Geçen pazar günü yaşanan siber saldırı konusunda, Garanti Bankası'na (Garanti Teknoloji) sualler gönderdik. Hatırlayacaksınız, bankaya doğru gönderilen internet paketleri, Türk Telekom şebekesini doldurmuş ve internetin yolunu tıkamıştı. Arkasından diğer operatörlerin de şebekesi aynı akıbete uğramış ve hem Garanti Bankası’na, hem de operatörlere ulaşımda sorunlar yaşanmıştı [1].
Siber saldırı konusunda zaten ilk günden tüm bilgileri aktarmıştık. Garanti Teknoloji'ye sorduğumuz sorularla amacımız ise, olayı birinci elden öğrenmek ve turk-internet.com okuyucularına aktarmak. Garanti BBVA da hızlı bir şekilde cevap döndü ve aşağıdaki bilgileri aktardı.
İlk sorumuz, saldırı cinsi ve bu saldırı sırasında sızma olup olmadığıydı. Saldırı başlar başlamaz yayınladığımız yazılar sonrasında birçok okuyucu "hesabıma bir şey olmuş mudur" türünden mailler gönderdi. Biz saldırının bir sızma saldırısı olmadığı, daha çok Garanti Bankası’na giden yolları tıkama şeklinde olduğu düşüncesindeydik. Garanti Teknoloji de benzer şeyler söyledi;
Bildiğiniz gibi saldırı, teknik ismiyle bir DDoS (Distributed Denial of Servis - Dağıtık Servis Kesintisi) saldırısıydı. Buradaki amaç birçok farklı noktadan bir ya da çok sayıda hedefteki servisin aksatılması, yavaşlatılması ya da kesintiye uğratılmasıydı.
Biz bu saldırı süresince uyguladığımız detaylı ve hassas seviyede siber güvenlik izlemelerimiz sonucunda, tüm müşteri ve banka verilerimizin güvenliğini sağladık. Aynı süreçte bankamızın sunucu ya da servislerine herhangi bir sızma girişimi olmadı. Müşterilerimiz veri gizliliği ve finansal güvenlik açısından bir risk yaşamadı.
Diğer bir sorumuz, saldırının amacı, kaynağı konusunda bir bilgi olup olmadığı şeklindeydi;
Bu tarz saldırıların amacını kesin olarak tanımlamak pek mümkün olmuyor. Dolayısıyla yaşanan bu saldırı hakkında doğası gereği bir çıkarımda bulunmamız mümkün değil, saldırının kaynağı ve motivasyonu hakkında da herhangi bir kesin bilgimiz bulunmuyor. Tüm saldırı boyunca kurumca tam anlamıyla seferber olarak, elimizden gelen tüm gayreti, iş ortaklarımızla birlikte müşterilerimizin herhangi bir mağduriyet yaşamaması için sarf ettik, sorunun yasal ve teknik alanda giderilmesi odaklı çalışmalar yaptık.
Bankamız bu süreçte öncelikli olarak sorunun giderilmesine ve müşterilerimizin mağdur olmamasını sağlayacak çözümlere odaklandı. Eş zamanlı olarak da kamuoyuna açıklama yapıldı (Ref: Sosyal medya açıklamamız) [2]. Bunun yanı sıra denetleyici kurumlarla gerekli tüm iletişim ve bilgi paylaşımı yapıldı.
Garanti BBVA'nın (Garanti Teknoloji) önlem almakta gecikip, gecikmediğini ve Türkiye'den aldıkları servislerin yeterli olup olmadığını [3] sorduğumuz zaman da cevap şöyle oldu;
"Bildiğiniz üzere, Garanti BBVA olarak siber güvenlik alanında uzun yıllardır önemli yatırımlar yapıyoruz ve bu alanda sürekli güncellemeler gerçekleştiriyoruz. Buradan hareketle, güvenlik önlemlerimiz ve hemen aldığımız aksiyonlar sayesinde, söz konusu saldırı başladıktan yaklaşık 3,5 saat sonra, yurt içi müşterilerimiz kısmen hizmet almaya başladı. Takip eden 3,5 saatlik sürenin ardından da servislerimiz yurtiçindeki tüm müşterilerimiz tarafından erişebilir duruma getirildi.
Bu tipteki saldırıların bankamız ve müşterilerimizi etkilememesi amacıyla tüm dünyadaki kurumların yaptığı gibi, biz de uzun süreden beri Türkiye’deki ISP’lerden DDOS Koruma hizmetini almaktayız. Saldırı anında yurtiçi ve yurtdışından gelecek “kirli trafiğin” ISP seviyesinde temizlenmesini ve müşterilerimizin bankamız servislerine erişimine bir engel oluşturmamasını beklemekteydik.
Ancak yurt dışından gelmeye devam eden yoğun saldırının ISP’ler seviyesinde tam anlamıyla engellenememesinden dolayı, internet servislerimizde ciddi kesintiler söz konusu oldu. Bu süre içerisinde hem müşterilerimiz hem de bankamız bu servislerimizin erişimi konusunda mağduriyet yaşadı."
Önemli bir sorumuz da, bu siber saldırının bankaya getirdiği maliyet oldu. Malum o gün POS işlemlerinde ve bankanın havale, yatırım gibi para süreçlerinde sorunlar yaşandı.
Bu süreçte bizim öncelikli kaygımız, müşterilerimizin verilerinde bir sızıntı olmaması oldu ve her zaman da bu böyle olmaya devam edecek. Bir tatil gününe denk gelmesi nedeniyle, oldukça düşük işlemli bir zaman dilimindeki bu saldırının, bankaya yarattığı muhtemel maliyetin düşük olmasını umut ediyoruz, hesaplamalar sürmektedir.
Garanti Bankasına son olarak kendileri dışındaki sorunları yani üniversitelerdeki siber güvenlik eğitimi, Türkiye'de bir trafik değişim noktası (IDN) olmamasının getirdiği önlem eksikliğini, BTK ve operatörlerdeki diğer eksiklikleri sorduk.
Öte yandan, sizin de yazılarınızda sık sık dile getirdiğiniz gibi, sektörümüzün düzenleyici kurumları tarafından tüm bu değerlendirmeleri yapmak amacıyla geniş katılımlı bir toplantı yapılarak, yaşanan tecrübeler ve alınacak önlemler etraflıca tartışıldı. Karşılıklı koordinasyon, iletişim ve işbirliğinin artırılmasının çözüm yolunda en önemli katkı sağlayacağı konusunda mutabakat sağlandı.
Bu konu hem yoğun koordinasyon hem de yatırım (teknik ve insan kaynağı) gerektiriyor. Dileğimiz, bu alandaki çalışmaların yoğunlaşarak devam etmesi, bizlerin de elimizdeki imkânları bu konu için seferber etmemiz…
2015'de .TR uzantılı web sitelerine 15 gün süren DDOS saldırılarının sonunda bir "BU SALDIRI NE GÖSTERDİ" yazısı yazmıştık [4]. Şimdi 4 yıl sonra o yazıya baktığımızda, bir arpa boyu yol bile gidemediğimiz gözüküyor. Yeni bir bu saldırı ne öğretti yazısını önümüzdeki günlerde yayınlayacağız.
[1] 100 Gbps Siber Saldırı Var, Operatörler Hazırlıksız Yakalandı [2] Garanti BBVA Saldırı için ‘Yoğun İnternet Trafiği’ Dedi [3] Türk Telekom Siber Saldırı Konusunda Açıklama Yayınladı [4] DDOS Siber Saldırısı Türkiye’ye Ne Gösteriyor? Ne Öğretiyor?