‘Siber Güvenlik Ekosisteminin Geliştirilmesi ve Kümelenme: Kamu Kurumları Çalıştayı’ BTK merkez yerleşkesinde 26 Eylül tarihinde gerçekleştirildi. BTK Başkanı Dr. Ömer Fatih Sayan, yerli ve milli siber güvenlik, sektör ekosistemi ve kümelenmesi oluşturulmasının önemine vurgu yaptı.
B
ilgi Teknolojileri ve İletişim Kurumu (BTK) ev sahipliğinde, Savunma Sanayi Müsteşarlığı ve TÜBİTAK’ın katkılarıyla düzenlenen çalıştaya, BTK Başkanı Dr. Ömer Fatih Sayan, BTK kurum başkan yardımcıları; Rıdvan Kahveci, Dr. Ahmet Kılıç, Selamettin Ermiş, Bilgi Teknolojileri Dairesi Başkanı Gökhan Evren, Savunma Sanayi Müsteşarlığı, Siber Güvenlik ve Elektronik Harp Sistemleri Daire Başkanı Muhammet Sami Ulukavak, TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Müdürü Mustafa Dayıoğlu ile kamu kurum ve kuruluşlarından temsilciler katıldı.
‘Siber Güvenlik Ekosisteminin Geliştirilmesi ve Kümelenme: Kamu Kurumları Çalıştayı’nda konuşan BTK Başkanı Sayan, “Kara, hava, deniz ve uzaydan sonra 5. savaş alanı sayılan siber dünyada zafiyet kabul etmek mümkün değildir. Koordine olamayan, ipi kopmuş tesbih taneleri gibi dağılır, gider. Savaşı başlamadan kaybedersiniz” ifadesini kullandı.
USOM’un BTK’nın bünyesinde olmasının avantajları var
Elektronik Haberleşme Kanunu’nda yapılan değişiklikle siber saldırıların engellenmesi ve caydırıcılığın sağlanması görevlerinin BTK’ya verildiğini, Ulusal Siber Olaylara Müdahale Merkezi (USOM)’un BTK bünyesinde siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürdüğünü hatırlatan Sayan, “Altyapı operatörleri ve internet servis sağlayıcılarının kurumumuz tarafından düzenlenip denetlenmesi, kurumumuzun siber saldırıların gerçekleştirildiği altyapıyı işleten işletmecilerle teknik bütünleştirmesinin bulunması ve söz konusu işletmecilerle teknik çalışmaların yürütebilmesi dikkate alındığında USOM’un BTK’nın bünyesinde faaliyet göstermesinin avantajlarının daha iyi ortaya çıktığı görülmekte. Ulusal siber güvenlik; anlık ve gündelik operasyonel faaliyetlerle, uzun soluklu projelerin bir arada yürütülmesi gereken bir alandır. Dolayısıyla yürütülen çalışmaların sekteye uğramaması, harcanan çabaların sürekliliğine bağlıdır. Bu çalışmaların başarısının arkasındaki önemli faktörlerden biri de gerek kamudaki gerekse özel sektör ve akademideki paydaşlarla yakın iş birliklerinin geliştirilmesi ile ilişkilidir” açıklamasını yaptı.
USOM’a 27 ülkeden ihbar ulaşıyor – Toplam 732 SOME bulunuyor
USOM’un uluslararası planda ülkemizin temas noktası olma görevini de ifa ettiğini anlatan Sayan, konuşmasını şöyle sürdürdü: “USOM’a 27 farklı ülkeden ihbar ulaşmakta ve bunlar ilgililere iletilerek gerekli tedbirlerin alınması sağlanmakta. Ülkemizde ulusal siber güvenlik organizasyonu, Mayıs 2013’te USOM’un kurulması ve Siber olaylara müdahale ekiplerinin oluşturulmasıyla USOM – sektörel SOME ve kurumsal SOME’ler hiyerarşisi içinde şekillenmeye başladı ve her geçen gün yeni SOME’lerin kurulması ile güçleniyor. Bugün itibarıyla 9 sektörel SOME ve 723 kurumsal SOME olmak üzere toplam 732 SOME bulunmakta. BTK bünyesinde USOM olarak, yaptığımız en önemli faaliyetler; ileri düzey siber güvenlik uzmanlarımızın tespit ettiği tehditler ve zafiyetleri alınması gereken önlemlerle birlikte ilgili kurumlara iletmek. USOM gerek ilgili paydaşlarından edindiği siber tehdit istihbaratını gerekse burada tehdit avcısı rolünü üstlenen uzmanlarımız tarafından tespit edilen ve üretilen siber tehdit istihbaratını ilgililerine en hızlı biçimde iletmekte.”
Zafiyetlerin tespiti otomasyona dayalı teknolojik çözümlerin geliştirilmesiyle hızla devam ediyor
USOM tarafından 2017 yılı içerisinde 700’e yakın kurum, kuruluş ve işletmeye resmi yazı olarak yaklaşık 1000’in üzerinde zafiyet bildirimi yapıldığının altını çizen Sayan, “Ayrıca, kurum ve kuruluşların internete açık servislerinde bulunan toplam 1500 adet zafiyet tespit edildi, alınması gereken tedbirlerle birlikte ilgililerine iletildi. Siber saldırı amacıyla kullanılan 3753 zararlı bağlantı (URL, IP, domain) tespit edilerek altyapı seviyesinde erişimi engellendi. 300 civarında kurumun internete açık kaynaklarına, saldırganlar tarafından yapılan ataklar sonrası arka kapı (backdoor) açıldığı tespit edilerek ilgili kurumlara bildirildi. Ülkemizdeki kişi ve kurumları hedef alan yurtdışı kaynaklı 60 adet ‘BotNet’ komuta kontrol sunucusu tespit edilerek engellendi, bunların içinde 29 tane komuta sunucusunda vatandaşlarımıza ait ele geçirilmiş bilgiler elde edildi. Bunun sonucunda 5 binin üzerinde zararlı yazılım bulaşmış mobil telefon sahibinin bilgileri siber saldırganların komuta kontrol sunucularından elde edilerek ilgili kişilerin tespiti ve BDDK üzerinden bankalarla paylaşımı yapıldı, mağduriyetleri engellendi. Diğer yandan ‘DDoS’ saldırılarına baktığımızda da artık dünya genelinde 100 Gigabit/sn’lik saldırıların sıklıkla karşılaşılır olduğunu, 500 Gigabit/sn ve üzerinde saldırıların yaşanmaya başlandığını görüyoruz. Ülkemizde de işletmeciler tarafından USOM’a raporlanan 2017 yılı verilerine göre toplam 60.617 ‘DDoS’ saldırısı gerçekleşti. Bu saldırıların engellenme durumları ekiplerimiz tarafından anlık olarak takip edilmekte. 2017 yılı içerisinde, ürün ve yazılım geliştiricilerin yayınladığı zafiyetlerin tespiti için ülkemizdeki 16 milyon IP, çeşitli aralıklarla taranarak 30 binin üzerinde sistemle ilgili yapılan tespitler ve alınması gereken önlemler kurum ve kişilerin bilgilendirilmesi amacıyla altyapı işletmecileri ve veri merkezi sağlayıcıları ile paylaşıldı. Bu tespitler arasında geçtiğimiz aylarda ‘wannacry’ saldırısıyla birçok ülkede oldukça can yakan Microsoft SMB zafiyeti, REDIS, SQL Server, FTP, Modbus gibi servislerde bulunan güvenlik açıklarını saymamız mümkün. Bu çalışmalarımız otomasyona dayalı teknolojik çözümlerimizin geliştirilmesiyle artan bir hızla devam etmekte” şeklinde konuştu.
“SOME İletişim Platformu’nun (SİP) etkin bir iletişim aracı olarak kullanılmasını bekliyoruz”
Dr. Ömer Fatih Sayan, USOM tarafından yapılan bildirimlerin, ulusal siber güvenliğimizin sağlanması açısından son derece önemli bilgileri ve alınması gereken önlemleri içerdiğini vurgulayarak şunları paylaştı: “Kurumlarımızdan ve SOME’lerinden beklentimiz; söz konusu bildirimlerle ilgili olarak mümkün olan en kısa sürede gerekli aksiyonların alınarak geri bildirimlerin USOM’a iletilmesidir. SOME’ler tarafından bu kapsamda yapılan düzeltici önleyici faaliyetlerin tarafımızca yakından takip edildiğini ayrıca belirtmek isterim. Örneğin, SOME’ler tarafından bir güvenlik açıklığıyla ilgili olarak alınan tedbirleri içeren geri bildirimler akabinde alınan önlemlerin yeterli olmadığı zaman zaman karşılaştığımız durumlardan biri. Yine benzer şekilde, iletilen güvenlik bildirimleriyle ilgili aksiyon alınmasında gecikmeler yaşandığı ya da aksiyon alınmasına rağmen gerekli geri bildirimlerin yapılmadığı da görülmekte. Dolayısıyla bu konuda USOM-SOME arasındaki koordinasyon ve bilgi akışının etkin ve verimli olarak sağlanması gerektiğini bir kez daha hatırlatmak isterim. USOM-SOME arasındaki iletişimin daha güvenli, etkin ve hızlı sağlanabilmesini temin edecek adımları da atmaya devam ediyoruz. Bu noktada, SOME İletişim Platformu (SİP) bu iletişimi kesintisiz sağlamak amacıyla tarafımızca geliştirildi. USOM olarak bildirimlerimizi hâlihazırda SİP üzerinden iletmekteyiz. Bu bildirimlerin kurumlara ulaşabilmesi ve iletişimin etkin bir şekilde sağlanabilmesi için buradaki SOME iletişim bilgilerinin güncel tutulması son derece önemli. Bu çerçevede, SİP’in etkin bir iletişim aracı olarak kullanılmasını bekliyoruz. İletişimin zayıf olduğu bir iletişim alanı kabullenilemez.”
SOME VE USOM ARASINDA ETKİN İLETİŞİM SİBER GÜVENLİĞE ETKİ EDECEK. BUNUN İÇİN SOME İLETİŞİM PLATFORMU ÖNEMLİ ROL OYNAYACAK.
Ülkemizin siber güvenliğine yönelik imkân ve kabiliyetler uluslararası paydaşlarla da koordine edilmeli
Sayan, günümüzde siber güvenliğin artık bireysel veya kurumsal olmaktan öte, devletler açısından önemli bir gündem maddesi haline geldiğini vurgulayarak “Bu kapsamda bizler de gerek kamu içindeki gerekse özel sektördeki paydaşlarımızla birlikte ülkemizin siber güvenliğine yönelik her türlü imkân ve kabiliyeti uluslararası paydaşlarla da koordine ederek artırma azim ve kararlılığı içerisindeyiz. Unutmayalım ki siber güvenlik, sadece siber dünyanın korunması değildir. Onunla beraber gerçek dünyadaki internete bağlı bütün varlığınızın korunmasıdır. Dolayısıyla hattı müdafaa yoktur, sathı müdafaa vardır ve bu satıh bütün vatandır. Ülkemizde siber güvenlik alanında gerek yerli ve milli yazılım ile donanım kullanımı gerekse insan kaynağı geliştirilmesinin ulusal siber güvenliğimizin dolayısıyla milli güvenliğimizin sağlanmasında hayati önemi bulunuyor. Yerli ve milli siber güvenlik, sektör ekosistemi ve kümelenmesi oluşturulmasının, gerek kurumlararası, gerekse kamu-özel sektör iş birliğinin geliştirilmesi açısından en önemli adımlardan biri olduğunu düşünüyorum. İşte tam da bu noktada, siz değerli kamu kurumlarının temsilcileri, ulusal siber güvenlik sektörümüzün geliştirilmesine yönelik gereksinimlerin ve ihtiyaçların neler olduğu konusunda fikir beyan edecek en önemli aktörlersiniz. Bu açıdan bugün yapacağımız çalıştayın yerli ve milli siber güvenlik sektörünün geliştirilmesi noktasında en önemli mihenk taşlarından biri olacağını düşünüyorum. Buradan çıkacak olan sonuçların ihtiyaçlarımızın daha iyi anlaşılması ve bu ihtiyaçlarımızı karşılayacak yeni projelerin başlatılmasına vesile olacağına inanıyorum” değerlendirmesini yaptı.
