Siber Güvenlik Tatbikatı Başladı..
| Siber Güvenlik Tatbikatı, TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi ( BİLGEM) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) koordinasyonunda, 25-28 Ocak 2011 tarihleri arasında gerçekleştiriliyor. | |
| | |
| |
Ulusal Siber Güvenlik Tatbikatı 2011 ülkemizde gerçekleştirilen ikinci ulusal siber güvenlik tatbikatı olacak. Ülkemizdeki ilk tatbikat, TÜBİTAK BİLGEM bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME) tarafından “BOME 2008 Tatbikatı” adıyla 20-21 Kasım 2008 tarihlerinde, 8 kamu kurumunun katılımıyla gerçekleştirilmişti.
Ulusal Siber Güvenlik Tatbikatı 2011’e; enerji, finans, telekom, savunma, sağlık ve sosyal güvenlik gibi ‘kritik bilgi-sistem altyapıları’nı oluşturan Adalet Bakanlığı , Ankara Cumhuriyet Başsavcılığı, Ankara Üniversitesi, AVEA, Bankacılık Düzenleme ve Denetleme Kurumu, Başbakanlık, Bilgi Güvenliği Derneği, Bilgi Teknolojileri ve İletişim Kurumu , BTK - Telekomünikasyon İletişim Başkanlığı, Devlet Planlama Teşkilatı, Dış Ticaret Müsteşarlığı. Dışişleri Bakanlığı, Emniyet Genel Müdürlüğü , Genelkurmay Başkanlığı, Hazine Müsteşarlığı, İçişleri Bakanlığı, Maliye Muhasebat Gn.Md., Merkez Bankası, Microsoft Türkiye, Milli Güvenlik Kurulu Genel Sekreterliği, Milli Savunma Bakanlığı, Nüfus ve Vatandaşlık İşleri Gn. Md., ODTÜ, Sağlık Bakanlığı, Savunma Sanayii Müsteşarlığı, Sayıştay Başkanlığı, Sermaye Piyasası Kurulu, Sosyal Güvenlik Kurumu, Tapu veKadastro Gn.Md., TOBB ETU, TTNET, TURKCELL, TURKSAT , TÜBİTAK BİLGEM KSM, TÜBİTAK BİLGEM PARDUS, TÜBİTAK BİLGEM UEKAE, TÜBİTAK ULAKBİM, Türk Telekom A.Ş. , Ulaştırma Bakanlığı, Vakıfbank ve Vodafone katılmaktadır.
Bilgi ve iletişim sistemleri üzerinde gerçekleştirilen saldırılar genel olarak siber saldırı olarak isimlendirilir. Siber saldırılarla bir bilgisayar kullanıcısının banka hesap bilgileri elde edilebileceği gibi bir ülkenin askeri ve politik sırlarına ulaşılması, finans merkezleri, elektrik santralleri, ulaştırma ve iletişim sistemleri ve hastanelerin çalışamaz hale getirilmesi de mümkün. Ulusal Siber Güvenlik Tatbikatı esnasında, katılımcı kurumların teknik kabiliyetlerini tespit etmek ve kurumlara olası saldırılara karşı müdahalede pratik kazandırmak amacıyla hem gerçek saldırılar hem de yazılı ortamda
saldırı senaryoları gerçekleştirilecek
Gerçek saldırılarla, kurumların eksikliklerinin yanı sıra sahip oldukları yeteneklerin görülmesi ve raporlanması da önem kazanıyor. Gerçek saldırılar kapsamında port taraması, dağıtık servis dışı bırakma saldırısı, web sayfası güvenlik denetimi ve kayıt dosyası analizi olmak üzere dört farklı faaliyetin gerçekleştirilmesi planlanıyor
Konuyla ilgili olarak Ada Tv Ajans 23 programına canlı telefon bağlantısı ile katılan Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği Genel Sekreteri Buğra Parlayan; “Küreselleşen dünyada internet vazgeçilmez bir unsur olmuştur. Siber Saldırı Tatbikatı 25 Ocakta başladı. Tatbikat Ekim ayında yapılması planlanmış olmasına karşın bazı kurumların yetersiz kalmasından dolayı bu tarihe kalmıştır.
Siber saldırı örnekleri ülkemizde en son İsrail ile yaşanan sıkıntılar sonrası görülmüştür. Bu dönemde Türkiye’ye olan saldırılar yanı sıra yurt dışına da ülkemizden saldırılar olduğunu biz dernek olarak gözlemlemiştik. Tatbikat BİLGEM koordinasyonunda yürütülmekte olup tatbikat sonucunda sistemlerin dezavantajları ve mevcut açıklar görülecek, bunlara karşı önlemler alınacaktır.
Çalışmalar 41 şirketin katıldığı tatbikata yönelik teknik detaylar net olarak bildirilmiyor. Saldırıların nasıl yapılacağı, denetlemenin nasıl olacağıda bilinmiyor. Muhtemelen bu tatbikat sonucunda bir rapor hazırlanacak, raporda hangi saldırı türlerine karşılık alınan sonuçlar ve buna göre alınan önlemler yer alacak.
Gerçek siber saldırıların amacı saldırıyı yapan gruplara göre değişmektedir. Farklı bir grup manevi çıkarlar, farklı bir grup maddi çıkarlar için yada kendi kişisel egolarını tatmin içinde yapabilmekte.
Türkiye’de bilişim yasaları son dönemlerde gayet iyi durumda ve güncellemeler yapılıyor. En son karşılıklı bilgi alışverişi sağlanması için Avrupa Birliği ülkeleri arasında bilişim yasası düzenlendi. Türkiye’de bu yasaya imza attı, yavaş yavaş bu yasa yürürlüğe girecek. Avrupa’dan bize herhangi bir saldırı geldiği anda bu saldırının faalini tespit edebilirsek doğrudan o
kişiyi yargılayabileceğiz. Bu konuda çok güzel gelişmeler var ve son 2-2,5 yıldır büyük adımlar atılmış durumda, son adımlardan birisi de bu tatbikattır. Aslında farklı nedenlerden dolayı gecikmiş olan çok önemli bir tatbikattı. Çok önceden yapılmalıydı.
Yaptığımız araştırmalara göre bazı şirketlerin siber saldırılara karşı hassas davranmasına karşın bazı şirketlerin doğru düzgün ilgilenmeyen amatörce davrandığını gördük. Türkiyedeki büyük kurumsal firmalarını görüyorsunuz dışarıdan baktığınızda çok büyük teknolojileri varmış gibi gözüküyor ama güvenlik konusunda çok amatör davranmaları da söz konusu.
Bilişim suçlarını her ne kadar basına yansımasa da insanlar çok büyük ve ciddi suçlarla karşı karşıya kalmaktadır. Ticari işletmelere yönelik yeni bir yasa tasarısı düzenlenmekte, ağır cezalar ve yaptırımlar getirilmektedir. Bireysel olarak baktığımızda maillere olsun, web sitelerine zarar vermeler olsun bunlar için çok büyük yaptırımlar olmaktadır.
Sistemleri yapanların insan olması nedeni ile sızdırma oranı %1 bile olsa wikileaks tarzı sızdırmalar olabilir. Bu konuda TUBİTAK’ın çok güzel araştırmaları var, çok iyi kriptolama sistemleri var. Bilgi sızdırılmasını minimum dereceye indirebiliyor. Bu sistem devlet kurumlarında kullanılıyor.” dedi.
Ulusal Siber Güvenlik Tatbikatı 2011’e; enerji, finans, telekom, savunma, sağlık ve sosyal güvenlik gibi ‘kritik bilgi-sistem altyapıları’nı oluşturan Adalet Bakanlığı , Ankara Cumhuriyet Başsavcılığı, Ankara Üniversitesi, AVEA, Bankacılık Düzenleme ve Denetleme Kurumu, Başbakanlık, Bilgi Güvenliği Derneği, Bilgi Teknolojileri ve İletişim Kurumu , BTK - Telekomünikasyon İletişim Başkanlığı, Devlet Planlama Teşkilatı, Dış Ticaret Müsteşarlığı. Dışişleri Bakanlığı, Emniyet Genel Müdürlüğü , Genelkurmay Başkanlığı, Hazine Müsteşarlığı, İçişleri Bakanlığı, Maliye Muhasebat Gn.Md., Merkez Bankası, Microsoft Türkiye, Milli Güvenlik Kurulu Genel Sekreterliği, Milli Savunma Bakanlığı, Nüfus ve Vatandaşlık İşleri Gn. Md., ODTÜ, Sağlık Bakanlığı, Savunma Sanayii Müsteşarlığı, Sayıştay Başkanlığı, Sermaye Piyasası Kurulu, Sosyal Güvenlik Kurumu, Tapu veKadastro Gn.Md., TOBB ETU, TTNET, TURKCELL, TURKSAT , TÜBİTAK BİLGEM KSM, TÜBİTAK BİLGEM PARDUS, TÜBİTAK BİLGEM UEKAE, TÜBİTAK ULAKBİM, Türk Telekom A.Ş. , Ulaştırma Bakanlığı, Vakıfbank ve Vodafone katılmaktadır.
Bilgi ve iletişim sistemleri üzerinde gerçekleştirilen saldırılar genel olarak siber saldırı olarak isimlendirilir. Siber saldırılarla bir bilgisayar kullanıcısının banka hesap bilgileri elde edilebileceği gibi bir ülkenin askeri ve politik sırlarına ulaşılması, finans merkezleri, elektrik santralleri, ulaştırma ve iletişim sistemleri ve hastanelerin çalışamaz hale getirilmesi de mümkün. Ulusal Siber Güvenlik Tatbikatı esnasında, katılımcı kurumların teknik kabiliyetlerini tespit etmek ve kurumlara olası saldırılara karşı müdahalede pratik kazandırmak amacıyla hem gerçek saldırılar hem de yazılı ortamda
saldırı senaryoları gerçekleştirilecek
Gerçek saldırılarla, kurumların eksikliklerinin yanı sıra sahip oldukları yeteneklerin görülmesi ve raporlanması da önem kazanıyor. Gerçek saldırılar kapsamında port taraması, dağıtık servis dışı bırakma saldırısı, web sayfası güvenlik denetimi ve kayıt dosyası analizi olmak üzere dört farklı faaliyetin gerçekleştirilmesi planlanıyor
Konuyla ilgili olarak Ada Tv Ajans 23 programına canlı telefon bağlantısı ile katılan Bilişim Güvenliği ve Bilişim Suçlarına Karşı Mücadele Derneği Genel Sekreteri Buğra Parlayan; “Küreselleşen dünyada internet vazgeçilmez bir unsur olmuştur. Siber Saldırı Tatbikatı 25 Ocakta başladı. Tatbikat Ekim ayında yapılması planlanmış olmasına karşın bazı kurumların yetersiz kalmasından dolayı bu tarihe kalmıştır.
Siber saldırı örnekleri ülkemizde en son İsrail ile yaşanan sıkıntılar sonrası görülmüştür. Bu dönemde Türkiye’ye olan saldırılar yanı sıra yurt dışına da ülkemizden saldırılar olduğunu biz dernek olarak gözlemlemiştik. Tatbikat BİLGEM koordinasyonunda yürütülmekte olup tatbikat sonucunda sistemlerin dezavantajları ve mevcut açıklar görülecek, bunlara karşı önlemler alınacaktır.
Çalışmalar 41 şirketin katıldığı tatbikata yönelik teknik detaylar net olarak bildirilmiyor. Saldırıların nasıl yapılacağı, denetlemenin nasıl olacağıda bilinmiyor. Muhtemelen bu tatbikat sonucunda bir rapor hazırlanacak, raporda hangi saldırı türlerine karşılık alınan sonuçlar ve buna göre alınan önlemler yer alacak.
Gerçek siber saldırıların amacı saldırıyı yapan gruplara göre değişmektedir. Farklı bir grup manevi çıkarlar, farklı bir grup maddi çıkarlar için yada kendi kişisel egolarını tatmin içinde yapabilmekte.
Türkiye’de bilişim yasaları son dönemlerde gayet iyi durumda ve güncellemeler yapılıyor. En son karşılıklı bilgi alışverişi sağlanması için Avrupa Birliği ülkeleri arasında bilişim yasası düzenlendi. Türkiye’de bu yasaya imza attı, yavaş yavaş bu yasa yürürlüğe girecek. Avrupa’dan bize herhangi bir saldırı geldiği anda bu saldırının faalini tespit edebilirsek doğrudan o
kişiyi yargılayabileceğiz. Bu konuda çok güzel gelişmeler var ve son 2-2,5 yıldır büyük adımlar atılmış durumda, son adımlardan birisi de bu tatbikattır. Aslında farklı nedenlerden dolayı gecikmiş olan çok önemli bir tatbikattı. Çok önceden yapılmalıydı.
Yaptığımız araştırmalara göre bazı şirketlerin siber saldırılara karşı hassas davranmasına karşın bazı şirketlerin doğru düzgün ilgilenmeyen amatörce davrandığını gördük. Türkiyedeki büyük kurumsal firmalarını görüyorsunuz dışarıdan baktığınızda çok büyük teknolojileri varmış gibi gözüküyor ama güvenlik konusunda çok amatör davranmaları da söz konusu.
Bilişim suçlarını her ne kadar basına yansımasa da insanlar çok büyük ve ciddi suçlarla karşı karşıya kalmaktadır. Ticari işletmelere yönelik yeni bir yasa tasarısı düzenlenmekte, ağır cezalar ve yaptırımlar getirilmektedir. Bireysel olarak baktığımızda maillere olsun, web sitelerine zarar vermeler olsun bunlar için çok büyük yaptırımlar olmaktadır.
Sistemleri yapanların insan olması nedeni ile sızdırma oranı %1 bile olsa wikileaks tarzı sızdırmalar olabilir. Bu konuda TUBİTAK’ın çok güzel araştırmaları var, çok iyi kriptolama sistemleri var. Bilgi sızdırılmasını minimum dereceye indirebiliyor. Bu sistem devlet kurumlarında kullanılıyor.” dedi.
