SİBER ZAFİYET KABUL EDİLEMEZ

27.9.2017

Siber Güvenlik Ekosisteminin Geliştirilmesi ve Kümelenme: Kamu Kurumları Çalıştayı’nda konuşan BTK Başkanı Dr. Ömer Fatih Sayan, “Kara, hava, deniz ve uzaydan sonra 5. savaş alanı sayılan Siber dünyada zafiyet kabul etmek mümkün değildir. Koordine olamayan, ipi kopmuş tesbih taneleri gibi dağılır, gider. Savaşı başlamadan kaybedersiniz.” dedi.

 

Siber Güvenlik Ekosisteminin Geliştirilmesi ve Kümelenme: Kamu Kurumları Çalıştayı Bilgi Teknolojileri ve İletişim Kurumu Merkez Yerleşkesinde gerçekleştirildi. BTK ev sahipliğinde, Savunma Sanayii Müsteşarlığı ve TÜBİTAK’ın katkılarıyla düzenlenen Çalıştaya, BTK Kurum Başkan Yardımcıları, Rıdvan Kahveci, Dr. Ahmet Kılıç, Selamettin Ermiş, Bilgi Teknolojileri Dairesi Başkanı Gökhan Evren, Savunma Sanayi Müsteşarlığı, Siber Güvenlik ve Elektronik Harp Sistemleri Daire Başkanı Sn. Muhammet Sami Ulukavak, TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Müdürü Sn. Mustafa Dayıoğlu ile kamu kurum ve kuruluşlarından temsilciler katıldı.

 

SİBER GÜVENLİK; ANLIK, GÜNDELİK VE UZUN SOLUKLU PROJELERİN BİR ARADA YÜRÜTÜLMESİ GEREKEN BİR ALAN

 

Elektronik Haberleşme Kanununda yapılan değişiklikle siber saldırıların engellenmesi ve caydırıcılığın sağlanması görevlerinin BTK’ya verildiğini, Ulusal Siber Olaylara Müdahale Merkezi (USOM)’un BTK bünyesinde ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürdüğünü hatırlatan Sayan, “Altyapı operatörleri ve internet servis sağlayıcılarının Kurumumuz tarafından düzenlenip denetlenmesi, Kurumumuzun siber saldırıların gerçekleştirildiği altyapıyı işleten işletmeciler ile teknik entegrasyonunun bulunması ve söz konusu işletmeciler ile teknik çalışmaların yürütebilmesi dikkate alındığında USOM’un Bilgi Teknolojileri ve İletişim Kurumu bünyesinde faaliyet göstermesinin avantajlarının daha iyi ortaya çıktığı görülmektedir. Ulusal siber güvenlik; anlık ve gündelik operasyonel faaliyetler ile uzun soluklu projelerin bir arada yürütülmesi gereken bir alandır. Dolayısı ile yürütülen çalışmaların sekteye uğramaması, harcanan çabaların sürekliliğine bağlıdır. Bu çalışmaların başarısının arkasındaki önemli faktörlerden biri de gerek kamudaki gerekse özel sektör ve akademideki paydaşlarla yakın işbirliklerinin geliştirilmesi ile ilişkilidir.” dedi.

 

USOM ULUSLARARASI PLANDA ÜLKEMİZİN TEMAS NOKTASI

 

USOM’un uluslararası planda ülkemizin temas noktası olma görevini de ifa ettiğini anlatan Sayan, “USOM’a 27 farklı ülkeden ihbar ulaşmakta ve bunlar ilgililere iletilerek gerekli tedbirlerin alınması sağlanmaktadır. Ülkemizde ulusal siber güvenlik organizasyonu, Mayıs 2013’te USOM’un kurulması ve Siber olaylara müdahale ekiplerinin oluşturulması ile USOM – sektörel SOME ve kurumsal SOME’ler hiyerarşisi içinde şekillenmeye başlamıştır ve her geçen gün yeni SOME’lerin kurulması ile güçlenmektedir. Bugün itibarıyla 9 sektörel SOME ve 723 kurumsal SOME olmak üzere toplam 732 SOME bulunmaktadır. BTK bünyesinde USOM olarak, yaptığımız en önemli faaliyetler; ileri düzey siber güvenlik uzmanlarımızın tespit ettiği tehditler ve zafiyetleri alınması gereken önlemlerle birlikte ilgili Kurumlara iletmektir. USOM gerek ilgili paydaşlarından edindiği siber tehdit istihbaratını gerekse burada tehdit avcısı rolünü üstlenen uzmanlarımız tarafından tespit edilen ve üretilen siber tehdit istihbaratını ilgililerine en hızlı biçimde iletmektedir.” ifadelerini kullandı.

 

USOM SİBER SALDIRILARI ÖNLÜYOR

 

USOM tarafından 2017 yılı içerisinde 700’e yakın Kurum/Kuruluş/İşletmelere resmi yazı olarak yaklaşık 1000’in üzerinde zafiyet bildirimi yapıldığını bildiren Sayan, “Ayrıca, kurum ve kuruluşların internete açık servislerinde bulunan toplam 1500 adet zafiyet tespit edilmiş; alınması gereken tedbirlerle birlikte ilgililerine iletilmiştir. Siber saldırı amacıyla kullanılan 3753 zararlı bağlantı (URL, IP, domain) tespit edilerek altyapı seviyesinde erişimi engellenmiştir. 300 civarında kurumun internete açık kaynaklarına, saldırganlar tarafından yapılan ataklar sonrası arka kapı (backdoor) açıldığı tespit edilerek ilgili kurumlara bildirilmiştir. Ülkemizdeki kişi ve kurumları hedef alan yurtdışı kaynaklı 60 adet BotNet komuta kontrol sunucusu tespit edilerek engellenmiş, bunların içinde 29 tane komuta sunucusunda vatandaşlarımıza ait ele geçirilmiş bilgiler elde edilmiştir. Bunun sonucunda 5000’in üzerinde zararlı yazılım bulaşmış mobil telefon sahibinin bilgileri siber saldırganların komuta kontrol sunucularından elde edilerek ilgili kişilerin tespiti ve BDDK üzerinden bankalar ile paylaşımı yapılmış, mağduriyetleri engellenmiştir. Diğer yandan DDoS saldırılarına baktığımızda da artık dünya genelinde 100 Gigabit/sn'lik saldırıların sıklıkla karşılaşılır olduğunu, 500 Gigabit/sn ve üzerinde saldırıların yaşanmaya başlandığını görüyoruz. Ülkemizde de işletmeciler tarafından USOM’a raporlanan 2017 yılı verilerine göre toplam 60.617 DDoS saldırısı gerçekleşmiştir. Bu saldırıların engellenme durumları ekiplerimiz tarafından anlık olarak takip edilmektedir. 2017 yılı içerisinde, ürün ve yazılım geliştiricilerin yayınladığı zafiyetlerin tespiti için ülkemizdeki 16 milyon IP, çeşitli aralıklarla taranarak 30.000’in üzerinde sistemle ilgili yapılan tespitler ve alınması gereken önlemler kurum ve kişilerin bilgilendirilmesi amacıyla altyapı işletmecileri ve veri merkezi sağlayıcıları ile paylaşılmıştır. Bu tespitler arasında geçtiğimiz aylarda (wannacry saldırıs ile) bir çok ülkede oldukça can yakan Microsoft SMB  zafiyeti, REDIS, SQL Server, FTP, Modbus vb. Servislerde bulunan güvenlik açıklarını saymamız mümkündür. Bu çalışmalarımız otomasyona dayalı teknolojik çözümlerimizin geliştirilmesi ile artan bir hızla devam etmektedir.” şeklinde konuştu.

 

USOM-SOME ARASINDAKİ KOORDİNASYON ÖNEMLİ

 

USOM tarafından yapılan bildirimlerin, ulusal siber güvenliğimizin sağlanması açısından son derece önemli bilgiler ve alınması gereken önlemleri içerdiğini belirten Sayan şunları söyledi: “Kurumlarımızdan ve SOME’lerinden beklentimiz söz konusu bildirimlerle ilgili olarak mümkün olan en kısa sürede gerekli aksiyonların alınarak geri bildirimlerin USOM’a iletilmesidir. SOME’ler tarafından bu kapsamda yapılan düzeltici önleyici faaliyetlerin tarafımızca yakından takip edildiğini ayrıca belirtmek isterim. Örneğin, SOME’ler tarafından bir güvenlik açıklığıyla ilgili olarak alınan tedbirleri içeren geri bildirimler akabinde alınan önlemlerin yeterli olmadığı zaman zaman karşılaştığımız durumlardan biridir. Yine benzer şekilde, iletilen güvenlik bildirimleriyle ilgili aksiyon alınmasında gecikmeler yaşandığı ya da aksiyon alınmasına rağmen gerekli geri bildirimlerin yapılmadığı da görülmektedir. Dolayısı ile bu konuda USOM-SOME arasındaki koordinasyon ve bilgi akışının etkin ve verimli olarak sağlanması gerektiğini bir kez daha hatırlatmak isterim.”

 

KESİNTİSİZ İLETİŞİM İÇİN SOME İLETİŞİM PLATFORMU (SİP)’NU KURDUK

 

USOM-SOME arasındaki iletişimin daha güvenli, etkin ve hızlı sağlanabilmesini temin edecek adımları da atmaya devam ettiklerini bildiren Sayan, “Bu noktada, Some İletişim Platformu (SİP) bu iletişimi kesintisiz sağlamak amacıyla tarafımızca geliştirilmiştir. USOM olarak bildirimlerimizi halihazırda SİP üzerinden iletmekteyiz. Bu bildirimlerin Kurumlara ulaşabilmesi ve iletişimin etkin bir şekilde sağlanabilmesi için buradaki SOME iletişim bilgilerinin güncel tutulması son derece önemlidir. Bu çerçevede, SİP’in etkin bir iletişim aracı olarak kullanılmasını bekliyoruz. İletişimin zayıf olduğu bir iletişim alanı kabullenilemez. Kara, hava, deniz ve uzaydan sonra 5. savaş alanı sayılan Siber dünyada zafiyet kabul etmek mümkün değildir. Koordine olamayan, ipi kopmuş tesbih taneleri gibi dağılır, gider. Savaşı başlamadan kaybedersiniz.” dedi.

 

SİBER DÜNYADA DA HATTI MÜDAFAA YOKTUR, SATHI MÜDAFAA VARDIR  

 

Günümüzde siber güvenliğin artık bireysel veya kurumsal olmaktan öte, devletler açısından önemli bir gündem maddesi haline geldiğini belirten Sayan, “Bu kapsamda bizler de gerek kamu içindeki gerekse özel sektördeki paydaşlarımızla birlikte ülkemizin siber güvenliğine yönelik her türlü imkan ve kabiliyeti uluslararası paydaşlarla da koordine ederek artırma azim ve kararlılığı içerisindeyiz. Unutmayalım ki, Siber güvenlik, sadece siber dünyanın korunması değildir. Onunla beraber gerçek dünyadaki internete bağlı bütün varlığınızın korunmasıdır. Dolayısıyla hattı müdafaa yoktur, sathı müdafaa vardır ve bu satıh bütün vatandır.” ifadelerini kullandı.

 

YERLİ VE MİLLİ SİBER GÜVENLİK SEKTÖRÜNÜN GELİŞTİRİLMESİ GEREKLİ

 

Ülkemizde siber güvenlik alanında gerek yerli ve milli yazılım ile donanım kullanımı gerekse insan kaynağı geliştirilmesinin ulusal siber güvenliğimizin dolayısıyla milli güvenliğimizin sağlanmasında hayati önem arz ettiğini hatırlatan Sayan şunları kaydetti: “Yerli ve milli siber güvenlik, sektör ekosistemi ve kümelenmesi oluşturulmasının, gerek kurumlararası, gerekse kamu-özel sektör işbirliğinin geliştirilmesi açısından en önemli adımlardan biri olduğunu düşünüyorum.  İşte tam da bu noktada, siz değerli kamu kurumlarının temsilcileri, ulusal siber güvenlik sektörümüzün geliştirilmesine yönelik gereksinimlerin ve ihtiyaçların neler olduğu konusunda fikir beyan edecek en önemli aktörlersiniz. Bu açıdan bugün yapacağımız çalıştayın yerli ve milli siber güvenlik sektörünün geliştirilmesi noktasında en önemli mihenk taşlarından biri olacağını düşünüyorum. Buradan çıkacak olan sonuçların ihtiyaçlarımızın daha iyi anlaşılması ve bu ihtiyaçlarımızı karşılayacak yeni projelerin başlatılmasına vesile olacağına inanıyorum.”

 

Organizasyonda emeği geçen tüm kurumlara teşekkür eden Sayan, çalıştayın başarılı ve verimli geçmesini temenni ederek konuşmalarına son verdi.


Bilgi Teknolojileri ve İletişim Kurumu

Eskişehir Yolu 10.Km No:276 06530 Çankaya/Ankara
© 2017 Bilgi Teknolojileri ve İletişim Kurumu - Tüm Hakları Saklıdır