00:00Nedir, ne yaşanıyor? Bize bir özetleyebilir misiniz? Ben de tam olarak anlamaya çalışayım.
00:05Gökhan'ım zaten bu son dakika gelişmesi özellikle dünya gelininde ciddi bir siber saldırı riskiyle karşı karşıyayız.
00:12Özellikle
00:13bu hizmet reddi saldırısından tutun belki kişisel veri güvenliği açısından da ciddi problemleri beraberinde getirebilecek potansiyele sahip
00:19belki de şu ana kadar dünyanın görmüş olduğu en büyük siber saldırıdan bahsediyoruz.
00:25Çünkü şu an sadece Türkiye değil ki Türkiye Türk Hava Yolları'ndan da bir açıklama yapıldı az önce.
00:31Bu noktada Yahya Üstün basın müşaviri şöyle bir açıklama yaptı.
00:35Geçici süreçte dediğim gibi
00:37bilgi servislerinde yaşanan problemler, bilgi sistemlerinde yaşanan sorunlar nedeniyle
00:42biletleme ve rezervasyon işlemlerinde
00:44problemler sorunlar yaşandığını açıkladı.
00:47Bununla birlikte yine
00:48bugün ilk açıklama belki de bu siber saldırı ile ilgili ilk açıklama Avustralya'dan geldi.
00:53Avustralya'da da çok ciddi manada bankacılık işlemlerinin yapılamadığı özellikle hava yolu işletmelerinin
01:00çalışamadığı biletleme işlemlerinin gerçekleştirilemediği noktasında ciddi açıklamalar gerçekleştirildi.
01:06Aynı zamanda dünyanın en büyük belki de teknoloji şirketinde de yaşanan bir hizmet kesintisi saldırısı söz konusu.
01:13Bunun da özellikle altını çizmemiz gerekir.
01:14Avustralya Ulusal Sibel Güvenlik Koordinatörlüğü'nden bir açıklama yapıldı işte bu noktada Avustralya genelindeki birçok şirketin ve
01:21birçok işletmenin büyük çaplı teknik bir sorun yaşadığı altı çizildi bu bilgi verildi.
01:27Fakat Türkiye'de de olması aynı zamanda İngiltere'de
01:30İngiltere'nin belki de en büyük yayın kuruluşlarından bir tanesinde
01:34yayın gerçekleştirilememesi yayının sürekli çıktıktan sonra düşmesi
01:38Amerika'daki en büyük işletmelerin en büyük bankaların şu an hizmet verememesi
01:43bunun lokal çaplı bir saldırı değil dünya çapında dünya genelinde var olan bir siber saldırı olabileceği riskini beraberinde
01:49Getirmeye başladı özellikle Melbourne Havalimanı'nda
01:53Kesintiler yaşandı ve bununla ilgili çekim işlemlerinin yapılamadığı söylendi dikkat ederseniz aynı durumun Türk Hava Yolları'nda da
01:59Gerçekleştirildiğini görüyoruz yani dolayısıyla bunu lokal bir saldırı lokal çaplı bir saldırı olarak düşünmememiz gerekiyor.
02:05Dünya çapında dünya genelinde var olan
02:07Bir saldırıdan bahsediyoruz.
02:09Hatta bu saldırı eğer uzarsa devam ederse
02:12Belki veri gizliliği bilgi güvenliği açısından da ciddi tehditleri beraberinde getirebilir.
02:17Az önce de ifade ettiğim gibi
02:18Çok siber saldırıları olurdu.
02:20Fakat bunlar lokal çaplı kalırdı.
02:22Hocam bekliyor muydunuz böyle bir saldırı bugüne kadar?
02:26Aslına bakarsanız sosyal medya genelinde
02:29Yapılan açıklamalardan hep şunu görüyorduk son dönemlerde özellikle pandemiden sonra
02:34Hayatımızın merkezi sonuçta dijital teknolojiler oldu.
02:37Ama bunları yaparken biz
02:39Güvenliğimizi
02:40Üzülerek söylemek gerekir ki biz derken tüm dünya geneli için diyorum
02:43Gerekli tedbirleri alamıyorduk.
02:45Hem işletmeler açısından hem bireyler açısından.
02:47Hatırlarsanız Gökhan'ım
02:49Geçtiğimiz haftada bir olay yaşanmıştı bu 10 milyar
02:52Şifre veri sızıntısı ortaya çıkmıştı. Şimdi Gökhan'ım bakın bunların hepsi
02:57Birbiriyle ilintilidir.
02:58Birbiriyle iç içedir.
02:59Yani şöyle söylememiz lazım.
03:01Bu sadece
03:02Bir puzzle olarak düşünürseniz bir yapboz düşünürseniz.
03:05Bunlar neyse parça parça
03:07Domino taşı etkisi dediğimiz bir kavram vardır.
03:09Bu veri sızıntılarının ortaya çıkması zaten güvenlik açıklarını beraberinde getiriyordu.
03:13Şimdi bunun işte dediğim gibi
03:16İşte dediğim gibi bir firmanın
03:18Hizmet kesintilerinin dünya çapında yaşanması ve o firmanın
03:22Güvenlik açığından kaynaklı bir şekilde bu saldırının olabileceği yönünde açıklamalar yapılıyor.
03:26Kim yapmış olabilir hocam?
03:28Kim elinde olabilir bu sistem?
03:31Efendim şöyle söyleyelim bildiğiniz üzere bizim her zaman söylediğimiz
03:35Kara hava deniz savaşlarının yanında siber savaşlar da
03:38Söz konusuydu. Şimdi burada
03:39Daha çok
03:40Amerikan şirketlerine ya da
03:43Özellikle Amerikan firmalarına yönelik bir saldırıdan bahsediyoruz.
03:46Şimdi burada tabi ki
03:48Kimseyi zan altında bırakmak
03:49İşte kimseyi bu noktada
03:51Şöyledir böyledir demek istemiyoruz ama sonuçta
03:54Dünyanın da yavaş yavaş tekrardan
03:56O 50'lerden sonraki 2. Dünya Savaşı'ndan sonraki çift kutba
04:00Yöneldiğini düşünürseniz
04:02Burada sanki Rusya kanadından
04:05Bu tarz bir saldırının yapılabilme olasılığının
04:08Ben çok ciddi manada yüksek olduğunu düşünüyorum.
04:10Çünkü zaten dünya genelinde de baktığımızda
04:12Rusya özellikle siber güvenlik açısından
04:15Son derece gelişmiş bir ülkedir.
04:17Ve tabi ki geçmişte de Rusların
04:19RUNET projesi söz konusuydu fakat bu hayata
04:22Geçirilemedi. Çünkü internet dediğiniz aslında
04:24Kavram 1960'lı yıllardan sonra
04:26Amerikan askeri muhaberat
04:28Amacıyla oluşturulmuş bir sistem yani Amerikan
04:31Ordusunun iletişim ve bilgi
04:33İletişimini sağlayabilmek amacıyla
04:35Geliştirdiği bir sistem oluyor.
04:37Şimdi dolayısıyla böyle bir saldırı söz konusuyken
04:40İnsan ister istemez akıllara yani Amerika'da
04:42İşletmelerin işlev görememesi, bankaların hizmet verememesi, İngiltere'de yayın kuruluşlarının
04:47Bu konuda yayınlarının
04:49Maviye düşmesi, akıllara ister istemez bu soruları beraberinde yitiriyor.
04:52Avustralya'da işte size
04:54Söylediğim gibi check-in işlemlerinin yapılanması tüm dünya genelinde bunlar sadece
04:58Saydığımız örnekler çünkü
04:59Ben sosyal medyayı da bir yandan takip ediyorum oralardan da sürekli geliyor.
05:03Yavaş yavaş işte
05:04Hizmeti alamadığımız internet kesintileri yaşandığı
05:07Dolayısıyla bu sadece
05:09Lokal çaplı bir
05:10Saldırı değil, dünya genelinde var olan bir saldırının
05:13Olabilitesini
05:14Ortaya koymuş oluyor. Bu durum ciddi bir problem
05:17Bu uzarsa ve ben şimdi tabii ki
05:19Burada
05:19Kurumlardan da açıklama bekliyorum. Mutlaka BTK da bu konuda
05:23Ulaştırma Altyapı Bakanlığı'ndan da ben bu konuda mutlaka açıklam bekliyorum çünkü Türk Hava Yolları'ndan ilk açıklama geldi
05:28Dünya genelinde bu tarz sorunlar ortaya çıktığını
05:31İfadesi
05:32Soğan sosyal medyada yankı bulmaya başladı mutlaka
05:35Burada yetkililer de bu konuda açıklama yapacaklar.
05:40Şöyle bir tek tek gidelim
05:42Dünyada
05:44Hangi ülkelerde
05:45Hangi sisteme yönelik oldu bu
05:48Gerçekleşti
05:49Bizde şu anki sorun ne? Uçuşlar yapılamıyor, para çekiliyor. Bizde de bu sorun var değil mi?
05:55Evet uçuşların yapılamaması şimdi uçuş yapılamamasının
05:59Yazılımsal bir sorun olduğu ifade edildi fakat
06:02Bu bir siber saldırımı diyorsunuz hocam
06:05Biri hocam yavaş yavaş tane tane biri bu sisteme
06:10Dünyadaki bu sisteme siber saldırı geçiriyor bir el öyle değil mi?
06:15Şu an gördüğümüz o çünkü sadece Türk Hava Yolları'nın etkileseydi
06:20Diyebilirdik ki
06:21Yazılımsal bir sorun var teknik bir problem söz konusu o zaman böyle bir sorun yaşandı diyebilirdik
06:26Fakat şu an dediğimiz gibi
06:28Avustralya'dan da aynı şekilde açıklamalar geliyor İngiltere'den de aynı şekilde açıklamalar geliyor Amerika'dan da aynı şekilde açıklamalar
06:34Geçiliyor
06:35Uçuşların yapılamadığı
06:37Biletlerin satışının gerçekleştiremedi şimdi bunları düşündüğünüzde Gökse Hanım hakkında ne geliyor? Microsoft'un bulut sisteminin de durduğu söyleniliyor hocam
06:43Doğru mu?
06:45Evet aynen öyle o zaman bütün yazışmalar şu an için duruyor yani şirketler arası hatta o
06:51Özel yazışmalara da ulaşılabilir değil mi?
06:54Kurumsal anlamda Microsoft'u
06:57Bulut sistemleri nedir aslına bakarsanız
06:59Bizim
07:00Dosyalarımızın
07:01Bizim verilerimizin
07:03Yedeklendiği
07:04Bir sanal
07:05Nedir? Sürücü gibi düşünün bunu
07:07Bütün bilgilerimiz orada oluyor şimdi bakın
07:10Buraya erişilememesinin sebebi
07:12Gerçekten hizmet reddi saldırısı mıdır? DDoS saldırısı mıdır?
07:15DDoS saldırısını değerli izleyicilerimize aktarmış olan
07:18Hizmet reddi saldırısıdır
07:19Bazen bankaların
07:21Hizmet verememesi için
07:22Çok ciddi trafik gönderilir yani mesela
07:253
07:26Şeritli bir otobanı
07:27Bir şerite indirirsiniz
07:29Ve dolayısıyla ciddi bir
07:30Trafik akışı ortaya çıkar
07:32Bu durum ne sağlar?
07:33Banka işlemlerinize erişememeniz
07:36Bazen mesela sınav sonuçları açıklanır
07:38Örnek vereyim ÖSYM'de sınav sonuçları açıklanır
07:41Çok ciddi yüklenme olduğundan dolayı
07:43Siteye erişim sağlayamazsınız
07:45Neden sağlayamazsınız?
07:46Çünkü o sitenin de bir kapasitesi vardır
07:49O sitenin de bir
07:50Kaldıracağı yük vardır
07:52Siz bu yükün fazlasını
07:54O siteye verdiğiniz an
07:55Hizmet reddi saldırısı gibi işlev göremez hale gelir
07:58Bazen siber korsanlar
08:00Sitelerin hizmet verememesini sağlayabilmek için
08:03DDoS atağı DDoS saldırısı düzenlerler
08:06Aynı şekilde DDoS saldırısı da
08:08İşte zombi
08:09Bot
08:10Trafiği ortaya koyarak
08:12Bilgisayarları tabiri caizse
08:15Cihazları
08:16Kullanıcıları
08:17O noktaya sevk eder o noktaya sevk etmesini sağlar dolayısıyla
08:21O trafiği arttırır
08:23Trafiğin arttırılmasıyla birlikte
08:25Bankaların işletmelerin web sitelerinin
08:27Hizmet verememesi sağlıyor
Yorumlar