Günümüzde Başbakan Yardımcısı olan ve geçen dönem UDH Bakanlığında bir süre bulunan Lütfi Elvan’ın “bugünlerde ağır dDos saldırısı altında olan” ODTÜ için “haddinize mi?” diyerek, “.TR” alan adları yönetimini BTK’ya aktarmasını istediğini görünce, acaba Elvan kendi UDH bakanlığı sırasında Siber Güvenlik ya da “.TR” alan adları için neler yapmış, inceleyelim dedik.
Elvan 14 Ay UDH Bakanıydı
Lütfi Elvan 25 Aralık 2013 – 6 Mart 2015 arasında 14 ay süreyle Ulaştırma, Denizcilik ve Haberleşme bakanlığı yaptı[1]. Bakanlığın 3 sorumluluk alanından birisi, Bilişim ve Telekom’dur.
Lütfi Elvan, Kalkınma Bakanlığı (DPT) kökenli ve TBMM’nin en prestijli komisyonu olan Plan ve Bütçe Komisyonu’nun Başkanlığından geliyordu. Bu özellikleri nedeniyle ilk etapta Bilişim – Telekom sektöründe kendisinden çok şeyler bekleyenler oldu. Ancak Elvan 14 ay içinde bilişim-telekom sektörü ile ilgilenmedi. Bilişim temalı toplantılarına katılmadı. 2 kere dışında sektör temsilcileri ile konuşmadı. İstanbul için yapılan davete katılmadı. Bilim, Sanayi ve Teknoloji Bakanı Fikri Işık bizimle daha ilgiliydi. Sektör UDH Bakanlığı ile de bu tür toplantılar yapmaya alışıktı[2].
Bu süre içinde Elvan’ı sadece 2-3 yerde gördük; İstanbul’da düzenlenmesi kendisinden önce belirlenmiş Uluslararası IGF Konferansı, Türk Telekom’un 2-3 lansmanı ve 4,5G ihalesi lansmanı –ki bir ihale için lansman yapılması da şaşırtıcıydı, bakanlıktan ayrılmasından 2 gün önce yapıldığından dolayı siyasi bir manevra olarak görülmüştü–.[3]
BTK’ya gelince; 2000 yılında bağımsız bir üst kurul olarak telekom sektörünü düzenlesin ve piyasa oluştursun diye kurulan Telekomünikasyon Kurumu da bakanlığa doğrudan bağlı olmayan bir kurumdu. Ancak bağımsız kalsın diye maaşlarını ve masraflarını devletin ödemediği bu kurum, 2009’da 5809 sayılı kanunla doğrudan UDH Bakanlığına bağlandı ve işlevi değişmese de, ismine Bilgi Teknolojileri eklendi ve böylece BTK doğdu. Halen bu kurum, telekom sektöründen 2 milyar TL gibi çok önemli bir geliri alır ve devlete bağışlar.
Siber Güvenlik İnisiyatifi Yıldırım Zamanında Başlatıldı, Elvan Zamanında Durdu
Siber güvenlik konusundaki çalışmalar, zamanın bakanı Binali Yıldırım tarafından 2012 yılında başlatılmıştı[4]. Bu amaçla devletin ilgili üst yönetici ve müsteşarlarının üye olduğu ve yılda 2 kez toplanacak olan Siber Güvenlik Kurulu kurulmuştu. Bu kurulun altında ise USOM yer alıyordu.
USOM (Ulusal Siber Olaylara Müdahele), siber güvenlik için CERT benzeri bir kuruluş olacaktı. Yani ülkedeki ulusal siber tehditleri takip edecekti. Altında ise, SOME’ler planlanmıştı. SOME’ler (Siber Olaylara Müdahele Ekipleri) hem kamu, hem de özel firmalarda kurulması istenen siber güvenlik ekipleriydi. Doğrudan USOM ile koordineli çalışmaları planlanmıştı.
Ama bu USOM ve SOME’ler ve Siber Güvenlik konusu, Lütfi Elvan döneminde duraklama dönemine girdi. Önemini kaybetti. Bunun sonucunu bugün görüyoruz. USOM’un bal kutusu (honey pot) denilen mekanizmalarla çoktan bu saldırının kumanda merkezini/merkezlerini tespit etmesi ve aşağıya indirmesi mümkün olabilirdi [5]. Ama ortada bu anlamda çalışan bir şey göremiyoruz. Hatta herhangi bir açıklama bile göremiyoruz.
Siber Güvenlik Kurulu, 2013’de Yıldırım zamanında 2 kere toplanmıştı[6]. Bir daha da toplanmadı. Oysa UDH Bakanı Başkanlığında ve yılda 2 kez toplanması gerekiyordu. Programa uyulmuş olsaydı, o günden bugüne kadar 2014’de 2 ve 2015’de 2 olmak üzere 4 toplantı daha gerçekleştirilmiş olmalıydı.
Ayrıca bir de “Sivil Siber İnisiyatif” kurulmuştu. Bu da siber güvenliğin sivil bacağını temsil ediyor ve özel sektör temsilcileri ile Sivil Toplum Örgütleri (STK) temsilcilerinden Oluşuyordu. O dönem yapılan ilk toplantıda[7], Ulusal Siber Olaylara Müdahale Organizasyonu’nun (USOM) ve Siber Olaylara Müdahale Ekibi’nin (SOME) kurulduğuna dikkat çekilerek, Siber Güvenlik İnisiyatifi’nin Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından çok önemsendiğini vurgulanmış ve toplantı sonuçlarının Siber Güvenlik Kurulu’na tavsiye niteliğinde olacağı kaydedilmişti.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Nerede?
Yine o dönemde, 2013-2014 dönemini kapsayan “Siber Güvenlik Strateji ve Eylem Planı” Resmi Gazetede yayınlanmıştı[8].
Bu çalışmalar 2013 sonuna kadar sürdü. Ancak Lütfi Elvan bakan olduktan sonra, diğer adımların atılmadığını ve siber güvenlik çalışmalarının durduğunu gördük. En azından ortada yapılan bir çalışma ya da 2014 sonrasına dair Siber Güvenlik Stratejisi ve Eylem Planını göremedik. Siber Güvenlik Kurulu da onun dönemi de hiç toplanmadı.
Yine Yıldırım döneminde başlatılmış olan “Siber Güvenlik Tatbikatları” vardı. Bu tatbikatlar haberli hedeflere ama fiziksel olarak yapılırdı. Elvan zamanında bu tatbikatların da kağıt üzerinde yapılmaya başlandığı görüldü. [9] Oysa aynı dönemde Nato siber tatbikatlara ağırlık veriyordu[10].
Üstelik zaman zaman global güvenlik firmaları Türkiye’nin siber risklerinin ne kadar arttığını da raporlamıştı[11].
Dolayısıyla bugün siber güvenlik konusunda ODTÜ’ye birşeyler söyleyen Lütfi Elvan, siber güvenliğin sorumluluğunu üstlenen bakanlığı sırasında, siber güvenlik konusunda herhangi bir adım atmış gözükmüyor.
Tam tersine bugün kendisinin döneminde neden USOM/SOME’lerin çalışmadığı, neden 2014 sonrasında, Siber Güvenlik Stratejisinin ve Eylem Planının yayınlanmadığını, neden siber tatbikatların daha ileriye götürülemediği tersine gerilediği, neden siber güvenlik konusunda duraklama devrine girildiğini sormamız gerekiyor.
Çünkü bugünkü siber saldırıların bu kadar etken olmasının bir nedeni de, Elvan’ın bakanlığı sırasında Siber Güvenlik konusuyla yeteri kadar ilgilenilmemesidir. Dolayısıyla bugünkü durumun bir sorumlusu da bakanlığı gözüküyor. Muhtemelen de bu nedenle yüksek sesle konuşuyor.
ODTÜ Bu Konunun Neresinde?
ODTÜ’nün bu olayın merkezinde yer almasının nedeni, siber saldırının “milli” alan adlarına yönelmesi ve bu adların yönetiminin de ODTÜ tarafından yapılıyor olması. Türkiye, 1990 yılında TÜVAKA (Türkiye Üniversiteler ve Araştırma Kurumları Ağı) tarafından alınan karar doğrultusunda “ikinci düzey alt alan adı modeli”ni benimsemişti.
“.TR” alan ad politika ve kurallarını, 11 kuruluş temsilcisinden oluşan “DNS Çalışma Grubu” belirliyor ve sunucuları ODTÜ çalıştırıyor. Ancak 5809 sayılı kanun içine konularak, bu hizmetin BTK tarafından üstlenilmesi kararı alınmıştı. ODTÜ ise bu konuyu mahkemeye taşınmıştı.
Şimdi son günlerde başlayan saldırı ile birlikte ODTÜ üzerine bir baskı kurulmaya çalışıldığını görüyoruz. Ancak ODTÜ 23 yıldır bu sistemi yönetiyor. Önemli bir sorun ya da diğer bir haberimizde yayınladığımız gibi sızma, verileri sızdırma görmedik[12].
Tam tersine ODTÜ geçen hafta yaşanan sorunda başarılı bir sınav verdi. En altta dönen dünya göreceksiniz. Orada gördüğünüz çizgiler, saldırıları ve nereden, nereye yapıldığını gösteriyor. Buradan anlayacağınız şudur; siber saldırılar devamlı olmaktadır. Bu saldırıları önlemenin en önemli kriteri “altyapı”dır.
Oysa 5 yıldır fiber yatırım yapılmıyor. 250.000 km ile fakir bir altyapıya sahibiz. Bu kapasiteye bu saldırı fazla geliyor. Dünyada saldırılarla çöken 2 ülke Estonya ve Gürcistan olarak anılıyordu. Şimdi bu listeye Türkiye de girdi. Diğer ülkeler çökmüyor. Nedenlerini pazar günü yayınlayacağız.
[1] Ulaştırma Bakanlığına Lütfi Elvan, Bilim, Sanayi ve Teknoloji Bakanlığına Fikri Işık Atandı Atandı
[2] Bilişim ve Telekom STK’larının Hangi Konularda Talepleri Var?
[3] 4G İhalesi için Lansman Yapıldı, 4cü Mobil Operatör Gelebilir
[6] Siber Güvenlik Kurulu 2.Defa Toplandı
[7] Siber Güvenlik İnisiyatifi İlk Toplantısını Yaptı
[8] Ulusal Sİber Güvenlik Stratejisi ve 2013-2014 Eylem Planı Resmi Gazetede Yayınlandı
[9] Yarın Uluslararası Siber Kalkan Tatbikatı Yapılacak
[10] NATO’nun Estonya’daki Siber Saldırı Tatbikatı Güvenlik Endişelerinin Arttığını Gösteriyor
[11] Türkiye İlk Çeyrekte Siber Tehditlere Boyun Eğdi
[12] Anonymous, Avrupa Uzay Ajansının Alan Adlarını Hackledi
Aşağıda, şu anda mevcut olan saldırıları anlık ve güncel bir şekilde izleyebilirsiniz.