Siber saldırılar USOM'da bertaraf ediliyor
Ulusal Siber
Olaylara Müdahale Merkezi (USOM), Türkiye’ye yönelik siber saldırıları anlık
tespit ederek engelliyor.
2013-2014 Siber Güvenlik Eylem
Planı kapsamında, Ulaştırma ve Altyapı Bakanlığı koordinesinde
yürütülen Siber Güvenlik Kurulu kararlarıyla kurulan USOM, Telekomünikasyon İletişim Başkanlığının
(TİB) kapatılması sonrası Ağustos 2016'da BTK Başkanlığına
doğrudan bağlandı.
"Türkiye'nin siber kalesi" olarak nitelendirilen USOM, ülke genelinde siber güvenlik
anlayışını geliştirmek, siber tehditleri önlemek amacıyla alarm, uyarı ve
duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale ekipleriyle
olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu
sağlamak amacıyla faaliyetlerini sürdürüyor.
Türkiye,
Avrupa'da 6'ncı sıraya çıktı
Türkiye, siber güvenlik alanında yürütülen bu çalışmalar sonucu,
Uluslararası Telekomünikasyon Birliği Global Siber Güvenlik Endeksi'nde
yükselişini sürdürüyor. Ülke, bu yıl yayımlanan son rapora göre, bir önceki
rapor dönemine kıyasla dünya genelinde 9 sıra yükselerek 11'inci sıraya,
Avrupa'da ise 6'ncı sıraya çıktı.
USOM bünyesinde 4 ana program üzerinden yürütülen siber güvenlik
faaliyetleri "kapasite inşası", "hızlı tespit ve önleme sistemlerinin
geliştirilmesi", "tehdit
istihbaratı edinimi, üretimi ve
paylaşımı" ile "kritik
altyapıların korunması" başlıkları altında birçok projeden oluşuyor.
"Siber Yıldız" yarışmalarıyla yetenek keşfi
BTK tarafından Türkiye'deki teknolojiye yatkınlığı
üst düzeyde bulunan gençlerdeki potansiyeli açığa çıkararak uzman ihtiyacının
karşılanmasına yönelik düzenlenen "Siber
Yıldız-Bayrağı Yakala (Capture the Flag)" yarışmasının üçüncüsü Aralık
2020'de gerçekleştirildi.
Böylece siber güvenliğe meraklı gençlerde
farkındalık uyandırılarak, yetenekli uzmanların tespitine yönelik önemli
adımlar atıldı.
FETİH Siber Talimhane'de özel
eğitimler
Ülkenin ihtiyacı olan siber güvenlik uzmanlarının
tespiti ve yetiştirilmesine yönelik FETİH
Siber Talimhane Projesi ile uygulamalı siber güvenlik eğitim laboratuvarı altyapısı çalışmaları USOM
bünyesinde tamamlandı.
Fetih Siber Talimhane'de, "Siber Yıldız" yarışmalarında belirli başarıyı yakalayan
gençlere laboratuvar eğitimleri veriliyor. Söz konusu eğitimler farklı gruplara
yönelik olarak devam ediyor.
Tatbikatlarla "siber
güvenlik duvarı" güçlendiriliyor
Ulaştırma ve Altyapı Bakanlığı koordinasyonunda
2011'den bu yana 5 ulusal ve 2 uluslararası siber güvenlik tatbikatı
gerçekleştirildi.
Son olarak, Bakanlık ile BTK iş birliğiyle düzenlenen Ulusal Siber Kalkan 2021 Tatbikatı,
12-13 Ekim'de Ankara'da yapıldı. Tatbikatta 36 kamu kurumundan 135 katılımcı
hazır bulundu.
Hızlı tespit ve erken müdahale
sistemleri devrede
USOM bünyesinde yürütülen çalışmalar ve geliştirilen
projelerle siber tehditlerin en hızlı şekilde tespit edilerek alarm/uyarı
üretme ve engellemeye yönelik teknolojik tedbirlerin alınması amaçlanıyor.
Çalışmalar kapsamında, tamamen kurumsal iç
kaynaklarla geliştirilen AVCI, AZAD,
KASIRGA, ATMACA ve KULE projeleri ulusal siber güvenliğine önemli katkılar
sağladı.
AVCI uygulamasıyla zararlı yazılım bulaşmış
sistemlerin ve komuta kontrol merkezlerinin tespiti gerçekleştiriliyor. AZAD uygulamasıyla makine öğrenmesi ve yapay zeka imkanları kullanılarak "botnet"lere dahil olan köle bilgisayarların
belirlenmesine yönelik çalışmalar yapılıyor.
Başta kritik kamu kurumları ile kritik altyapılar
olmak üzere ülkenin internete açık kaynaklarına ilişkin zafiyet taraması ve
hizmet sürekliliğinin sağlanmasına yönelik izleme faaliyetleri ise KASIRGA Projesi ile sürdürülüyor.
KASIRGA ile entegre olarak
çalışan ve iç insan kaynağıyla geliştirilen ATMACA Projesi ile toplamda 16 milyon IP adresinin her biri için
düzenli olarak yapılan kontrollerle zafiyete ait riskler proaktif şekilde
engelleniyor.
Yerli ve milli KULE yazılımıyla
daha hızlı müdahale
Verilerin uzman analistler tarafından daha verimli
yönetilmesi ve tespit edilen siber güvenlik eksikliklerine ilişkin bilgilerin
ilgili taraflara daha hızlı ulaştırılması için yerli ve milli KULE yazılımı geliştirildi.
27 bin 408 zararlı bağlantı
tespit edildi
USOM nezdinde gerçekleştirilen siber güvelik
faaliyetleri kapsamında kasım başına kadar 27 bin 408 zararlı bağlantı tespit
edildi, 8 bin 841 resmi siber güvenlik açığı yazısı gönderildi, 878 güvenlik
bildirimi yapıldı.
Kritik altyapılara koruma
kalkanı
USOM, başta kritik altyapıların korunması olmak üzere,
ülkenin siber güvenliğinin sağlanması için, zararlı yazılım analizi, dijital
kayıt inceleme, servis izleme, zararlı bağlantı tespiti sızma testleri, alarm
üretme, uyarı ve duyuru yayınlama faaliyetlerini kesintisiz sürdürüyor.
BTK bünyesinde kurulum çalışması tamamlanan Siber
Güvenlik Operasyon Merkezi ile USOM
ve operatörler arasındaki iş ve işlemlerin 7/24 kesintisiz olarak izlenebilmesi
ve gerekmesi halinde aksiyonların zaman kaybetmeksizin alınmasına imkan
sağlandı.
Siber Güvenlik Operasyon Merkezi faaliyetlerinin
etkin ve verimli yürütülmesi amacıyla en yeni teknolojiler kullanılarak altyapı
kurulum çalışmaları tamamlandı, farklı kaynaklardan gelen veriler konsolide
edilerek görselleştirildi ve bu amaçla izleme ekranları kuruldu.
En son teknolojiler kullanılarak oluşturulan Siber
Güvenlik Operasyon Merkezi, Cumhurbaşkanı Recep Tayyip Erdoğan'ın teşrifiyle 10
Şubat 2020'de hizmete alınmıştı.
Tehdit istihbaratı edinimi,
üretimi ve paylaşımı
Siber tehdit istihbaratı edinimi, üretimi ve
paylaşımı konusunda ulusal ve uluslararası paydaşlarıyla koordinasyonu sağlayan
USOM, hızlı tespit ve erken müdahale imkanlarıyla siber tehditlere karşı
mücadeleyi sürdürüyor.
İnternet aktörleri, uluslararası kuruluşlar, adli
makamlar, araştırma merkezleri ve üniversiteler, özel sektör
gibi paydaşlarla koordinasyon içinde hareket eden USOM, aynı zamanda
uluslararası alanda ülkenin temas noktası olma görevini de ifa ediyor.
Ulusal Mobil Uyarı Sistemi
geliştirildi
Afet, acil durumlar ile kamu düzenine, milli
güvenliğe ve ulusal siber güvenliğe tehdit oluşturabilecek durumlarda kamuoyuna
gerekli duyuruların yapılması, uyarıların ve yönlendirmelerin en kısa sürede
geniş kitlelere ulaştırılması hayati önem arz ediyor.
Bu amaçla ilgili kamu kurum ve kuruluşlarının
kendilerine verilen görev ve sorumluluklar çerçevesinde yapmaları gereken
bildirimlerin coğrafi olarak belirli bölgelerdeki kişilere mobil cihazlar
üzerinden iletilmesi dünya genelinde sıklıkla tercih edilen yöntem olarak
ortaya çıkıyor.
Türkiye'de de gerekli durumlarda kullanılmak üzere
ulusal mobil uyarı sisteminin kurulması ve işletilmesinde fayda mütalaa
edilirken, konuyla ilgili teknik altyapı BTK ve işletmecilerce geliştirildi.
Elektronik haberleşme güvenliği
düzenlemeleri ve denetimleri
Elektronik haberleşme sektöründe faaliyet gösteren
işletmeciler tarafından şebeke ve bilgi güvenliğinin sağlanmasına yönelik
olarak alınması gereken tedbirlerin tanımlandığı Elektronik Haberleşme
Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği kapsamında işletmeciler siber
saldırılara karşı gerekli önlemleri almak ve iş sürekliliği planlarını yapmakla
yükümlü kılındı.
Sistemlerin yedekliğinin sağlanması, fiziksel
güvenlik ve personel güvenilirliğine ilişkin detaylı hükümler de tanımlandı.
BTK tarafından, bu düzenlemenin gereklerinin yerine
getirilip getirilmediği son dönemde artırılan planlı ve plansız denetimlerle
kontrol ediliyor.
Kaynak: AA, TRT Haber
Kod ÇeviriciKod Çevirici EmojilerEmojiler