Anonymous Saldırısı, BTK, ODTÜ ve .tr

İki gündür Anonymous’un Türkiye’deki çeşitli banka ve devlet kuruluşlarına düzenlediği DDOS saldırısını konuşuyoruz.

Bu süre içinde en çarpıcı gelişme, Ulaştırma Denizcilik ve Haberleşme Bakanlığı’nın “Saldırı yok ‘network upgrade’ çalışması var” açıklaması ve kısa süre eski Ulaştırma Denizcilik ve Haberleşme Bakanı ve yeni Başbakan Yardımcısı Lütfi Elvan’ın şu açıklaması oldu:

“ODTÜ ulusal güvenliği savunacak durumda değildir, orası üniversitedir, bu sorumluluğu BTK'ya devretmelidir. ODTÜ, internetle ilgili uluslararası arenada bir sorumluk almıştı. Ancak zaman içinde biz Bilgi Teknolojileri ve İletişim Kurumunu (BTK) kurduk. BTK, Ulaştırma Bakanlığı aracılıyla ODTÜ'deki bu sorumluluğun, bu kuruma devredilmesi gerektiğini bildirdi, talep etti. Ancak ODTÜ bu konuda direniyor. Halbuki yasal düzenlemeler var, kendisini imparator zannediyor bu rektör zannedersem, herkes haddini bilmeli diye düşünüyorum.”

Elvan’ın bahsini ettiği “sorumluluk” alan adı serverları. “nic.tr” denen, Türkiye’de “.tr” uzantılı alan adlarını dağıtan sistem.

“.tr” üst düzey alan adı ve onun altında yer alan ikinci seviye alan adlarının yönetimi ve koordinasyonu 1992’den beri ODTÜ yönetiyor.

“.tr” uzantılı Alan Adları Yönetimi’nde yetki paylaşımı ve denetim sağlamak adına, 2000’de Ulaştırma Bakanlığı İnternet Kuruluna bağlı olarak çalışan, sektör temsilcilerinin yer aldığı “DNS Çalışma Grubu”nun oluşturulmuştu.

2000 yılından bu yana DNS Çalışma Grubu politika ve kuralları belirliyor, alan adı tahsisini ise ODTÜ yapıyor.

Ancak öğrendiğimize göre Bakanlık, bir süredir bu alan adı serverlarını ODTÜ’den almaya çalışıyor. Hatta, iki kurum arasındaki uyuşmazlık şu an Danıştay’da çözülmeyi bekliyor. Elvan’ın bahsini ettiği “direnme” konusu da bu. Ve bu yeni bir sorun değil.

Fakat, DDOS saldırısını fırsat bilerek Elvan’ın “ODTÜ ulusal güvenliği savunacak durumda değildir” açıklaması yapması “manidar”.

Keza İnternet Teknolojileri Derneği Başkanı Mustafa Akgül çok az ülkede alan adı serverlarının devlette olduğunu hatırlatarak “Ulusal güvenliğin merkezinde alan adı güvenliği yer alamaz. Ancak bir parçası olabilir” diyor.

ABD’de bile “.com” ve “.org” alan adlarının tahsisinin özel şirketler tarafından yapıldığını belirten Akgül “Türkiye’de siber güvenlik mevzuu için yeterli yatırım yapılmıyor” diyor.

Peki, BTK alan adı tahsisini neden ODTÜ’den almak istiyor?

DDOS saldırısından sonra hükümet kanadından gelen “ODTÜ ulusal güvenliği savunamaz” açıklamasından beri aklımda bu soru vardı. Türkiye’de yaşayan biri olarak aklıma, tüm bu DDOS krizinin siyasi çıktısının bu olabileceği geldi.

Avukat Serhat Koç, BTK’nin sansürcü uygulamalarını hatırlatarak “Alan adı da sansür mekanizmasının içine girebilir” diyor.

Peki nasıl olabilir?

Alan adları, misal “www.x.com.tr” adı telefon rehberinde bir ismi temsil ediyor. İnternet adresleri belli bir IP adresinden oluşuyor. O siteye ilişkin veriler o IP adresi altında bir serverda bulunuyor.

Bugün Telekomünikasyon İletişim Başkanlığı bu sitelere erişimi engelleyebiliyor ancak bu erişim engeli VPN ile aşılabiliyor.

Alan adı bazlı engellemeyleyse, o IP adresinin ait olduğu isim engelleniyor. Telefon defterinin o sayfasının yırtılması gibi. Ancak içeriklere ulaşmak hala mümkün olabiliyor.

Ancak, bir de alan adı tahsisinde sansür uygulanabiliyor olacak. Örnek olarak siz www.kürdistan.org.tr adresini almak isteyeceksiniz ancak BTK, inisiyatif alarak bu alan adı size tahsis etmeme hakkına sahip olacak.

Bu durumda BTK, sansürde bir adım daha ilerlemiş oluyor. (EA)