Devler 250 bin dolara servis dışı bırakılabiliyor

02 Kasım 2016
Geçen hafta ABD merkezli siber saldırı sonucu birçok popüler internet sitesi erişime kapandı. Bu, IoT kullanılarak yapılan ilk büyük saldırı olarak kabul ediliyor. Comodo CEO’su Melih Abdulhayoğlu, “IoT’lerdeki saldırı potansiyeli o kadar yüksek ki, amatör saldırılar bile ciddi sonuçlar doğurabiliyor.

GÖZDE YENİOVA
gyeniova@ekonomist.com.tr

250 bin dolara Twitter, Spotify, Amazon gibi devler servis dışı bırakılabiliyor” diyor. Günümüzde teknoloji sektöründe en büyük trendlerden biri olarak IoT yani nesnelerin interneti görülüyor.

Nesnelerin internet bağlantısıyla birbirlerine bağlandığı ve bu yolla kontrol edildiği bu sistem, geçen hafta ilk kez büyük bir saldırıya uğradı. Tarihin en büyük DDoS (Birden fazla bilgisayarın güçlerini birleştirip tek bir noktaya saldırması) saldırısı yapıldı.

Amerika'yı hızla etkisi altına alan saldırılar sonucunda Twitter, Reddit, PSN, Github, Amazon, Paypal gibi çok kullanılan sitelerin sunucuları çöktü ve bu siteler uzun bir süre erişime kapalı kaldı.

Söylenenlere göre, saldırıları yapan ekip, internete bağlı olan tost makineleri, akıllı kamera cihazları ve milyonlarca zararsız gözüken akıllı küçük ev aletleri ile saldırıyı gerçekleştirdi. Saldırılar, DNS (alan adı) hizmeti sağlayan Amerikan Dyn Inc. şirketini hedef aldı.

Dyn tarafından yapılan açıklamada, bazı si-ber güvenlik şirketlerinin söz konusu saldırının kötü amaçlı yazılım yoluyla nesnelerin interneti cihazları tarafından gerçekleştirildiğine yönelik analizleri doğrulandı.

Amerika’nın siber saldırıların hedefi olması ve bu saldırıların tüm dünyayı etkilemesi, akıllı ürünler tasarlayan ve üreten şirketlerin siber güvenliğe öncelik vermesinin ne kadar hayati önemde olduğunu ortaya koydu.

Konu hakkında konuştuğumuz siber güvenlik alanında dünya pazarında önemli bir paya sahip olan Comodo kurucusu ve CEO’su Melih Abdulhayoğlu, hayat daha akıllı hale geldikçe gizli risklerin de arttığı uyarısını yaparak, “Böyle bir saldırıya hiçbir kurum tek başına cevap veremeyebilir. Devletin tıpkı fiziksel güvenlik gibi siber güvenliğe de el atması gerekir” diyor. Abdulhayoğlu, sorularımızı şöyle yanıtladı:

Amerika’daki saldırının içeriği nedir?
Dyn adlı DNS (alan adı) şirketinin altyapısına saldırı yapıldı. Bu şirket Twitter, Spotify ve Reddit gibi birçok büyük şirkete altyapı sağladığı için, etkisi çok kişi tarafından görüldü. İnternette yavaşlama ve servislere eri-şememe gibi sıkıntılar yaşandı. Bu saldırıda öne çıkanın internete bağlı akıllı telefonlar, televizyonlar, saatler gibi IoT cihazlarının kolektif gücünün ilk kez kullanılması olduğunu söyleyebiliriz. 10 milyona yakın cihazdan bahsediyoruz.

Bunun hangi amaçla ve nasıl yapıldığına yönelik bir tahmin var mı?
Mirai adlı kötücül yazılım aracılığıyla botnet denilen robot network ile bulaşmış cihazlardan saldırının yapıldığı görülüyor. Botnet sahibi saldırgan, ağındaki tüm bilgisayarları dünyanın herhangi bir yerinden kolay bir şekilde yönetebiliyor. Bu saldırının arkasında bir devletin olduğunu düşünmüyorum. Aksine Mirai çok basit ve amatörce yazılmış bir virüs. Ancak IoT’lerdeki güvenlik ve saldırı potansiyeli o kadar yüksek ki, böyle amatör saldırılar bile ciddi sonuçlar doğurabiliyor. Mesela bu saldırı yaklaşık 250 bin dolara bot’lar satın alınarak yapılabilir.

Önlem olarak ne yapıldı?
Ne tür önlem alındığı açıklanmadı ama yapılabilecekler arasında saldırı yapılan alanlara ait yedek ağ kapasitesini devreye sokmak ve belirli kaynaklardan gelen trafiği bloklamak alınabilecek ilk önlemler arasındadır.

Saldırının bilançosu, hasar analizi nedir?
Dyn DNS kullanan bir host hizmetine (barındırma) erişim sağlanamadı ki, bunların arasında Twitter ve Spotify var. Kesin rakamlar vermek çok zor. Doğu yakasında iki saatlik bir kesinti yaşandı. Sadece twitter’ı ele alırsak, diyelim ki twitter’ı o sırada aktif olarak kullanan kurumsal kullanıcı sayısı 1 milyon olsun. Bunların ortalama yıllık ödemesi 125 bin dolar olursa dakikası 1 dolara gelir. Dolayısıyla bu varsayım U U ile 1 milyon kurumsal kullanıcı 120 dakika boyunca 1 doları boşuna ödedi ki, bu da toplamda kabaca 120 milyon dolara tekabül eder. Tabii bu varsayımlara göre.

Türkiye’ye olası bir saldırının sonuçları neler olabilir?
Türkiye’ye çok ciddi saldırılar yapıldı ve etkisini hep beraber gördük. Birincisinde tüm Türkiye’nin elektriği kesilmişti ki bunu normal ordu ile yapabilmek için tüm Türkiye'yi işgal etmek gerekirdi. Diğerinde ise OD-TÜ’ye yapılan saldırı ile neredeyse kimse internet kullanamaz hale geldi. Türkiye de her devlet gibi siber saldırılardan etkilenip zarar görebiliyor. Devlet destekli olmayan saldırılar bile çok ciddi sonuçlar yaratabiliyor. Eğer devlet destekli bir saldırı yapılırsa çok daha ciddi zararlarla karşılaşabiliriz.

Kamu, özel kuruluşlar, telekom şirketleri, bankalar ve müşterileri için ne gibi önlemler öneriliyor?
Öncelikle sunu söylememiz lazım: Bu kurumlara fiziksel saldırılar nadir olur ama siber hayatta her gün saldırı altındadırlar. Söylediğim gibi, maliyeti ile sebep olduğu hasar arasında uçurumlar olabilecek düzeyde saldırılardan bahsediyoruz. 250 bin dolara Twitter, Spotify, Amazon gibi devler servis dışı bırakılabiliyor. Böyle bir saldırıya hiçbir kurum tek başına cevap veremeyebilir. Devletin tıpkı fiziksel güvenlik gibi siber güvenliğe de el atması gerekir. Zaten bu konuda ciddi adımlar atıldığını görüyoruz.

1023