Son günlerin gündeminde ülkemize karşı yapılan siber saldırılar var. Anahaber bültenlerinin en önde gelen haberlerinden biri bu saldırılar. Rusya ile ilişkilerin bozulması sonrasında en büyük şüpheli de Rusya. Karşı saldırıya geçen “hackerlarımıza” şu sıralar kahraman gözü ile bakılıyor.

Mesele teknik olduğu için genel olarak halkımıza uzak bir konu. Bu konuda biraz bilgi vermek istiyorum. Günümüz dünyasında internet altyapısı ile interneti olan tüm cihazlar bir şekilde birbirlerine bağlılar, hizmetler internet üzerinden veriliyor, elektrik ne ise internet de o. Nasıl elektrik gittiğinde hayatın akışı altüst oluyorsa, internet hizmetleri de kesilince hayatın akışı hemen hemen duruyor.

Bugün bankacılık, muhasebe gibi finansal işler, şirketler arası bağlantılar, devlet birimleri arasındaki bağlantılar hep internet üzerinden… Bunların kesilmesi demek sağlık, bankacılık, sigorta, pasaport gibi hizmetlerin durması demek. Örneğin Atatürk Havalimanı’ndaki pasaport kontrolü için kullanılan internetin kesildiğini düşünün, binlerce yolcu, yüzlerce uçak bu kesintiden etkilenir ve uçakların zamanında kalkamaması nedeniyle milyonlarca dolar zarar oluşur.

Siber saldırıya gelirsek, siber saldırılar işte bu tür hizmetlerin kesilmesi için yapılan saldırılardır. Bunların en çok yapılan türü teknik olarak DOS ve DDOS olarak adlandırılan türlerdir. İsimleri çok önemli değil, bu saldırılar ile yapılan şudur; her kurumun internet bağlantısı için ayırdığı bir “yol” vardır, diyelim ki büyük bir finans kurumu bu iş için kendine 8 şeritlik bir yol ayarlamış olsun. Normal zamanlarda o kurumun internet trafiği bu 8 şeritlik yoldan yapılır. Siber saldırı ise bu 8 şeritlik yolu tıkamak için yapılır, yol tıkandığında elbette trafik sıkışır ve araçlar ilerleyemez, aynı bunun gibi, siber saldırı ile tıkanan hat üzerinden internet hizmetleri sağlanamaz, durur. Siber saldırı özetle budur.

Siber saldırılar banka hesaplarından para çalmak veya sistemleri ele geçirmek için yapılmaz, amaçları hizmetleri aksatmaktır. Örneğin Sağlık Bakanlığı’nın sistemine bu saldırı yapılırsa hastane randevuları, eczane işlemleri aksar. Bankacılık sistemlerine saldırı olursa tüm finansal işlemler aksar, emniyet’in sistemlerine saldırı olursa pasaport işlemleri aksar ki bu aksamalar hayatın akışını çok ciddi etkiler ve etkilemiştir de.

Burası detayına girmenin yeri değil ama bu saldırıların nereden yapıldığını bulmak hemen hemen olanaksızdır çünkü saldırganlar saldırı için tek bir merkezi kullanmazlar. Ele geçirdikleri başka sistemler üzerinden saldırırlar ve nereden geldikleri belli olmasın diye adreslerini farklı gösterirler. Bu nedenle bu saldırılar Rusya kaynaklı demek çok mümkün değildir. Ama Rusya’nın bu konuda sicili hayli kabarıktır.

Bu işin ev kullanıcısına bakan yönüne gelirsek, devlet sistemlerine yapılacak saldırılara bizim alabileceğimiz bir önlem olmasa da kişisel olarak farklı saldırılardan kendimizi korumanın yollarına dikkat edebiliriz. Örneğin eposta veya diğer hizmetler için kullandığımız şifrelerin 4 haneli sayılar veya doğum tarihi olmamasına dikkat etmek, şifrenin en azından rakam ve harf içermesine dikkat etmek iyi olacaktır, zaten servisler bu şekilde şifre oluşturmaya kullanıcıları zorluyorlar. Bir diğer önemli nokta bilgisayarımıza veya cep telefonumuza kuracağımız programlara dikkat etmemizdir. Bilinmeyen bir programın kurulması ile sistemimizin sahipliğini uzaktaki bir saldırgana verebiliriz, o yüzden güvenilir programları kullanmaya çok dikkat etmek gerekir. Bir antivirüs programı bu konuda çok işe yarayacaktır, ücretsiz antivirüs programları var bunlar kullanılabilir. Cep telefonuna uygulama yüklerken de sizden istediği izinlerin listesine mutlaka bakmak gerekir, örneğin fotoğraflarınızı edit etmek için bir program indiriyorsunuz ama uygulamanın telefondan istediği izin listesinde telefon defterini okumak da var, bir fotoğraf uygulamasının rehberiniz ile işi olması çok mantıklı değil, bu tür uygulamalardan uzak kalmakta fayda var.