İçeriğe geçmek için "Enter"a basın

Siber saldırılara çözüm; Dijital İpek Yolu

Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölümü öğretim üyesi Doç. Dr. Bilgin Metin, Covid-19 salgınında uzaktan çalışmanın artmasıyla siber saldırılara karşı hassasiyetin de arttığını söyledi. Covid-19 sürecinde siber saldırılarda %542’lik bir artış olduğunu kaydeden Bilgin Metin, bu önemli tehdide karşı büyük kısmı deniz altında olan fiber hatların karaya alınarak tarihi İpek Yolu’nun güzergâhının fiber optik kablolar için kullanılması önerisini getirdi. Doç. Dr. Metin, ‘’Türkiye transit internet geçişleri için dünyadaki internet taşıyıcısı firmaların ilgi odağı haline gelebilir’’ dedi.

Doç. Dr. Bilgin Metin, COVID-19 sebebiyle uzaktan ve evden çalışmanın yaygınlaştığını ve  internet alt yapısına olan bağımlılığımızın arttığını, bunun da bizi siber saldırılara karşı daha hassas hale getirdiğini söyledi.  Metin, özellikle çok farklı noktalardan yüksek hacimli trafik göndererek kurban sistemlerin çalışmasını engellemeyi hedefleyen Dağınık Hizmet Kesintisi saldırılarının (DDoS) internete bağımlılığın arttığı şu ortamda daha tehlikeli olabileceğini vurgulayarak çözüm olarak internet trafiğimizi daha iyi yönetmemiz gerektiğini belirtti.  Fiber hatların büyük bir kısmının deniz altında olmasının dezavantajlı olduğunu ifade eden Metin, bu hatların karaya alınarak tarihi İpek Yolu’nun güzergâhının fiber optik kablolar için kullanılmasını önerdi. Türkiye’nin küresel Internet trafiğinin kavşak noktasında yer aldığını belirten Doç. Dr. Metin, ‘’Türkiye transit internet geçişleri için dünyadaki internet taşıyıcısı firmaların ilgi odağı haline gelebilir’’ dedi. Internet teknolojilerine bağlı ekonomik ve sosyal yaşam tarzının bireyleri, kurumları siber saldırılara açık hale getirdiğine dikkat çeken Bilgin Metin, güvenli Internet’in ipuçlarını verdi.

COVID-19 sürecinde siber saldırılar %542 arttı

Öncelikle siber saldırı nedir, nasıl yapılır?

Bilgin Metin- Siber saldırı deyince aklımıza ilk olarak Truva atı tipi zararlı yazılımların hedef sisteme bulaştırılmasıyla bilgisayarların ya da cep telefonlarının kontrolünün ele geçirilmesi ya da casus yazılımlar vasıtasıyla sessizce üzerlerinden bilgi toplanması ya da kripto zararlıları ile tüm verilerin şifrelenerek ve zarar verilerek çalışamaz hale getirilmesi gelir. İkinci olarak DDOS dağıtılmış hizmet kesintisi saldırıları yani bir internet sistemine çok yoğun miktarda ve çeşitli kaynaklardan trafik gönderilerek o sistemin müşterileri ya da kullanıcılarını hizmet alamaz duruma getirilmesi aklımıza gelir. Üçüncü olarak bir web sitesinin ya da cep telefonundaki mobil uygulamanın zafiyetinin suiistimal edilmesiyle kişisel ve mali bilgilerin çalınması akla gelir. Sosyal mühendislik saldırıları dediğimiz insanların telefon üzerinden kandırılmasıyla kritik bilgilerin elde edilmesi yöntemi de önemli bir rol oynamaktadır.  Bir siber suç olan bu saldırıların yapılmasıyla ilgili tüm kaynaklar İnternet üzerinde kolay erişilebilir durumdadır.

Türkiye’ye yönelik bu dönemde sıklaşan saldırılar olduğu belirtiliyor, bu durum hakkında ne düşünüyorsunuz?

Ben bu atakların ilerdeki daha kapsamlı siber saldırılar için zemin yoklama çalışmaları olduğunu düşünüyorum. Çünkü kapasite olarak dünyadaki örneklerin çok çok altındalar. Hatırlatmak gerekirse ülkemiz geçtiğimiz günlerde yaşanan bir bankaya yönelik dDOS saldırısından etkilendi.

Dağıtılmış hizmet kesintisi (dDOS) saldırıları siber korsanlarca ele geçirilen binlerce bilgisayar ya da kamera gibi internete bağlı cihazlar üzerinden çok yoğun trafik göndererek kurban sistemi hizmet veremez duruma getirmeyi hedefler.  2015 yılında ODTÜ tarafından TR uzantılı alan adlarını kontrol eden sunuculara yönelik 60 GBps trafik oluşturan dDOS saldırıları yaşanmıştı. Saldırılar iki hafta kadar sürmüştü. Geçtiğimiz 27 Ekim 2019 tarihinde ülkemizdeki bir bankaya yönelik olan dDOS saldırısı ise 100GBps trafik oluşturarak bankaya giden internet bağlantılarını tıkamış oldu ve banka müşterilerinin hizmet alması engellendi. Bu yaşananları bir test saldırısı olarak görmemizin sebebi, trafik miktarı olarak yurtdışındaki benzerlerinin çok altında olmaları. Örneğin 21 Ekim 2016 ABD’deki İnternet teknoloji şirketi Dyn şirketine yapılan dDOS saldırı trafiği 1200 Gbps idi ve Airbnb, Amazon.com, Fox News, HBO, The New York Times, Twitter, Visa ve CNN gibi köklü kuruluşları çalışmaz hale getirdi. Şubat 2018’de GitHUB’a yönelik saldırı ise 1300Gbps büyüklüğünde idi. Diğer taraftan bu durumu gerekli adımları atmak için bir fırsat olarak görmemiz lazım.

COVID-19 döneminde siber saldırılarda bir artış var mı?

Bir araştırma raporuna göre (https://blog.nexusguard.com/threat-report/ddos-threat-report-2020-q1) geçen senenin aynı dönemine göre DDOS saldırılarında %542’lik inanılmaz bir artış olmuş durumda. Bu artış uzaktan çalışmanın arttığı, okullarda derslerin ağırlıklı olarak internet üzerinden verildiği şu günlerde siber saldırılara karşı altyapının iyileştirilmesinin önemini ortaya koyuyor.

Türkiye’nin fiber optik kablo altyapı kapasitesi hızla artırılmalı

Bu saldırılara karşı hangi adımlar atılmalıdır?

İlk olarak ülkemizdeki fiber optik kablo altyapı kapasitesinin çok daha hızlı şekilde arttırılması gerekiyor. İkinci olarak ise bu yaşadıklarımız saldırı esnasında internet trafiğini iyi yönetemediğimizi de ortaya koydu. Hızlı bir şekilde İnternet Değişim Noktalarının (Internet Exchange Point) hayata geçirilmesi konusunda gerekli adımların atılması gerekiyor.

İnternet Değişim Noktalarının önemi nedir?

İnternet Değişim Noktaları(IDN) firmaların karşılıklı anlaşmalara göre, kendi ağları arasında internet trafiği değişimini ücretsiz olarak gerçekleştirmelerini sağlayan fiziksel bir altyapıdır. Yoğun internet trafiğine sahip İnternet Servis Sağlayıcı, veri merkezleri, telekom alt yapı firmalarının trafiklerinin iyi yönetildiği kavşak noktası gibi düşünülebilir. Nasıl ki bir kavşakta trafik ışığı yoksa kilitlenmeler yaşanıyorsa IDN’lerin olmayışı da gereksiz tıkanmalara sebep olmaktadır. Örneğin bir servis sağlayıcıdaki trafik, bir diğerine direkt gidebilecek iken IDN olmadığında bir veya bir kaç şebekeyi dolaşarak hedefine ulaşabilmektedir. Bugün abonesi olduğunuz bir internet sağlayıcı üzerinden, başka bir internet sağlayıcı üzerindeki içeriğe ulaşacağınız zaman, önce ana servis sağlayıcı ülkemizde Türk Telekom üzerinden dolaşmak zorundasınız. Bu ekstra bir gecikmeye sebep olurken servis sağlayıcınızın Türk Telekom’dan ücret karşılığı geçiş hizmeti almasını gerekli kılar. Bu aylık ödediğiniz internet ücreti üzerinde bir maliyet bile oluşturur.

Bu durum Üsküdar’dan Kavacık’a gitmek için, önce 15 Temmuz Şehitler Köprüsü’ne girip oradan Fatih Sultan Mehmet köprüsü üzerinden Kavacık’a gecikmeli olarak ulaşmaya benzetilebilir.  Ekstra olarak köprülere verilecek ücret ise cabası. Ya da bir otoban üzerinde dönüşü kaçırdınız ve başka kavşak yoksa geri dönebilmek için çok uzun bir mesafeyi gidip geri gelmeniz gerekecektir. Bir başka kavşak daha olsaydı hızlı bir şekilde dönebilirdiniz. Benzer şekilde IDN’ler internet trafiğini de rahatlatıyor.

Türkiye Dijital İpek Yolu’nu devreye sokabilir

Ülkemiz enerji hatlarında nasıl bir stratejik geçiş hattı ise IDN ve fiber altyapının iyileştirilmesi konularında gerekli adımlar atılırsa bir Dijital İpek Yolu Projesi kendiliğinden hız kazanır. Türkiye coğrafi konumu vesilesiyle kıtalar arası karasal geçiş noktası.  Transit internet geçişleri için dünyadaki İnternet taşıyıcısı firmaların ilgi odağı haline gelebilir. İnternet trafiği için karasal fiber optik kablolar çok daha güvenilirdir. 

Dünyadaki fiber hatların büyük bir kısmı deniz altı hatları olsa bile derin deniz balıkçılığı yüzünden kesintiler yaşayabilmekteler. Bu hatlar koptuğunda bir gemi gönderilerek su altında onarımları çok zaman alabilmektedir. Hâlbuki karasal bir hatta problem olduğunda arıza noktasına ulaşım ve tamiri çok daha hızlı olmaktadır. Böyle düşününce tarihi İpek Yolu’nun güzergâhı fiber optik kablolar için de önemli hale gelmektedir. Fiber optik kabloların döşenmesi için tren yolları ideal bir ortam sağlar.

İnternete bağlanan şirketler BGP protokolünü kullanarak yönlendirme yaptıklarında İnternet üzerinde Özerk İnternet bağlantı Sistem (Autonomous System) oluştururlar ve özgün bir numara sahibi olurlar (Autonomous System Number, ASN) ve internet üzerinde farklı internet sağlayıcılar ile bağlantı kurabilir ve trafik aktarımına açık hale gelirler. Çoğu şirket internete çıkmak için tek bir İnternet Servis Sağlayıcıdan bağlantı alır ve bu da şirketleri büyük bir bağlantı kopması riskiyle karşı karşıya bırakır. Özellikle bulut bilişim teknolojilerinin firmaların internet bağımlılığını artırdığı günümüzde şirketlerin birden çok internet sağlayıcı üzerinden internete çıkması iş sürekliliğini artırırken,  özerk İnternet bağlantısına sahip olmaları İnternet trafiğinin daha iyi yönetilmesini de sağlayacaktır. IDN’ler oluşturulması ve ülkedeki özerk sistem bağlantısına sahip internet servis sağlayıcıları, veri merkezleri ve hatta şirketlerin sayısının artması bu yüzden teşvik edilmelidir.

IDN sayısının artması Türkiye’deki servis sağlayıcı ve veri merkezlerine maliyet ve erişim avantajı sağlayacaktır. Ülkemizde kurulacak IDN kavşakları aynı zamanda dünya operatörlerinin trafiklerini taşıyacakları ve kira ödeyecekleri bir nokta olabilir. Dünyada 25 kadar olan global İnternet taşıyıcı firmayı ülkemize çekecektir.

Dünyanın verilerinin geçtiği bir nokta olmak Dijital İpek Yolu’nun oluşması anlamına geliyor. Bölge ülkeleri arasında bu dijital kavşak noktası olmak için bir rekabet yaşanıyor. Mesela ülkemizde bu aya kadar 2 adet IDN mevcutken Lübnan da 3, Romanya’da 5, komşumuz Bulgaristan’da 7, Ukrayna’da 11 tane IDN var. Bu konuda adımlar atılmaya başladı ama dijital ipek yolu vizyonuyla bakıldığında  yeterli değil. Sevindirici nokta internet gazeteciliğinin önemli isimlerinden Füsun Nebil Hanım bu konuda ciddi adımlar atılması yönünde kararlar alındığını yazmıştı. Bu Temmuz ayında iki tane daha IDN hizmete girdi.

Sonuç olarak ülkemizde daha fazla sayıda  IDN’ler hayata geçirildiğinde hem yukarıda saydığımız ekonomik avantajlar yaşanacak hem de dDOS saldırıları geldiği zaman internet trafiği daha iyi yönlendirilerek siber direnç artırılacaktır. İnternet üzerindeki trafikteki gecikme süreleri düşeceği için video konferans uygulamalarındaki kalite de artacaktır.  Altyapımız 5G teknolojisine de hazır hale gelecektir. Ülkemizin kıtalararası internet trafiğinin akışı için avantajlı olan bu konumunun aktif kullanıma açılmasıyla Dijital İpekyolu hayata geçmiş olacaktır.

Son yıllarda siber saldırılarla neden daha sık karşılaşıyoruz?

İnternet ağı ilk çıktığından bu yana hem sosyal hem teknolojik hem de ekonomik manada çağımızın en büyük değişikliklerini tetiklemiştir. Sosyal medya yüzünden insanlar zamanlarının çoğunu bilgisayar veya cep telefonları üzerinde geçirebilmektedir. Internet üzerinden satış yapan siteler yanı sıra bu sosyal medya platformları üzerinde verilen reklamlar sayesinde, e-ticaret dünyada farklı boyutlara gelmiştir. Artık web sitesi olmayan şirket yok gibidir. Bu web siteleri yoğun miktarda kişisel veriler de işlemektedir. İnternet üzerinden e-postalar ve video konferanslar sayesinde firmalar haberleşmektedir. Sırasıyla 3G ve 4G mobil internet teknolojilerinin çıkmasıyla internetin kullanım alanı daha da genişlemiş, bulut bilişim teknolojisi kurumlarının teknoloji maliyetlerini düşürmeye başlamıştır.  Böylece internet teknolojileri kullanılarak kuruluşların hedeflerine daha hızlı ulaşabilmesi dijitalleşme kavramını ortaya çıkarmıştır. Yani internet teknolojilerine bağlı ekonomik ve sosyal yaşam tarzı bizi siber saldırılara açık hale getirmektedir.

Peki, siber savaş doğru bir ifade mi?

Estonya Parlamentosu, Tallinn meydanındaki Bronz Asker heykelinin kaldırılması kararı sonrasında ülkedeki Rus azınlığın tepkisi yanı sıra çok yoğun siber saldırılara maruz kaldı. 2017 Nisan sonunda başlayan saldırılar üç haftadan fazla sürerken bankacılık sistemi bile durma noktasına gelmişti. 2010 yılında ortaya çıkan İran nükleer programını yavaşlatmak amaçlı geliştirilen Stuxnet adlı zararlı yazılım başka bir siber saldırı örneğidir.  Iran nükleer tesislerine bakım yapan Alman teknisyenlerin bilgisayarlarına bulaştırılan yazılım sistemlere de bulaşmıştır. Bu zararlı yazılım, nükleer tesislerdeki sistemleri aşırı değerlerde çalıştırırken gösterge değerlerini normal seviyede vererek tesislerde sebebi bilinemeyen arızalara sebep olmuştur. Uluslararası ilişkilerdeki önemli kavramlardan biri caydırıcılıktır ve ekonomik ve silahlı güçler yanında  siber saldırılar da artık bir caydırıcılık faktörüdür.

Siber saldırılardan korunmak için bireysel olarak neler yapılabilir?

Bilgisayarlardaki ve akıllı telefon gibi cihazların işletim sistemleri mutlaka güncel tutulmalıdır. Mesela Microsoft Windows 7, 2019 Aralık itibariyle artık güvenlik güncellemesi yayınlamıyor ve siber saldırılara karşı zayıf durumda. Bilgisayar ve akıllı telefonlar ayrıca bir anti virüs yazılımı ile korunmalıdır. Cep telefonlarına uygulamalar “Google Play Store” ve “Apple App Store” gibi resmi kütüphanelerden yüklenmelidir. Mesela SMS mesajı üzerinden linkte verilen uygulamayı indir tarzında mesajlar ile sistemlere zararlı yazılımlar yüklenebilir. Bir uygulama yüklerken, uygulamanın telefonlarımızda hangi kaynaklara erişim sağlamak istediği sorulacaktır. Bu aşamada çok dikkatli olmak lazım. Mesela bir adımsayar uygulaması SMS mesajlarını okuma, telefon kontaklarına erişim ve arama yapabilme, kamera ve mikrofona erişim için izinler istiyorsa şüphelenmek lazım. Bilmediğimiz kaynaklardan gelen e-postalar kesinlikle açılmamalıdır.

Boğaziçi Üniversitesi’nde siber güvenlik alanında yürüttüğünüz güncel çalışmaları da kısaca özetleyebilir misiniz?

BÜSİBER (Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi) İstanbul Kalkınma Ajansı destekli bir proje olarak Aralık 2016 başında faaliyetlerine başladı. Şu an dördüncü yılımıza girdik. 2016-2019 Ulusal Siber Güvenlik Stratejisindeki üniversitelere biçilen rollere baktık. İlk olarak siber güvenlikte yetişmiş insan gücüne destek amaçlı her yıl biri yaz biri kış olmak üzere 2 siber güvenlik kampı düzenlemeye başladık. Ülkemizdeki tüm üniversite öğrencilerine açık olan bu kampların her birine 1000’den fazla başvuru oluyor. En yetenekli gençleri tespit edebilmek için iki aşamalı bir sınav uyguluyoruz. Önce online bir sınav yapıyoruz.  Online sınavda başarılı olan öğrenciler laboratuvarda uygulamalı ikinci aşama sınavına giriyor. Bu zamana kadar 9 adet kamp düzenledik. İkinci olarak yılda iki kez sektördeki avukat ve IT ekiplerinin, kamu ve yerli endüstrinin katılımıyla Siber Güvenlik ve Kişisel Verilerin Korunması Kanunu hakkında farkındalık oluşturma amaçlı zirveler düzenliyoruz. Üçüncü olarak, siber güvenlikte yerli milli çözümlerin yer aldığı eko sisteme destek olmak en önemli ilkelerimiz arasında. Bir üniversite çatısı altında ülkemizde ilk kez “Siber Güvenlikte Yerli Çözümler’’ zirvemizi 8 Mayıs 2017 tarihinde düzenledik. Son olarak, ülkemizdeki siber operasyon merkezlerinin ihtiyaç duyduğu yetişmiş insan gücünü sağlamaya yönelik bir proje hazırlığımız da var.

Kaynak: https://haberler.boun.edu.tr/tr/haber/covid-19-doneminde-siber-saldirilar-542-oraninda-artti-cozum-dijital-ipek-yolu

İlk yorum yapan siz olun

Bir Cevap Yazın