**NICOSIA, KIBRIS** – Kıbrıs genelindeki web sitelerini hedef alan ve çoğunlukla Dağıtılmış Hizmet Engelleme (DDoS) saldırıları şeklinde kendini gösteren siber saldırı dalgası, İletişim Komiseri George Michaelides tarafından tekrarlayan ve nispeten düşük riskli bir olgu olarak nitelendirildi. Meydana gelen kesintileri kabul etmekle birlikte, Michaelides bu saldırıların, son günlerde dikkat çekici olsalar da, ulusal dijital altyapı için önemli bir tehdit oluşturmadığını belirterek endişeleri gidermeye çalıştı.
Dijital Güvenlik Otoritesi (DGA), yalnızca devlet kurumlarına ait olmayan çeşitli web sitelerinin geçici olarak erişilemez hale gelmesiyle sonuçlanan durumu yakından izliyor. Siber dünyada yaygın bir taktik olan bu DDoS saldırıları, hedef alınan sunucuları yapay olarak oluşturulmuş trafik akışıyla boğarak, etkilenen sitelerin meşru kullanıcılar tarafından erişilemez hale gelmesine neden oluyor. Michaelides, bu tür saldırıların "gerçekleştirilmesi en kolay saldırı türü" olduğunu ve özel beceri gerektirmediğini vurgulayarak, bu kolaylığın yaygınlıklarına katkıda bulunduğunu belirtti.
Bu son saldırıların ardındaki kesin motivasyonlar henüz belirsizliğini koruyor. Michaelides, bölgedeki mevcut jeopolitik gelişmelerle dolaylı bağlantılar veya Kıbrıs'ın Avrupa Birliği dönem başkanlığı gibi birkaç potansiyel, ancak doğrulanmamış, gerekçe öne sürdü. Ancak, etkilenen web sitelerinin çeşitliliğini göz önünde bulundurarak, devletin kendisinin özel bir hedef olduğunu iddia etmekten kaçınarak kesin sonuçlar çıkarmama uyarısında bulundu. Gözlemlenen saldırılar sürekli değil ve kesintiler genellikle her gün kısa sürelerle sınırlı kalıyor.
Görünürdeki düşük risk sınıflandırmasına rağmen, DGA proaktif bir tutum sergiliyor. Otorite, dijital ortamı gece gündüz gözlemlemekle kalmıyor, aynı zamanda kritik altyapı operatörlerine bilgi ve rehberlik de aktif olarak yayıyor. Bu tür kesintilere karşı savunmasız olan web sitesi sahipleri için, finansal duruma bağlı olsa da, hazır bir azaltma stratejisi mevcut. Bu, gelen trafiği aşırı yüklenmiş sunuculardan uzağa yönlendirebilen uzman servis sağlayıcılarla anlaşmayı içeriyor. Michaelides, bu önleyici tedbirlerin etkinliğinin, web sitesi sahibinin yaptığı yatırımla doğrudan ilişkili olduğunu ve genellikle potansiyel tehditler öngörülerek uygulandığını belirtti.
Bir DDoS saldırısının acil etkisinin bir web sitesinin geçici olarak işlevsiz hale gelmesi ve hedef kitlesine hizmet edememesi olmasına rağmen, Michaelides bunların genel olarak "en tehlikesiz siber tehdit türü" olarak kabul edildiğini yineledi. Altta yatan altyapı büyük ölçüde zarar görmemiş durumda ve ana sonuç geçici bir erişilemezlik dönemidir. Bununla birlikte, DGA'nın devam eden uyanıklığı ve koruyucu hizmetlerin mevcudiyeti, siber tehditlerin dijital çağda, sadece rahatsızlıklar şeklinde ortaya çıksalar bile, yönetilebilir doğasını vurgulamaktadır. Komiserin açıklamaları, bu dijital rahatsızlıkların gerçekliğini kabul ederken, kamuoyunu ve işletmeleri mevcut savunma ve müdahale mekanizmaları konusunda güvence altına almayı amaçlayan dengeli bir bakış açısı sunuyor.