İnternet sisteminde küresel sıkıntı: Siber saldırı mı?
Category
🗞
NewsTranscript
00:00Nedir, ne yaşanıyor? Bize bir özetleyebilir misiniz? Ben de tam olarak anlamaya çalışayım.
00:05Gökhan Hanım, zaten bu son dakika gelişmesi, özellikle dünya gelininde ciddi bir siber saldırı riskiyle karşı karşıyayız.
00:12Özellikle bu hizmet reddi saldırısından tutun, belki kişisel veri güvenliği açısından da ciddi problemleri beraberinde getirebilecek potansiyele sahip.
00:20Belki de şu ana kadar dünyanın görmüş olduğu en büyük siber saldırıdan bahsediyoruz.
00:25Çünkü şu an sadece Türkiye değil ki, Türkiye Türk Hava Yollarından da bir açıklama yapıldı az önce.
00:31Bu noktada Yahya Üstün basın müşaviri şöyle bir açıklama yaptı.
00:35Geçici süreçte dediğim gibi bilgi servislerinde yaşanan problemler, bilgi sistemlerinde yaşanan sorunlar nedeniyle biletleme ve rezervasyon işlemlerinde problemler, sorunlar yaşandığını açıkladı.
00:46Bununla birlikte yine bugün ilk açıklama belki de bu siber saldırıyla ilgili ilk açıklama Avustralya'dan geldi.
00:53Avustralya'da da çok ciddi manada bankacılık işlemlerin yapılamadığı, özellikle hava yolu işletmelerinin çalışamadığı, biletleme işlemlerinin gerçekleştirilemediği noktasında ciddi açıklamalar gerçekleştirildi.
01:06Aynı zamanda dünyanın en büyük belki de teknoloji şirketinde de yaşanan bir hizmet kesintisi saldırısı söz konusu.
01:12Bunun da özellikle altını çizmemiz gerekir.
01:14Avustralya Ulusal Sibel Güvenlik Koordinatörlüğü'nden bir açıklama yapıldı.
01:18İşte bu noktada Avustralya genelindeki birçok şirketin ve birçok işletmenin büyük çaplı teknik bir sorun yaşadığı altı çizildi, bu bilgi verildi.
01:27Fakat Türkiye'de de olması, aynı zamanda İngiltere'de, İngiltere'nin belki de en büyük yayın kuruluşlarından bir tanesinde yayın gerçekleştirilememesi, yayının sürekli çıktıktan sonra düşmesi,
01:38Amerika'daki en büyük işletmelerin, en büyük bankaların şu an hizmet verememesi, bunun lokal çaplı bir saldırı değil, dünya çapında, dünya genelinde var olan bir siber saldırı olabileceği riskini beraberinde getirmeye başladı.
01:50Özellikle Melbourne Havalimanı'nda kesintiler yaşandı ve bununla ilgili check-in işlemlerinin yapılamadığı söylendi.
01:56Dikkat ederseniz aynı durumun Türk Hava Yolları'nda da gerçekleştirildiğini görüyoruz.
02:00Yani dolayısıyla bunu lokal bir saldırı, lokal çaplı bir saldırı olarak düşünmememiz gerekiyor.
02:05Dünya çapında, dünya genelinde var olan bir saldırıdan bahsediyoruz.
02:09Hatta bu saldırı eğer uzarsa, devam ederse belki veri gizliliği, bilgi güvenliği açısından da ciddi tehditleri beraberinde getirebilir.
02:16Az önce de ifade ettiğim gibi çok siber saldırıları olurdu fakat bunlar lokal çaplı kalırdı.
02:22Hocam bekliyor muydunuz böyle bir saldırı bugüne kadar?
02:26Yani aslına bakarsanız sosyal medya genelinde yapılan açıklamalardan hep şunu görüyorduk.
02:31Son dönemlerde özellikle pandemiden sonra hayatımızın merkezi sonuçta dijital teknolojiler oldu.
02:36Ama bunları yaparken biz güvenliğimizi üzülerek söylemek gerekir ki biz derken tüm dünya geneli için diyorum gerekli tedbirleri alamıyorduk.
02:44Hem işletmeler açısından hem bireyler açısından.
02:47Hatırlarsanız Göksu Hanım geçtiğimiz hafta da bir olay yaşanmıştı.
02:51Bu 10 milyar şifre veri sızıntısı ortaya çıkmıştı.
02:54Şimdi Göksu Hanım bakın bunların hepsi birbiriyle ilintilidir, birbiriyle iç içedir.
02:59Yani şöyle söylememiz lazım.
03:01Bu sadece bir puzzle olarak düşünürseniz, bir yapboz düşünürseniz bunların hepsi parça parça.
03:06Domino taşı etkisi dediğimiz bir kavram vardır.
03:09Bu veri sızıntılarının ortaya çıkması zaten güvenlik açıklarını beraberinde getiriyordu.
03:13Şimdi bunun işte dediğim gibi bir firmanın hizmet kesintilerinin dünya çapında yaşanması
03:20ve o firmanın güvenlik açığından kaynaklı bir şekilde bu saldırının olabileceği yönünde açıklamalar yapılıyor.
03:26Kim yapmış olabilir hocam? Kimin elinde olabilir bu sistem?
03:30Efendim şöyle söyleyelim.
03:32Bildiğiniz üzere bizim her zaman söylediğimiz kara hava deniz savaşlarının yanında siber savaşlar da söz konusuydu.
03:38Şimdi burada daha çok Amerikan şirketlerine ya da özellikle Amerikan firmalarına yönelik bir saldırıdan bahsediyoruz.
03:46Şimdi burada tabii ki kimseyi zan altında bırakmak, kimseyi bu noktada şöyledir böyledir demek istemiyoruz.
03:53Ama sonuçta dünyanın da yavaş yavaş tekrardan o 50'lerden sonraki 2. Dünya Savaşı'ndan sonraki çift kutba yöneldiğini düşünürseniz
04:02burada sanki Rusya kanadından bu tarz bir saldırının yapılabilme olasılığının ben çok ciddi manada yüksek olduğunu düşünüyorum.
04:10Çünkü zaten dünya genelinde de baktığımızda Rusya özellikle siber güvenlik açısından son derece gelişmiş bir ülkedir.
04:16Ve tabii ki geçmişte de Rusların RUNET projesi söz konusuydu.
04:20Fakat bu hayata geçirilemedi.
04:22Çünkü internet dediğiniz aslında kavram 1960'lı yıllardan sonra Amerikan askeri muhaberat amacıyla oluşturulmuş bir sistem.
04:30Yani Amerikan ordusunun iletişim ve bilgi iletişimini sağlayabilmek amacıyla geliştirdiği bir sistem oluyor.
04:36Şimdi dolayısıyla böyle bir saldırı söz konusuyken insan ister istemez akıllara, yani Amerika'da işletmelerin işlev görememesi,
04:44bankaların hizmet verememesi, İngiltere'de yayın kuruluşlarının bu konuda yayınlarının maviye düşmesi,
04:50akıllara ister istemez bu soruları beraberinde getiriyor.
04:52Avustralya'da işte size söylediğim gibi check-in işlemlerinin yapılanması, tüm dünya genelinde bunlar sadece saydığımız örnekler.
04:59Çünkü ben sosyal medyayı da bir yandan takip ediyorum, oralardan da sürekli geliyor.
05:03Yavaş yavaş işte hizmeti alamadığımız internet kesintileri yaşandı.
05:07Dolayısıyla bu sadece lokal çaplı bir saldırı değil, dünya genelinde var olan bir saldırının olabildiği tesimi ortaya koymuş oluyor.
05:15Bu durum ciddi bir problem, bu uzarsa ve ben şimdi tabii ki burada kurumlardan da açıklama bekliyorum.
05:21Mutlaka BTK'da bu konuda, Ulaştırma Altyapı Bakanlığından da ben bu konuda mutlaka açıklama bekliyorum.
05:26Çünkü Türk Hava Yolları'ndan ilk açıklama geldi, dünya genelinde bu tarz sorunlar ortaya çıktığını.
05:31İfadesi şu an sosyal medyada yankı bulmaya başladı.
05:34Mutlaka burada yetkililer de bu konuda açıklama yapacaklar.
05:37Hocam, şöyle bir tek tek gidelim.
05:42Dünyada hangi ülkelerde, hangi sisteme yönelik oldu bu gerçekleşti?
05:49Bizde şu anki sorun ne? Uçuşlar yapılamıyor, para çekiliyor, bizde de bu sorun var değil mi?
05:56Evet, uçuşların yapılamaması, şimdi uçuş yapılamamasının yazılımsal bir sorun olduğu ifade edildi.
06:02Bu bir siber saldırımı diyorsunuz hocam.
06:05Biri, hocam yavaş yavaş tane tane, biri bu sisteme, dünyadaki bu sisteme siber saldırı geçiriyor.
06:13Bir el, öyle değil mi?
06:15Yani şu an gördüğümüz o.
06:17Çünkü sadece Türk Hava Yolları'nın etkileseydi, diyebilirdik ki yazılımsal bir sorun var, teknik bir problem söz konusu.
06:24O zaman böyle bir sorun yaşandı diyebilirdik.
06:26Fakat şu an dediğimiz gibi Avustralya'dan da aynı şekilde açıklamalar geliyor.
06:30İngiltere'den de aynı şekilde açıklamalar geliyor.
06:32Amerika'dan da aynı şekilde açıklamalar geçiliyor.
06:35Uçuşların yapılamadığı, biletlerin satışını gerçekleştiremedi.
06:39Şimdi bunları düşündüğünüzde Gökse Hanım hakkında ne geliyor?
06:41Microsoft'un bulut sisteminin de durduğu söyleniliyor hocam, doğru mu?
06:44Evet, aynen öyle.
06:46O zaman bütün yazışmalar şu an için duruyor, yani şirketler arası.
06:51Hatta o özel yazışmalara da ulaşılabilir değil mi kurumsal anlamda Microsoft'u?
06:56Bulut sistemleri nedir aslına bakarsanız?
06:59Bizim dosyalarımızın, bizim verilerimizin yedeklendiği bir sanal nedir?
07:06Sürücü gibi düşünün bunu.
07:07Bütün bilgilerimiz orada oluyor.
07:09Şimdi bakın, buraya erişilememesinin sebebi gerçekten hizmet reddi saldırısı mıdır?
07:13DDoS saldırısı mıdır?
07:15DDoS saldırısını değerli izleyicilerimiz aktarmış olan hizmet reddi saldırısıdır.
07:19Bazen bankaların hizmet verememesi için çok ciddi trafik gönderilir.
07:24Yani mesela 3 şeritli bir otobanı bir şerite indirirsiniz ve dolayısıyla ciddi bir trafik akışı ortaya çıkar.
07:32Bu durum ne sağlar?
07:33Banka işlemlerinize erişememeniz.
07:35Bazen mesela sınav sonuçları açıklanır.
07:38Örnek vereyim, ÖSYM'de sınav sonuçları açıklanır.
07:41Çok ciddi yüklenme olduğundan dolayı siteye erişim sağlayamazsınız.
07:45Neden sağlayamazsınız?
07:46Çünkü o sitenin de bir kapasitesi vardır.
07:49O sitenin de bir kaldıracağı yük vardır.
07:52Siz bu yükün fazlasını o siteye verdiğiniz an hizmet reddi saldırısı gibi işlev göremez hale gelir.
07:58Bazen siber korsanlar sitelerin hizmet verememesini sağlayabilmek için DDoS atağı, DDoS saldırısı düzenlerler.
08:06Aynı şekilde DDoS saldırısı da zombi bot trafiği ortaya koyarak bilgisayarları tabiri caizse cihazları, kullanıcıları o noktaya sevk eder.
08:18O noktaya sevk etmesini sağlar.
08:20Dolayısıyla o trafiği arttırır.
08:22Trafiğin arttırılmasıyla birlikte bankaların, işletmelerin, web sitelerinin hizmet verememesi sağlar.