Kamu kuruluşları ve bankaların internet sitelerine yönelik korsan saldırılar sürerken, gözler kritik kuruluşlardaki siber güvenlik zafiyetine çevrildi. Muhtemel hedeflerin Başbakanlık, Genelkurmay, Emniyet olduğunu belirten bir siber güvenlik uzmanı, en büyük riskin elektrik, gaz, su dağıtım şebekesi ve baraj gibi kritik altyapılar olduğunu söyledi.
Türkiye'nin 400 bine yakın ‘.tr' uzantılı internet sitesine yönelik günlerdir süren siber saldırılar, bazı kamu kuruluşlarının ve bankaların internet siteleriyle mobil uygulamaları çökertti. Türkiye'deki başlıca bankaların ve bazı kamu kurumlarının internet sitelerine önceki gün 
öğleden sonra DDoS olarak adlandırılan suni internet trafiği saldırısı nedeniyle bir süreliğine erişilemedi. POS cihazlarına ve ATM'lere erişim sağlanamadı. 14 Aralık'ta başlayan saldırılar dün de devam ederken, saldırıları yayınladığı bir videoyla tanınmış hacker grubu Anonymous üstlendi. Ancak saldırının kaynağıyla ilgili belirsizlik devam ediyor.
Yapılan saldırılar ise gözleri, her alanda vazgeçilmez hale gelen dijital teknolojinin güvenliğine çevirdi. Konuyu Zaman'a değerlendiren tanınmış bir siber güvenlik uzmanı, “Hem kolay olduğu için hem de istenen itibar kaybı hedefine ulaştırdığı için muhtemel hedef kısa vadede devlete ait kamu web sitelerini çökertmek. Başbakanlık, Genelkurmay, İstihbarat, Emniyet, bunlar doğrudan hedef.” dedi. Aynı uzman, en kötü senaryoyu ise şu sözlerle özetledi: “Devlet kurumlarının sitesini çökertmek kolay. Ama en büyük risk diyemeyiz. En büyük risk, kritik altyapılar dediğimiz sistemler. Kritik altyapılar da mesela barajlar, elektrik, doğalgaz, su dağıtım şebekeleri. Mesela eğer kötü niyetli hacker'lar bunların sistemine girerse, baraj kapaklarını açıp köyleri su altında bile bırakabilirler.” Uzmana göre son siber saldırıların ardında Rusya olabilir.
SALDIRININ ZAMANLAMASI MANİDAR
İlk saldırının yaşandığı zamana denk gelen 14-21 Aralık döneminde ‘.tr' uzantılı sitelere yurtdışından erişim sağlanamadığını belirten siber güvenlik uzmanı, şu değerlendirmeyi yaptı: “ODTÜ'ye yapılan bir saldırıydı bu. Ondan sonra da Anonymous bir video yayınladı, ‘Türkiye IŞİD'e destek verdiği sürece biz bu saldırılara devam edeceğiz.' gibi bir açıklama yaptı. İlginç olan şey daha önce hiçbir devleti bu şekilde tehdit etmediği halde, ‘bankalarınıza, askeri sistemlerinize ve havaalanlarınıza saldırılarımız devam edecek siz IŞİD'e destek verdiğiniz sürece' dedi.” Anonymous'un düzenlediği saldırıların amacının daha çok insan hakları gibi konularda toplumsal farkındalık oluşturmak olduğunu belirten siber güvenlik uzmanı, “Ama tutup havaalanlarına asla saldırmıyor çünkü siviller zarar görecek. Bence bu tür güçlü ve sivilleri etkileyecek saldırıları yapma tehdidinde bulunmasının arkasında Rusya var. Ben de aynı maskeyi taksam, bir video yayınlasam ben de Anonymous olurum. Tam bu Anonymous videosundan sonra Sabiha Gökçen'de nereden geldiği belli olmayan, hâlâ kimsenin açıklamadığı bir havan mermisi düştü. Bu ikisi tabii ki bağlantılı değil. Ama bir karmaşanın olduğu ve daha büyük bir karmaşanın geleceği belli.” değerlendirmesini yaptı.
BANKALARIN GÜVENLİK DUVARI ZAYIF MI?
Uzman ismin paylaştığı bilgilere göre bankaların siber güvenlik bütçeleri çok yüksek. Bu yüzden Türkiye'deki bankaların durumunun bende hep iyi olduğu düşüncesi hakim. Siber konusunda saldırı yememek değil, saldırı yedikten sonra kısa sürede sistemi ayağa kaldırmak, müşterileri paniğe sokmamak, kısa sürede işlere kalınan yerden devam etmek marifet. Uzmana göre, özel sektör bankaları bu konuda başarılı bir sınav veremedi. Bazı bankalar sistemlerini ayağa kaldırsa da bir özel banka, personeli sabahlara kadar çalıştığı halde sistemini ayağa kaldıramadı ve müşterileri ödemelerini gerçekleştiremediği için mağdur oldu. Kamu bankaları ise özel bankalara kıyasla daha başarılı bir sınav ortaya koydu. Bankacılık Düzenleme ve Denetleme Kurumu'nun (BDDK) periyodik olarak güvenlik testlerini zorunlu kılmasının ardından, bankalar yüklü miktarda para ayırmış, güvenlik şirketiyle anlaşılıp dışarıdan hacker gibi saldırtarak tatbikat yapmıştı. Siber güvenlik uzmanı, “Bence bankalar çalıştıkları güvenlik şirketlerini tekrar gözden geçirmeli.” ifadesini kullandı. Türkiye Bankalar Birliği yetkilileri konuyla ilgili açıklama yapmayacaklarını belirtirken, Türkiye Noterler Birliği, Noterlik Bilgi Sistemi normal işleyişine sorunsuz olarak devam ettiğini açıkladı.
‘Siber güvenlik ekipleri tasfiye edildi' iddiası
Siber güvenlik uzmanı, Siber Güvenlik Kurulu'nda Siber Güvenlik Stratejisi ve 2013-2014 eylem planı oluşturulduğunu ifade etti. Ancak plan 2014 itibarıyla sona erdi ve 2015'te yeni bir strateji hazırlanması gerektiği halde hazırlanmadı. 2015 strateji olmadan geçirildi. Kurul daha çok istihbarat, emniyet veya doğalgaz dağıtım sistemleri gibi devlet sistemlerini korumaya yönelik. Bunların içinde askerin olmadığını ve askerin ayrı bir şekilde kendi sistemlerini koruduğunu belirten aynı uzman, Türkiye'nin siber güvenlik alanındaki çok başarılı isimleri tasfiye ederek bu konuda ciddi zaman kaybı yaşadığını vurguladı: “Zaman kaybının temel sebebi stratejiyi hazırlayan kurumlardaki tasfiyeler.”
