GÖZDE YENİOVA
gyeniova@ekonomist.com.tr
COMODO CEO’su Melih Abdulhayoğlu, “Nasıl denizimizi, havamızı korumak için ordumuz ve silahlarımız varsa, kendi siber dünyamızı korumak için de orduya ve silahlara ihtiyacımız var” diyor.
Türkiye, 14 Aralık’ta başlayan ve 10 gün kadar süren yurtdışı kaynaklı bir siber saldırıyla karşı karşıya kaldı. Bu saldırı yüzünden bazı devlet kurumlarıyla özel bankaların internet sitelerine ulaşılamadı. Saldırının 40 GB’lık küçük bir atak olduğu söylense de etkisi uzun sürdü.
Saldırıların Rusya kaynaklı olduğu iddiaları gelse de bu doğrulanmadı. Bu saldırı, gelecekteki olası saldırılara karşı nasıl önlem alınabileceği konusunda bir tartışmayı da başlattı.
Siber saldırılara ilişkin Türkiye’nin güvenlik açıklarını ve korunma yollarını, COMODO CEO’su Melih Abdulhayoğlu ile konuştuk.
Türk girişimci Melih Abdulhayoğlu tarafından 1998 yılında kurulan COMODO, dijital sertifika alanında dünya pazarının yüzde 40,8 payla lider şirketi. Melih Abdulhayoğlu’nun sorularımıza verdiği yanıtlar şöyle:
Türkiye’de geçtiğimiz haftalarda 40 GB’lık küçük bir saldırı yaşandı ama etkisi büyük oldu. Bu kadar küçük bir saldırıdan bile korunacak önlemlerimiz yok mu?
Türkiye’deki siber saldırı 40 gigabaytlık bir saldırıymış. Aralık 2014’te de dünyanın en büyük saldırısı olarak nitelendirilen 400 gigabaytlık ataklar yaşanmış. Bu demektir ki Türkiye’deki siber atağın gücü, en büyük atağın yüzde 10’u kadar kapasitede bir atakmış.
Bu ataklar devam edecektir ve aynı zamanda hacimleri daha da büyüyecektir. Siz en zayıf noktanız kadar güvenlisinizdir. Güvenlik maalesef insanoğlu için reaktif bir düşüncedir. Ancak bir şey olduktan sonra önlem almayı düşünürüz.
Arabalar icat edildi, ilk arabalarda emniyet kemeri yoktu. Amerika’da uçaklara 10 Eylül 2001’de otobüse biner gibi biniyordunuz ama 12 Eylül 2001’de bu değişti. Güvenlik, bir “Event Trigger” (olay tetikleyici) ile o noktaya çıkarılan bir mefhumdur.
Neden bu kadar etkilendik?
Maalesef insanoğlu genelde güvenliği bir tecrübe yaşadıktan sonra düşünür. Eve hırsız girer, ondan sonra daha iyi kilit alırız. Yangın çıkar, sonra sigorta alırız. İnsanoğlu bir teknolojiyi kullanmaya başlar. Genelde kullanılan teknolojinin güvenliği ilk zamanlarda bir olay oluncaya kadar çok azdır.
Bir olay olunca ise güvenliği düşünmeye başlarız. Bu sadece Türkiye’ye değil, bütün dünyaya ait bir özellik. Maalesef bir doğal davranışımız. Türkiye’nin bu siber saldırıdan bu kadar etkilenmesi bizim daha erken derecede olduğumuzu gösterir.
Bu bir doğal süreçtir. Türkiye’nin siber güvenlik karnesinin olması için okula gitmesi lazım. Okula gitmek için, okula gitmenin ihtiyaç olduğunu anlamamız lazım. Şimdi bu saldırı ile yaşanan olay bizi okula başlatmıştır.
Bu ataklara karşı önlem alınmıyor mu? Neden bu sonuçlarla karşılaşıyoruz?
Dediğim gibi, bu durum teknoloji adaptasyon sürecinin bir gerçeğidir. Bebeğin doğup büyümesi gibi, o insan bazı şeyleri ancak büyüdükten sonra yapabilir. Şimdi Türkiye için bir “event trigger” oldu, bu okulun ilk günüydü.
Atakların Rusya’dan geldiği ifade edildi ancak bu konuda kesin bir bilgi yok. Bunu siber savaş olarak yorumlayabilir miyiz? Burada Türkiye’nin pozisyonu nasıl olmalı?
Her ülkenin genelde denizde, havada, yerde askerleri vardır. Havamızı, denizimizi ve yer sınırlarımızı bu askerlerle koruruz. Şu an uzay da çıktı. Amerika, Çin, Rusya gibi ülkeler uzaya da el attılar. Ama yeni bir “domain” (alan adı) çıktı. O da siber alan. Nasıl denizimizi, havamızı korumak için hem ordumuz hem silahlarımız varsa, kendi siber dünyamızı korumak için de hem ordumuza hem silahlarımıza ihtiyacımız var.
Türkiye’de yerli bir siber güvenlik sistemi kurmak için çalışıyorsunuz. COMODO olarak Türkiye’nin siber güvenliğini nasıl daha iyi sağlayabilirsiniz?
COMODO güvenlik aletleri üreten bir şirkettir. Orduya silah yapan bir şirket gibi, biz korunmak için silah yapıyoruz diyebiliriz.
Artık ataklara karşı antivirüs ve diğer geleneksel koruma çözümleri yetersiz kalıyor. Biz ise bilinmeyen dosya sorununa patentli “önleme teknolojisi” ile ilk ve tek çözüm sağlayan şirketiz.
Büyük şirketler bile yeterince korunmazken küçük şirketler de siber saldırılardan çok fazla etkileniyor. Şirketlere öneriniz nedir?
Internet herkesi her yere bağlayan bir ağdır. Bir şirket olarak hem kendi yapınız vardır hem de başkaları tarafından kontrol edilen altyapılar vardır. Eğer bütün herkes kendisine iyi bir güvenlik altyapısı sağlasaydı, o zaman bu gibi siber atakları yapmak biraz daha zorlaşırdı.
Bu olan siber ataklarda, genelde korunmamış bilgisayarlar veya sunucular ele geçirilerek siber saldırı için kullanılıyor.
Bunun için, hepimizin güvenliğe daha çok önem vererek altyapımızı güvenli tutmamız lazım. Küçük şirketlerin bile kendi altyapılarını test edip açıklarını bulabilecekleri, güvenliklerini sağlayabilecekleri hizmetler ve ürünler var. Bu bir “düşünce” problemidir, ürün veya hizmet problemi değil.
"MÜTTEFİKSİZ KARŞI KOYMAK ZOR"
1- Türkiye'ye yapılan siber saldırı, teknik olarak DNS Amplifiation (DNS yansıması) saldırısı sınıfına giren saldırılardan biri. Bu saldırı türünde saldırganlar saldırı noktalarına büyük boyutlarda trafik yönlendirmesi yapıyor.
2- Internet üzerinde saldırıda kullanılacak 30 milyona yakın açık DNS sunucusu bulunuyor ve bunların yaklaşık yüzde 95'i saldırılarda kullanılabilecek zafiyetlere sahip olabilir.
3- Saldırının boyutu gözlemlendiğinde, bunun çok organize olmayan ve kaynakları olmayan küçük gruplar tarafından yapılamayacağı düşünülüyor. Devlet dışı aktörlerin bu tür saldırılara karşı yapabilecekleri pek bir şey yok.
4- Saldırıda kullanılan DNS sunucularına proaktif müdahale ekipleri kurulması gerekli.
5- 25 milyon potansiyel sunucudan bahsediyoruz. Bunu müttefiksiz başarmak mümkün değil. NATO'nun siber saldırı cevap kabiliyeti ve Türkiye'nin buna ne kadar entegre olduğunu görmemiz lazım.
6- Bankalara yapılan saldırıların etkisi, ı servisleri kullanamamak şeklinde olur. Bu müşterilerin yatırımlarına ve birikimlerine yönelik bir saldırı değil.