Odtü’den mükemmel bir “Kriz Yönetimi” örneği

Odtü'den Mükemmel Kriz Yönetimi Örneği

Türkiye’nin geçtiğimiz hafta başından  (14.12.2015)  bu yana maruz kaldığı siber saldırıların yoğunluğu gittikçe artıyor ve bağımsız hacker grubu Anonymous bu siber saldırıların daha ağır bir şekilde süreceğini söylüyor. Bugün sabah erken saatlerden itibaren Ulaştırma Bakanlığı, Denizcilik ve Haberleşme Bakanlığı’nı etkilediği belirtilen saldırılar, kısa bir süre öncesine kadar başta Garanti Bankası ve Türkiye İş Bankası olmak üzere Türkiye’nin en büyük bankalarının internet servislerinde geçici aksaklıklara neden oldu.

Türkiye’deki bütün ‘.tr’ uzantılı domainlerin yönetildiği Orta Doğu Teknik Üniversitesi (ODTÜ) tarafından işletilen DNS sunucuları hedef alan saldırılarla ilgili ODTÜ’den resmi bir açıklama geldi. İlgili açıklamanın orjinaline buradan ulaşabilirsiniz. Tabi saldırı devam ettiği sürece şu anda olduğu gibi metu.edu.tr alan adına erişim sorunu yaşanacaktır.

Bizim asıl deyineceğimiz konu uluslararası literatürlere geçecek siber saldır değil Odtü’nün bu siber saldırıya verdiği mükemmel “Kriz Yönetimi” örneğidir.

İlgili metin ; 

Orta Doğu Teknik Üniversitesi, 1992 yılından bu yana “.tr” üst düzey alan adı ve onun altında yer alan ikinci seviye adlarının yönetimi ve koordinasyonunu sürekli olarak geliştirirken, aynı zamanda uluslararası standartlarda ve sorunsuz olarak yürütmektedir. Sunuculara yönelik muhtemel siber saldırılara ilişkin önlemleri, en son teknoloji ile aralıksız olarak sağlamaktadır.

14 Aralık 2015 Pazartesi günü, “.tr” alan adlarından ilgili IP adreslerine ulaşılmasını engellemek amacıyla, ülke dışındaki bazı platformlar tarafından DNS sunucularına yönelik, ülke dışı ve ülke içindeki güvenlik açığı bulunan bilgisayar sistemleri kötüye kullanılarak uluslararası kaynaklara geçecek boyutta, yoğun bir siber saldırı başlatılmıştır. Bu tür siber saldırılar daha önce ABD ve birçok Avrupa ülkesinde de yaşanmıştır.

ODTÜ, yaşanan bu yoğun siber saldırının ilk anından itibaren Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, Bilgi Teknolojileri İletişim Kurumu (BTK) ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) yetkilileriyle yoğun bir şekilde iletişim ve koordinasyon içerisinde bulunmuştur. Saldırıya ilişkin gerekli önlemler tüm ilgili devlet kurumları ve Telekom Operatörleri’yle işbirliği içerisinde alınmıştır. Yurt içi ve yurt dışında 5 ayrı noktada konuşlanmış bulunan 6 sunucuyla verilen hizmet, saldırı sırasında 11 sunucuya (pratikte 20) ANYCAST teknolojisi dahil edilerek sürdürülmüş, DNS sistemi bu saldırı sırasında hiçbir zaman tamamen devre dışı kalmamış ve hizmet vermeye devam etmiştir.

İnternet teknolojisini ve alt yapısını ülkemize kazandıran ODTÜ, siber güvenlik alanında akademik katkılarıyla ülkemize hizmet veren çok sayıda öğretim üyesi ve uzman personeli bünyesinde barındırmaktadır. ODTÜ Enformatik Enstitüsü’nde, NATO işbirliği de dahil olmak üzere, birçok ülkenin ağ uzmanlarına siber güvenlik alanında eğitimler verilmektedir.

Konuyla ilgili iletişim ve koordinasyon, ilgili tüm kurum ve yetkililerle düzenli olarak sürdürülmekte ve yaşanan gelişmeler ile ilgili olarak düzenli bilgi verilmektedir.

Saygılarımızla,

Orta Doğu Teknik Üniversitesi Rektörlüğü

Bu kriz yönetimi metnini 1., 2., 3., 4., 5. paragraf olmak üzere numaralandırarak inceleyeceğim.

 

  1. Paragrafta, Ortadoğu Teknik Üniversitesi’nin uzun zamandır en son teknolojileri kullanarak bu işi yaptığını, bu işte en üst çıta noktasında olduğu ve herhangi bir siber saldırıya hazırlıklı olduğunu anlatıyor. Girişte güven algısı güzel bir şekilde oluşturuldu. Artık insanlar yazının devamını Odtü bu işin ehli bu işin üstesinden tabiki de gelebilir algısıyla okumaya devam edecekler. Daha yazının hemen başında 1-0 öne geçtik.
  2. Paragrafta, biraz detay verilerek yapılan siber saldırının kötü bir şey olduğu algısı verilmiş. Bu saldırıların benzerlerinin  daha önce Avrupa ve A.B.D.’de de olduğunu ” Bakın Avrupa ve A.B.D’de olan siber saldırılar Türkiye’de oluyor, Türkiye Avrupa ve A.B.D gibi güçlü bir ülke” algısı veriliyor.
  3. Paragraf, can alıcı bir nokta. İnsanlar içgüdüsel olarak kendilerini korumak adına yapılan bir davranışı beğenir ve takdir ederler. Burada Odtü müşterilerine “Size saldırı oldu fakat biz üstün teknolojimiz sayesinde  sizleri bu vahim durumdan kurtardık” algısı vermiştir. ‘ Yurt içi ve yurt dışında 5 ayrı noktada konuşlanmış bulunan 6 sunucuyla verilen hizmet, saldırı sırasında 11 sunucuya (pratikte 20) ANYCAST teknolojisi dahil edilerek sürdürülmüş,’  
  4. Paragrafta afilli cümlelerle tekrar güven aşılayarak ” Hiç merak etmeyin bu durumun üstesinden geleceğiz.” algısı yaratılmış.
  5. Paragrafta Odtü tekrar müşterilerine sıcak yaklaşarak ” Siz hiç merak etmeyin şeffaf olarak her zaman sizleri bu gelişmelerden haberdar edeceğiz.” algısı yaratmıştır.

 

Bu metin mükemmel bir “Kriz Yönetimi” metnidir. Benzer durumda olan kuruluşların aynı algı stratejisiyle böyle bir metin yazması yararına olacaktır.

Konuyu yorumlarınızla daha detaylı inceleyebiliriz. Yorumlarınızı esirgemeyin.

 

Naim Süleyman Tüfekçi

Sağlıklı ve bol kazançlı günler.