İSTANBUL (AA) - TOLGA YANIK - İnternet Tahsisli Sayılar ve İsimler Kurumu (ICANN) Teknoloji Üst Yöneticisi (CTO) David Conrad, web sitelerinin güvenli olduğunu gösteren güvenlik sertifikalarının günümüzde kullanışsız hale geldiğini belirterek, "Alan adı satın alan herkes bu sertifikaları da satın alabiliyor ve sitesini güvenilir olarak kullanıcılara sunabiliyor. Güvenlik sertifikalarına tamamen güvenebilmek için sertifikaların uygun ve güvenilir bir otorite tarafından verildiği konusunda dikkatli olmak gerekiyor." dedi.
Conrad, AA muhabirine yaptığı açıklamada, kurum olarak alan adı sistemi (DNS) olarak bilinen benzersiz tanımlayıcıların işlevsel bir şekilde çalışmasında bir sekretarya görevi gördüklerini söyledi.
Alan adlarının arka planında çeşitli rakamlardan oluşan IP adreslerinin bulunduğuna işaret eden Conrad, "Bilgisayarlar isimlerden daha çok rakamlarla ve standartlara uygun çeşitli protokollerle anlaşmayı tercih ediyor. Bu standartlar sayesinde bilgisayarlar internette birbirleriyle iletişim sağlayabiliyor. ICANN'in görevi bu iletişimi sağlayan alan adı standartlarını stabil ve güvenli kılmak ve bu sistemin interneti destekleyebilmesini sağlamak." dedi.
Conrad, ICANN'in dünyanın her yerinde farklı organizasyonlardan çok sayıda katılımcının bulunduğu çok uluslu bir yapıya sahip olduğunu vurgulayarak, "ICANN topluluğu olarak Devlet Danışma Komitesi olarak bilinen bir yapıya sahibiz. Bu komite 178 ülkeden katılımcıya sahip. ICANN'in kendi bünyesinde 35 ülkede 53 farklı dilde hizmet veren 400 civarı çalışan bulunuyor." dedi.
- "Siber saldırılarda sinsi yöntemler kullanılıyor"
David Conrad, bir siber saldırı yöntemi olan phishing'in (oltalama), alan adlarının suistimalini içermesi bakımından takip ettikleri bir yöntem olduğunu, yöntemin çoğunlukla e-posta aracılığıyla uygulandığını bildirdi.
Conrad, bu yöntemle saldırganlar tarafından milyonlarca e-posta mesajı gönderildiğini ve bu mesajın içeriğindeki linke kullanıcıların tıklamasının hedeflendiğini aktararak, şunları kaydetti:
"Kullanıcı, bu linkte tıkladığında bir bankanın ya da farklı bir kurumun internet sitesiymiş gibi tasarlanan tuzak sitelere yönlendiriliyor. Buna ek olarak daha sinsi yöntemler de mevcut. Örneğin, benim Türkiye'de olduğumu bilen bir saldırgan, bana seyahat acentesinden uçuşlarımla ilgili yönlendirmelerde bulunan bir e-posta göndererek beni hedef alabiliyor.
Kullanıcılar, bir web sitesinin güvenli olduğunu adres çubuğunda yer alan kilit sembolünden, yani güvenlik sertifikasından anlayabiliyordu. Web sitelerinin güvenli olduğunu gösteren güvenlik sertifikaları günümüzde kullanışsız hale geldi. Çünkü alan adı satın alan herkes, yanında bu sertifikaları da satın alabiliyor ve sitesini güvenilir olarak kullanıcılara sunabiliyor. Güvenlik sertifikalarına tamamen güvenebilmek için sertifikaların uygun ve güvenilir bir otorite tarafından verildiği konusunda dikkatli olmak gerekiyor."
- "Saldırıların ana kaynağına ulaşmak zor"
ICANN Teknoloji Üst Yöneticisi Conrad, DNSSEC olarak adlandırılan sistemle daha güvenli bir DNS altyapısı sunduklarını, bu sistem sayesinde siber saldırılarla daha etkin şekilde mücadele edilebileceğini söyledi.
Conrad, dünyada DNSSEC sistemini aktif kullananların oranının yüzde 25'e ulaştığını anımsatarak, "Mevcut sistemden daha güvenli olduğu için DNSSEC'in uygulanmasını teşvik etmeye çalışıyoruz." dedi.
DNS odaklı saldırıları takip ettiklerini ve DNS'nin saldırılarda nasıl kullanıldığını anlamaya çalıştıklarını ifade eden Conrad, sözlerini şöyle sürdürdü:
"Çalışmalarımızdan elde ettiğimiz sonuçlardan hareketle, bu alanda hizmet veren kurumlara saldırılar ve olası çözümler hakkında bilgi veriyoruz. DNS sistemine yönelik saldırıların spesifik bir kaynağı yok. ABD, Çin, Kuzey Kore ve Hindistan'ın aralarında bulunduğu dünyanın çoğu ülkesinden saldırı gerçekleştiriliyor.
Saldırganlar, tüm dünyadan çok sayıda cihazı saldırı amacıyla kullanabiliyor. Bu durum saldırının asıl kaynağının bulunmasını zorlaştırıyor. Ağ operatörleri, çoğunlukla saldırının nereden geldiğine değil, saldırıyı nasıl durdurabileceğine ve saldırıya neden olan sebepleri ortadan kaldırmaya odaklanıyor."
- "İnternete bağlı cihaz sayısındaki artış sistem açısından problem oluşturmuyor"
David Conrad, nesnelerin interneti gibi teknolojilerle birlikte çok sayıda cihazın yakın gelecekte internete bağlı hale geleceğini, bu cihazların alan adı sistemine ve operasyonel altyapıya doğrudan bir etkisinin söz konusu olmadığını vurguladı.
İnternete bağlanacak cihaz sayısındaki artışın herhangi önemli bir probleme yol açmasını beklemediklerini ifade eden Conrad, tedbirli olmak adına alan adı sistemindeki trafiği yakından izlediklerini söyledi.
Conrad, alan adı sisteminin büyümesini desteklemek ve koordine etmeye yönelik çok sayıda çalışma yürüttüklerini belirterek, şunları kaydetti:
"ABD merkezli olarak kurulsak da uluslararası bir organizasyonuz. ICANN, küreselleşme sürecine girdiğinde farklı bölgeler arasında bir köprü görevi görecek lokasyonlara odaklandı. Bu kapsamda örneğin Singapur, Asya ve Pasifik'e erişim sağlaması sebebiyle tercih edildi. Aynı şekilde Avrupa, Orta Doğu ve Afrika bölgesi ele alındığında İstanbul, bu bölgeler arasında bir köprü olarak görüldüğü için seçildi. İstanbul'daki ofisimiz aracılığıyla bu bölgedeki faaliyetlerimizi sürdürüyoruz."