BTK Başkanı Sayan’dan siber saldırı açıklaması
BTK Başkanı Sayan’dan siber saldırı açıklaması
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, 3 bine yakın zararlı bağlantının tespit edilerek altyapı seviyesinde erişimlerin engellendiğini, oltalama amaçlı zararlı bağlantı sayısında yüzde 354 ve bankacılık oltalama amaçlı zararlı bağlantı sayısında ise yüzde 237 artış yaşandığını açıkladı.
BTK Başkanı Sayan, “USOM-SOME 3. İstişare Toplantısı”na katıldı. BTK’da düzenlenen toplantıda konuşma yapan Sayan, Türkiye’de 485’in üzerinde firmanın haberleşme hizmeti sunduğunu ve bu firmaların yetkilendirilmesi, lisanslandırılması ve yaptığı faaliyetlerin BTK tarafından denetlendiğini söyledi.
Altyapı operatörleri ve internet servis sağlayıcılarının BTK tarafından düzenlendiğine ve denetlendiğine dikkat çeken Sayan, BTK ile siber saldırıların gerçekleştirildiği altyapıyı işleten işletmecilerle teknik bir entegrasyon içerisinde olduğunu ifade etti.
Bugün itibariyle 9’u sektörel, 704’ü kurumsal olmak üzere toplam 713 SOME ile faaliyetlerini sürdürdüklerini belirten Sayan, “2017 yılı içerisinde 673 kurum, kuruluş ve işletmeye resmi yazı ile siber güvenlik bildiriminde bulunuldu. Bunların 919’u ihbar, zafiyet ve on binlerce e-posta ile bildirim yapıldı. Siber saldırı amacıyla kullanılan 3 bine yakın zararlı bağlantı URL, IP, domain tespit edilerek altyapı seviyesinde bunların erişimleri engellenmiş durumdadır. Oltalama amaçlı zararlı bağlantı sayısında yüzde 354 artış, bankacılık oltalama amaçlı zararlı bağlantı sayısında ise yüzde 237 artış yaşandı. Bu artışın her geçen gün buna benzer şekilde ilerlediğini hep birlikte gözlemekteyiz. Buradaki ciddi artışın sebebi sadece saldırganların sayısının artışı değil, aynı zamanda doğru ve hızlı şekilde işlemeye çalışan bizim ihbar sistemine bağlanmalı. USOM’a gelen bu ihbarlar ve bizim tespitlerimiz neticesinde uzmanlarımızın mevcut kriterlere göre yaptığı değerlendirme ve delillendirme sonucunda ilgili bağlantının zararlı bağlantı kategorisine girip girmediği anlık olarak tespit edilmekte ve 300 civarında kurumun internetine açık kaynaklanan saldırganlar tarafından yapılan ataklar sonucunda arka kapı diye nitelendirdiğimiz vektör açıldığı tespit edilerek ilgili kurumlarımıza bildirildi” diye konuştu.
“HİÇBİR KAYBA TAHAMMÜLÜMÜZ YOK”
Türkiye’deki kişi ve kurumları hedef alan yurt dışı kaynaklı 36 adet BotNet komuta kontrol sunucusunun tespit edildiğini ve çökertildiğini vurgulayan Sayan, konuya ilişkin olarak şunları söyledi:
“Bunun sonucunda 5 bini aşkın zararlı yazılım ulaşmış mobil telefon sahibinin bilgileri siber saldırganların komuta kontrol sunucularından elde edilerek bu kişilerin tespiti yapıldı. Bu kişilerin BDDK üzerinden bankalarla bu bilgilerin paylaşımı yapıldı ve çok fazla bir mağduriyet olmadan bu bertaraf edildi.”
Siber güvenlikte 2 türlü önlem alınması gerektiğine dikkat çeken Sayan, “Birincisi; bulaşmadan alacağınız basit tedbirlerle bunun önüne geçmek, ikincisi; hemen hemen bütün SOME’lerimizde bulunmasını istediğimiz bu tür saldırılara karşı nasıl hareket edileceğine yönelik eylem planının oluşturulmasıdır. BotNet’lerden kaynaklanan dünya genelindeki DDoS saldırılarına baktığımız zaman artık 100 gigabitlik saldırıların çok sıklıkla olduğunu görüyoruz. Ülkemizde de buna benzer saldırılarla ilgili gerekli önlemleri alıyoruz. 2017 verilerine göre DDoS saldırı miktarı 50 bin 747’dir. Savunmadığınız yer sizin değildir. Tamamen koordineli bir şekilde yürütülmesi gereken siber savunma noktasında hiçbir kayba tahammülümüz yok” açıklamasını yaptı.
Operatörler ile yürütülen çalışmalara değinen Sayan, “Operatörlerin acil afet durumları için SMS gönderme kapasitesini tüm müşterilerine 1 saat içerisinde SMS gönderme seviyelerine çıkarmalarını sağladık. Bunu biz çok önemli görüyoruz. Erişim kısıtlama ile ilgili kapasiteler belirli noktasal olarak yapılamıyordu. Özellikle terör olayları ile ilgili durumlarda gerekli kısıtlamaların net olarak yapılmasının önemli olduğunu gördük. 2017 yılında ürün ve yazılım geliştiricilerin yayınladığı zafiyetlerin tespiti için ülkemizde 16 milyon IP çeşitli aralıklarla taranarak 30 binin üzerinde sistemle ilgili tespitler yapıldı. Anlık olarak bu tarama USOM bünyesinde ve operatörlerimiz ile yapılıyor ve buna müteakip alınması gereken önlemler kurum ve kişilerin bilgilendirilmesi amacıyla alt yapı işletmecileri ve veri merkezi sağlayıcıları ile paylaşıldı. Söz konusu tespitlerin 30 bine yakını Windows’un SMB servis açıklığı diye bildirdik ve 593 adet cihazın Windows SMB ile ele geçirildiğini tespit ettik” diyerek sözlerini sonlandırdı.
Ülke genelinde, yurt içi ve yurt dışı kaynaklı siber tehditleri tespit etme ve önleme faaliyetleri yürüten Ulusal Siber Olaylara Müdahale Merkezi (USOM), söz konusu siber güvenlik faaliyetlerine ilişkin yapılan çalışmalar çerçevesinde ilgililere yönelik olarak alarm, uyarı ve duyuru işlemleri yapıyor.
İlker Turak – Emre Yüzügüldü