Çarşamba, Mart 3, 2021
No Result
View All Result
Türk İnternet
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa İNTERNET TEKNOLOJİLERİ Siber Güvenlik Hacker - Siber Saldırı

Garanti Siber Saldırısı Türkiye’nin 4 Yıl Sonra Hala Ödevlerini Yapmadığını Gösterdi

Fusun S.Nebil - Fusun S.Nebil
30 Kasım 2019
- *ARAŞTIRMA, ARGE - Inovasyon, Hacker - Siber Saldırı, Operatörler, Regülasyon
1
Garanti Siber Saldırısı Türkiye’nin 4 Yıl Sonra Hala Ödevlerini Yapmadığını Gösterdi
Facebook'ta PaylaşTwitter'da Paylaş

1 ay önce Türkiye’deki internet altyapısına, Garanti Bankasını başrole koyan bir saldırı yapıldı. turk-internet.com okuyucuları hatırlayacaklardır, bu saldırı sırasında ve takip eden günlerde bir kaç haber ve 1 analiz yayınladık. Bunların linklerine ve olayın detaylarına dipnottan ulaşabilirsiniz [1].

Şimdi analizi daha derinleştirelim ve bu saldırı ile ilgili neler eksikti bunlara bakalım. 2015 sonunda yani 4 yıl önce, TR sunucularına yapılan dDOS saldırı ile de karşılaştırarak bunu yeniden inceleyelim [2].

Ama önce Garanti Bankası saldırısından bir kaç gün sonra USOM tarafından bankalarla yapılan toplantıdan bazı notlar aktaralım;

  • Toplantı sonucunda tüm bankalardan, yurtdışı bağımlı servislerin (yani envanterin) çıkarılması istenmiş
  • Yurtdışı bağımlı servislerin mümkün olduğunca azaltılması gibi bir karar alınmış.
  • Bankaların DDoS hizmeti için operatörlere bildirdiği IP aralıklarının eksik olduğu durumlar varmış. Sadece internete yayın yapan IP aralıkları değil, tüm IP subnetler bildirilsin ve bildirilenler gözden geçirilsin diye karar alınmış
  • Bankalarca yapılan dDOS testlerine, NTP, DNS, Mamcache, TCP Reflection senaryolarının katılması istenmiş.

Bunları USOM bankalara söylemiş. Ama biz 8 farklı siber güvenlik ile doğrudan ya da dolaylı olarak uğraşan uzmandan aldığımız bilgilerle duruma daha yakından bakalım. Önce yurtiçi altyapı ve yurtdışına bağlantılar (çıkışlar).

Yıllardır ihmal edilen Türkiye’nin internet-telekom şebekesi, hem eylül sonunda yaşadığımız deprem, hem de ekim sonunda yaşadığımız siber saldırı sırasında durumunu ortaya koydu. Fiber Yatırım 15 Yıldır Her Sene 200-250 Bin Km Yapılmalıydı, Oysa Toplam 365 Bin Km

Cumhurbaşkanı R.Tayyip Erdoğan, geçen hafta “fiber yatırımı engelleyen karşısında beni bulur”[3]  dedi. Ama fiber şebekenin ihmal edilmesi tamamen AKP döneminde gerçekleşti. Bugün 3 ya da 4 milyon km düzeyinde olması gereken altyapı, maalesef serbestleşmenin ilan edildiği 2004 ve özelleştirmenin yapıldığı 2005 yıllarından bu yana gelişmedi. Duruyor. Oysa her bir yıl 200 ya da 250 bin km düzeyinde yapılmış olmalıydı.

Ama 2020 yılına ulaştığımız bugünlerde Türkiye’nin tüm yurtiçi fiber şebekesi sadece 1,5 yılda yapılması gereken düzeyde yani 365 bin km kadar.

Bugünlerde Türk Telekom günde 100 km döşediğini iletiyor [4]. Ama bu da 1 yıl boyunca her iş günü yapılsa bile 1 yılda ancak 22 bin km eder. Yeter mi?

Yerli içerik ve Veri Merkezi Sektörü Gelişemeyince Yurtdışı Bant Genişliği Dolu

Bu arada, USOM yetkilileri gayri resmi olarak yaptıkları konuşmalarda, “altyapı ile ilgisi yok, yurtdışından gelen saldırı yani yurtdışı çıkışlarla ilgili” dediğini biliyoruz ama bu ifade altyapının eksikliği yanında yurtdışı bant genişliğinin dolu olması sorununu da ortaya koyuyor.

Öncelikle bir şeyi vurgulayalım; sorunun altyapı ile ilgisi var. Şöyle ki; 365 kmlik altyapının küçüklüğü nedeniyle, bu tür bir dDOS saldırısında, oradan-oraya saçılan paketler şebekeyi tıkıyor. Bunun bir nedeni de, trafiği rahatlatacak olan IDN yani trafik değişim noktasının 20 yıldır hala olmayışı [5].

USOM’cuların söylediği noktaya gelirsek; Yurtdışı bant genişliği  nedense gizli. Neredeyse 10 yıldır yurtdışı bant genişliği açıklanmıyor, vatandaştan ya da sektörden gizleniyor. Bu rakam, BTK’nın her çeyrek yayınladığı raporlara girmiyor.

Ama öğrendiğimize göre yurtdışı çıkışımızın büyüklüğü 9’u Türk Telekom olmak üzere 16 TB düzeyinde. Bunun tamamı doluya yakın çalışıyor. Yedekli çalışması gerekirken, maalesef öyle değil. Saldırı sırasında ise doluluk nedeniyle başka yöne hareket etmek mümkün değil.

Yanlış (ya da olmayan) teknoloji politikaları sonucunda ve trafik değişim noktasının da olmaması nedeniyle yurtiçinde internet erişimi ve veri merkezi hizmetleri sadece sınırlı (az) değil aynı zamanda pahalı. Bu da yerli içerik ya da yurtiçinde yerleşik içerik hizmetlerinin gelişememesi anlamına geliyor.

Bu nedenle de, Türkiye’nin yurtdışından “download” için gereken bantgenişliği doygun durumda (satüre). Çünkü internete giren herkes yurtdışından bir şeyler okuyor ya da yazıyor. Aslında yedekli çalışması gerekirken, dediğimiz gibi tamamen dolmuş durumda. Bu da siber saldırının etkili olmasına yardımcı olan bir durum.

Bunu da hatırlatalım.

Siber Saldırı Ne Gösterdi? 4 Yıl Öncekine Nazaran Gelişme Var mı?

Bu bölümde 2019 siber saldırısının bize ne gösterdiğini, 2015 saldırısı ile [2] karşılaştırarak ileteceğiz. Ancak çok uzun olduğu için detayları başka bir yazıya aldık [6]. Burada sadece özet vereceğiz. Detayları merak ediyorsanız 6 nolu dipnota gidin.

(Not : Geçtiğimiz hafta içinde Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin siber güvenlik konulu bir çalıştay düzenlediğini duyduk. Bu çalıştayla ilgili olarak henüz elimize bir bilgi ulaşmadı. Bu çalıştaya sadece devlette çalışan uzmanların çağrıldığı bilgisi var. Dolayısıyla bize uzmanların gösterdiği eksiklerin konuşulup, konuşulmadığı ya da bu konularda görüşme yapılıp, yapılmadığı şeklinde bilgimiz yok. Bilgi ulaşırsa onu da yayınlarız)

 

2015 Saldırısında2019 Saldırısında
Devletin SorumluluklarıTOPTAN bir Telekom Politikası-StratejisiYOKTUhala YOK
Siber Güvenlik Stratejisi ve Eylem Planı2014’de Bitmişti. Saldırı sırasında YOKTU2016’da yapılan 3 yıllık strateji ve eylem planı 2019 sonunda Bitiyor. 2020 sonrası için henüz görünürde YOK.
Halkı-Kamuoyunu BilgilendirmeYOKTUSiber Saldırı konusunda bu sefer de bir açıklama-bilgilendirme YOK
Pro-Aktif YaklaşımYOKTUHala YOK. 2011’de kurulan USOM hala pasif (bilgilendirme) düzeyinde çalışıyor
Siber Güvenlik Açısından Kritik Varlık EnvanteriYOKTUHala YOK
Uluslararası Güvenlik Firmaları ve Güvenlik Kurumları ile İşbirliğiYOKTUHALA YOK
3 Büyük Operatör ve Devlet Dışındaki Yerel Uzmanlardan YararlanmaYOKTUOlduğunu duymuyoruz
Yerel Yazılım ya da Donanım Firmalarına Özel Teşvikler ve Destekleme YokYOKTUBu firmaların çoğunun ürünleri hala kamu ihalelerinde öncelikli olamıyor
İnsan Kaynakları yaratmak ve korumak için Plan YapmakYOKTUHala YOK. Olduğu Söylenemez
Telekom Sektörünün GörevleriAltyapının Güçlendirilmesi250.000 km civarı Fiber Vardı (ZAYIF)365.000 km civarı Fiber var (ZAYIF)
Knowhow ve İnsan kaynakları GelişimiZAYIFTIDuopol yapı (mobil ve sabit internette tekel sürmesi) İnsan Kaynaklarını dışarı itiyor. Dolayısıyla knowhow güçlenemiyor (bunu arıza tamirat sürelerinden anlayabilirsiniz)
Yurtdışı Bağlantılar satüre durumda ve yedekli güzergah yokO gün de satüre idi ve yedekli değildiBugün yine satüre ve yedekli değil. Yurtdışı çıkışları Bulgaristan ya da Med Nautilus üzerinden
Yurtdışı Bağlantılar bütün değil, parçalı100 Gbps’lik bağlantılar örneğin 10 Gbps x 10 şeklindeydiBugün hala benzer durumda
Yurtdışından gelen trafik için Yönetim yapılmıyorYOKTUBugün hala aynı
dDOS Temizleme (ve de Botnet temizleme) YetersizYoktuBugün İstanbul ve Ankara’dan bu servis var ama yetersiz olduğu konuşuluyordu. Garanti bankası saldırısında yetersiz olduğu onaylandı
Uluslararası Taşıyıcılar Ülkemizde Servis VeremiyorYOKTUHem tekel sürdürülmek için engelleniyor. Hem de hukuk ve Düzenleyici çerçevesi nedeniyle bu firmalar gelmiyor
Trafik Değişim Noktası YOKYOKTUuHala YOK. Ülke para, knowhow ve politik güç (dünyanın verilerinin ellenmesi) imkanını eliyle geri itiyor. Üstelik siber saldırıda bir ön cephe görevi görür.
Üniversitelerin GörevleriMarka Bağımlı Eğitime Son verilmeliYıllardır “bilmemne markası akademisi” ile övünen üniversiteler varBugün hala programına tarafsız siber güvenlik bilimini alan bölüm yok gibi
Devlete strateji üretilmekYOKTUBugün hala devlete siber güvenlik konusunda rehberlik yapan, özgün makale ve özgün kitap, ülkeye özgün siber güvenlik bilimi yayınlayan bölüm yok sayılır
İnsan Kaynağının GüçlendirilmesiYOKTUBugün bilgisayar bölümlerinden mezun öğrenciler içinden siber güvenlik konusunda lisans sonrasına geçen sayısı YOK sayılabilir. O kadar az.
Vatandaşın ve Özel Sektörün GörevleriSiber Güvenlik Konusunda Bilincin YükselmesiYOKTUHala Zayıf
Telekom Hizmetleri Kullanım Bilincinin YükselmesiYOKTUBugün hala ben neden bu kadar düşük hızda internet kullanmak zorunda kalıyorum diye soran YOK. Ya da soranlar kendi kendilerine soruyor, herhangi bir çaba YOK
Sahte Haber de Bir Siber Saldırı Farkında mıyız?YOKTUSon olarak bunu hatırlatalım. Çünkü önümüzde, bu tür yani siber saldırı olduğunu farkedemediğimiz toplumu ayrıştıran, provoke eden saldırılar göreceğiz. Bunu farkedebilecek miyiz?

 

[1] 27 Ekim 2019 Siber Saldırısı

[2] DDOS Siber Saldırısı Türkiye’ye Ne Gösteriyor? Ne Öğretiyor?

[3] TELKODER: “Sayın Cumhurbaşkanı İle Aynı Görüşte Olmak Bizi Mutlu Etti”

[4] Portların % 33’ü Boşi Her Gün 100 Km de Döşüyoruz

[5] James Cowie ; İran ve Irak, Ermenistan Üzerinden Sofya’ya ve Avrupa’ya Bağlanıyor, Türkiye Oyun Dışı Kalıyor

[6] Garanti Bankası Siber Saldırısı Bize Ne Gösterdi – 2 (Detaylar)

Etiketler: ManşetSiber SaldırıÜniversiteYazar

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Fusun S.Nebil

Fusun S.Nebil

Detaylı bilgi için aşağıdaki dünya işaretini tıklayınız.

Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Can Türe
  • “Mobilya Dosyası’nın Sonuçları, Türkiye’de İşlenen Benzeri Suçların Cezasız Kalmayacağının Göstergesi Oldu”
Fusun S.Nebil
  • AKP “Evrensel Hizmet Fonu” Kullanarak İnternet Altyapısı Geliştirmek için Kanun Taslağı verdi
Innocenzo Genna* / EU telecom regulation expert
  • Yeni Avrupa Dolaşım Yönetmeliği: Gizli Sorunlar
Mehmet Taşnikli
  • Akamai, Komuta/Kontrol Sunucusuna Blok Zincirden Ulaşan bir Botnet Buldu
Melike Beykoz
  • Birileri 5G Erken Derken Diğerleri 6G Çalışıyor
Soykan Özçelik
  • WhatsApp’ı Bırakma Zamanı Geldi

BU HAFTA EN ÇOK OKUNAN HABERLERİMİZ

  • ABD’de Federal Rezerv’in Sistemleri Çöktü
  • Facebook Engelledi, Avustralya Haber Siteleri Rekor Sayıda Yüklendi
  • Hint Telekom Şirketi Jio Nasıl 72 Milyar $’lık Değere Ulaştı?
  • IBM, Watson Health’i Satmayı Düşünüyor
  • Biden Ekibine Katacağı Teknoloji Uzmanlarını Gizli Kaynak Kodu ile Seçiyor

DOSYALAR

  • 2020/09 Dosyası : İleti Yönetim Sistemi
  • 2020/08 Dosyası : Trump’ın Çinli Uygulamalarla Savaşı
  • 20/07 Dosyası : AKP’nin 2020 Sosyal Medya Düzenlemeleri
  • 20/06 Dosyası : ABD’de Protestolar – Sosyal Medya – Trump Çekişmesi
  • 2020/05 Dosyası : Yeniden Düşünmek ; Korona Salgını ve Türkiye

HAFTANIN KELİMESİ

YAZILIM

(İng. Software, Fra. Logiciel)

Bir bilgi işlem dizgesinin işleyişi ile ilgili bilgisayar izlencelerinin, yordamların, kuralların ve gerektiğinde belgelemenin tümü.

İngilizce “Software” sözcüğü “hardware” sözcüğünün karşıtı olarak türetilmiştir. “Hardware” yani hırdavat ya da donanım olarak bilinen fiziksel cisimlerin değişmezliğinin aksine yazılım değişkenlik gösteren esnek yapısıyla karşımıza çıkmaktadır.

1950’lerin sonundaki ilk bilgisayarlarda kullanılan yazılımlar bilgisayarın komut, veri ve işlem panellerindeki yuvalara takılıp çıkarılan kablolarla hazırlanmaktaydı. Lehimlenmeden, yani sabitlenmeden yapılan programlardan (izlencelerden) dolayı “software” olarak adlandırılmıştır. 1966 yılında “software” karşılığında Aydın Köksal tarafından Türkçe “yazılım” sözcüğü kullanılmıştır. Bu sözcük dünyada “software” karşılığında İngilizce dışında kendi ana dilinde (Türkçe’de) kullanılan ilk sözcüktür. Türkçe’den 8 yıl sonra 1974 yılında Fransızlar da kendi dillerinde “logiciel” karşılığını kullanan ikinci ulus olmuştur.

BİZİ TAKİP EDİN

  • 6.2k Takipçis
  • 387.4M Takipçis

TWITTER

Facebook Twitter LinkedIn
Türk İnternet

Turk-internet.com 25 Ekim 2000'den beri Hizmetinizde

TURK-İNTERNET

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

Türk İnternet'ten ilginize çekecek yazılar için bildirim almak ister misiniz?

Abone Ol

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

No Result
View All Result
  • Ana Sayfa
  • Araştırma
  • Etkinlik
  • Kim Nerede?
  • Şirket Haberleri
  • Ürün Tanıtımı
  • Hakkımızda

© Copyrights 2000-2021 - Bu sitede yayınlanan haber/söyleşi/makale ve bilgilerin tüm hakkı turk-internet.com'a aittir.

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Kabul Ediyorum
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.