YAŞANMIŞ EN BÜYÜK DDOS SALDIRISI ÜZERİNE UDH BAKANLIĞI, BTK VE ENDÜSTRİ 4.0 SAVUNUCULARI NE DER?

Dünyada şimdiye kadar yaşanmış en büyük siber-saldırı, 21 Ekim Cuma günü gerçekleşti. Hedef, ABD’deki DNS sunucusu Dyn şirketiydi. (Ayrıntılar için Türkçe kaynaklar: http://bit.ly/2ezML6q, http://bit.ly/2eu8SgQ). Bu şirketten hizmet alan, Twitter’dan CNN’e kadar çok sayıda site etkilendiği için, Türkiye’de de kendini hissettiren bu dev saldırının ülkemizi yakından ilgilendiren 3 boyutu daha var.
Birincisi, bu saldırının internete bağlı nesneleri de bot olarak kullanarak, adeta bir zombi ordusu yarattığı anlaşılıyor (http://nyti.ms/2eww76N). Bu nesneler arasında, etrafımızda gördüğümüz güvenlik (MOBESE) kameralarından hemen hepimizin elindeki cep telefonlarına kadar, kullandığımız çok sayıda internete bağlı aygıtlar var. Bu aygıtların yararını ve keyfini yaşıyoruz ama bunların kötü amaçlı yazılımlarla bir botnete çevrilip, bir siber saldırıda kullanılmasını önleyecek güvenlik sistemi ya yok ya da yetersiz.  Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan’ın Eylül’de açıkladığı (http://bit.ly/2eu9kvb) “Ulusal Siber Güvenlik Stratejisi 2016-2019” (http://bit.ly/2cyIKh0), internete bağlı nesneler ile ilgili hiçbir güvenlik eylemi veya stratejisi içermiyor. Dolayısıyla, daha yeni açıklanmış olan ulusal stratejinin hızla yenilenmesi gerekir.
 
İkincisi, 21 Ekim saldırılarının etkisi Türkiye’de de görüldükten hemen sonra, Bilgi Teknolojileri ve İletişim Kurumu (BTK) başkanı Ömer Fatih Sayan’ın bir açıklama (http://bit.ly/2ezVaa9) yapması olumlu. Fakat, bu açıklamanın sadece yurttaşları ve ilgilileri “duyarlı” olma çağrısının ötesine gitmesi beklenir. Belki ve umarım bu yazının yazıldığı günden sonra daha etraflı, toplumda farkındalık yaratıcı ve bilgilendirici bir açıklama ile beraber ulusal stratejinin yeniden ele alınma önerisi BTK’dan gelir.
Üçüncüsü, bu yılın moda kavramı haline gelen Endüstri 4.0 ile ilgili. Nesnelerin interneti Endüstri 4.0 içindeki en önemli teknolojidir. Bu konuyla ilgilenenler artık gerçek dünya ile yüzleşmeye başlamak zorunda. Sadece tüketicileri ilgilendiren nesnelerin interneti değil, endüstriyel nesnelerin interneti de tehdit altında. Üstelik tehdit sadece internete bağlı nesnelere karşı saldırı (http://bit.ly/2es3Ukz) ile sınırlı değil. Tehdidin daha büyüğü, bu nesneleri botnet olarak bir saldırıya alet etme potansiyeli ile ilgili (http://bit.ly/2f5vwwK). Endüstri 4.0 ile ilgilenen Bilim, Sanayi ve Teknoloji Bakanı Faruk Özlü’nün bu saldırının ortaya çıkardığı gerçekleri dikkate almasını bekleriz.
 
İronik olan, saldırının hedefindeki Dyn şirketinin İnternet Analiz direktörü Doug Madory’nin, saldırıdan iki gün önce, 19 Ekim’de Dallas’da DDoS üzerine bir sunum yapmış olmasıdır (http://on.mash.to/2ezYAd4). Siber savunma konusunda da uzmanlık iddiası olan Dyn şirketinin saldırılar üzerine yaptığı açıklamasında (http://bit.ly/2etlYef) bir şaşkınlık dikkat çekici. Ülkemizin siber güvenlik ile ilgili kurum ve kuruluşlarında benzer bir şaşkınlık olması yadırganamaz. Yeter ki, konu ciddiye alınsın ve havada kalacak iddialar ileri sürülmesin. Ülkemizin ilk siber güvenlik stratejisi hazırlandığında UDH bakanı olan Başbakan Binali Yıldırım’ın dikkatini sadece Ortadoğu’daki cepheye değil, her an ciddi patlamanın olabileceği siber cepheye de vermesi beklenir.