HAVELSAN Genel Müdürlüğü görevini de yürüten Atalay, AA muhabirine yaptığı açıklamada, hafta sonu başta Türk Telekom ve Garanti Bankası BBVA olmak üzere bazı finans ve iletişim sektörü kuruluşlarına yönelik gerçekleştirilen siber saldırılara ilişkin değerlendirmede bulundu.
Bu saldırıların “DDoS”(Distributed Denial of Service) adı verilen, hizmet veren servisleri kısa süreli engellemeye yönelik “dağıtık servis dışı bırakma” saldırı türü olduğunu belirten Atalay, “Bu belki de yapılabilecek en kolay ve en masum saldırı türü. Sadece servisi aksatmaya yönelik yapılmış saldırılar bunlar. Yani bir kurum, işletme veya sisteme aşırı talep yüklüyorsunuz. Bir kapıdan aynı anda iki kişi geçebilecekken kapının önüne 100 kişi yığıyorsunuz. Böylece hiçbiri içeri giremiyor. Kabaca böyle tarif edebiliriz. Burada amaç o kurumun, işletmenin hizmet vermesini geçici bir süre engellemek.” diye konuştu.
Saniyede 100 gigabitlik bir saldırıdan bahsedildiğini dile getiren Atalay, şöyle devam etti:
“Botnet dediğimiz dünyanın herhangi bir yerinde köleleştirilmiş binlerce bilgisayar hep birden, sizin o işletme sisteminize veya sitenize girmeye çalışıyor. Aslında bu sanal bir talep gibi oluyor ama sonuçta orada yaratılan bu aşırı talep, sistemlerin hizmet vermesini engelliyor. Bizim yaşadığımız da böyle bir şey. Bu saldırıları bir işaret fişeği gibi değerlendirip sistemlerimizin güvenliğini artırmalıyız. Devamında daha tahrip edici ya da verilerimizin ele geçirilmesine sebep olacak saldırılar geliyor olabilir.”
“Bu saldırılar yoğun hizmet veren sektörleri hedef alır”
Bu saldırılarda amaç sistemleri engelleyerek sansasyon yaratmaya yönelik olduğundan yoğun hizmet veren sektörlerin hedef alındığını anlatan Atalay, “Zaten günde birkaç yüz tane hizmet talebi gelen bir yeri engellemenin sansasyonel bir tarafı yok. Bankacılık veya e-devlet gibi milyonlarca insanın kullandığı sistemlere karşı yapılması, saldırıların etkisini ve bunları yapanların esas amacı olan seslerini duyurma ve kendilerini ispat etme amacına hizmet eder.” ifadelerini kullandı.
Atalay, telekom sistemleri ve firmalarının servis sağlayıcıları olduğuna dikkati çekerek, “Onlar, diğer kurum ve kuruluşlar için servis sağlıyorlar. Dolayısıyla onların servisini aksatmanız halinde, onlardan hizmet alan bütün kurum ve kuruluşların hizmetini otomatik olarak aksatmış oluyorsunuz.” dedi.
“En zayıf halka insan”
Ahmet Hamdi Atalay, siber güvenlik alanında insana yatırım yapılması gerektiğini vurgulayarak, “Siber güvenlik alanında en zayıf halka insan. Hangi teknolojiyi veya hangi sistemi kullanıyor olursanız olun sonunda bu sistemleri faydalı hale getirebilecek olan insandır. Aynı zamanda zafiyetten de bahsedersek bunun da kaynağı insandır. Ne kadar tedbir alırsanız alın bir insan bilinçsiz bir şekilde kapıyı açık bırakıyorsa yapacak bir şeyiniz yok. O yüzden insan faktörü çok önemli.” diye konuştu.
Siber güvenlik alanında hem kullanıcıların hem de sistemleri korumakla yükümlü bilgi güvenliği uzmanlarının bilinçli olması gerektiğini belirten Atalay, şunları kaydetti:
“Bütün dünyada yapılan çalışmaların sonucu olarak yaklaşık 2-3 milyon civarında siber güvenlik uzmanı açığı olduğu söyleniyor. Bizim ülkemize yansıyan kısmı ise 15-20 bin uzman açığı. Bunu mevcut eğitim sistemimizle yetiştirmemiz yıllar alacak bir şey. Hızlı bir şekilde bu alanda eleman yetiştiriyor olmalıyız. Lisans, yüksek lisans ve doktora programları açmamız lazım. Bunların yanında, lise ve hatta ortaokul seviyesindeki gençler bu alanla ilgileniyor. Burada kurslarla öğrencilerimizi yetiştirebiliriz veya HAVELSAN’da yapılan Siber Güvenlik Operasyon Merkezi gibi merkezlerde ekipler oluşturarak, işletmelerin servis uzman ihtiyacını belirli bir seviyede karşılayabiliriz.”