“Hizmet reddi olduğunda siber saldırıdan bahsetmeyi bırakın”, “siber vandalizm” tabiri daha uygun olur, biri dedi. “‘Kurtta Ağla’ 2.0’ın güzel bir devlet örneği: Bu tür alakasız bilgileri en son Majoubi’nin, aday Mason’un sitesine yönelik yalnızca güvenlik açığı taramaları ve güvenli olmayan altyapıya yönelik kaba kuvvet olan Rus siber saldırılarını kınadığı zaman gördüm”, bir saniye devam ediyor.
Matignon’un bilgisayar saldırıları sonrasında “benzeri görülmemiş yoğunluk” olarak tanımlanan açıklamalarını aktaran uzun basın makaleleri listesi, Fransız bilgisayar güvenliği uzmanlarını tedirgin etti.
Çünkü küçük bir grup olan Anonymous Sudan’ın üstlendiği “büyük siber saldırı” başlangıçta büyük bir iletişim gösterisine benziyor ve bunun gerçek kapsamının perspektife konulması gerekiyor.
Hizmet reddine ilişkin açık bir ifade yok
Bu medya fırtınasının Matignon’dan gelen eksik iletişimden kaynaklandığı açık. ZDNET.fr’nin danışmanlığını yaptığı kısa basın açıklamasında, Başbakanlık servisleri kesinlikle “klasik” teknik yöntemlerden, “azaltılmış” etkiden ve çoğu hizmetten ve Devlet sitelerine erişimin “yeniden onarıldığından”, kesin rakamlar vermeden söz ediyor. Bu nedenle örneğin erişimin ne kadar süreyle engellendiğini veya saldırının hacmini bilemeyeceğiz.
Her şeyden önce, Gabriel Attal’ın hizmetleri metinsel olarak bunun basit bir hizmet reddi (DDoS) saldırısı olduğunu belirtmiyor. Bu da olayın farklı bir perspektife oturtulmasına yol açabilirdi: Siber saldırı terimi o kadar genel ki pek bir anlam ifade etmiyor. Ancak bilgisayar saldırısının doğası çok şey ifade ediyor.
Bu nedenle DDoS, yasal erişimi önlemek amacıyla bir sunucuyu veya ağı isteklerle doldurmayı amaçlayan hacktivistler için tercih edilen bir eylem modudur. Bazen bir gösteriyle karşılaştırıldığında, bir davayı duyurmanın yasa dışı bir yoludur. Bu saldırıyı, veri hırsızlığı veya bilgi sisteminin kontrolünün kaybıyla eşanlamlı olan çok daha ciddi bir saldırı olan izinsiz girişten ayırmak gerekir.
Bir neden hakkında konuşun
Bu nedenle Matignon, belirsiz kalarak, ilk hedefi tam olarak insanları bu konu hakkında konuşturmak olan bir tür bilgisayar olayını öne çıkardı. Bu, bu hizmet reddi saldırısının zararsız olduğu anlamına gelmez. Bunun üzerine jandarma ve DGSİ’ye adli soruşturma açıldı.
Basında yer aldığı üzere bu durum, mesajlaşmanın kapatılmasına veya Çalışma Bakanlığı gibi profesyonel hizmetlere erişimin engellenmesine yol açmış olabilir. Ancak filtreleme önlemleri uygulamaya konulduktan sonra bu sıkıntıların kısa ömürlü olduğu açıktır.
17.000’den fazla IP adresini ve 300 alan adını hedef aldığını iddia eden Anonymous Sudan’ın saldırısı, en azından kısmen Devletin Bakanlıklar Arası Ağı’nın (RIE) çevresini hedef aldığı için başarısızlığa mahkumdu. 14.000 Devlet sitesini birbirine bağlayan bir ağ.
İkincisi Pazartesi sabahı hizmet reddi konusunda uyardı ve şunu bildirdi: Nümerama. Bununla birlikte, bu kritik altyapı – neyse ki – bu tür tehdide karşı ciddi şekilde silahlandırılmış durumda ve Rennes merkezli yaklaşık yirmi ajanın görev yaptığı bir SOC (güvenlik operasyonları merkezi) bulunuyor. Anonim Sudan’ın kafa üstü duvara çarptığını söylemek yeterli.