Türkiye'deki internet siteleri saldırı altında

Devlet dairelerinin sitelerinde işlemler aksıyor, şirketler zarara uğruyor, öğrenciler üniversite e-posta hesaplarını kullanamıyor, ".tr" uzantılı haber sitelerine de yurtdışında erişimde zorluk yaşanıyor.

Peki neden? Ve bu saldırının arkasında kim var? İşte dört maddede yanıtlar:

1) SALDIRI NASIL BAŞLADI?

Turk-internet.com'a konuşan bilişim uzmanlarına göre saldırı 14 Aralık sabahı başladı. ".tr" uzantılı alan adlarını yöneten ODTÜ Bilgisayar Merkezi'ndeki NIC.TR saldırıya hedef oldu. Network ve alan adı sunucularının (name servers), büyük ve dünyanın çeşitli bölgelerinden gelen bir dDOS saldırısına uğradı ve saldırı nedeniyle tıkanıp cevap veremez hale geldi.

2) TÜRKİYE NASIL CEVAP VERDİ?

14 Aralık saat 16.20'de Türkiye'de yetkililer saldırıyı önlemek için NIC.TR sunucularına erişimi yurt dışına kapattı. Böylece Türkiye'de içindeki kurumlar arasında iletişim yeniden sağlandı. Ancak Türkiye'deki 400 bin kadar .tr uzantılı şirket ve resmi kurumun sitesine yurt dışından erişim kesilmiş oldu.



3) SALDIRININ ARKASINDA KİM OLABİLİR?

Saldırının boyutu ve dünyanın her yerinden gelmesi, etkin bir hacker ağı olan Rusya'nın bu işin arkasında olduğu iddiasını güçlendiriyor. Buna karşın elde henüz kesin bir delil yok. Rusya, 2007'de Estonya'nın Lenin heykelinin yerini değiştirmesi olayı sırasında, ülkenin internet sistemine saldırmış ve 4 gün süreyle felç etmişti. Son Rus-Türk uçak olayının da buna yol açabileceği düşünülüyor.

4) NEREDE HATA YAPIYORUZ?

Uzmanlar bu tür saldırılara yanıt vermenin zor olduğunu ve dünyada da etkin bir savunmanın geliştirilemediğini belirtiyor. Buna karşın Ulusal Siber Olaylara Müdahele Ekibi olan ve TİB altında çalışan USOM'un "hataları" da eleştiriliyor. Yetkililerin saldırı konusunda açıklama yapmaması, USOM'un ulusal çaptaki saldırıları ana sayfasında raporlamaması, savunma amacıyla tüm yurtdışı trafiği kesme yoluna gitmesi ve ODTÜ'nün sunucularının hepsinin aynı yerde tutulması başlıca eleştiri konuları.