Siber Güvenlik Türkiye’nin Odak Noktası

Kaspersky Lab Türkiye’nin BTK ev sahipliğinde düzenlediği 3. Siber Güvenlik Zirvesi’nde siber güvenliğin önemi ve nasıl önlenebileceği masaya yatırıldı. Programda konuşan BTK Başkanı Dr. Ömer Fatih Sayan, siber güvenliğin Türkiye’nin odağında olan konular arasında yer aldığını vurguladı.

Bilgi Teknolojileri ve İletişim Kurumu ev sahipliğinde Kaspersky Lab tarafından 3. “Siber Güvenlik Zirvesi” düzenlendi. Programa Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan, Kaspersky Lab META Bölgesi Genel Müdürü Amir Kanaan, Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Amin Hasbini, Kaspersky Lab Siber Güvenlik Çözümleri Mimarı Ramy AlDamati ve çok sayıda sektör temsilcisi katıldı.

Siber güvenliğin Türkiye’nin önem verdiği konuların odağında bulunduğunu vurgulayan Başkan Dr. Ömer Fatih Sayan konuşmasında, “Bilgi teknolojilerinde yaşadığımız değişim ve dönüşüm şüphesiz ki çağımızda tanık olduğumuz evrimin temelini oluşturuyor. Özellikle mikro işlemcilerin gelişmesiyle birlikte bilgisayarın kullanım alanları oldukça genişledi ve çeşitli türevleriyle hayatımızın her alanına girdi. Bilgisayar ve iletişim teknolojilerinde yaşanan bu gelişmeler yalnızca BİT sektörünün kendisini değil diğer sektörleri de derinden etkilemiş ve yaşanmaya başlayan köklü değişimlerin başlıca aktörü haline gelmiştir. Bildiğiniz gibi sayısal (dijital) dönüşüm tüm dünyada milli güvenlikten ekonomiye çevreden şehirciliğe hem devletlerin hem de 7’den 70’e hepimizin günlük hayatını her alanda etkilemeye başladı” ifadelerini kullandı.

Sayısal teknolojilerin ortaya yeni çıkmadığını dile getiren Sayan, “Bu teknolojilerden doğan 3. Endüstri devrimi söz konusu teknolojilerin daha girift ve entegre hale gelmesiyle toplumları ve küresel ekonomiyi dönüştürecek bir noktaya geldi. Artık 4. Endüstri devrimi olarak adlandırılan yeni bir döneme girildi. Bildiğiniz gibi BİT sektörü, teknolojik ilerlemenin hızlı olduğu, yüksek teknoloji içeren Ar-Ge’ye ve yeniliğe dayalı, sermaye yoğun oldukça rekabetçi bir sektör. Bizim neslimiz muhtemelen tarihteki en muazzam olaylardan birkaçına şahit oluyor. Biri gerçek bir makine zekâsının oluşturulması, diğeri ise gezegenimizin tüm ekonomik paradigmalarını değiştirecek şekilde tüm insanlığın ortak bir sayısal şebeke ile birbirine bağlanması. Günümüzde artık numaralarla ayrıştırılan endüstri devrimlerinin kapsam ve sonuçları farklılık arz etse de değişmeyen tek şey ülkelerin bu teknolojik yenilikleri benimseme oranlarının kalkınma seviyelerini belirleyen en önemli etken olduğudur” dedi.

Siber Güvenlik Milli Güvenliğin Bir Parçasıdır

Teknolojik yeteneğin; ekonomik kalkınmanın, uluslararası rekabet gücünün ve bunların sonucu olarak ülkelerin refah seviyelerinin en önemli belirleyicisi olduğunu ifade eden Sayan, Ülke olarak kamu kurumları ve özel sektör olarak bizler ve vatandaşlar Sayın Cumhurbaşkanımızın bizlere çizmiş olduğu 2023 hedefleri doğrultusunda üzerimize düşeni yapmalıyız. Teknolojiyi ne kadar çok kullanırsak ona daha çok bağımlı hale geliyoruz. Böylece teknolojilerin beraberinde getirdiği risklere de daha açık oluyoruz. Bireyler, şirketler, kritik altyapılar ve devletler ciddi siber tehdit altındalar. Siber güvenliğin sağlanması artık sadece teknolojinin yoğun olarak kullanıldığı alanlardaki tehlikeleri bertaraf etmek için bir ihtiyaç değil. Siber güvenlik, soysal ve ekonomik hayattaki bağlantılı riskler nedeniyle, Milli Güvenliğin bir parçası ve milletlerin refahını etkileyen en büyük faktör haline geldi” şeklinde konuştu.

Teknolojinin hayatımızı kolaylaştırdığı kadar güvenliğin sağlanması konusuna da dikkat edilmesi gerektiğinin altını çizen Sayan konuşmasını, “Kurum olarak bu alandaki çalışmalarımız da sektörümüzün katkılarıyla yoğun olarak devam ediyor. Siber güvenlik teknolojilerinde yaşanan gelişmelere baktığımızda analitik yapay zeka ve makine öğrenimini kullanan siber tehdit tespit ve önleme sistemlerine yatırımlar yapılmaya başlandığını görmekteyiz. Bu iki kavrama ilave olarak da “otomasyon” kavramının öne çıktığını görüyoruz. Büyük veri üzerinde yapay zeka ve makine öğrenmesiyle tespit edilen siber tehditlerin otomasyon sistemleriyle hızlıca önlenebilmesi bütüncül bir siber güvenlik stratejisinin önemli bir kısmını oluşturmaktadır. Bu nedenle Ulusal Siber Olaylara Müdahale Merkezini /USOM) bünyesinde barındıran BTK, makine öğrenmesi ve yapay zeka imkanlarını siber tehditlerle mücadele kapsamında yürüttüğümüz projelerde kullanmaktayız” sözleriyle sürdürdü.

Özellikle AVCI, AZAD ve KASIRGA olarak adlandırılan uygulamaların zararlı yazılım komuta kontrol sunucularının, ele geçirilmiş sistemlerin ve zararlı yazılım bulaşmış sistemlerin tespitinde aktif olarak kullanıldığını hatırlatan Sayan, “Sofistike analizler yapabilmesi için de geliştirilmeye devam etmektedir. Diğer yandan yaptığımız çalışmalarda, botnetlere dahil olmuş sistemlerin de makine öğrenmesi yoluyla tespitinde önemli adımlar atılmaktadır. Bu çalışmalar neticesinde, Ülkemizdeki kişi ve kurumları hedef alan yurtdışı kaynaklı 60 adet BotNet komuta kontrol sunucusu tespit edilerek engellenmiş, bunların içinde 29 tane komuta sunucusunda vatandaşlarımıza ait ele geçirilmiş bilgiler elde edilmiştir” dedi ve şu bilgileri paylaştı: “Bunun sonucunda 5000’in üzerinde zararlı yazılım bulaşmış mobil telefon sahibinin bilgileri siber saldırganların komuta kontrol sunucularından elde edilerek ilgili kişilerin tespiti ve BDDK üzerinden bankalar ile paylaşımı yapılmış, mağduriyetleri engellenmiştir.”

BTK’nın bir yandan Türkiye’deki elektronik haberleşme sektörüne yönelik olarak regülatif anlamda görevlerini yerine getirdiğini diğer yandan da kendisine verilen sorumlukları yerine getirmeye yönelik faaliyetleri sürdürdüğünü aktaran Sayan, “2013 yılında kurulan siber güvenlik organizasyonu kapsamında siber güvenlikle ilgili görevleri artan bir ivmede en iyi şekilde yerine getirmeye devam ediyoruz. Bu çalışmalar sonucunda USOM giderek bir dünya markasına dönüşerek, ülkemizdeki siber güvenlik ekosisteminin gelişimi için önemli işlevler yerine getirmeye devam etmektedir.Bu çerçevede USOM’a daha fazla kaynak ayrılarak geçmişte yapılan çalışmaları ileriye taşıma gayreti içindeyiz. USOM; siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürmektedir. USOM, zararlı yazılım analizi ve dijital analiz imkanları ile donatılmış, bu konuda uzman personelin istihdamı ve yetiştirilmesinde önemli kazanımlar sağlamıştır. Çok sayıda kritik kuruluşumuzda olay müdahale, dijital kayıt inceleme ve sızma testlerinin USOM personeli tarafından yürütülmesi gibi faaliyetler hız kazanmış durumdadır” ifadelerini kullandı.

Siber Güvenlikte Doğru Bilgiye Ulaşmak Çok Önemli

Siber güvenlik söz konusu olduğunda doğru bilgiye ulaşmanın çok büyük öneme sahip olduğunu vurgulayan Sayan, İşte bu açıdan, gerek paydaşlar arasında ulusal koordinasyonun ve işbirliğinin sağlanması; gerekse uluslararası işbirliklerinin kurulması ve geliştirilmesi siber tehditlerle mücadelenin olmazsa olmaz bir parçasıdır. 2016 yılının sonu itibariyle toplam 544 olan Siber Olaylara Müdahale Ekibi yani SOME sayısı, halihazırda 933’e çıkmış durumdadır. USOM tarafından yürütülen çalışmalar kapsamında USOM ile SOME’ler arasında siber tehdit, zafiyet ve saldırıların güvenli ve hızlı bir biçimde paylaşımını sağlayan SİP (SOME İletişim Platformu) Projesi 2017 yılında hayata geçirilmiş ve aktif olarak kullanılmaya başlanmıştır. Halihazırda 2.269 kayıtlı siber güvenlik uzmanı SİP sistemini kullanmaktadır” bilgisini paylaştı.

USOM’a çok sayıda farklı ülkeden ihbar ulaştığını bildiren Sayan, “USOM, Forum of Incident Resonse Teams (FIRST) ve Trusted Introducers (TI) ve ITU-IMPACT kuruluşlarına üyedir. Yürütülen çalışmalar çerçevesinde 2017 yılı içinde Cyber Alliance for Mutual Progress (CAMP) isimli uluslararası kuruluşa da üye olunmuş ve BTK-USOM bu organizasyonda Operasyon Komitesine seçilmiştir. Son dönemde NATO kapsamında tehdit paylaşım platformlarından bilgi akışı da kurumumuza entegre edilmiş durumdadır. BTK bünyesinde USOM olarak, yaptığımız en önemli faaliyetler; ileri düzey siber güvenlik uzmanlarımızın tespit ettiği tehditler ve zafiyetleri alınması gereken önlemlerle birlikte ilgili Kurumlara iletmektir. USOM gerek ilgili paydaşlarından edindiği siber tehdit istihbaratını gerekse burada tehdit avcısı rolünü üstlenen uzmanlarımız tarafından tespit edilen ve üretilen siber tehdit istihbaratını ilgililerine en hızlı biçimde iletmektedir” dedi.

Başkan Sayan, USOM’a bildirilen şikayetlerle ilgili olarak da şunları paylaştı: “2017 yılı içerisinde 1.550’ye yakın Kurum/Kuruluş/İşletmeye resmi yazı ile siber güvenlik bildiriminde bulunuldu. Yine 2017 yılı içerisinde kurum ve kuruluşlara 1.567 kritik ve acil olarak ele alınması gereken zafiyet bildirimi yapılmış; kurum ve kuruluşların internete açık servislerinde bulunan toplam 1.500’ün üzerinde açıklık tespit edilmiş; alınması gereken tedbirlerle birlikte ilgililerine iletilmiştir. Zararlı yazılımlarda ve oltalama amacıyla kullanılan 18.026 zararlı bağlantı (URL, IP, domain) tespit edilerek kontrolleri yapılmış ve altyapı seviyesinde erişimi engellenmiştir. Bu rakam 2017 yılına kadar 490 olarak gerçekleşmişken 2017 yılında, önceki yılların toplamına göre duyurulan zararlı bağlantı sayısında yaklaşık 16 katlık artış olduğu görülmektedir. 2018 yılında ise ilk dört ay sonunda tespit edilen zararlı bağlantı sayısı 2017 yılındaki toplam sayıyı geçmiş bulunmaktadır. Bu sayede ülke genelinde internet kullanıcıları ve sistemlerine yapılabilecek saldırıların önlenmesi sağlanmıştır.”

Dünya genelindeki DDoS saldırılarına bakıldığında da artık 500 Gigabit/sn ve üzerinde saldırıların yaşanmaya başlandığına dikkat çeken Sayan, “Ülkemize yönelik siber saldırılar çoğunlukla elektronik haberleşme altyapısını ve kamu kurumları başta olmak üzere enerji, bankacılık, sağlık gibi kritik sektörlerde faaliyet gösteren kuruluşları hedef almaktadır. Söz konusu saldırıların %90’ınından fazlasını Dağıtık Servis Dışı Bırakma (DDoS) ve Oltalama (Phishing) saldırıları oluşturmaktadır. 2017 yılı içerisinde elektronik haberleşme işletmecileri tarafından USOM’a raporlanan toplam saldırı sayısı 99.600 olmuştur. 2015 yılındaki saldırı sayısı 1.489 iken 2016 yılı için raporlanan saldırı sayısı 8.625’dir. Bu çerçevede, 2017 yılında siber saldırıların, bir önceki yıla göre 11 kat arttığı görülmektedir. USOM tarafından yürütülen faaliyetlerden biri de kritik altyapılar ve kurumlar başta olmak üzere ülkemizin siber sahasına yönelik tarama ve izleme çalışmalarıdır” şeklinde konuştu.

2017 yılı içerisinde, ürün ve yazılım geliştiricilerin yayınladığı zafiyetlerin tespiti için ülkemizdeki 16 milyon IP’nin çeşitli aralıklarla tarandığı bilgisini aktaran Sayan, 2017 yılı içerisinde USOM’a kazandırılan yeni imkanlar çerçevesinde 158 adet SCADA, 94 adet VNC, 72 adet ElasticSearch, 23 adet MSSQL ve 121 adet Redis olmak üzere toplam 468 zafiyet tespit edildiğini kaydetti.

Ulusal Siber Güvenlikte En Önemli Kaynak: İnsan

Ulusal siber güvenliğin sağlanmasındaki en önemli kaynağın yetişmiş iş gücü olduğuna dikkat çeken Sayan, “Bu çerçevede, süratle gerekli adımları atmak ve nitelikli uzmanlar yetiştirerek ülkemizde siber güvenlik uzmanı açığını kapatmak durumundayız. BTK-USOM olarak biz de bu konuda önemli çalışmalar yürütmekte ve ülkemizdeki siber güvenlik uzmanı ihtiyacının karşılanmasına katkıda bulunmaktayız. Düzenlediğimiz SİBER YILDIZ yarışması, sağlık, enerji gibi değişik kritik sektörlerden SOME’lere yönelik olarak düzenlediğimiz eğitimler, USOM-SOME koordinasyonun artırılması amacıyla periyodik olarak yapılan istişare toplantıları bu anlamda yaptığımız çalışmalar arasında yer almaktadır. Siber güvenlik alanında uzman personel yetiştirilmesi, yani kapasite inşası adına siber güvenlik tatbikatları ve yarışmalar, sektör spesifik eğitimler gibi çalışmaların artarak devam ettirilmesine yönelik çalışmalar Kurumumuz bünyesinde sürdürülmektedir. Kurum içi kaynaklarla geliştireceğimiz FETİH projesinin de hazırlıkları kesintisiz sürdürülmektedir. FETİH projesi ile bu laboratuvarda katılımcılara birebir siber güvenlik testleri yapma ve bu konuda kendilerini yetiştirme imkanı sağlamış olacağız” dedi.

Başkan Sayan, 24 Kasım 2016 tarihinde yayımlanan, 6757 sayılı Kanun ile 5809 sayılı Elektronik Haberleşme Kanununda yapılan değişiklik ile ilgili olarak da şunları söyledi: “Kurumumuza siber saldırıların engellenmesi ve caydırıcılığın sağlanması görevleri verilmiştir. Bu kapsamda, BTK sadece operatörlerle değil tüm tüzel kişiliklerle gerekli önleyici çalışmaları yapmakla görevlidir. Aynı kanun ile tüm gerçek kişiler ve özel hukuk tüzel kişilerine, siber güvenlik ile ilgili gerekli tedbirlerin alınmaması durumunda 1 milyon TL’ye kadar idari yaptırım uygulama yetkisi de Kurumumuza verilmiştir.”

Günümüzde siber güvenliğin bireysel olmaktan ziyade kurumsal olduğunu vurgulayan Sayan, “Ülkeler siber güvenlik alanındaki çalışmalarını büyük oranda gizlilik içerisinde yürütmektedir. Olası bir siber savaş halinde tarafların karşılıklı olarak birbirlerine ne kadar zarar verebileceği bu alandaki en ileri düzey ülkeleri bile ürkütmekte, bu durum daha fazla, daha büyük ve daha güçlü imkan ve kabiliyetlerin arayışına yol açmaktadır. BTK olarak gerek kamu içindeki gerekse özel sektördeki paydaşlarımızla birlikte ülkemizin siber güvenliğine yönelik her türlü imkan ve kabiliyeti uluslararası paydaşlarla da koordine ederek artırma azim ve kararlılığı içerisindeyiz” sözleriyle konuşmasını noktaladı.

Başkan Sayan’ın konuşmasının ardından Kaspersky Lab META Bölgesi Genel Müdürü Amir Kanaan, Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Amin Hasbini ve Kaspersky Lab Siber Güvenlik Çözümleri Mimarı Ramy AlDamati de sunumlarını yaptı. Program, “Kamuda Siber Güvenlik Trendleri” adlı panelin ardından sona erdi.