“GÜVENLİ” VE “İTİBARLI” BİR ORTAM OLUŞTURMALIYIZ

24.8.2017

USOM-SOME III. İstişare Toplantısı'nda konuşan BTK Başkanı Sayan, “Dijital ekonominin faydalarına ulaşmak için internete, bilgi teknolojilerine yönelik ‘güvenli’ ve ‘itibarlı’ bir ortam oluşturmak durumundayız.” dedi.

 

USOM-SOME III. İstişare Toplantısı BTK merkez binasında gerçekleştirildi. Ülke genelinde, yurt içi ve yurt dışı kaynaklı siber tehditleri tespit etme ve önleme faaliyetleri yürüten Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından gerçekleştirilen İstişare Toplantısı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan’ın açılış konuşmaları ile başladı. Ardından Bilgi Teknolojileri Daire Başkanı Gökhan Evren’in bilgilendirme sunumu ile devam eden programda kısa teknik eğitimler yapıldı.

 

“GÜVENLİ” VE “İTİBARLI” BİR ORTAM OLUŞTURMALIYIZ

 

Sağlıklı işleyen ekonomilerde internetin ve bilgi teknolojilerinin etkin kullanımının getirdiği katkılara değinerek konuşmasına başlayan BTK Başkanı Sayan: “Teknolojinin getirdiği kolaylıkları ve iş süreçlerimize olan katkısını yadsımamız mümkün değil. Bununla birlikte; dijital ekonominin faydalarına ulaşmak için internete, bilgi teknolojilerine yönelik “güvenli” ve “itibarlı” bir ortam oluşturmak durumundayız.” dedi.

 

Bu alanda güven tesisinin iletişimin kesintisiz sağlanmasından ve siber güvenliğin artırılmasından geçtiğini belirten Başkan Sayan sözlerine şöyle devam etti: “Bunun en somut örneğini de yakın zamanda hep birlikte yaşadık. Geride bıraktığımız yıl ülkemiz için son derece zor ve üzücü bir yıl oldu. 15 Temmuz 2016 tarihinde Cumhuriyetimize ve demokrasimize kast edildi. Ancak milletimizin kahramanlığı sayesinde asker kıyafetli teröristler karşısında çok büyük bir sınavı başarıyla verdi.

Bu olaylarda elektronik haberleşme sektörü altyapıları da hedef alındı ancak alınan tedbirler sayesinde söz konusu saldırıları en az zararla atlatmış olduk. Kurumumuz koordinasyonunda aynı zamanda işletmecilerin aldığı önlemler ile ülke genelinde yoğun data ve ses kullanımına rağmen haberleşme hizmetlerinde aksama yaşanmadı. Kesintisiz hizmet sağlanabilmiş oldu ve tüm haberler ülkemizin gelişmiş haberleşme altyapı imkânları sayesinde anbean takip edilebildi. Bu kapsamda yapılan çalışmalarda Kurumumuz ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) önemli bir rol üstlendi.”

 

SİBER GÜVENLİK GÜÇLENİYOR

 

USOM çatısı altında faaliyet gösteren Siber Olaylara Müdahale Ekipleri’nin (SOME) sayısının 9’u sektörel 704’ü kurumsal olmak üzere toplam 713’e ulaştığını söyleyen Başkan Sayan: “Ülkemizde ulusal siber güvenlik organizasyonu, Mayıs 2013’te USOM’un kurulması ve siber olaylara müdahale ekiplerinin oluşturulması ile USOM – sektörel ve kurumsal SOME’ler hiyerarşisi içinde şekillenmeye başlamıştır. Her geçen gün yeni SOME’lerin kurulması ile güçlenmektedir.” dedi.

 

3 BİNE YAKIN ZARARLI BAĞLANTI ENGELLENDİ

 

BTK Başkanı Sayan siber saldırı amacıyla kullanılan 2833 zararlı bağlantının tespit edildiğini ve engellendiğini belirtti. Oltalama amaçlı zararlı bağlantıların sayısındaki artışa dikkat çeken Başkan Sayan: “Zararlı bağlantılar arasında oltalama amaçlı zararlı bağlantı sayısında (%354 artış), Bankacılık-Oltalama amaçlı zararlı bağlantı sayısında (%237 artış) yaşanmıştır. Buradaki ciddi artışın sebebi sadece saldırganların sayısının artışı değil, aynı zamanda doğru ve hızlı şekilde işlemeye çalışan ihbar sistemine de bağlanmalıdır. Çünkü USOM üzerinden gelen ihbarlar neticesinde, uzmanlarımızın mevcut kriterlere göre yaptığı değerlendirme ve delillendirme sonucunda ilgili bağlantının zararlı bağlantı kategorisine girip girmediği tespit edilmektedir.” dedi.

 

Sayan konuşmasına şöyle devam etti: “300 civarında kurumun internete açık kaynaklarına, saldırganlar tarafından yapılan ataklar sonrası arka kapı (backdoor) açıldığı tespit edilerek ilgili kurumlara bildirilmiştir.

Ülkemizdeki kişi ve kurumları hedef alan yurt dışı kaynaklı 36 adet BotNet komuta kontrol sunucusu tespit edilerek çökertildi. Bunun sonucunda 5000’in üzerinde zararlı yazılım bulaşmış mobil telefon sahibinin bilgileri siber saldırganların komuta kontrol sunucularından elde edilerek ilgili kişilerin tespiti yapıldı. BDDK üzerinden bankalara bu bilgilerin paylaşımı yapılmış, mağduriyetler engellenmiştir.

Tespit edilen bu BotNet’lerden biri olan ve özellikle Türkiye’deki akıllı telefon kullanıcılarını hedef alan LokiBotnet isimli zararlı yazılımın komuta kontrol sunucularına yönelik operasyon gerçekleştirilmiş, komuta sunucularında tespit edilen bilgiler alındıktan sonra LokiBotnet’e ait söz konusu komuta merkezleri çökertilmiştir. LokiBotnet’ten etkilenen cihazlar ve kişilerle birlikte, saldırganlarla ilgili bilgiler BDDK, Emniyet Genel Müdürlüğü ve ilgili kurumlarla paylaşılmıştır. Bankalar bu kapsamda gerekli önlemlerini aldı ve müşterilerine uyarılarını gerçekleştirdi. Alınan hızlı önlemler sayesinde de ilgili dönem içerisinde maddi zarara uğrayan bir vaka tespit edilmediği raporlandı.”

 

SİBER SAVUNMAMIZDA HİÇBİR KAYBA TAHAMMÜLÜMÜZ YOK

2016 yılında dünya genelindeki BotNet saldırılarına baktığımızda Mirai, Kaiten ve Spike türündeki BotNetlerin bu tür saldırılarda en çok kullanılanlardan olduğunu söyleyen Başkan Sayan: “BotNetlerden kaynaklanan dünya genelindeki DDoS saldırılarına baktığımızda da artık 100 Gigabit/sn'lik saldırıların sıklıkla karşılaşılır olduğunu, 500 Gigabit/sn ve üzerinde saldırıların yaşanmaya başlandığını görüyoruz. Ülkemizde de işletmeciler tarafından USOM’a raporlanan 2017 yılı verilerine göre toplam 50.747 DDoS saldırısı gerçekleşti.” dedi ve ekledi “Savunmadığınız yer sizin değildir. Tamamen koordineli bir şekilde yürüttüğümüz ve yürütülmesi gereken Siber Savunmamız noktasında hiçbir kayba tahammülümüz yok. Buradaki birlikteliğimizi dalga dalga bu ülkenin bütün sathına yaymak "hattı müdafaa yoktur, sathı müdafaa vardır. Ve o satıh bütün vatandır" sözüne uygun olarak hareket etmek amacındayız.”

 

2023 HEDEFLERİMİZE YÜRÜYORUZ

 

Siber saldırıların uyandırıcı bir tarafı olduğuna dikkat çeken Başkan Sayan “İnsanoğlu kendisine yönelen tehdidi ancak somut bir şekilde gördüğü zaman algılayabiliyor. Tarih boyunca medeniyetleri geliştiren en öncelikli unsurlardan biri de güvenlik ihtiyacı olmuştur. Şairin:

            Ey düşmanım! sen benim ifadem ve hızımsın

            Gündüz, geceye muhtaç; bana da sen lazımsın

beyitiyle ortaya koyduğu hakikat gelişim sürecinin ta kendisidir. Siber alanda dünyanın nereye gittiğini görüyoruz. Dostlarımızın-Düşmanlarımızın da nereye gittiğini görüyoruz. Hiçbir dosta minnetimiz, hiçbir düşmana da eğecek boynumuz yok!.. Dolayısıyla, Biz de geleceğin büyük Türkiye'sini kurma yolunda Cumhurbaşkanımızın çizdiği 2023 hedefleri yürüyor, insanımızın güvenliği için hiçbir fedakarlıktan kaçınmıyor ve çalışmalarımıza devam ediyoruz.” dedi.

 

BİLGİ AKIŞI ETKİN VE VERİMLİ OLARAK SAĞLANMALI

 

SOME temsilcilerine ülkemizin siber savunmasına sundukları önemli katkılardan ve özverili çalışmalarından dolayı teşekkür eden Başkan Sayan USOM-SOME arasındaki koordinasyon ve bilgi akışının önemini hatırlattı. USOM-SOME arasındaki iletişimin daha güvenli, etkin ve hızlı sağlanabilmesi için kurulan SOME İletişim Platformu (SİP)’ndan bahseden Sayan: “USOM olarak bildirimlerimizi halihazırda SİP üzerinden siz değerli SOME’lerimize iletmekteyiz. SİP üzerinden yapılan bu bildirimlerin tarafınıza ulaşabilmesi ve iletişimin etkin bir şekilde sağlanabilmesi için buradaki SOME iletişim bilgilerinin güncel tutulması son derece önemlidir. Bu çerçevede, sizlerin de SİP’i etkin bir iletişim aracı olarak kullanmanızı bekliyoruz. İnsanoğlunun her alanda kendi başına yapacağı hiçbir çalışmanın kötülük karşısında bir şansı yoktur. Çünkü iyi ile kötüyü ayıran şey sınırlardır; İyinin kuralları ve sınırları vardır, ancak kötü için böyle birşey sözkonusu değildir. Dolayısıyla İyi için tek yol: birlikte ve beraberce harekettir. Sırt sırta vermektir. Karşılıklı tecrübeleri aktarmak ve istifade etmektir.” dedi.

 

SİBER GÜVENLİK ALANINDA UZMAN İHTİYACI VAR

 

Ulusal siber güvenliğin geliştirilmesindeki önemli faktörlerden biri de siber kapasite inşası olduğunu belirten Başkan Sayan: “Bildiğiniz gibi tüm dünyada olduğu gibi ülkemizde de Siber Güvenlik alanında uzman ihtiyacı ve açığı var. Yayınlanan raporlar, 2019 yılında dünya genelinde 6 milyon siber güvenlik çalışanına ihtiyaç olacağını gösteriyor. Bu da ülkemiz ölçeğinde baktığımızda on binlerce uzman ihtiyacı anlamına geliyor. Bizler bu doğrultuda planlamamızı yaparak gerekli ihtiyacı karşılayacak çalışmalarımızı sürdürüyoruz.

 

Ülkemizin bu noktadaki avantajı, genç ve dinamik bir potansiyeli olması. Teknolojiye yatkınlığı üst düzeyde bulunan gençlerimizdeki potansiyeli açığa çıkararak uzman ihtiyacını karşılamayı hedefliyoruz. İşte bu nedenle biz mezuniyet şartı aranmaksızın teknoloji ve siber güvenlik alanında ülkemizin siber savunmasına sanal ortamda destek verecek, bu alanda eğitim ve kamp gibi etkinliklere “Ben de varım!” diyen vatansever gençlerimize bir çağrıda bulunduk. Bu çağrımıza çok sayıda başvuru oldu. Müracaat sayısı 27 bini geçti ve 24 saat boyunca süren “SİBER YILDIZ Bayrağı Yakala” (Capture The Flag) yarışması ile siber güvenliğe meraklı gençlerimizde farkındalık uyandırmak, yetenekli uzmanlarımızı tespit etmek yönünde önemli bir adım atmış olduk.” ifadelerini kullandı.

 

EĞİTİM ÇALIŞMALARIMIZ DEVAM EDECEK

 

Başkan Sayan, BTK çatısı altında USOM tarafından gerçekleştirin eğitim faaliyetlerinden bahsetti: “SOME ekiplerine yönelik düzenlediğimiz eğitim faaliyetleri kapsamında ise;

-          Hastaneler, belediyeler ve kamu kurumlarından 135 katılımcıya Bilgi Güvenliği Eğitimi,

-          Enerji sektöründe yer alan SOME’lerden 45 katılımcıya Endüstriyel Kontrol Sistemleri (SCADA) Güvenliği Eğitimi

vermiş bulunuyoruz.

 

Buna ilave olarak Kurumumuzun ev sahipliğinde düzenlenen HackTrick etkinliği çerçevesinde 8 takımın katıldığı Capture The Flag yarışması ve siber güvenliğin farklı alanlarında;

-          Web uygulama güvenliğinden, kablosuz ağ güvenliğine,

-          Zararlı yazılım analizinden, adli bilişim analizine,

-          Tersine Mühendislikten, IoT güvenliğine

kadar çeşitli konularda 25 sınıfta dersler düzenlenmiş ve 1000’in üzerinde kişi bu derslere iştirak etmiştir.

 

Ayrıca, 17. kuruluş yıl dönümümüz dolayısıyla düzenlediğimiz etkinlikte “Yarını Kodlayanlar” projesi kapsamında, Kurumumuz çalışanlarının çocuklarına da kodlama eğitimi verilmiştir. Bundan sonra da siber güvenlik alanında uzman personel yetiştirilmesi, yani kapasite inşası adına siber güvenlik tatbikatları ve yarışmalar, sektör spesifik eğitimler gibi çalışmalarımızı artırarak devam ettireceğiz.”

Siber saldırıların gündelik hayatımızla iç içe geçtiğine dikkat çeken Başkan Sayan: “Çok kısa sürelerde ve yüksek bir tempoyla organize olabilme yeteneklerine kavuşmalı ve Siber alanda çalışan bütün arkadaşlarımızla beraber koordine olmalıyız.” dedi.

BTK Başkanı Dr. Ömer Fatih Sayan, istişare toplantısının ve eğitimlerin hayırlara vesile olması dilekleri ile konuşmasını sonlandırdı. Toplantı, Bilgi Teknolojileri Daire Başkanı Gökhan Evren’in sunumu, kısa teknik eğitimler ve katılımcıların soruları ile devam etti.