Eyüp Çelik: “Saldırı ülke içerisinden devam etti”

Türkiye’de banka, operatörler ve internet servis sağlayıcıları etkileyen siber saldırı ile ilgili açıklamalar gelmeye devam ediyor. Türk Telekom GMY’si Yusuf Kıraç’ın saldırıyı durdurduk açıklamasının ardından Privia Security Kurucusu Eyüp Çelik de saldırıyla ilgili görüşlerini paylaştı.

Geçtiğimiz aylarda çıkan Bilgi ve İletişim Güvenliği tedbirlerine dair Cumhurbaşkanlığı Genelgesi’ne değinen Çelik, genelgenin internet servis sağlayıcıları üzerindeki baskıyı arttırdığını ilan etti.

“Kişisel veriler bahane edilerek ülkedeki tüm banka ve benzeri kuruluşların bulut ortamındaki sistemlerinin Türkiye’deki yerel veri merkezlerine aktarılması genelgeler ile zorunlu hale geldi.” diyen Çelik, altyapılardaki eksiklik ve kapasite yetersizliğini bu saldırılara maruz kalınmasının arkasındaki neden olduğunu söyledi.

Resmi Gazete’de 5 Temmuz Cumartesi günü yayınlanan genelgede, ‘kamu düzenine’ ve ‘milli güvenliğe’ etki edebilecek kritik verilerin güvenliğinin sağlanması amacıyla alınması gereken tedbirler açıklanmıştı. 21 maddelik ‘önlemler paketinde, bankalar ile ilgili direkt bir düzenlemem bulunmamaktaydı. Genelgede, vatandaşlara ait kritik bilgiler ile kamu kurum ve kuruluşlarına ait verilerin (nüfus, sağlık, iletişim bilgileri, biyometrik ve genetik veriler) güvenli bir şekilde yurt içinde depolanmasına dikkat çekilmişti.

İlgili haber: Bilgi ve İletişim Güvenliği tedbirlerine dair Cumhurbaşkanlığı Genelgesi neler getiriyor?

“Saldırı, Türkiye içerisinden devam etti”

Saldırı sırasında, Türkiye dışına çıkış ve geliş trafiklerinin denetime alınmasına rağmen saldırının ülke içerisindeki bir bankanın IP adreslerinin taklit edilmesi (Spoof) sebebi ile saldırı bir süre daha Türkiye içinden Türkiye’ye doğru devam ettiğini aktaran Çelik, siber saldırıların sadece yurt dışından gelmediğine, sistemler Türkiye içinde de diğer ağlara içten saldırı gerçekleştirebildiğine dikkat çekti.

 Siber Bülten abone listesine kaydolmak için formu doldurunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.