Nöbetçi Eczaneler
Haber: Nilgün Hande ÖZTÜRK
(ANKARA) – Siber güvenlik uzmanı Gökhan Say, Türkiye ve Doğu Avrupa’da Google servislerinde yaklaşık bir saatlik kesinti yaşanmasına ilişkin “Google tarafından henüz konuya ilişkin bir açıklama yapılmamasının ‘siber saldırı iddialarını’ güçlendirdiğini düşünerek, “Kesintilerin olduğu nokta, Rusya-Ukrayna Savaşı’ndan dolayı da kritik. Avrupa’daki bir basit bir açıktan içeri sızdılar belki. Bir saldırı olmuş ve bunu çok hızlı bir şekilde tespit edip hızlı bir cevap vermiş olabilirler” dedi.
Türkiye ve Doğu Avrupa’da, Google’a ait tüm servislerde yaklaşık bir saat süren erişim kesintisi yaşandı. İçerik dağıtım sağlayıcısı Cloudflare, kesintinin Google Cloud altyapısındaki bir arızadan kaynaklandığını belirtti.
İfade Özgürlüğü Derneği, Google’ın servislerindeki kesintinin Türkiye’de saat 10.00’da başladığını bildirdi. Kesintileri izleyen Downdetector sitesi ise servislerin çoğunun 12.00’den önce normale döndüğünü duyurdu.
Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, sosyal medya hesabından yaptığı açıklamada, “Ulusal Siber Olaylara Müdahale Merkezi’nin Google’dan kesintiyle ilgili teknik rapor talep ettiğini ve sürecin yakından takip edildiğini bildirdi. Sayan ayrıca, bu tür sorunların yerli ve milli yazılım ile donanım üretiminin önemini bir kez daha ortaya koyduğunu” vurguladı.
“Kesintilerin olduğu nokta, Rusya-Ukrayna Savaşı’ndan dolayı da kritik”
Siber güvenlik uzmanı Gökhan Say, yaşanan bu kesintilere ilişkin ANKA Haber Ajansı’na değerlendirmelerde bulundu. Say, kesintilerin nedenine ilişkin, “Bu, gerçekten bir operasyonel hata veya bir yazılım hatası olabilir ama diğer taraftan bir hacking (siber saldırı) da olabilir. İki opsiyon da var hala” dedi. Say, şöyle konuştu:
“Çünkü Google’a daha bir ay önce bir siber saldırı gerçekleştirildi. Bu ‘Shiny Hunters’ hacking grubunun saldırısına maruz kaldı, bunu engelleyemedi. Bir oltalama saldırısıyla 2,5 milyar kişinin bilgileri çalındı. Öyle olduğu için bu da onun uzantısı mıdır? Özellikle bu kesintiler Avrupa’da oldu. Kesintilerin olduğu nokta, Rusya-Ukrayna Savaşı’ndan dolayı da kritik. Ciddi bir siber saldırı devam ediyor şu anda. Hatta bu Holy Link’in birleştiği 70 tane siber saldırı grubu, hem Filistin hem Ukrayna için saldırılar gerçekleştiriyor.
“Avrupa’daki bir basit bir açıktan içeri sızdılar belki”
Google, dünyanın en büyük veri merkezlerine sahip ve bunları zaten yüzbinlerce müşterisine de outsourcing (dış kaynak kullanımı) hizmeti olarak verdiği için veri merkezi yönetiminde çok gelişmiş, çok olgun şirketlerden bir tanesi. Basit bir hatayla sistemlerin çökmesine neden olacak bir şey yapmışlar mıdır? Olabilir ama Google, güvenlik anlamında da önemli şirketlerden bir tanesi.
Daha birkaç ay önce 33 milyar dolarlık bir alımla ‘Wiz’ diye bulut güvenliği konusundaki bir şirket satın aldı; Google, buraya yüz milyarlarca dolar yatırım yapıyor. O noktada da iyi bir şirket. Bu bir saldırı olmuş ve bunu çok hızlı bir şekilde tespit edip hızlı bir cevap vermiş olabilirler. Çünkü zincirin en zayıf halkası kadar güçlüsünüz. Avrupa’daki bir basit bir açıktan içeri sızdılar belki ama Google, bunu tespit etti ve orada blokladı, tüm dünyaya daha fazla yayılmasını engelledi. Ama dediğim gibi bir operasyonel problem de olabilir.”
“Şüphe duyulması gereken bir konu”
Cloudflare’in saldırının Google Cloud’tan meydana geldiğini söylemesine ilişkin Say, şu ifadeleri kullandı:
“Siber saldırılar gerçekleştirilmeyecek bir sistem yoktur dünya üzerinde. Dünyanın en güvenli sistemleri dediğiniz sistemler de bugüne kadar saldırıya uğradılar. Bu yüzden bu konuda gerçekten de bir şirketin hızlı cevap verme yeteneğine sahip olması çok önemli. ‘Ben saldırıya uğramam’ diyebilecek bir şirket yeryüzünde yok. Buradaki önlemlerle hızlı bir şekilde sistemleri geri döndürebildilerse bu bile bir başarıdır. Ama diğer tarafından baktığımızda da bu bir operasyonel hataysa da olabilir. Çünkü bir yazılım güncellemesi yaptığımız zaman bu güncellemeyi pek çok yerde eş zamanlı olarak yapıyorsunuz. Öyle olduğu için de dünyanın pek çok yerinde sistemlerin çökmesine de neden olabilirsiniz. O yüzden burada kesin net bir şey söylemek mümkün değil. Ama şüphe duyulması gereken bir konu olduğu için bireylerin de bununla ilgili olarak gerekli önlemleri alıyor olmaları, çift faktörlü doğrulama gibi uygulamaları kullanıyor olmaları çok kritik. Birtakım hesaplarında şifreleri değiştirmeleri gerekiyor. Çünkü bu şifreler, Google’da ‘encryption’ dediğimiz şifrelenmiş olarak tutuluyor. Bir önlem olarak bunları da yapabilirler. Fakat artık Google’dan da bir açıklama gelmesi gerekir. Bence çok geç kaldı.
“Hepimiz Google’ı bir şekilde kullanıyoruz, siber saldırı hepimiz açısından riskli”
“Google tarafından henüz konuya ilişkin bir açıklama yapılmamasının ‘siber saldırı iddialarını’ güçlendirdiğini düşünen Say, şu ifadeleri kaydetti:
“Crown Strike basit bir güncellemeden dolayı tüm dünyaya 60 milyar doların üzerinde zarar vermişti. Ancak hangi uzman arkadaşımla konuşsam ‘Bu kadar basit bir hatayı çocuk yapmaz. Bunu nasıl CrowdStrike yapmış olabilir’ demişlerdi. Fakat sonuçta da CEO’ları bir hacking olayı olduğunu kabul etmedi. Bir güvenlik şirketinin siber saldırı sonucunda hacklenmesinin gerçekten de çok büyük bir problem olduğu düşüncesi içerisindelerdi. Google da aslında bir yandan bir veri merkezi olan bir şirket olsa da diğer taraftan da bir güvenlik şirketi. Dünyanın en büyük güvenlik şirketlerinden bir tanesi. Hacklendiklerini kabul etmek çok kolay değil. Daha geçen ay kabul etmek zorunda kalmışken bir ay sonra tekrardan hacklendiklerini kabul etmek çok da keyifli bir şey olmasa gerek açıkçası. Bekleyip göreceğiz demek istemiyorum çünkü beklemememiz lazım artık. Sonuçta hepimiz Google’ı bir şekilde kullanıyoruz. Bu hepimiz açısından riskli.
“Siber saldırıysa Google’ın gerekli uyarıları yapması gerekir”
“Bu olayın uzantısı olarak başka bir olayın görülmeyeceğini” belirten Say, “Bundan sonrasında bittiyse bitmiştir” dedi ve şöyle konuştu:
“Ancak bundan sonra benzer olaylar olmayacak anlamına gelmiyor. 2.5 milyar kişinin bilgilerini çalınmış olması çok büyük bir olaydır. Bu, operasyonel bir problem de olabilir. Hangisi olursa olsun sonuçları birbirinden farklı olabilir. Operasyonel bir problemse bilgiler sızmadığı için alınması gereken önlemler farklıdır. Ama gerçekten de bir hacking olayıysa bunu herkesin bilip bununla ilgili bireyler de ne yapması gerektiği konusunda Google’ın gerekli uyarıları yapması gerekir.”
“Yerli ve milli konusu, ulusal güvenlik adına baktığımız noktada çok önemli bir konu”
Ulaştırma ve Altyapı Bakanı Yardımcısı Sayan’ın paylaşımında “yerli ve milli siber güvenlik önlemleri ve yazılımlara” ilişkin yaptığı vurguya yönelik soruya ilişkin Say, şu ifadeleri kullandı:
“Yerli ve milli konusu çok önemli bir konu, bu konudan bağımsız olarak da çok önemli bir konu. Özellikle ulusal güvenlik adına baktığımız noktada çok önemli bir konu. Dışarıya karşı bağımlılığımızı dijital sistemlerde azaltmak adına son derece kritik bir konu ama sizin yerli milli yazılımlarınız da olsa bunlar da hacklenmeyecek veyahut çökmeyecek diye ne yazık ki bir garantinin verilmesi mümkün değil. Yerlilik ve millilik konusu, benim kalpten bağlı olduğum konu çünkü zaten benim yaptığım iş, yerli milli yazılımlar üretmek. Bence Türkiye’nin buradaki dışarıya olan bağımlılığı daha da azaltması lazım. Ama bu sadece bugünün şartlarında yerli milli yazılımlarla çözülebilecek bir problem midir? Dünyada yurt dışından birtakım yazılımları veyahut da hardwareleri kullanmayan Çin dışında herhalde sanıyorum bir ülke yok. Hatta Çin’e bile bu noktada yüzde 100 yerlidir demek mümkün değil. O yüzden de yerli milli yazılımlar, teknolojiler son derece önemlidir. Muhakkak yüzdesinin artması lazım. Fakat bunların da herhangi bir saldırıya uğramayacağı veya bir saldırıyı kaçırmayacağı gibi bir garantisi yok. Bu yüzden hem devletin hem şirketlerin diğer taraftan da bireylerin gerekli önlemleri alması gerekir. Yani yerli milli dediğim gibi yani bu sadece bir hacking saldırısı da olmayabilirdi.
“Yerli yazılımlarımızın yurt dışına açılmasını teşvik etmek lazım”
Ama diğer tarafından baktığınızda eğer ulusal güvenlik yazılımlarınız varsa dışarıdan gelen saldırılara karşı kendinizi korumanız tabii ki çok daha daha kolaylaşabilir. Fakat bunun için de sadece yerli milli dememek lazım, yerli global demek lazım. Yani yerli yazılımlarımızın yurt dışına açılmasını teşvik etmek lazım. İki nokta da çok önemli. Bir tanesi, bu tecrübeye sahip olmaları global pazardaki çok fazla sayıdaki müşteriden Türkiye pazarı çok büyük bir pazar değil sadece tek başına malum. Ama dünyanın pek çok yerinde bu tecrübeyi yakalayan teknoloji şirketleri, hem kaynak anlamında yani hem parasal kaynak anlamında çok daha fazla yatırım yapma gücüyle daha ileriye gidiyorlar hem de tecrübe anlamında kazandıkları tecrübeyle de ciddi bir kazanım sağlıyorlar. O yüzden bu iki noktada da son derece yerli milli yazılımlarımızın olması lazım. Ama onun arkasından da bunları yerli global olarak dünyaya açmamız lazım.”
