Nic.tr, ESA, siber güvenlik...

Geçtiğimiz hafta sonu Anonymous, Avrupa Uzay Ajansının (ESA) sunucularına sızdı ve 8 bin 107 ESA çalışanının şifreleri e-postaları ve iletişim bilgilerinin yanı sıra veri tabanı şemaları ve sunucu istatistiklerini yayınladı. Ortaya çıkan veri Avrupa’nın uzay operasyonlarından sorumlu ajansın ağ güvenliği konusundaki hazırlıksızlığını ve cehaletini ortaya seriyor.
Parolaları yayınlanan 8 bin 107 hesaptan 3 bin 191’inin yani yüzde 39’unun şifreleri üç karakterden oluşuyor. Kullanım yoğunluğu olarak üç karakterli şifreleri yüzde 16 ile 8 karakterli, yüzde 11 ile 6 karakterli, yüzde 9 ile 7 karakterli şifreler takip ediyor. Şifrelerinde 12 veya daha fazla karakter kullanan hesapların oranı sadece yüzde 3.5. 8 karakterli şifrelerin önemli bir kısmı sözlük saldırıları ile kolayca kırılabilecek parolalardan oluşuyor.
Eldeki veriler ESA’nın kullanıcı parolalarını ya şifrelenmemiş metin halinde ya da kolayca kırılabilecek bir şifrelemeyle sakladığına işaret ediyor. Parolaların şifrelenmemiş bir şekilde ya da zayıf bir şifre ile saklanması orta büyüklükte sitelerin bile yapmayacağı bir hata. Buna bir de 3 karakterli parolaların kullanılabildiği gerçeğini ekleyin. Avrupa’nın uzay işlerinden sorumlu ajansının bilgi sistemleri güvenliği konusunda ’90’ların bile gerisinde olduğunu, kullanıcılarının önemli bir kısmının da ESA’dan bile daha geride olduğunu söyleyebiliriz.
Hadi onlar uzay ajansı ne anlasınlar ağ güvenliğinden. Peki ya .tr uzantılı alan adlarından sorumlu nic.tr’yi ne yapmalı? Bu yazı yayımlandığında nic.tr’ye yapılan DDoS saldırısı eğer hâlâ sonlanmamış ya da çözülmemişse altıncı gününde olacak. Buna benzer bir saldırı Estonya’ya yapılmış ve bir ay kadar sürmüştü.
nic.tr’ye yapılan saldırının başlangıcı ile TİB’in duruma müdahalesi arasında 8 saat var. Ve yapılan ilk müdahale sunucuları yurt dışı erişimine kapatmak. Neyse ki bu karar yaratacağı sıkıntılar nedeni ile bir süre sonra geri alındı. Sadece nic.tr tarafından sağlanan .tr alan adı DNS hizmeti de özel servis sağlayıcı firmalara da dağıtılarak nic.tr sunucuları üzerindeki yük hafifletilmeye çalışıldı.
40Gbps civarındaki bu DDoS saldırısı küçük bir saldırı değil. Bilinen en büyük DDoS saldırısının bant genişliği 400Gbps civarında. Ancak 40 Gbps’lik bir DDoS saldırısı karşı koyulamaz bir saldırı da değil. 2013’te Cloudflare’in 85 Gbps’lik bir DDoS saldırısına rağmen spamhaus.org’u erişilebilir halde tuttuğunu biliyoruz.
Bu saldırı ile nic.tr ve TİB’in böyle bir saldırıya hazır olmadıkları ve  siber güvenlik konusunda çağın gerektirdiklerinin gerisinde olduğu kanıtlanmış oldu. Umalım ki bu saldırı kafalarını sansür işlerinden kaldırıp siber güvenlik konusunda gerekli tedbirleri almalarına yol açsın.