Siber saldırı başlamadan haberleri oluyor
Ulaştırma ve Altyapı Bakanlığı'na bağlı Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi (USOM), katalog suçlarla mücadelede etkili çalışmalar yürütüyor. Bir süre önce casusluk ağını çökerten kurum, kapılarını Yeni Şafak’a açtı. USOM bünyesinde yürütülen çalışmalar ve geliştirilen projelerle siber saldırılar hızlı şekilde tespit edilip alarm/uyarı üretme ve engellemeye yönelik teknolojik tedbirler alınıyor.
FARK ETTİRMEDEN KORUYORUZ
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, USOM'un siber savunmadaki rolünü Yeni Şafak’a anlattı. USOM bünyesinde 400 personelin 7x24 esasında görev yaptığı bilgisini veren Uraloğlu, “USOM'da kritik durumlarda yerinde müdahale ekipleriyle olayları kontrol altına alan 2 bin 300’e yakın Siber Olaylara Müdahale Ekibi (SOME) ve 7 bin 859 uzman personel, Türkiye'nin siber savunmasını icra ediyor” dedi. 2023'te 140 bin büyük saldırının USOM sayesinde engellendiğini anlatan Uraloğlu, “17 milyon IP adresi radar mantığıyla sürekli taranıyor. Her gün yaklaşık 422 büyük saldırı ve 11 milyondan fazla zararlı erişim isteği engelleniyor. Vatandaşlarımız birçok saldırının farkına bile varmadan USOM’daki arkadaşlarımız tarafından korunuyor” diye konuştu. Siber güvenliğe yönelik çalışmaların dünyada dikkatle izlendiğini anlatan Uraloğlu, Uluslararası Telekomünikasyon Birliği verilerine göre Türkiye’nin Küresel Siber Güvenlik Gelişmişlik Endeksi’ne göre Avrupa’da 6’ncı, dünyada 11’inci sıraya yükseldiğini kaydetti.
KASIRGA GİBİSİ DÜNYADA YOK
USOM Başkanı Mahmut Esat Yıldırım da merkezdeki çalışmalar hakkında bilgi verdi. USOM'un yerli ve milli imkanlarla ürettiği Kasırga sisteminin yaklaşık 40 dakikada 17 milyon IP adresini 1000’den fazla zaafiyeti tüm portlarıyla tarayabildiğini anlatan Yıldırım, dünyada bu işlemi yapabilen başka yazılım bulunmadığını vurguladı. Türkiye'nin jeopolitik konumu gereği fiziksel saldırıların yanı sıra siber saldırıların da hedefi olduğunun altını çizen Yıldırım, dönem dönem artıp azalsa da dakikada 2 bin saldırı aldıklarını ifade etti.
PARA İÇİN SALDIRIYORLAR
Saldırı motivasyonunun arkasında değişik hesaplar olduğunu ifade eden Yıldırım, “Hackerların saldırılarından başka, çoğu parayla tutulmuş hesapların saldırıları oluyor. Bunlar daha çok finans ve sağlık sektörünü hedef alıyor. Bir de bunun siber terörizm dediğimiz boyutu var. Orada artık teröristler insan canını nasıl etkileyebileceğini araştırıyor. Bu doğrultuda yapılan saldırıları bilgi sızıntısına çevirmeye çalışıyorlar. Çeşitli kritik sektörlerden, kritik altyapı sektörlerinden elde edebildikleri kritik bilgileri ifşa ederek ülkeyi zora sokma hedefine girebiliyorlar” dedi.
SALDIRIDAN HABERLERİ YOK
Siber Olaylara Müdahale Merkezi'nde (SOME) 7 bin 800'ün üzerinde personel çalıştığını anlatan Yıldırım, “Kurumlar birbirine destek veriyor. Koordine çok önemli. Bazı işletmeler saldırıya uğramış, biz tespit ediyoruz. Zaman zaman işletmenin saldırıdan haberi olmayabiliyor. O durumlarda ‘Size böyle bir saldırı olmuş, bunu inceleyip çözelim. Kimler yapmış, nasıl bir etki bırakmışlar, ne gibi veriler elde etmeye çalışmışlar’ diye görüşüyoruz. Şimdiye kadar kamu ve özel sektörün yanında tüzel ve gerçek kişileri ilgilendiren yüzlerce siber olay müdahalesi yaptık” şeklinde konuştu.
BEYAZ ŞAPKALI HACKERLAR
Yıldırım, USOM’daki ekibi ‘beyaz şapkalı hackerlar’ olarak nitelendiriyor. Bu hackerler, kötü niyetli ‘siyah şapkalı hacker’larla 7/24 mücadele ediyor. Bir işletmenin siber ağında başlangıçta bir açık olabileceğini anlatan Yıldırım, şunları kaydetti: “Hackerlar bunu tespit edip içeri giriyorlar. Biz burada aslında beyaz şapkalı hacker ekibi barındırıyoruz. Zaafiyetleri kendimiz tespit ediyoruz. Sonrasında ilgili kuruluşlara veya şirketlere raporluyor ve sorunun giderilmesini sağlıyoruz. Banka veya kritik sektörlerde faaliyet gösteren bu şirketlere de gidiyoruz.”
Dünyayı tarayıp tehdidi seziyor
Türkiye, siber güvenlikte yeni sistemlerle adından söz ettiriyor. STM’nin kurduğu çok katmanlı Siber Füzyon Merkezi (SFM) siber tehditlere karşı kapsamlı ve entegre bir yaklaşım sunuyor. Siber tehditlere karşı kapsamlı ve entegre bir sistem sunan Siber Füzyon Merkezi, 3 ana bölümden oluşuyor.
* Siber Tehdit İstihbarat Merkezi: Siber olay meydana gelmeden önce potansiyel tehditleri tespit etmek amacıyla çalışıyor. Merkez, elde edilen tehdit bilgilerini kurum ve müşterileriyle paylaşarak, olayların başlamadan engellenmesini sağlıyor. Ayrıca, güvenlik birimlerine istihbarat verileri sunarak, siber saldırılara karşı proaktif savunma hattı oluşturuyor.
* Siber Operasyon Merkezi: 7/24 siber olaylara anında müdahale ediyor. Saldırıların kaynağını ve yönünü analiz eden merkez, Zararlı Yazılım Analiz Laboratuvarı’na detaylı analizler gönderiyor. Hem Türkiye hem de dünya genelindeki siber trafiği takip edebilme kapasitesine sahip olan merkez, uluslararası zararlı yazılım paylaşım platformları ile entegre çalışıyor.
* Zararlı Yazılım Analiz Laboratuvarı (Z-Lab): Sanal ve fiziksel platformlarda zararlı yazılımların detaylı statik ve dinamik analizlerini gerçekleştiriyor. Farklı işletim sistemlerinde yapılan bu analizler, siber tehditlerin etkin şekilde tanımlanmasına ve bertaraf edilmesine yardımcı oluyor.
Sosyal medya platformu X Brezilya'daki ofisini kapatma kararı aldı