Siber Güvenlik Türkiye’nin Odak Noktası
Kaspersky Lab Türkiye’nin BTK ev sahipliğinde
düzenlediği 3. Siber Güvenlik Zirvesi’nde siber güvenliğin önemi ve nasıl
önlenebileceği masaya yatırıldı. Programda konuşan BTK Başkanı Dr. Ömer Fatih
Sayan, siber güvenliğin Türkiye’nin odağında olan konular arasında yer aldığını
vurguladı.
Bilgi Teknolojileri ve İletişim Kurumu ev sahipliğinde
Kaspersky Lab tarafından 3. “Siber Güvenlik Zirvesi” düzenlendi. Programa Bilgi
Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan, Kaspersky Lab
META Bölgesi Genel Müdürü Amir Kanaan, Kaspersky Lab Kıdemli Güvenlik
Araştırmacısı Amin Hasbini, Kaspersky Lab Siber Güvenlik Çözümleri Mimarı Ramy
AlDamati ve çok sayıda sektör temsilcisi katıldı.
Siber güvenliğin Türkiye’nin önem verdiği konuların
odağında bulunduğunu vurgulayan Başkan Dr. Ömer Fatih Sayan konuşmasında, “Bilgi
teknolojilerinde yaşadığımız değişim ve dönüşüm şüphesiz ki çağımızda tanık
olduğumuz evrimin temelini oluşturuyor. Özellikle mikro işlemcilerin
gelişmesiyle birlikte bilgisayarın kullanım alanları oldukça genişledi ve çeşitli
türevleriyle hayatımızın her alanına girdi. Bilgisayar ve iletişim
teknolojilerinde yaşanan bu gelişmeler yalnızca BİT sektörünün kendisini değil
diğer sektörleri de derinden etkilemiş ve yaşanmaya başlayan köklü değişimlerin
başlıca aktörü haline gelmiştir. Bildiğiniz gibi sayısal (dijital) dönüşüm tüm
dünyada milli güvenlikten ekonomiye çevreden şehirciliğe hem devletlerin hem de
7’den 70’e hepimizin günlük hayatını her alanda etkilemeye başladı” ifadelerini
kullandı.
Sayısal
teknolojilerin ortaya yeni çıkmadığını dile getiren Sayan, “Bu teknolojilerden
doğan 3. Endüstri devrimi söz konusu teknolojilerin daha girift ve entegre hale
gelmesiyle toplumları ve küresel ekonomiyi dönüştürecek bir noktaya geldi.
Artık 4. Endüstri devrimi olarak adlandırılan yeni bir döneme girildi. Bildiğiniz
gibi BİT sektörü, teknolojik ilerlemenin hızlı olduğu, yüksek teknoloji içeren
Ar-Ge’ye ve yeniliğe dayalı, sermaye yoğun oldukça rekabetçi bir sektör. Bizim
neslimiz muhtemelen tarihteki en muazzam olaylardan birkaçına şahit oluyor. Biri
gerçek bir makine zekâsının oluşturulması, diğeri ise gezegenimizin tüm
ekonomik paradigmalarını değiştirecek şekilde tüm insanlığın ortak bir sayısal
şebeke ile birbirine bağlanması. Günümüzde artık numaralarla ayrıştırılan
endüstri devrimlerinin kapsam ve sonuçları farklılık arz etse de değişmeyen tek
şey ülkelerin bu teknolojik yenilikleri benimseme oranlarının kalkınma
seviyelerini belirleyen en önemli etken olduğudur” dedi.
Siber Güvenlik Milli
Güvenliğin Bir Parçasıdır
Teknolojik
yeteneğin; ekonomik kalkınmanın, uluslararası rekabet gücünün ve bunların
sonucu olarak ülkelerin refah seviyelerinin en önemli belirleyicisi olduğunu
ifade eden Sayan, Ülke olarak kamu kurumları ve özel sektör olarak bizler ve
vatandaşlar Sayın Cumhurbaşkanımızın bizlere çizmiş olduğu 2023 hedefleri
doğrultusunda üzerimize düşeni yapmalıyız. Teknolojiyi ne kadar çok kullanırsak
ona daha çok bağımlı hale geliyoruz. Böylece teknolojilerin beraberinde
getirdiği risklere de daha açık oluyoruz. Bireyler, şirketler, kritik
altyapılar ve devletler ciddi siber tehdit altındalar. Siber güvenliğin
sağlanması artık sadece teknolojinin yoğun olarak kullanıldığı alanlardaki
tehlikeleri bertaraf etmek için bir ihtiyaç değil. Siber güvenlik, soysal ve
ekonomik hayattaki bağlantılı riskler nedeniyle, Milli Güvenliğin bir parçası
ve milletlerin refahını etkileyen en büyük faktör haline geldi” şeklinde
konuştu.
Teknolojinin
hayatımızı kolaylaştırdığı kadar güvenliğin sağlanması konusuna da dikkat
edilmesi gerektiğinin altını çizen Sayan konuşmasını, “Kurum olarak bu alandaki
çalışmalarımız da sektörümüzün katkılarıyla yoğun olarak devam ediyor. Siber
güvenlik teknolojilerinde yaşanan gelişmelere baktığımızda analitik yapay zeka
ve makine öğrenimini kullanan siber tehdit tespit ve önleme sistemlerine
yatırımlar yapılmaya başlandığını görmekteyiz. Bu iki kavrama ilave olarak da “otomasyon”
kavramının öne çıktığını görüyoruz. Büyük veri üzerinde yapay zeka ve makine
öğrenmesiyle tespit edilen siber tehditlerin otomasyon sistemleriyle hızlıca önlenebilmesi
bütüncül bir siber güvenlik stratejisinin önemli bir kısmını oluşturmaktadır. Bu
nedenle Ulusal Siber Olaylara Müdahale Merkezini /USOM) bünyesinde barındıran BTK,
makine öğrenmesi ve yapay zeka imkanlarını siber tehditlerle mücadele
kapsamında yürüttüğümüz projelerde kullanmaktayız” sözleriyle sürdürdü.
Özellikle
AVCI, AZAD ve KASIRGA olarak adlandırılan uygulamaların zararlı yazılım komuta kontrol
sunucularının, ele geçirilmiş sistemlerin ve zararlı yazılım bulaşmış
sistemlerin tespitinde aktif olarak kullanıldığını hatırlatan Sayan, “Sofistike
analizler yapabilmesi için de geliştirilmeye devam etmektedir. Diğer yandan
yaptığımız çalışmalarda, botnetlere dahil olmuş sistemlerin de makine öğrenmesi
yoluyla tespitinde önemli adımlar atılmaktadır. Bu çalışmalar neticesinde,
Ülkemizdeki kişi ve kurumları hedef alan yurtdışı kaynaklı 60 adet BotNet
komuta kontrol sunucusu tespit edilerek engellenmiş, bunların içinde 29 tane
komuta sunucusunda vatandaşlarımıza ait ele geçirilmiş bilgiler elde
edilmiştir” dedi ve şu bilgileri paylaştı: “Bunun sonucunda 5000’in üzerinde
zararlı yazılım bulaşmış mobil telefon sahibinin bilgileri siber saldırganların
komuta kontrol sunucularından elde edilerek ilgili kişilerin tespiti ve BDDK
üzerinden bankalar ile paylaşımı yapılmış, mağduriyetleri engellenmiştir.”
BTK’nın
bir yandan Türkiye’deki elektronik haberleşme sektörüne yönelik olarak
regülatif anlamda görevlerini yerine getirdiğini diğer yandan da kendisine
verilen sorumlukları yerine getirmeye yönelik faaliyetleri sürdürdüğünü aktaran
Sayan, “2013 yılında kurulan siber güvenlik organizasyonu kapsamında siber
güvenlikle ilgili görevleri artan bir ivmede en iyi şekilde yerine getirmeye
devam ediyoruz. Bu çalışmalar sonucunda USOM giderek bir dünya markasına
dönüşerek, ülkemizdeki siber güvenlik ekosisteminin gelişimi için önemli
işlevler yerine getirmeye devam etmektedir.Bu çerçevede USOM’a daha fazla
kaynak ayrılarak geçmişte yapılan çalışmaları ileriye taşıma gayreti içindeyiz.
USOM; siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri
yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele
almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla
faaliyetlerini sürdürmektedir. USOM, zararlı yazılım analizi ve dijital analiz
imkanları ile donatılmış, bu konuda uzman personelin istihdamı ve
yetiştirilmesinde önemli kazanımlar sağlamıştır. Çok sayıda kritik
kuruluşumuzda olay müdahale, dijital kayıt inceleme ve sızma testlerinin USOM
personeli tarafından yürütülmesi gibi faaliyetler hız kazanmış durumdadır”
ifadelerini kullandı.
Siber Güvenlikte
Doğru Bilgiye Ulaşmak Çok Önemli
Siber
güvenlik söz konusu olduğunda doğru bilgiye ulaşmanın çok büyük öneme sahip
olduğunu vurgulayan Sayan, İşte bu açıdan, gerek paydaşlar arasında ulusal
koordinasyonun ve işbirliğinin sağlanması; gerekse uluslararası işbirliklerinin
kurulması ve geliştirilmesi siber tehditlerle mücadelenin olmazsa olmaz bir
parçasıdır. 2016 yılının sonu itibariyle toplam 544 olan Siber Olaylara
Müdahale Ekibi yani SOME sayısı, halihazırda 933’e çıkmış durumdadır. USOM
tarafından yürütülen çalışmalar kapsamında USOM ile SOME’ler arasında siber
tehdit, zafiyet ve saldırıların güvenli ve hızlı bir biçimde paylaşımını
sağlayan SİP (SOME İletişim Platformu) Projesi 2017 yılında hayata geçirilmiş
ve aktif olarak kullanılmaya başlanmıştır. Halihazırda 2.269 kayıtlı siber
güvenlik uzmanı SİP sistemini kullanmaktadır” bilgisini paylaştı.
USOM’a
çok sayıda farklı ülkeden ihbar ulaştığını bildiren Sayan, “USOM, Forum of
Incident Resonse Teams (FIRST) ve Trusted Introducers (TI) ve ITU-IMPACT kuruluşlarına
üyedir. Yürütülen çalışmalar çerçevesinde 2017 yılı içinde Cyber Alliance for
Mutual Progress (CAMP) isimli uluslararası kuruluşa da üye olunmuş ve BTK-USOM
bu organizasyonda Operasyon Komitesine seçilmiştir. Son dönemde NATO kapsamında
tehdit paylaşım platformlarından bilgi akışı da kurumumuza entegre edilmiş
durumdadır. BTK bünyesinde USOM olarak, yaptığımız en önemli faaliyetler; ileri
düzey siber güvenlik uzmanlarımızın tespit ettiği tehditler ve zafiyetleri
alınması gereken önlemlerle birlikte ilgili Kurumlara iletmektir. USOM gerek
ilgili paydaşlarından edindiği siber tehdit istihbaratını gerekse burada tehdit
avcısı rolünü üstlenen uzmanlarımız tarafından tespit edilen ve üretilen siber
tehdit istihbaratını ilgililerine en hızlı biçimde iletmektedir” dedi.
Başkan
Sayan, USOM’a bildirilen şikayetlerle ilgili olarak da şunları paylaştı: “2017
yılı içerisinde 1.550’ye yakın Kurum/Kuruluş/İşletmeye resmi yazı ile siber
güvenlik bildiriminde bulunuldu. Yine 2017 yılı içerisinde kurum ve kuruluşlara
1.567 kritik ve acil olarak ele alınması gereken zafiyet bildirimi yapılmış; kurum
ve kuruluşların internete açık servislerinde bulunan toplam 1.500’ün üzerinde
açıklık tespit edilmiş; alınması gereken tedbirlerle birlikte ilgililerine
iletilmiştir. Zararlı yazılımlarda ve oltalama amacıyla kullanılan 18.026
zararlı bağlantı (URL, IP, domain) tespit edilerek kontrolleri yapılmış ve
altyapı seviyesinde erişimi engellenmiştir. Bu rakam 2017 yılına kadar 490
olarak gerçekleşmişken 2017 yılında, önceki yılların toplamına göre duyurulan
zararlı bağlantı sayısında yaklaşık 16 katlık artış olduğu görülmektedir. 2018
yılında ise ilk dört ay sonunda tespit edilen zararlı bağlantı sayısı 2017
yılındaki toplam sayıyı geçmiş bulunmaktadır. Bu sayede ülke genelinde internet
kullanıcıları ve sistemlerine yapılabilecek saldırıların önlenmesi
sağlanmıştır.”
Dünya
genelindeki DDoS saldırılarına bakıldığında da artık 500 Gigabit/sn ve üzerinde
saldırıların yaşanmaya başlandığına dikkat çeken Sayan, “Ülkemize yönelik siber
saldırılar çoğunlukla elektronik haberleşme altyapısını ve kamu kurumları başta
olmak üzere enerji, bankacılık, sağlık gibi kritik sektörlerde faaliyet
gösteren kuruluşları hedef almaktadır. Söz konusu saldırıların %90’ınından
fazlasını Dağıtık Servis Dışı Bırakma (DDoS) ve Oltalama (Phishing) saldırıları
oluşturmaktadır. 2017 yılı içerisinde elektronik haberleşme işletmecileri
tarafından USOM’a raporlanan toplam saldırı sayısı 99.600 olmuştur. 2015
yılındaki saldırı sayısı 1.489 iken 2016 yılı için raporlanan saldırı sayısı
8.625’dir. Bu çerçevede, 2017 yılında siber saldırıların, bir önceki yıla göre
11 kat arttığı görülmektedir. USOM tarafından yürütülen faaliyetlerden biri de
kritik altyapılar ve kurumlar başta olmak üzere ülkemizin siber sahasına
yönelik tarama ve izleme çalışmalarıdır” şeklinde konuştu.
2017
yılı içerisinde, ürün ve yazılım geliştiricilerin yayınladığı zafiyetlerin
tespiti için ülkemizdeki 16 milyon IP’nin çeşitli aralıklarla tarandığı
bilgisini aktaran Sayan, 2017 yılı içerisinde USOM’a kazandırılan yeni imkanlar
çerçevesinde 158 adet SCADA, 94 adet VNC, 72 adet ElasticSearch, 23 adet MSSQL
ve 121 adet Redis olmak üzere toplam 468 zafiyet tespit edildiğini kaydetti.
Ulusal Siber Güvenlikte
En Önemli Kaynak: İnsan
Ulusal
siber güvenliğin sağlanmasındaki en önemli kaynağın yetişmiş iş gücü olduğuna
dikkat çeken Sayan, “Bu çerçevede, süratle gerekli adımları atmak ve nitelikli
uzmanlar yetiştirerek ülkemizde siber güvenlik uzmanı açığını kapatmak
durumundayız. BTK-USOM olarak biz de bu konuda önemli çalışmalar yürütmekte ve
ülkemizdeki siber güvenlik uzmanı ihtiyacının karşılanmasına katkıda
bulunmaktayız. Düzenlediğimiz SİBER YILDIZ yarışması, sağlık, enerji gibi
değişik kritik sektörlerden SOME’lere yönelik olarak düzenlediğimiz eğitimler,
USOM-SOME koordinasyonun artırılması amacıyla periyodik olarak yapılan istişare
toplantıları bu anlamda yaptığımız çalışmalar arasında yer almaktadır. Siber
güvenlik alanında uzman personel yetiştirilmesi, yani kapasite inşası adına
siber güvenlik tatbikatları ve yarışmalar, sektör spesifik eğitimler gibi
çalışmaların artarak devam ettirilmesine yönelik çalışmalar Kurumumuz
bünyesinde sürdürülmektedir. Kurum içi kaynaklarla geliştireceğimiz FETİH projesinin
de hazırlıkları kesintisiz sürdürülmektedir. FETİH projesi ile bu laboratuvarda
katılımcılara birebir siber güvenlik testleri yapma ve bu konuda kendilerini
yetiştirme imkanı sağlamış olacağız” dedi.
Başkan
Sayan, 24 Kasım 2016 tarihinde yayımlanan, 6757 sayılı Kanun ile 5809 sayılı
Elektronik Haberleşme Kanununda yapılan değişiklik ile ilgili olarak da şunları
söyledi: “Kurumumuza siber saldırıların engellenmesi ve caydırıcılığın
sağlanması görevleri verilmiştir. Bu kapsamda, BTK sadece operatörlerle değil
tüm tüzel kişiliklerle gerekli önleyici çalışmaları yapmakla görevlidir. Aynı
kanun ile tüm gerçek kişiler ve özel hukuk tüzel kişilerine, siber güvenlik ile
ilgili gerekli tedbirlerin alınmaması durumunda 1 milyon TL’ye kadar idari
yaptırım uygulama yetkisi de Kurumumuza verilmiştir.”
Günümüzde
siber güvenliğin bireysel olmaktan ziyade kurumsal olduğunu vurgulayan Sayan, “Ülkeler
siber güvenlik alanındaki çalışmalarını büyük oranda gizlilik içerisinde
yürütmektedir. Olası bir siber savaş halinde tarafların karşılıklı olarak
birbirlerine ne kadar zarar verebileceği bu alandaki en ileri düzey ülkeleri
bile ürkütmekte, bu durum daha fazla, daha büyük ve daha güçlü imkan ve
kabiliyetlerin arayışına yol açmaktadır. BTK olarak gerek kamu içindeki gerekse
özel sektördeki paydaşlarımızla birlikte ülkemizin siber güvenliğine yönelik
her türlü imkan ve kabiliyeti uluslararası paydaşlarla da koordine ederek
artırma azim ve kararlılığı içerisindeyiz” sözleriyle konuşmasını noktaladı.
Başkan Sayan’ın konuşmasının ardından Kaspersky Lab META Bölgesi Genel Müdürü Amir Kanaan, Kaspersky Lab Kıdemli Güvenlik Araştırmacısı Amin Hasbini ve Kaspersky Lab Siber Güvenlik Çözümleri Mimarı Ramy AlDamati de sunumlarını yaptı. Program, “Kamuda Siber Güvenlik Trendleri” adlı panelin ardından sona erdi.