Savunmamız sağlamdı

ULAŞTIRMA Bakanı Binali Yıldırım’ın 14 Aralık günü ‘.tr’ uzantılı adreslere yönelik siber saldırıda yeterince önlem almadığı için eleştirdiği ODTÜ’den açıklama geldi. ODTÜ Rektörü Ahmet Acar, “Uluslararası literatüre geçecek düzeyde bir siber saldırı yaşandı. Şunu çok rahatlıkla söyleyebilirim. Alan Adı Yönetimi sistemi, saldırı öncesinde ve saldırı sırasında uluslararası güvenlik standartları ne gerektiriyorsa, gerekli önlem ve işlemlerin hepsini fazlasıyla yerine getirdi” dedi.

Acar, AA muhabirine yaptığı açıklamada, dünya üzerinde yaşanmış en yoğun saldırılardan birinin, 14 Aralık’ta gerçekleştiğini belirterek, yurtiçinde ve dışında 5 ayrı noktada konuşlanan 6 adet “.tr” alan adı sunucusuna doğru gelen Dağıtık Servis Kesintisi Saldırısının (DDoS) yaşandığı bilgisini verdi. Acar, bunun sonucunda tüm ülkede, internet bant genişliğinde çok ciddi yoğunlukların yaşandığını, saldırının temel olarak “DNS yükseltme saldırısı” olarak başladığını aktardı. Acar, saldırının “.tr” alan adlarından ilgili IP adreslerine ulaşılmasını engellemek amacıyla yapay ağ trafiği üretmek de dahil, DNS sunuculara doğru yoğun ağ trafiği yollanması şeklinde, ülke dışındaki kaynaklar tarafından organize olarak gerçekleştirildiğini dile getirdi. Acar, “Bu toplu saldırı, bugüne kadar dünya üzerinde yaşanmış en yoğun saldırılardan biri. Uluslararası literatüre geçecek düzeyde bir siber saldırı yaşandı” ifadesini kullandı.

Saldırı başlayınca Bilgi Teknolojileri ve İletişim Kurumu’na (BTK) gerekli bilgileri verdiklerini ve BTK’nın USOM koordinasyon merkeziyle süreci birlikte yürüttüklerini ve telekom operatörleri ile çok etkili çalışmalar yaptıklarını belirten Acar, şu bilgileri verdi: “Bu saldırı, sadece Alan Adı Yönetimi altyapısına yapılmadı, bunu söylememiz lazım. Hemen hemen tüm internet sağlayıcılarının altyapılarında sıkıntı yaşandı. Saldırı başlar başlamaz ODTÜ’nün sunucularını sistemden ayırdık. ODTÜ’deki 12 bilgisayar mühendisi, devamlı olarak sisteme destek veriyor. ODTÜ’nün Bilgi İşlem Dairesi’nde 56 kişi çalışıyor. Onların da desteği alındı. Bunlara ilaveten Enformatik Enstitüsü ve Bilgisayar Mühendisliği öğretim üyeleri devreye girdi. Enformatik Enstitümüz şu anda birçok ülkenin uzmanlarına siber güvenlik eğitimleri veriyor. Ülkemizde bu kadar yoğun uzmanlık ve tecrübe ODTÜ’de var. Bugüne kadar Alan Adı Yönetimini geliştirmek için hiçbir yatırımdan kaçmadık.”

EN GELİŞMİŞ TEKNOLOJİ

Siber saldırılara karşı önlemlerin yoğun şekilde alındığını vurgulayan Acar, şöyle dedi: “Saldırı sırasında 3’ü yurtdışında olmak üzere toplam 11 alan adı sunucusu ile hizmet verildi. Yurtdışındaki sunucularda uygulanan ANYCAST adlı sanal sunucu teknolojisi nedeniyle 11 sunucu ile pratikte 20’den fazla sunucu olarak hizmet sağlandı. Saldırı öncesinde ve sırasında alınan önlemler, bizim icat ettiğimiz bir şey değil, uluslararası düzeyde geliştirilen ve paylaşılan sistemler ve işlemler. Şunu çok rahat söyleyebilirim, bu tür servisleri veren kurumların, yurtdışında uyguladığı güvenlik tedbirleri fazlasıyla alındı. Önlemlerden biri sunucuları dağıtmak. Normal zamanda bize lazım olan bir veya iki sunucu. Böyle bir duruma cevap verebilmek için
üç tane yedeğimiz vardı. Saldırı öncesinde sunucuların bir tanesi Hollanda’daydı ve öyle bir saldırı oldu ki, Hollanda’daki sunucu çok donanımlı olmasına rağmen, bloke oldu. Saldırı başlayınca da en gelişmiş teknolojiyi kullanarak gerekli tedbirleri aldık ve bu çerçevede sunucu sayısını
hızla 11’e çıkardık.”

Rektörlük: ODTÜ siber saldırıları göğüslüyor

 ORTA Doğu Teknik Üniversitesi (ODTÜ) Rektörlüğü’nden Hürriyet’e yapılan açıklamada şöyle denildi: “ODTÜ 1992’den bu yana ‘.tr’ üst düzey alan adı ve onun altında yer alan ikinci seviye adlarının yönetimini ve koordinasyonunu sürekli olarak geliştirilen uluslararası standartlarda ve başarıyla yürütmektedir. ODTÜ, en son teknolojiye dayalı ve uluslararası güvenlik standartlarına uygun mekanizmalarla sunucularına yönelik muhtemel siber saldırılara ilişkin önlemleri almaktadır. İnternet teknolojisini ve alt yapısını ülkemize kazandıran ODTÜ, siber güvenlik alanında akademik katkılarıyla ülkemize hizmet veren çok sayıda öğretim üyesi ve uzman personeli bünyesinde barındırmaktadır. Enformatik Enstitüsü’nde NATO işbirliği de dahil olmak üzere birçok ülkenin ağ uzmanlarına siber güvenlik alanında eğitimler verilmektedir. 14 Aralık günü uluslararası literatüre geçecek boyutta, ‘.tr’ alan adlarından ilgili IP adreslerine ulaşılmasını engellemek amacıyla, DNS sunucularına yönelik ülke dışı ve ülke içindeki güvenlik açığı bulunan bilgisayar sistemleri kötüye kullanılarak yoğun bir siber saldırı başlatılmıştır. Bu tür siber saldırılar daha önce ABD ve Avrupa ülkesinde de yaşanmıştır. ODTÜ, saldırının ilk anından itibaren Ulaştırma Bakanlığı, BTK ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) yetkilileriyle yoğun iletişim ve koordinasyon içerisinde bulunmuştur. Saldırıya ilişkin gerekli önlemler devlet kurumları ve telekom operatörleriyle işbirliği içerisinde alınmıştır. Yurtiçi ve yurtdışında 5 ayrı noktada konuşlanmış bulunan 6 sunucuyla verilen hizmet saldırı sırasında 11 sunucuya (pratikte 20) ANYCAST teknolojisi dahil edilerek sürdürülmüş, DNS sistemi bu saldırı esnasında hiçbir zaman tamamen devre dışı kalmamış ve hizmet vermişti. İletişim ve koordinasyon ilgili kurum ve yetkililerle sürdürülmektedir.”

1992’den beri ODTÜ’de

REKTÖR Ahmet Acar, “.tr” alan adlarının yönetimi ve koordinasyonunun 1992’den beri ODTÜ tarafından sürdürüldüğünü hatırlattı. Alan adının politika ve kurallarını Ulaştırma Bakanlığı İnternet Kurulu’na bağlı çalışan, sektör temsilcilerinin yer aldığı “DNS Çalışma Grubu”nun, tahsis işlevini ise ODTÜ’nün yerine getirdiğini anlattı. Acar: “Altyapısını oluşturduğumuz ‘güçler ayrılığı’ ve ‘çok paydaşlı yönetim’ modelinin önemi, son 4-5 yıldır konuşuluyor. ODTÜ, ‘.tr’ uzantılı internet adreslerinin tahsisine ilişkin yetkisini, uluslararası anlaşma kapsamında kullanıyor. İnternet tahsisi üzerine çalışan ICANN ve IANA’nın verdiği ve denetlediği yetki bu. Altyapı veya işleyişte bir aksama olması halinde
ICANN ve IANA zaten otomatik devreye giriyor. Güvenlik konusunda da uluslararası standartlar ne gerektiriyorsa onun üzerindeyiz.”