Dün öğlen saatlerde başgösteren DDoS saldırısı sonrasında Garanti BBVA ve telekom operatörleri hizmetlerini verememe noktasına geldi. En büyük mağduriyeti Garanti müşterilerinin yaşadığı çökme sorunu henüz tamamen çözülmüş değil ve pek çok hizmet hâlâ sağlıklı biçimde sunulamıyor. Yaşanan bu saldırı ve sonrasında ortaya çıkan sorunlarla ilgili dünden beri pek çok iddia ortaya atıldı. Türk Telekom ve Garanti BBVA'dan "standart" kriz açıklamaları geldi. Sosyal medyada ve Ekşi Sözlük'te, ilgili kurumlarda çalıştığı anlaşılan kişiler suçu birbirine attı. Oluşan genel intiba, sorumluluğun telekom operatörlerinde olduğu yönünde.
Garanti BBVA'dan kimseye bu konuda ulaşamadım. Üst yönetimden tanıdığım kişiler de, muhtemelen başları çok kalabalık olduğu için iletişim çabalarıma cevap vermediler. Türkiye'den ve yurt dışından iki siber güvenlik uzmanıyla, bu konuyla ilgili olarak görüşme yaptım. Her ikisi de dünyanın en büyük finans kuruluşlarıyla çalışan kişiler olduğu için konuyla doğrudan ilgileri var.
Türkiye'deki kurumsal siber güvenlik uzman bağlantım, dün düzenlenen saldırıyı "DNS protokolü üzerinden gerçekleşen bir saldırı" olarak nitelendirdi. DNS'in çalışma prensibi kaynaklı olan saldırıda Garanti BBVA'nın doğrudan hedef alındığını söyleyerek, "DNS sunucularına sorgu gönderiyor. 'Ben Garanti'den geliyorum, bana şu DNS'i çözümle' diye sorgu gönderiyor. Buradaki DNS sunucular da 'tabii abi, cevap bu' DNS'e cevap veriyor. Şirketin yapabileceği bir şey değil. Bu biraz daha kökten çözülmesi gereken bir problem. İçeriden çözülebilecek bir şey değil bu." sözleriyle durumun banka tarafı dışında geliştiğine işaret ediyor.
Yaşanan bu sorunun sebebini teknolojik değil, insan kaynakları sorunu olarak ifade eden uzman, şöyle bir örnekle durumu izah ediyor: "Örneğin sen evinin güvenliğini sağlıyorsun. Sokak kapını açıyorsun, saniyede 1 kişi girebilecekken 100 kişi girmeye çalışınca izdiham oluyor. Telekom operatörleri bunu regüle edemiyor. Yani aslında Telekom operatörlerinde kalifiye olmayan çalışanlar sebebiyle oluyor. Telekom operatörleri bu kalifiye çalışanları Türkiye’de tutamıyor. Böyle olunca operatörler kafa kafaya verip konuyu çözmeye çalışıyor."
Avrupa'daki bilgi kaynağım olan siber güvenlik uzmanı da Türkiye'deki bilgi kaynağıma yakın açıklamalamar yaptı. O da sorunu "uzmanlık ve tecrübe" olarak ortaya koyuyor. Türkiye'de "erteleme" ve "bize bir şey olmaz" anlayışının yaygın olduğunu da söyleyen yabancı uzman, dün gerçekleşen saldırının Spoofing ve botnet ile DDoS karışımı bir saldırı olduğunu iddia etti.