Dağıtılmış Ağ Saldırıları, genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları adıyla bilinir. Bu tür saldırılar, bir şirketin web sitesini, bir devletin işleyen elektrik, su, altyapı hizmetleri gibi, herhangi bir ağ kaynağı için geçerli olan belirli kapasite sınırlarından faydalanır. DDoS saldırısı, saldırıya uğrayan ağ kaynağına birden çok istek göndererek ağın çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engellemeyi amaçlar.

Bu saldırılar genel olarak Hacktivistler tarafından toplumsal, politik, teknolojik, doğayla ilgili, vb. herhangi bir konuda farkındalık yaratmayı amaçladıklarını iddia ederek yapılır. Geri kalan saldırı tipleri ise hizmet kesintileri yaparak ekonomik olarak zarar vermek amaçlı olduğu bilinmektedir.

DDoS saldırıları dünyada başka bir formda karşımıza gelebilir mi? Bizler bu farklı forma hazır mıyız?

Nasıl?

Kötü bir güneş fırtınası ‘İnternet kıyametine’ neden olabilir. Bilim adamları on yıllardır aşırı büyüklükte güneş fırtınasının veya koronal kütle atımının elektrik şebekelerine zarar verebileceğini ve potansiyel olarak uzun süreli elektrik kesintilerine neden olabileceğini söylemektedirler.

Bunun yansımaları, küresel tedarik zincirlerinden ulaşıma, internet ve GPS erişimine kadar her yerde hissedileceği söylenmektedir.

Yeni bir araştırmaya göre, yaklaşık 100 yılda bir meydana gelen şiddetli bir güneş fırtınası “internet kıyametine” sürükleyebilir ve önümüzdeki güneş fırtınası tahmini döngüsünü 2025 yılında gerçekleşeceği söylenmektedir.

Dünyanın manyetik alanı, elektrik rüzgarını gezegenin kutuplarına doğru saptırarak ve doğal auroralar yaratarak, Güneş’ten akan yüklü parçacıklardan oluşan güneş rüzgarından korur.

SIGCOMM 2021’de sunulan çalışma “Güneş’in doğal yaşam döngüsü nedeniyle, tüm Dünya’yı kaplayan ve birkaç ay süren feci internet kesintilerine neden olabilecek güneş süper fırtınalarına dönüşebilecektir” diye belirtildi.

Araştırmada California Üniversitesi, Irvine ve VMware Research’ten Sangeetha Abdu Jyothi, böylesine aşırı bir uzay hava olayına karşı mevcut İnternet altyapısının sağlamlığını değerlendirdiler.

Küresel internet altyapısının hayati bir parçası olan Koronal Kütle Enjeksiyonları (CME) olarak da bilinen uzun mesafeli fiber optik hatların ve denizaltı kablolarının, süper güneş fırtınaları tarafından Dünya’nın kabuğunda üretilen akımlara karşı savunmasız olduğu tespit edildi.

Dr. Jyothi; “Bir Koronal Kütle Enjeksiyon (CME), elektrik yüklü maddenin ve beraberindeki manyetik alanın uzaya yayılmasını içerir. Dünyaya çarptığında, dünyanın manyetik alanı ile etkileşime girer ve kabuk üzerinde Jeomanyetik Olarak İndüklenmiş Akımlar (GIC) üretir” diye açıklama yaptı.

Çalışma, bu güneş fırtınalarından gelen akımın elektrik hatları gibi uzun iletkenlere girip zarar verebileceğini kaydetti.

Kısacası, mevcut İnternet altyapısının CME’lerin tehdidine karşı ne kadar dayanıklı olduğuna dair dünya genelinde HİÇBİR FİKİRİN olmadığı kanaatine varıldı. Bir CME’nin Dünya’daki iletişim sistemleri için ne kadar felaket olabileceğine dair bir örnek veren Jyothi, son büyük güneş fırtınalarının 1859’da (Carrington olayı) ve 1921’de gerçekleştiğini söyledi. Çalışmalar, bu güneş fırtınalarının zamanın iletişim ağı olan telgraf ağına verdiği önemli zararları hatırlatılmıştır.

Araştırma ayrıca, süper güneş fırtınalarının etkisinin dünya genelinde aynı olmayacağına işaret ediyor. Ekvatorun yukarısındaki daha yüksek enlemlerdeki internet altyapısının daha yüksek bir riskle karşı karşıya olduğunu ve ABD’nin Avrupa’ya göre internet ve elektrik kesinti riskinin yüksek olduğunu, Asya’nın ise bağlantıyı sürdürme olasılığının daha yüksek olduğunu söylüyor.

Aşağıda Dünya Genelinde Denizaltı Fiber Kablo Haritası Gösterilmektedir

Kablo Renkleri Kullanıldığı Bölge ve Kablolama İşlemini Gerçekleştiren Kurumlar Tarafından İsimlendirildiği İçin Farklı Renklere Tabi Tutulmuştur

Sonuç
Siber güvenlik ve teknoloji alanında çalışan kişiler, kurumlar vb. çoğunlukla internetin varlığı hesaba katılarak bir strateji geliştirmektedir. Oysa, şu ana kadar okuduğunuz her şey bir bilim kurgu filminden alıntı değildi. Bilim insanlarının yaptığı çalışmaların sonucuydu. Gelecekte belki bu hesaplar tutar belki tam olarak tutmaz bilinmez. Ama bu bilgi ve araştırmalar bize ne kadar internet alt yapısı konusunda hazırlıksız olduğumuzu bize göstermiş oldu.

Olası kesintiden sonra; Dünya Bankası, ITU, Eurostat ve ABD Nüfus Sayımı göstergeleri kullanılarak yapılan araştırmamıza göre sadece 1 günlük kesintinin bedeli (28.09.2021 tarihi baz alındı) aşağıdaki gibi olacaktır.

Bir an önce olası güneş patlamalarına, süper DDos saldırılarına büyük kesintilere karşı önlemler alınmalı ve fiber ağ yapılarına çözümler geliştirilmelidir. Aynı zamanda ulusal çapta acil eylem planları yürürlüğe konmalıdır. Ve bu tarz tehditler düzenli periyotlar halinde simüle edilmelidir.

KVKK, ISO 27001, Bilgi ve İletişim Güvenliği Rehberi, ISO 27701, Bilgi Güvenliği, Siber Güvenlik ve Bilgi Teknolojileri konularında destek ve teklif almak için lütfen

< Önceki Sonraki >