Undertaker
New member
Bilgi Teknolojileri ve İrtibat Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM), Türkiye’ye yönelik siber akınları anlık tespit ederek engelliyor.
2013-2014 Siber Güvenlik Aksiyon Planı kapsamında, Ulaştırma ve Altyapı Bakanlığı koordinesinde yürütülen Siber Güvenlik Heyeti kararlarıyla kurulan USOM, Telekomünikasyon Bağlantı Başkanlığının (TİB) kapatılması daha sonrası Ağustos 2016’da BTK Başkanlığına direkt bağlandı.
“Türkiye’nin siber kalesi” olarak nitelendirilen USOM, ülke genelinde siber güvenlik anlayışını geliştirmek, siber tehditleri önlemek gayesiyle alarm, ihtar ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale takımlarıyla olayın denetimini ele almak ve siber olaylara müdahalede ulusal uyumu sağlamak emeliyle faaliyetlerini sürdürüyor.
Türkiye, siber güvenlik alanında yürütülen bu çalışmalar kararı, Memleketler arası Telekomünikasyon Birliği Küresel Siber Güvenlik Endeksi’nde yükselişini sürdürüyor. Ülke, bu yıl yayımlanan son rapora nazaran, bundan evvelki rapor periyoduna kıyasla dünya genelinde 9 sıra yükselerek 11’inci sıraya, Avrupa’da ise 6’ncı sıraya çıktı.
USOM bünyesinde 4 ana program üzerinden yürütülen siber güvenlik faaliyetleri “kapasite inşası”, “hızlı tespit ve tedbire sistemlerinin geliştirilmesi”, “tehdit istihbaratı edinimi, üretimi ve paylaşımı” ile “kritik altyapıların korunması” başlıkları altında birfazlaca projeden oluşuyor.
SİBER YILDIZ MÜSABAKALARIYLA YETENEKLER KEŞFEDİLİYOR
BTK tarafınca Türkiye’deki teknolojiye yatkınlığı üst seviyede bulunan ergenlerdeki potansiyeli açığa çıkararak uzman gereksiniminin karşılanmasına yönelik düzenlenen “Siber Yıldız-Bayrağı Yakala (Capture the Flag)” yarışının üçüncüsü Aralık 2020’de gerçekleştirildi.
bu biçimdece siber güvenliğe meraklı ergenlerde farkındalık uyandırılarak, yetenekli uzmanların tespitine yönelik değerli adımlar atıldı.
FETİH SİBER TALİMHANE’DE ÖZEL EĞİTİMLER
Ülkenin muhtaçlığı olan siber güvenlik uzmanlarının tespiti ve yetiştirilmesine yönelik FETİH Siber Talimhane Projesi ile uygulamalı siber güvenlik eğitim laboratuvarı altyapısı çalışmaları USOM bünyesinde tamamlandı.
Fetih Siber Talimhane’de, “Siber Yıldız” müsabakalarında belli başarıyı yakalayan gençlere laboratuvar eğitimleri veriliyor. Kelam konusu eğitimler farklı kümelere yönelik olarak devam ediyor.
TATBİKATLARLA SİBER GÜVENLİK DUVARI GÜÇLENDİRİLDİ
Ulaştırma ve Altyapı Bakanlığı uyumunda 2011’den bu yana 5 ulusal ve 2 memleketler arası siber güvenlik tatbikatı gerçekleştirildi.
Son olarak, Bakanlık ile BTK iş birliğiyle düzenlenen Ulusal Siber Kalkan 2021 Tatbikatı, 12-13 Ekim’de Ankara’da yapıldı. Tatbikatta 36 kamu kurumundan 135 iştirakçi hazır bulundu.
SÜRATLİ TESPİT VE ERKEN MÜDAHALE SİSTEMLERİ
USOM bünyesinde yürütülen çalışmalar ve geliştirilen projelerle siber tehditlerin en süratli biçimde tespit edilerek alarm/uyarı üretme ve engellemeye yönelik teknolojik önlemlerin alınması amaçlanıyor.
Çalışmalar kapsamında, büsbütün kurumsal iç kaynaklarla geliştirilen AVCI, AZAD, KASIRGA, ATMACA ve KULE projeleri ulusal siber güvenliğine kıymetli katkılar sağladı.
AVCI uygulamasıyla ziyanlı yazılım bulaşmış sistemlerin ve komuta denetim merkezlerinin tespiti gerçekleştiriliyor. AZAD uygulamasıyla makine öğrenmesi ve yapay zeka imkanları kullanılarak “botnet”lere dahil olan köle bilgisayarların belirlenmesine yönelik çalışmalar yapılıyor.
Başta kritik kamu kurumları ile kritik altyapılar olmak üzere ülkenin internete açık kaynaklarına ait zafiyet taraması ve hizmet sürekliliğinin sağlanmasına yönelik izleme faaliyetleri ise KASIRGA Projesi ile sürdürülüyor.
KASIRGA ile entegre olarak çalışan ve iç insan kaynağıyla geliştirilen ATMACA Projesi ile toplamda 16 milyon IP adresinin her biri için sistemli olarak yapılan denetimlerle zafiyete ilişkin riskler proaktif biçimde engelleniyor.
YERLİ VE ULUSAL KULE YAZILIMIYLA DAHA SÜRATLİ MÜDAHALE
Bilgilerin uzman analistler tarafınca daha verimli yönetilmesi ve tespit edilen siber güvenlik eksikliklerine ait ayrıntıların ilgili taraflara daha süratli ulaştırılması için yerli ve ulusal KULE yazılımı geliştirildi.
USOM nezdinde gerçekleştirilen siber güvelik faaliyetleri kapsamında kasım başına kadar 27 bin 408 ziyanlı irtibat tespit edildi, 8 bin 841 resmi siber güvenlik açığı yazısı gönderildi, 878 güvenlik bildirimi yapıldı.
KRİTİK ALTYAPILARA MUHAFAZA KALKANI
USOM, başta kritik altyapıların korunması olmak üzere, ülkenin siber güvenliğinin sağlanması için, ziyanlı yazılım tahlili, dijital kayıt inceleme, servis izleme, ziyanlı irtibat tespiti sızma testleri, alarm üretme, ihtar ve duyuru yayınlama faaliyetlerini kesintisiz sürdürüyor.
BTK bünyesinde suram çalışması tamamlanan Siber Güvenlik Operasyon Merkezi ile USOM ve operatörler içindeki iş ve süreçlerin 7/24 kesintisiz olarak izlenebilmesi ve gerekmesi halinde aksiyonların vakit kaybetmeksizin alınmasına imkan sağlandı.
Siber Güvenlik Operasyon Merkezi faaliyetlerinin aktif ve verimli yürütülmesi emeliyle en yeni teknolojiler kullanılarak altyapı heyetim çalışmaları tamamlandı, farklı kaynaklardan gelen bilgiler konsolide edilerek görselleştirildi ve bu gayeyle izleme ekranları kuruldu.
En son teknolojiler kullanılarak oluşturulan Siber Güvenlik Operasyon Merkezi, Cumhurbaşkanı Recep Tayyip Erdoğan’ın teşrifiyle 10 Şubat 2020’de hizmete alınmıştı.
TEHDİT İSTİHBARATI EDİNİMİ, ÜRETİMİ VE PAYLAŞIMI
Siber tehdit istihbaratı edinimi, üretimi ve paylaşımı konusunda ulusal ve memleketler arası paydaşlarıyla uyumu sağlayan USOM, süratli tespit ve erken müdahale imkanlarıyla siber tehditlere karşı çabayı sürdürüyor.
İnternet aktörleri, memleketler arası kuruluşlar, isimli makamlar, araştırma merkezleri ve üniversiteler, özel dal üzere paydaşlarla uyum ortasında hareket eden USOM, hem de memleketler arası alanda ülkenin temas noktası olma bakılırsavini de ifa ediyor.
ULUSAL TAŞINABİLİR İHTAR SİSTEMİ
Afet, acil durumlar ile kamu tertibine, ulusal güvenliğe ve ulusal siber güvenliğe tehdit oluşturabilecek durumlarda kamuoyuna gerekli duyuruların yapılması, ikazların ve yönlendirmelerin en kısa müddette geniş kitlelere ulaştırılması hayati değer arz ediyor.
Bu emelle ilgili kamu kurum ve kuruluşlarının kendilerine verilen bakılırsav ve sorumluluklar çerçevesinde yapmaları gereken bildirimlerin coğrafik olarak belli bölgelerdeki şahıslara taşınabilir aygıtlar üzerinden iletilmesi dünya genelinde çoğunlukla tercih edilen yol olarak ortaya çıkıyor.
Türkiye’de de gerekli durumlarda kullanılmak üzere ulusal taşınabilir ihtar sisteminin kurulması ve işletilmesinde yarar mütalaa edilirken, mevzuyla ilgili teknik altyapı BTK ve işletmecilerce geliştirildi.
ELEKTRONİK HABERLEŞME GÜVENLİĞİ DÜZENLEMELERİ
Elektronik haberleşme kesiminde faaliyet gösteren işletmeciler tarafınca şebeke ve bilgi güvenliğinin sağlanmasına yönelik olarak alınması gereken önlemlerin tanımlandığı Elektronik Haberleşme Bölümünde Şebeke ve Bilgi Güvenliği Yönetmeliği kapsamında işletmeciler siber hücumlara karşı gerekli tedbirleri almak ve iş sürekliliği planlarını yapmakla yükümlü kılındı.
Sistemlerin yedekliğinin sağlanması, fizikî güvenlik ve işçi güvenilirliğine ait ayrıntılı kararlar de tanımlandı.
BTK tarafınca, bu düzenlemenin gereklerinin yerine getirilip getirilmediği son devirde artırılan planlı ve plansız kontrollerle denetim ediliyor.
KAYNAK: AA
2013-2014 Siber Güvenlik Aksiyon Planı kapsamında, Ulaştırma ve Altyapı Bakanlığı koordinesinde yürütülen Siber Güvenlik Heyeti kararlarıyla kurulan USOM, Telekomünikasyon Bağlantı Başkanlığının (TİB) kapatılması daha sonrası Ağustos 2016’da BTK Başkanlığına direkt bağlandı.
“Türkiye’nin siber kalesi” olarak nitelendirilen USOM, ülke genelinde siber güvenlik anlayışını geliştirmek, siber tehditleri önlemek gayesiyle alarm, ihtar ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale takımlarıyla olayın denetimini ele almak ve siber olaylara müdahalede ulusal uyumu sağlamak emeliyle faaliyetlerini sürdürüyor.
Türkiye, siber güvenlik alanında yürütülen bu çalışmalar kararı, Memleketler arası Telekomünikasyon Birliği Küresel Siber Güvenlik Endeksi’nde yükselişini sürdürüyor. Ülke, bu yıl yayımlanan son rapora nazaran, bundan evvelki rapor periyoduna kıyasla dünya genelinde 9 sıra yükselerek 11’inci sıraya, Avrupa’da ise 6’ncı sıraya çıktı.
USOM bünyesinde 4 ana program üzerinden yürütülen siber güvenlik faaliyetleri “kapasite inşası”, “hızlı tespit ve tedbire sistemlerinin geliştirilmesi”, “tehdit istihbaratı edinimi, üretimi ve paylaşımı” ile “kritik altyapıların korunması” başlıkları altında birfazlaca projeden oluşuyor.
SİBER YILDIZ MÜSABAKALARIYLA YETENEKLER KEŞFEDİLİYOR
BTK tarafınca Türkiye’deki teknolojiye yatkınlığı üst seviyede bulunan ergenlerdeki potansiyeli açığa çıkararak uzman gereksiniminin karşılanmasına yönelik düzenlenen “Siber Yıldız-Bayrağı Yakala (Capture the Flag)” yarışının üçüncüsü Aralık 2020’de gerçekleştirildi.
bu biçimdece siber güvenliğe meraklı ergenlerde farkındalık uyandırılarak, yetenekli uzmanların tespitine yönelik değerli adımlar atıldı.
FETİH SİBER TALİMHANE’DE ÖZEL EĞİTİMLER
Ülkenin muhtaçlığı olan siber güvenlik uzmanlarının tespiti ve yetiştirilmesine yönelik FETİH Siber Talimhane Projesi ile uygulamalı siber güvenlik eğitim laboratuvarı altyapısı çalışmaları USOM bünyesinde tamamlandı.
Fetih Siber Talimhane’de, “Siber Yıldız” müsabakalarında belli başarıyı yakalayan gençlere laboratuvar eğitimleri veriliyor. Kelam konusu eğitimler farklı kümelere yönelik olarak devam ediyor.
TATBİKATLARLA SİBER GÜVENLİK DUVARI GÜÇLENDİRİLDİ
Ulaştırma ve Altyapı Bakanlığı uyumunda 2011’den bu yana 5 ulusal ve 2 memleketler arası siber güvenlik tatbikatı gerçekleştirildi.
Son olarak, Bakanlık ile BTK iş birliğiyle düzenlenen Ulusal Siber Kalkan 2021 Tatbikatı, 12-13 Ekim’de Ankara’da yapıldı. Tatbikatta 36 kamu kurumundan 135 iştirakçi hazır bulundu.
SÜRATLİ TESPİT VE ERKEN MÜDAHALE SİSTEMLERİ
USOM bünyesinde yürütülen çalışmalar ve geliştirilen projelerle siber tehditlerin en süratli biçimde tespit edilerek alarm/uyarı üretme ve engellemeye yönelik teknolojik önlemlerin alınması amaçlanıyor.
Çalışmalar kapsamında, büsbütün kurumsal iç kaynaklarla geliştirilen AVCI, AZAD, KASIRGA, ATMACA ve KULE projeleri ulusal siber güvenliğine kıymetli katkılar sağladı.
AVCI uygulamasıyla ziyanlı yazılım bulaşmış sistemlerin ve komuta denetim merkezlerinin tespiti gerçekleştiriliyor. AZAD uygulamasıyla makine öğrenmesi ve yapay zeka imkanları kullanılarak “botnet”lere dahil olan köle bilgisayarların belirlenmesine yönelik çalışmalar yapılıyor.
Başta kritik kamu kurumları ile kritik altyapılar olmak üzere ülkenin internete açık kaynaklarına ait zafiyet taraması ve hizmet sürekliliğinin sağlanmasına yönelik izleme faaliyetleri ise KASIRGA Projesi ile sürdürülüyor.
KASIRGA ile entegre olarak çalışan ve iç insan kaynağıyla geliştirilen ATMACA Projesi ile toplamda 16 milyon IP adresinin her biri için sistemli olarak yapılan denetimlerle zafiyete ilişkin riskler proaktif biçimde engelleniyor.
YERLİ VE ULUSAL KULE YAZILIMIYLA DAHA SÜRATLİ MÜDAHALE
Bilgilerin uzman analistler tarafınca daha verimli yönetilmesi ve tespit edilen siber güvenlik eksikliklerine ait ayrıntıların ilgili taraflara daha süratli ulaştırılması için yerli ve ulusal KULE yazılımı geliştirildi.
USOM nezdinde gerçekleştirilen siber güvelik faaliyetleri kapsamında kasım başına kadar 27 bin 408 ziyanlı irtibat tespit edildi, 8 bin 841 resmi siber güvenlik açığı yazısı gönderildi, 878 güvenlik bildirimi yapıldı.
KRİTİK ALTYAPILARA MUHAFAZA KALKANI
USOM, başta kritik altyapıların korunması olmak üzere, ülkenin siber güvenliğinin sağlanması için, ziyanlı yazılım tahlili, dijital kayıt inceleme, servis izleme, ziyanlı irtibat tespiti sızma testleri, alarm üretme, ihtar ve duyuru yayınlama faaliyetlerini kesintisiz sürdürüyor.
BTK bünyesinde suram çalışması tamamlanan Siber Güvenlik Operasyon Merkezi ile USOM ve operatörler içindeki iş ve süreçlerin 7/24 kesintisiz olarak izlenebilmesi ve gerekmesi halinde aksiyonların vakit kaybetmeksizin alınmasına imkan sağlandı.
Siber Güvenlik Operasyon Merkezi faaliyetlerinin aktif ve verimli yürütülmesi emeliyle en yeni teknolojiler kullanılarak altyapı heyetim çalışmaları tamamlandı, farklı kaynaklardan gelen bilgiler konsolide edilerek görselleştirildi ve bu gayeyle izleme ekranları kuruldu.
En son teknolojiler kullanılarak oluşturulan Siber Güvenlik Operasyon Merkezi, Cumhurbaşkanı Recep Tayyip Erdoğan’ın teşrifiyle 10 Şubat 2020’de hizmete alınmıştı.
TEHDİT İSTİHBARATI EDİNİMİ, ÜRETİMİ VE PAYLAŞIMI
Siber tehdit istihbaratı edinimi, üretimi ve paylaşımı konusunda ulusal ve memleketler arası paydaşlarıyla uyumu sağlayan USOM, süratli tespit ve erken müdahale imkanlarıyla siber tehditlere karşı çabayı sürdürüyor.
İnternet aktörleri, memleketler arası kuruluşlar, isimli makamlar, araştırma merkezleri ve üniversiteler, özel dal üzere paydaşlarla uyum ortasında hareket eden USOM, hem de memleketler arası alanda ülkenin temas noktası olma bakılırsavini de ifa ediyor.
ULUSAL TAŞINABİLİR İHTAR SİSTEMİ
Afet, acil durumlar ile kamu tertibine, ulusal güvenliğe ve ulusal siber güvenliğe tehdit oluşturabilecek durumlarda kamuoyuna gerekli duyuruların yapılması, ikazların ve yönlendirmelerin en kısa müddette geniş kitlelere ulaştırılması hayati değer arz ediyor.
Bu emelle ilgili kamu kurum ve kuruluşlarının kendilerine verilen bakılırsav ve sorumluluklar çerçevesinde yapmaları gereken bildirimlerin coğrafik olarak belli bölgelerdeki şahıslara taşınabilir aygıtlar üzerinden iletilmesi dünya genelinde çoğunlukla tercih edilen yol olarak ortaya çıkıyor.
Türkiye’de de gerekli durumlarda kullanılmak üzere ulusal taşınabilir ihtar sisteminin kurulması ve işletilmesinde yarar mütalaa edilirken, mevzuyla ilgili teknik altyapı BTK ve işletmecilerce geliştirildi.
ELEKTRONİK HABERLEŞME GÜVENLİĞİ DÜZENLEMELERİ
Elektronik haberleşme kesiminde faaliyet gösteren işletmeciler tarafınca şebeke ve bilgi güvenliğinin sağlanmasına yönelik olarak alınması gereken önlemlerin tanımlandığı Elektronik Haberleşme Bölümünde Şebeke ve Bilgi Güvenliği Yönetmeliği kapsamında işletmeciler siber hücumlara karşı gerekli tedbirleri almak ve iş sürekliliği planlarını yapmakla yükümlü kılındı.
Sistemlerin yedekliğinin sağlanması, fizikî güvenlik ve işçi güvenilirliğine ait ayrıntılı kararlar de tanımlandı.
BTK tarafınca, bu düzenlemenin gereklerinin yerine getirilip getirilmediği son devirde artırılan planlı ve plansız kontrollerle denetim ediliyor.
KAYNAK: AA