noktada unutulan ÅŸu: her nerede bulunursa bulunsun devlet kendi sınırları içindeki bütün sunucuları ve hizmetleri korumak zorundadır. Artık geldiÄŸimiz noktada milli siber uzay sınırları var ve koruması gerekiyor. Bu yüzden devlet ODTÃœ sunucularının da bankaların sunucularının da korunmasından da sorumludur." diye konuÅŸtu. 

KOORDİNASYON EKSİKLİĞİ

Türkiye’de kimin siber krizi yöneteceÄŸi ve nasıl yöneteceÄŸinin hiç net olmadığını da sözlerine ekleyen Güvenlik Uzman Bıçakcı, şöyle konuÅŸtu: Kriz koordinasyon merkezi yok. USOM’un yönetmesi lazım ama onların yetkisi ve uzmanlık alanı çok sınırlı. Siber güvenlik konseyi var. UlaÅŸtırma bakanlığının altında oluÅŸturulmuÅŸ. O bu olaylara hiç müdahale etmedi. Ama onun pozisyonu da çok yanlış yerde. BaÅŸbakanlık altında bütün kurumlarla hızlı haberleÅŸebilen ve etkin bir kriz merkezine ihtiyaç var. Son haliyle çıkan tek mesaj: Biz de siber kriz yönetme diye bir zihniyet yok.

SALDIRILARIN BOYUTLARI

Saldırıların boyutlarıyla ilgili olarak konuşan Bıçakcı şöyle devam etti: Bir ülkeyi taş devrine döndürebilecek bir tehditten söz ediyoruz. Ülkenin elektrik, su, taşıma sağlık, bankacılık sistemi; hepsini durdurabilir.

SALDIRI KÄ°MLERDEN GELEBÄ°LÄ°R

Türkiye'nin sürtüşme içinde olduÄŸu ülkelerin tamamının saldırı kapasitesi bulunduÄŸunu belirten Bıçakcı, muhtemel saldırıları yapabilecek ülkeler konusunda ise ÅŸunları söyledi: Son on yıl içinde çok artmış durumda. Ama Akerika siber ordusunun ilk temellerini 1993’te attı. Stuxnet saldırısını hatırlayalım; Ä°srail ve ABD bir virüs geliÅŸtirip Ä°ran’ın nükleer tesisine yerleÅŸtirdiler ve Ä°ran’ın nükleer zenginleÅŸtirme süresini iki yıl geciktirdiler. O zamana (2010) kadar biz bu kadar nitelikli saldırının yapılabileceÄŸinden emin deÄŸildik. Bu ortaya çıktıktan sonra Ä°ran ABD, Rusya, Çin ve Ä°srail’le birlikte dünyanın beÅŸinci en iyi siber gücü haline gelmiÅŸ durumda. 31 Mart’taki elektrik sistemlerinde yaÅŸanan sorunun saldırı olabileceÄŸinden şüpheleniyorum çünkü Ä°ran endüstriyel kaynaklara saldırmak konusunda çok kabiliyet geliÅŸtirdi.

En büyük siber güçlerden üçü komşumuz. Siber dünyada coğrafi yakınlık bir anlam ifade etmiyor. ABD müttefikimiz olabilir ama o da siber gücünü istihbarat manasında bilgi çalmak için de kullanabilir.

Türkiye’nin politik olarak sürtüşme içinde olduÄŸu ülkelerin hepsinin siber kapasitesi var, buna Suriye elektronik ordusu da dahil.

PKK’nın kendi hack team’i var. 2008’de bir çevirme sırasında Diyarbakır’da bir hacker yakalanıyor. Genekurmayın planları, MÄ°T’ten bilgiler pek çok ÅŸey kriptolanmış ÅŸekilde bulunuyor. Artık alan o kadar geniÅŸledi ki, herkes bu kabiliyeti edinebilir. Düşmanın kim olduÄŸu eskisi kadar net ve belli deÄŸil. Çünkü devlet yapıları çok simetrik yapılar. Belli bir yanıt üretirken atıl kalıyorlar. Zihinsel deÄŸiÅŸim gerikiyor. Mark Persky diye bir araÅŸtırmacının bir tabiri var. Çocuklar dünyaya ipadle geldiÄŸi için onlar dijital yerli; bizim gibi geçiÅŸ içinde olanlar; bu dünyada göçmeniz, anlamıyoruz tam bu dünyayı.

Yöneten insanların yaş ortalamasının yüksekliği onları göçmen yapıyor, saldıran çocukların ortalaması ise dijital yerliye doğru gidiyor.

SÄ°BER GÃœVENLÄ°K KÃœLTÃœRÃœMÃœZ YOK

Türkiye'nin kendini korumak konusunda çok yetersiz olduÄŸunun altını çözen Bıçakcı, "Bizim siber güvenlik kültürümüz yok. Çok ciddi devrimsel bir zihniyet deÄŸiÅŸimi yapmamız gerekiyor. Çok yapı birbirine kokordine olmayan bir yapı içinde çalışıyorlar. Durumsal farkındalığın çok uzağındayız. Memursunuz mesai 9 da baÅŸlıyor 5 te bitiyor. Bir hacker’ın mesaisi beÅŸten sonra baÅŸlar. Bir siber güvenlik yönetimi, 7-24 aktif çalışan ve durumun farkında olan koordinasyon merkezine ihtiyaç var. Kriz mi olacak, kriz olmadan daha önlemi bilecek. Rusya’yla kriz yaÅŸanabilir; Rusya’yı bloklayabilir miyiz diye hazırlık yapacak. Hem politik uzmanı olan hem istihbarat yapan hem halka gerekli duyuruyu yapacak bir merkez. BambaÅŸka bir güvenlik kültürünü temsil edecek." ÅŸeklinde konÅŸutu.