06.11.2016 - 02:30 | Son Güncellenme:
Umut EROĞLU / umeroglu@gmail.com
Hayatımızın ileri teknolojiler sayesinde giderek bir film setine dönüşmesine alıştık. Ancak başta Amerika’yı ve tüm dünyayı etkileyen son büyük siber saldırı, Hollywood filmlerindeki katastrofik olayların da gerçeğe dönüşebileceğini gösterdi. Geçtiğimiz hafta Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan’ın özetle “Her cihazı evinize sokmayın” açıklamasına kadar varan durum, yalnızca büyük şirketlerin değil, evlerimizin, hatta çocuk odalarının bile siber tehliklere açık olduğunu ortaya koydu.
İnternete bağlanan gündelik cihazların dahil olduğu ağ yapısına “nesnelerin interneti” deniyor. Bu basit cihazların güvenlik zayıflığı çeşitli riskler doğuruyor. Arslan’ın “Kimse buzdolabından, klimadan olur mu demesin. Oluyormuş” şeklinde kamuoyunu uyardığı tehlike, bilişim sektörünün uzun süredir gündeminde. Son saldırıyı ilgi çekici hale getiren de bilgisayarların yanı sıra su ısıtıcısı, webcam, termostat gibi ev cihazlarının rol alması oldu. Geçtiğimiz ocak ayında “Evdeki siber tehlike” haberiyle yer verdiğimiz bu güvenlik açığı konusunun yalnızca evleri değil, internetin tamamını tehdit ettiği anlaşıldı.
Zombi bilgisayarlar
Amerika’nın büyük bir bölümünü internetsiz bırakan ve Amazon, Spotify, Twitter gibi en çok kullanılan internet sitelerini kilitleyen atağın arkasında kimler olduğu henüz bilinmiyor. Ancak saldırı yöntemi anlaşılmış durumda. Adı geçen sitelerin web sunucuları DDoS (Dağıtılmış Hizmet Aksatma) adı verilen bir yöntemle çökertildi. DDoS yöntemi, bir web sunucusuna aynı anda çok fazla bilgisayardan yüklenerek sistemi bloke etme esasına dayanıyor. Yüklenme aşırı seviyelerde gerçekleştiğinde web sunucuları kalıcı hasara uğrayabiliyor, hatta halka açık olmayan bilgileri bile ortaya saçabiliyorlar.
Hacker’lar sunuculara yüklenmek için “Botnet” düzeni kullanıyor. Hücum ordularına benzetilen Botnet’ler, virüsler vasıtasıyla kontrolü ele geçirilen zombi bilgisayarlardan oluşuyor. Hacker’ın kumandasındaki binlerce bilgisayar aynı anda bağlanınca sunucular zorlanmaya başlıyor. Böylesine büyük bir saldırı içinse milyonlarca bilgisayarın aynı anda bağlanması gerekiyor. İşte ev cihazları, tam da burada devreye giriyor. Güvenliği normal bilgisayarlara göre çok daha zayıf olan bu cihazlara hacker’lar kolaylıkla sızabiliyor. Zira cihazların şifrelerini değiştirmek kimsenin aklına gelmiyor, hatta kimilerinin şifresini değiştirmek bile mümkün olmuyor. Amerika’daki siber saldırılarda sunucuları on milyonlarca cihazın istila ettiği belirtiliyor.
Etkileri halen süren, tüm dünyada internetin yavaşlamasına sebep olan bu saldırının buzdağının görünen kısmı olduğu söyleniyor. Çok daha büyük atakların başlamasına kesin gözüyle bakılıyor. Üstelik mesele yalnızca bu tip saldırılarla sınırlı değil. Nesnelerin interneti üzerinden kalp cihazlarından araba frenlerine kadar pek çok hayati sistemi kontrol etmek mümkün. Tehlikenin büyük bölümü, üreticilerin güvenlik yatırımı yapmadan piyasaya sürdüğü cihazladan kaynaklanıyor... Ucuz olması için katkı maddeleriyle donatılan besinlerin sağlığımıza büyük zararlarını keşfetmemiz 30 yıldan fazla zaman aldı. Ucuza mal edilen teknolojilerin bize neye mal olacağını anlamamız ise belli ki çok daha hızlı olacak.
Cihazlar birbirine bulaştırıyor
Siber saldırılarda tehlikenin yeni adı Mirai. Hacker’ların kendilerine botnet orduları yapmasını sağlayan Mirai’nin kaynak kodu, birkaç hafta önce internetin karanlık yüzü olan darknet’te paylaşılmıştı. Amerika’daki saldırılarda da Mirai’nin etkili biçimde kullanıldığı anlaşıldı. Mirai’nin en tehlikeli özelliği, güvenlik açığı olan bir cihaz keşfettiğinde ağ şebekesini tarayarak aynı serideki tüm cihazları botnet’e dahil edebilmesi. Eğer Mirai’nin tanıdığı ve erişebildiği bir cihazı satın alıp kullanmaya başlarsanız, yalnızca birkaç saat içinde ruhunuz bile duymadan savaşa mutfak cephesinden katılabilirsiniz. Siber savaşlarda bilmeden yer almak istemiyorsanız ilk yapmanız gereken, cihazın admin şifresini değiştirmek. Bunu yapmanıza izin vermeyen cihazları satın almamanız öneriliyor.