SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI KONFERANS SONUÇ BİLDİRGESİ

Transkript

1 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI KONFERANS SONUÇ BİLDİRGESİ Gazi Üniversitesi Mühendislik Fakültesi Bilgisayar Mühendisliği Bölümü ve BlackBox Siber Müdahale Ekibinin ortaklaşa düzenlediği Sı ber Terörle Mücadele : Tehditler ve Önlemler Ulusal Konferansı Ocak 2016 tarihleri arasından Gazi Üniversitesi Mühendislik Fakültesi 15 Temmuz Şehit Mustafa AVCU Akademi Konferans Salonunda yapılmış ve başarıyla tamamlanmıştır. Konferansa 720 akademisyen, uzman, kamu görevlisi ve yöneticileri ile özel sektör kuruluşları ile sivil toplum örgütlerinin temsilcileri kayıt yaptırmış, yoğun hava muhalefetine rağmen yaklaşık 350 kişinin katılımıyla gerçekleştirilmiştir. Sn. Cumhurbaşkanımız Recep Tayyip ERDOĞAN ın, Terörle Mücadelede Milli Seferberlik ilan etmesinden sonra yapılmasına karar verilen bu etkinliğin amacı; elektronik ortamları kolaylıkla kullanan teröristlerin faaliyetlerini daha iyi anlamak, terör ve terörizmle daha iyi mücadele için yeni sistemler, çözümler, yol ve yöntemler geliştirmek, mücadele eden birim ve kurumlara yardımcı olabilecek yeni fikirler, mekanizmalar veya organizasyonlar önermek, bilgi birikimi ve yetenek arttırıcı çalışmaları desteklemek, erken uyarı sistemlerinin nasıl geliştirileceğini tartışmak, bu alanda yapılabilecekleri ortak akılla tespit etmek ve sonuç olarak ülkemizin terörle topyekün mücadelesine destek olmaktır. 1 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

2 13-15 Ocak 2017 tarihleri arasında yapılan etkinliğin ilk gününde, davetli konuşmacılar belirlenen konularda konuşmalarını yapmışlar, ikinci ve üçüncü gününde ise planlandığı gibi siber tehditler ve bu tehditlerle mücadele edilmesi için çözümler üzerine belirlenen eğitim programı icra edilmiştir. Siber Terörle Mücadele Ulusal Konferansı; bugüne kadar ülkemizin bekası için hayatını kaybeden tüm şehitlerimize saygı duruşu ve ardından İstiklal Marşımızın hepberaber okunmasıyla başlamıştır. Konferans açılış konuşmalarını, Gazi Üniversitesi Bilgisayar 1 Mühendisliği Bölüm Başkanı Prof. Dr. Şeref SAĞIROĞLU, BlackBox Siber Mücadele Takımı Lideri İsmail ERKEK, Havelsan Genel Müdürü Ahmet Hamdi ATALAY ve Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşar Yardımcısı Galip ZEREY yapmışlardır. Prof. Dr. Şeref SAĞIROĞLU açılış konuşmasında; terörün her türlüsüne ortak bir duruş sergilenmesi ve savaş yapılması gerekirken malesef bunun yapılamadığı veya yapılmadığı bir dönemde yaşadığımızı, bunun çok üzücü olduğunu, siber terör ve terörizmle etkin olarak mücadele edilmesine ve gelecekte karşılaşılabilecek problemlere ortak bakış ve akıl ile çözümler geliştirilmesine katkılar sağlaması amacıyla bu etkinliği düzenlediklerini, daha terminolojisi bile ortak olmayan bir konuda ortak mücadele etmenin de aslonda güç olduğu bir dünyada, öncelikle ortak kavramların ve terimlerin geliştirilmesi gerektiğini, bunları yapmadan siber terörle ortak ve etkin mücadele etmenin mümkün olamayacağını vurgulamıştır. Ülkemizin ulusal siber güvenlik strateji ve eylem planlarında ortak terminoloji oluşturulması için maddeler olmasına karşın, siber, siber saldırı, siber savaş, siber terör, siber terörizm gibi terimlerin TDK sitesinde henüz bulunmadığını belirtilmiştir. Bu konferansın düzenlenmesinde, ana motivasyonun Sn. Cumhurbaşkanımızın, Terörle Topyekün Mücadele Edilmesi İçin Seferberlik ilan etmesinin çok etkili olduğunu, bu mücadeleyi desteklemek için bu etkinliği düzenlediklerini belirten Sağıroğlu, bu etkinliğe destek veren Gazi Üniversitesi Rektörlüğü, Mühendislik Fakültesi Dekanlığı, ISACA Ankara Derneği, Ahmet Yesevi Üniversitesi, Geleceği Önemseyenler Derneği, Bilgi Güvenliği Derneği, Türk Bilim Araştırma Vakfı, Siber Süvenlik Teknolojileri Derneği, RAKUN, NetDataSoft, CyberMag 2 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

3 ve GÜ Siber Güvenlik Öğrenci Topluluğuna ve işbirliği yaptıkları BlackBox Mücadele ekibine, Konferans Düzenleme Kuruluna ve Davetli Konuşmacılara katılım ve destekleri için teşekkür etmiş, bu tür etkinliklere her zaman destek veren Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşar Yardımcısı Sn. Galip ZEREY e ve HAVELSAN Genel Müdürü Sn. Ahmet Hamdi ATALAY a katılım ve katkıları için özel olarak teşekkür etmiştir. Son olarak ise; siber terörün farklı boyutlarının ele alındığı bu ilk etkinliğin, ülkemizin terör belasından kurtulmasına katkı sağlaması ve bundan sonra yapılacak olan çalışmalara ışık tutmasını temenni ederek konuşmasını tamamlamıştır. BlackBox Siber Mücahale Ekip Lideri Sn. İsmail ERKEK ise yaptığı konuşmasında; bu alana yıllardır gönül vermiş arkadaşlardan oluşan ve gönüllü olarak faaliyet gösteren bir ekip olduklarını, 3 gün sürecek olan konferansın son 2 gününde Blackbox Siber Mücadele Ekibi olarak siber güvenlik eğitimleri vereceklerini, bu konferansın ülkemizde siber terörle mücadelede katkı sağlamasını ümit ettiklerini belirtmiş, Gazi Üniversitesi Bilgisayar Mühendisliği Bölümü Başkanlığına ülkemizin ihtiyaç duyduğu bir alana katkı sunma fırsatı verdikleri için teşekkür etmiş ve başarılı bir etkinlik olması temennisiyle konuşmasını bitirmiştir. Havelsan Genel Müdürü Sn. Ahmet Hamdi ATALAY ise yaptığı konuşmasında, ülkemize yönelik siber tehditlerin her geçen gün arttığını, saldırı yapan ülkeler arasında ilk 10 ülke arasında olduğumuzu, aslında bunun sebebinin ise farkındalığımızın düşük olmasından dolayı ülkemizde köle bilgisayarları kullanan saldırganların başka ülkelere saldırı yapmalarından kaynaklandığını bu yüzdeliğin gerçekçi olmadığını belirtmiştir. Bilgi Güvenliği Derneği (BGD) YK Başkanlığı görevini de yürüten Atalay, BGD olarak ülkemizde 10 yıldır siber güvenlik farkındalığını arttırmak için ulusal ve uluslararası etkinlikler gerçekleştirdiklerini, projeler yürüttüklerini, strateji dokümanlarına katkılar sağladıklarını, seminer verdiklerini, dokümanlar ve raporlar ürettiklerini, ülkemizde bu alanın geliştirilmesine katkı sağladıklarını vurgulamıştır. Siber Terör ve Terörizm kelimelerini ilk kez duyduğunu da belirten Atalay, bu alanda farkındalık oluşturmak için bu etkinliğin çok önemli olduğunu, siber saldırılara karşı etkin mücadele etmenin olunun milli ve yerli ürün geliştirmeden ve kullanmadan geçtiğini, yüksek bilgi birikimine ve üstün yetenekle sahip uzmanlara ihtiyaç duyulduğunu ve bunun yolunun ise her yıl yaptıkları 3 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

4 etkinlikte ( olduğu gibi üniversite-sektör-kurum-stk işbirliğiyle sürdürülebilir siber güvenlik ekosistemleri oluşturmaktan geçtiğini, bu alana katkı sağlayan sektörlerin desteklenmesiyle bunun sağlanabileceğini belirtmiştir. Havelsan olarak, siber güvenlik konusuna önemli yatırımlar yaptıklarını, siber operasyon merkezi kurduklarını, 20 ye yakın çözüm geliştirdiklerini, bu çözümlerin hiç birinin devlet destekli olmadığını vurgulayan Atalay, eğer devlet destek olursa yerli ve milli çözümlerin daha çok geliştirilebileceğini, siber güvenlik ekonomisi oluşturulması ve bundan ülkemizin daha fazla faydalanılacağını belirtmiş ve başarılı bir etkinlik olmasını temenni etmiştir. Ulaştırma Denizcilik ve Haberleşme Bakanlığı Müsteşar Yardımcısı Sn. Galip ZEREY ise internet ortamında yer alan tehditlerin sürekli arttığını, ülkelerin siber saldırılara karşı etkin olarak mücadele etmeye çalıştıklarını, ülkemizde siber güvenlik konusunda sorumlu olan bakanlığın UDHB olduğunu ve bakanlık olarak ülke siber güvenliğinin sağlanmasına yönelik olarak ihtiyaç duyulan her alanda hızlı çözümler geliştirmeye çalıştıklarını, ve Ulusal Siber Güvenlik Strateji ve Eylem Planlarını oluşturduklarını, koordinasyonunu yürüttüklerini, eylem planlarının takipçisi olduklarını, önlemler aldıklarını farklı yeni çalışmaların yapılmakta olduğunu vurgulamıştır. Ulusal siber olaylara müdahale (USOM) merkezinin, ülkemize karşı yapılan saldırıları ve tehditleri yakından takip ederek önlemler aldığını, çalışmaları gidip yerinde izlediklerini, ulusal kapasitenin artırılmasına yönelik çalışmaların kararlılıkla yürütüldüğünü, ülkemizde ihtiyaç duyulan siber güvenlik uzmanı ihtiyacını karşılamak, kabiliyet ve yetenekleri arttırmak için çözümler üzerinde çalıştıklarını belirtmiştir. Ülkemizde terörle etkin mücadele edildiği kadar siber terörle de mücadele edildiğini, bunun için strateji ve eylem planları kapsamında çalışmaları sürdürdüklerini, Gazi Üniversitesinde yapılan bu etkinliğin, karşılaşılabilecek riskleri belirleme ve yeni çözümler geliştirmeye katkı sağlamasını, bu etkinliğin sonucunda elde edilecek çıktılardan faydalanılacağını ifade edip, başarılı bir etkinlik olmasını temenni etmiştir. Açılış konuşmalarının ardından davetli konuşmacı oturumlarına geçilmiştir. Konferans kapsamında davet edilen konuşmacıların sunum özetleri aşağıda kısaca özetlenmiştir. Gazi Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı olan Prof. Dr. Şeref 4 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

5 SAĞIROĞLU Siber Terörle Mücadele: Tehditler ve Önlemler konulu konuşmasında; dünyada siber saldırılar konusunda karşılaşılan tehdit ve tehlikeleri öncelikle özetlemiş, siber terörle mücadelenin boyutunu aktarmış, ülkelerin ulusal çıkarlarına göre siber terörü dolaylı olarak malesef desteklediklerini belirtmiş, dünyada siber teröre ve terörizme karşı ortak mücadele edilmesi için ortak bir tanımı olmadığını bildirmiştir. Ülkemizde de tanım sıkıntısı olduğunu belirten Sağıroğlu, Türk Dil Kurumunun, ilgili alanda ortak bir dil oluşturulmasına katkı vermesi gerektiğini; siber terör ve terörizmle etkin mücadele edilmesinde üniversitelerde yapılan çalışmaların çok önemli olduğunu; terör ve terörizmle ilgili ülkemiz üniversitelerinde bugüne kadar 484 tez yapılmış iken siber terör ile ilgili tez sayısının çok olmadığını, içerisinde siber terör, siber terörizm, siber suç kelimeleri geçen toplam 11 bildiri, 90 makale, 16 kitap ve 18 tez üretildiğini, içerisinde siber güvenlik, siber savaş, siber savunma kelimeleri geçen akademik çalışmalara bakıldığında, 39 bildiri, 31 makale, 4 kitap, 18 tez olduğunu fakat içerisinde siber terörle mücadele geçen hiç bir çalışmanın malesef bulunmadığını; bu veriler ışığında, siber terör ve terörizmle etkin mücadele edilecek bilgi birikiminin yeterli seviyede bulunmadığını; siber terörün boyutu dikkate alınarak yeni çalışmalar yapılmasının zorunlu olduğunu belirtmiştir. Prof. Sağıroğlu; yaşananlara ve dünyanın geldiği noktaya baktığımızda bunun artık ortak bir problem olduğunu ve hep beraber çözülebileceğini; ulusal ve uluslararası işbirliğinin şart ve yapılacak çok iş olduğunu; disiplinlerarası çalışmaların yapılması gerektiğini; yeni çözümlere ihtiyaç duyulduğunu; etkin mücadele için daha fazla yetişmiş insan kaynağına, yeni yeteneklere ve birlikte çalışılabilecek yapılara ihtiyaç duyulduğunu; kendi çözümlerimizi geliştirmemiz gerektiğini; farkındalık arttırıcı ve sürdürülebilir yapılar oluşturulması ve siber ekositemin kurulmasına ihtiyaç duyulduğunu; akademisyenlerin bu konuya daha çok yönelmeleri ve yeni çalışmalar yapması gerektiğini; açık bilgi paylaşım platformlarının oluşturulmasını beklediklerini; FATİH projesinde bu konuya daha fazla yer verilerek gençlerin dikkatinin çekilmesi ve farkındalıklarının artırılmasına ihtiyaç olduğunu; ve ücretsiz olarak internet servis sağlayıcıları tarafından verilen Güvenli İnternet Hizmetinden kullanıcıların faydalanması gerektiğini belirtmiştir. Konuşmasının sonunda somut önerilerde de bulunan Sağıroğlu; mücadele için uzman sayısını arttırmak için YÖK Burs Programı ve BTK Siber Yıldız Yarışması gibi destekler ile üniversitelerde program sayısı, çeşitliliği ve akademik çalışmaların sayısının artırılması; nitelikli çalışmaların yapılması için araştırma ve test 5 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

6 merkezleri kurulması; yapılan saldırıları analiz etmek ve karşı koymak için yetenek ve kapasite geliştirici önlemler alınması; kişiler, kurumlar ve uluslararası işbirliklerini geliştirmek için yeni modeller geliştirilmesi; geçen yıl hazırlanan Siber Suçlarla Mücadele Stratejisi ve Eylem Planı taslak çalışmanın hayata geçirilmesi için gerekli adımın atılması; Havelsan, STM, Bilgem, Netaş, Labris, NetDataSoft, Barikat, Biznet gibi bilgi ve siber güvenliğe yatırım yapan şirketlerimizin sayısının artması ve sürdürülebilir siber güvenlik ekosisteminin büyütülmesi için verilen teşviklerin önceliklendirilmesi; kamusektör-üniversite işbirliklerininin artırılması için ortak çalışma ve test laboratuvarlarının açılması; zeki insanların bu alanda çalışmasının özendirilmesi için burs programları açılması; siber güvenlik belgesi olan kurum sayıları, sızma testleri ve denetimlerin artırılması; ihlaleler konusunda kamuoyunun bilgilendirilmesi; farkındalığı arttırmak ve zayıf halkaları güçlendirmek için odaklı toplantıların yapılması; yerli, milli fakat uluslarası boyutta ürünlerin geliştirilmesi ve bunun ekonomisininde oluşturulacağı sürdürülebilir yapılar kurulması gerektiğini; sadece bugünü değil yarınları da düşünerek daha kapsamlı, daha titiz, yapay zekalı çözümler içeren çalışmalara ağırlık verilerek siber güvenliğimizi geliştiririci önlemler alınması; terörle olduğu gibi siber terörle de topyekün mücadele edilmesi gerektiğini ve seferberliği desteklediklerini belirterek konuşmasını tamamlamıştır. Prof. Dr. Türksel Kaya BENSGHIR Siber Terörizmle Mücadele Stratejileri-Stratejik Bakış başlıklı konuşmasında, siber terör, siber terörizm, siber alan, siber uzay-sanal alan, siber terörist kavramlarını açıklayarak, sırasıyla; siber terör saldırılarının nedenleri, siber terör türleri, siber terör yetenek türleri, siber saldırıların sonuçları, fiziksel dünya ve siber dünyayı biçimlendiren olgular, siber terörle mücadele stratejileri ve önlemleri üzerinde durmuştur. Bensghir konuşmasında, Dünya Ekonomi Formu WEF- Küresel Riskler 2017 Raporundan söz ederek, raporda belirtilen dünyada ilk beşte yer alan riskler arasında, büyük çaplı terör saldırıları ve veri sızdırma/hırsızlığına yer verildiğine vurgu yaparak, ülkemizde akademik etkinlik olarak ilk defa gerçekleştirilen Siber Terörle Mücadele Konferansının ülkemizde önemli bir konuyu tartışmaya açtığını belirtmiştir. Siber terörün dolaylı ve doğrudan maliyet etkileri olarak, gelir kaybı, sigorta masrafları, adli tıp maliyetleri, fikri mülkiyet kaybı ve acil durumlarda kritik iletişimin kaybedilmesi, güven ve itibar kaybı, kamusal imajı lekeleme, yurtiçi ve yurtdışında ilişkilere zarar 6 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

7 verme, gelecekteki müşteri gelirlerinin kaybedilmesi, hükümete ve bilişim endüstrisine güven kaybı yaşanabileceğini vurgulamıştır. Siber terörle mücadelede uygun stratejileri geliştirebilmek için öncelikle fiziksel dünya ve siber dünyayı biçimlendiren olguları ve bunların farklıklarını anlamak gerektiğine dikkat çekmiştir. Son olarak, günümüzde siber terörle mücadelede pasif ve aktif savunma stratejilerinin uygulandığını ve ülkelerin bu alanda ulusal stratejilerini Önleme, Olay yönetimi ve Sonuç yönetimi olarak Üç Aşamalı Savunma Modeli kullanarak geliştirdiklerini; Önlemede; Bir saldırı başlamadan nasıl durdurulabilir? ve Ataklar başarıya ulaşmadan karşı atak nasıl oluşturulabilir? sorularına cevap arandığını, Olay Yönetiminde; saldırıyı azaltmak, hasar sınırlamak için Saldırı sırasında savunmaya nasıl hazırlanıp savunma yaparız?, Saldırıyı kaybetmeden nasıl yenebiliriz?, Zararı nasıl belirleyebiliriz? ve Zararı nasıl sınırlayabiliriz? ve son olarak Sonuç Yönetiminde ise; Saldırıdan sonra ne yapılmalı? gibi sorulara cevap verilmesi gerektiğini aktarmıştır. Türkiye Ulusal Siber Güvenlik Stratejisinin pasif savunma odaklı olduğunu değerlendirmiş ve ulusal siber güvenlik stratejimizde aktif savunmaya da yer verilmesinin önemini vurgulamıştır. Son olarak, doğası gereği dinamik karmaşık ve kaotik olan siber alanın güvenliğini sağlamak için geliştirilecek siber güvenlik stratejik planın sadece durumu fotoğraflayan SWOT analizi gibi tekniklerle yetinilerek hazırlanmasının yanlış olacağını, siber terör ve siber güvenlikle mücadelede izlenecek stratejilere daha stratejik bakış açısı ile yaklaşılması gerektiğini belirterek, siber terörle mücadelede izlenebilecek bir stratejik çerçeve önermiştir. Bensghir, bu bağlamda, devletlerin, kurumların ve bireylerin siber terör tehditleriyle mücadelede, stratejiler ortaya koyarken stratejik düşünme ve öğrenme yaklaşımını benimsemelerini ve bunun da ancak sistem dinamikleri yaklaşımı ile stratejik düşünme ve öğrenme yeteneklerini geliştirmeyle sağlanabileceğini vurgulamıştır. Konferans II. Başkanı Dr. Uraz YAVANOĞLU yaptığı Siber Ortam ve Terörizm konulu konuşmasında; internette oluşan zaafiyetlerin kimler tarafından oluşturulduğu ve suçluların kimler olduğu ile ilgili çok ilginç bir sunum yapmıştır. Farklı bakış açılarıyla elektronik ortamlarda meydana gelen tehdit ve tehlikelerin neler olduğu ve bunları kimlerin oluşturduğu, suçluların kimler olduğunu sunum boyunca farklı bir bakış açısıyla bulmaya çalışmıştır. Tehditleri önlemeye yönelik olarak farkındalığın önemini vurgulamış ve farklı uygulamalar ve örnekler vererek farkındalığın davranışa dönüşmesi için 7 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

8 yapılması gerekenleri açıklamış, bilinçsiz kullanıcıların siber teroristler kadar tehlikeli olabileceğine vurgu yapmıştır. NetDataSoft Genel Müdürü Sn. Yusuf Tulgar, "Siber Teröristlere Karşı, Kurumlar Nasıl Korunmalıdır?" başlıklı konuşmasında; kurumları siber saldırılara ve teröristlere karşı koruyabilmek için kurum içi ve dışı bilgi sızdırmayı önlemek amacıyla tüm uygulamaların kullandıkları portların izlenmesini; veri trafiğinin gerekirse engellenmesini; kurum bilgi sistemleri üzerinde gerçekleşen tüm bilgi akışı faaliyetleri izlenerek merkezi olarak loglanmasını; kurumsal ağa dahil olan tüm cihazların merkezi olarak yetkilendirilmesini ve yetkilendirilmeyen cihazların kurum ağına erişimlerinin engellenmesini; kurum içerisindeki tüm verilerin %100 kurumda (kurum içi, ülke içerisinde) kalması, verilere tüm erişimlerin yetkilere bağlanması ve yetkisiz kişilerin başkalarının verilerine erişimlerinin engellenmesi gerektiğini; kurum sistem logların toplanmasını ve mutlaka analiz edilmesi; tüm kurum verilerinin kriptolanarak saklanması ve sadece ilgilisinin erişimine izin verilmesi; ve proaktif yaklaşıma dayalı güvenlik politikaları ile sistemlerin korunması gerektiğini belirtmiştir. Ülkemize geliştirilen yerli ürünlerin olduğunu, bu ürünlerin dünya markası yapılması için desteklenmesi gerektiğini ve son olarak; ülkelerin en değerli varlıklarının, kurum ve kuruluşların bilgi varlıkları olduğunu, bu varlıkların korunmasının milli bir görev olduğunu, bunun yolunun ise yerli ürünlerin üretilmesi, kullanılması ve uluslararası markaya dönüştürülmesinden geçtiğini vurgulamıştır. STM Büyük Veri ve Siber Güvenlik Ar-Ge Grup Yöneticisi Dr. Umut Demirezen, Siber Terörizmin Önlenmesinde Zeki Yöntemlerin Kullanılması konulu ilgiyle izlenilen konuşmasında; son dönemde siber tehditlerin tespitinde ve zararlı yazılımların geliştirilmesinde yapay zeka yaklaşımlarının sıkça kullanılmaya başlandığını, mevcut zararlı yazılımlardan yeni zararlı yazılım geliştirmenin veya üretmenin kolaylaştığını, zararlı yazılımların tespitinin güçleştiğini, bunları tespit etmek için yeni zeki yaklaşımlara ihtiyaç duyulduğunu belirtmiştir. Yeni nesil zararlı yazılımların veya kod parçalarının ancak yenik teknik ve teknolojiler geliştirilerek tespit edilebileceğini, dünya literatüründen ve kendi geliştirdiği yaklaşımlardan örnekler vererek açıklamıştır. Önerdiği yaklaşımda, zararlı içeriklerin veya makine kodlarının incelenerek iki boyutlu hale getirilerek analiz edilmesi ile tespitlerin yapılabildiğini ve bu zararlı yazılımların gelecek varyasyonlarının 8 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

9 erken tespit edilebileceğini örneklerle göstermiştir. Ülkemizde bu konularda yapılan çalışmaların malesef yeterli seviyede olmadığını, siber terör etkinliklerinde çokça kullanılan zararlı yazılımların tespitinde bu ve buna benzer yeni yaklaşımların geliştirilmesine ve ürünleştirilmesine ihtiyaç duyulduğunu belirtmiştir. ISACA Ankara Chapter Araştırma Direktörü Dr. Ahmet EFE yaptığı Siber Teröre Karşı Siber Güvenlik : COBIT-5 ve CSX konulu konuşmada; COBIT-5 ve Cyber Security Nexus (CSX) konularında, bu standardın içerikleri hakkında açıklamalarda bulunmuştur. Ülkelerin siber terörle mücadele ederken takip ettikleri hukuki süreçlerin neler olduklarını, bir ülkenin veya o ülke siber saldırı veya terör örgütlerinin diğer bir ülkeye saldırdığında diğer ülkenin karşı saldırı yapma veya karşılık verme konusundaki hukuki haklarının neler olduğunu özetlemiştir. Siber Güvenlik Uzmanı Sn. Yılmaz VURAL ise siber terör ve mahremiyet konularına değinmiş; zafiyetler ve zayıflıklara bağlı olarak mahremiyete yönelik yapılan saldırıların, veri sahiplerini (bireyler, aileler, kurumlar, ülkeler vb.) doğrudan hedef aldığını, artan saldırılar, yetersiz önlemler, veri sahiplerinin endişeleri, ihlallerin kişilere, kurumlara ve ülkelere verdiği zararın yüksek olduğunu, bugün dikkate alınmayan mahremiyet ihlallerinin gelecekte ise daha büyük ihllaller oluşturacağını örnekler vererek anlatmıştır. Terör örgütleri tarafından ülkemizin mahremiyetine yönelik son zamanlarda yapılan saldırıların, birliğimizi tehdit edecek boyutlara geldiğini, ülkemizde kaos ortamı oluşturmayı hedeflediklerini, veri mahremiyeti konusunda yapılan saldırıların üstesinden gelebilmek için mahremiyet koruyucu önlemlerin zamanında ve etkin olarak alınması gerektiğini belirtmiştir. Sibernet Genel Müdürü ve ISACA Ankara Chapter Başkanı Sn. Kerem Ersoy, Siber Terörle Mücadele Modelleri Nelerdir? konulu konuşmasında, basit bir kod parçasından başlayarak siber saldırı ve savaş tarihini özetlemiş ve etkin mücadele için bir siber istihbarat analiz merkezi önerisinde bulunmuştur. Bu yapı içerisinde; veri işleme uzmanları, ulusal ve uluslararası paydaşlar, paydaşlar arası iletişim, USOM-SOME işbirliği, istihbarat, akademi ve iş dünyası birliktelikleri, ile bal küplerinden gelen bilgilerin değerlendirilmesi gibi işlemlerin yapılması gerektiği belirtilmiştir. 9 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

10 BlackBox Müdahale Takımı Lideri Sn. İsmail ERKEK Siber Terörle Siber Müdahale Ekipleri Nasıl Mücadele Etmelidir? konulu konuşmasında; siber terörle mücade etmenin yolu siber teröristlerin bulunduğu ortamları bilme, oluşturdukları tehlikelerin farkında olma, yaptıkları ihlalleri veya saldırıları önleme ve bazı durumlarda da olmadan önlem almadan geçtiğini belirtmiştir. Erkek konuşmasında, ülkemizde bu alanda çalışan müdahale takımları bulunduğunu; ülke birliğinine, bütünlüğüne ve çıkarlarına karşı yapılan herhangi bir saldırıda bu takımların karşı saldırılar yaparak ülke savunmasına katkılar sağladıklarını, giderek artan bu saldırıları karşı koyabilmek için daha çok ekibe ihtiyaç olduğunu vurgulamıştır. Doç. Dr. Hasan Şakir BİLGE ise yaptığı Siber Terörle Mücadelede Gömülü Sistemler konulu sunumunda, siber terörle mücadelede kullanılmak üzere gömülü sistem tasarımı yaklaşımlarını ele almış, donanım olarak FPGA, GPU, CUDA, çok çekirdekli işlemciler, ASIC, TCAM gibi yapılar ile bu donanımların her birinin kendine göre üstünlüklerini ve kısıtlarını açıklamış, özel bir durum olarak ağ saldırı tespit sistemlerinde örüntü eşleştirme, dizge eşleştirme, çok amaçlı paket sınıflandırma, düzenli ifade gibi fonksiyonların kullanımı ve saldırıların gerçekleştirilmesi için yazılım ortamların kullanıldığı vurgulamıştır. Artan işlem gereksinimleri ve yazılım uygulamaları arasındaki büyüyen boşluğun sorun oluşturduğunu bu kısıtların giderilmesi ve güvenli ağ altyapısı için donanım uygulama tekniklerinin kullanmakta olduğunu ve gerçek zamanlı uygulamalar gerçekleştirilebileceğini belirtmiştir. Siber terörle mücadelede kullanılabilecek olan gerçek zamanlı çözümlerde, paralel çalışma üstünlüğünden dolayı donanım tabanlı uygulamalara eğilim gösterilmesi ve alternatif olarak yeniden yapılandırılabilir donanımların (FPGA) kullanılması gerektiğini vurgulamıştır. Siber Süvenlik Teknolojileri Derneği Başkanı Sn. Vahap EREN, Türk Korsan Gruplarının Siber Terörizmle Mücadelede Etkileri konulu konuşmasında, ülkemizin tehdit altında olduğunu, mücadele için yeraltı sanal dünya (underground) da olmamız gerektiğini ve saldırganlara karşı mücadele etmemiz gerektiğini, en önemli saldırıların Rus saldırganlardan ülkemize yapıldığını, bunlardan korunmanın yolunun ise yeraltı sanal dünyada bu saldırganlarla mücadele edilmesinden geçtiğini belirtmiştir. 10 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

11 Sn. Halim ALTINIŞIK Hibrit Savaşlar ve Siber Saldırılar konulu konuşmasında; savaşan tarafların birbirlerine karşı düzenli kuvvetlerin yanında çoğu durumlarda gayri nizami (düzenli olmayan) kuvvetleri de kullandıklarını, aldatma ve sürpriz etkisi yaratacak yeni taktikler uyguladıklarını, henüz bilinmeyen silahlara ve yöntemlere başvurduklarını, siber dünyada üstünlüğün en iyi korsanlarla, hassas ve güdümlü silahlarla, insansız hava araçları ve bilgi teknolojilerine ve üstünlüğüne sahip taraflarda olduğunu vurgulamıştır. Hibrit savaş döneminde yaşadığımızı, savaşanların her türlü şiddet ve suç eylemiyle beraber, medya ve bilgi akışını da silah olarak kullandıkları bir dönemde olduğumuzu, tarafların birbirleriyle sadece sahada çatışmadığını, sanal ortamda da savaşın sürdüğünü, kalpleri ve zihinleri kazanma savaşı veya kitleleri yıldırma yönünde çaba harcadıkları, manevi güç ve zafer elde etmek için mücadele verdiklerini, algıları yönetme eğiliminde olduklarını belirtmiştir. Devletlerin hibrit savaş ve terörle mücadele edebilmeleri için yaşanan örnekler üzerinden alınması gereken derslerden de yola çıkarak, savunma stratejileri geliştirme yanında kuramsal ve kurumsal olarak çalışmalar yapılması gerektiğini vurgulamıştır. Konferansın ikinci gününde ise; eğitim için kayıt yaptıran ve düzenleme komitesi tarafından seçilen 92 katılımcıya siber tehditler ve önlemler üzerine eğitimler verilmiştir. Konferans kapsamında; Pasif Keşif Teknikleri, Aktif Keşif ve Ağ/Port Tarama Teknikleri, Ağ Sızma Teknikleri, SCADA Güvenliği, Hizmet Aksatma/Engelleme Saldırıları, Sosyal Mühendislik Saldırı Teknikleri ve Örnekleri, Kablosuz Ağlarda Sızma Testi, Web Sızma Testleri, Python ile Pentest Tool Geliştirme gibi konularda teorik ve uygulamalı eğitimler verilmiştir. Konferansta sunulan, tartışılan, oturumlara katılan dinleyicilerin görüşleri ve paylaşılan bilgiler doğrultusunda elde edilen Konferans Sonuç Bildirgesi çıktıları aşağıda maddeler halinde verilmiştir. 1. Sn. Cumhurbaşkanımızın, terörle etkin mücadele edilmesi için seferberlik ilan etmesi ve toplumun tüm kesimlerini mücadeleye çağırmasının çok yerinde bir karar olduğu, toplumun tüm kesimlerinin buna destek vermesi ile sadece siber 11 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

12 terörle değil terörün hertürlüsüyle daha etkili mücadele edilebileceği ve zafere ulaşılabileceği, 2. Ülkemizde siber terör ve terörizmle mücadele için yapılan bu ilk akademik etkinliğin, temel problemlerin çözümlenmesine katkılar sağlayacağı değerlendirilse de siber terörün boyutu ve kapsamı düşünüldüğünde; suç, ceza, hukuk, algı ve olay yönetimi, istihbarat, siber terör ekonomisi, siber terör örgütleri ve arkasındaki güçler, motivasyon kaynakları, uluslararası işbirliği, kullanılan yöntemler, mücadele metotları gibi hususların da detaylı ele alındığı daha kapsamlı ve odaklı konferanslarda tartışılıp, karşılaşılan ve karşılaşılabilecek problemlere daha etkin çözümler aranmasının faydalı olacağı, alt maddelerde belirtilen hususların özellikle karar vericilerin bir araya gelerek ortak çözüm geliştirmelerinin daha yerinde ve etkili olacağı; - strateji ve eylem planlarında genel olarak pasif yaklaşım temelli planlar yapılmış, aktif veya proaktif yaklaşımlardan söz edilmemiş ise de pasif yaklaşımların, aktif ve proaktif yaklaşımlarla desteklenmesi, - eylem planlarında da belirtildiği gibi siber güvenlik ekosistemi oluşturma çabalarına ilaveten terör ve suçlarla mücadele için siber terör ve suçla mücadele ekosistemi oluşturulması, - büyük çaplı terör saldırıları ve veri sızdırma/hırsızlığı konusu uluslararası çözüm bulunması gereken bir problem olup bununla mücadele için ortak yolların geliştirilmesi, - siber terör kişilere, toplumlara, uluslara veya dünyaya dolaylı ve doğrudan zarar verdiği ve kayıplar oluşturduğu farkında olunarak önlemler alınması, - gelecekte yapılabilecek saldırıların veya siber terör eylemlerin altyapıların bugünden kurgulandığının farkında olunarak çözümler geliştirilmeli, - can ve mal kayıplarına yol açan terör eylemlerin altyapılarının siber ortamların kullanılarak teröristlerce desteklendiğinin unutulmadan çözümlerin geliştirilmesi, - Siber saldırıların ülkelerin seçim sonuçlarını bile etkilediği bir dönemde, güven ve itibar kaybı, kamusal imaja lekeleme, yurtiçi ve yurtdışı ilişkilere zarar verme, ekonomik kriz, hükümetlere, kurumlara ve devlete güvensizlik gibi olumsuzluklar oluşturduğu bilinciyle çözüm üretilmesi, 12 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

13 - siber terörle etkin mücadele etmek ve etkili sonuç almak için olay öncesi, olay zamanı ve olay sonrası aşamalarının tamamında etkin olunmalı, buna yönelik çalışmalar yapılmalı ve çözümler üretilmeli, ve - siber terör tehditleriyle mücadelede etkin stratejiler geliştirmek için sistem dinamikleri ve stratejik düşünme ve öğrenme yaklaşımlarıyla yeteneklerin geliştirilmesimeyle sağlanabileceği - doğası gereği dinamik, karmaşık ve kaotik olan siber alanın güvenliğini sağlamak için geliştirilecek siber terör stratejisi ve eylem planları sadece durumu fotoğraflayan SWOT analizi gibi tekniklerle yetinilerek hazırlanılmamalı, mücadelede izlenecek stratejilere daha büyük bir bakış açısı ile devletlerin, kurumların ve bireylerin siber terör tehditleriyle mücadelede, stratejiler geliştirirken stratejik düşünme ve öğrenme yaklaşımı kullanılmalı, etkin bir çözüm için sistem dinamikleri yaklaşımı ile stratejik düşünme ve öğrenme yeteneklerinin geliştirmesi gibi hususlar unutulmadan stratejiler, politikalar, yapılanmalar ve çözümler geliştirilerek, etkin mücadele yapılabileceği unutulmamalı 3. Bu alanda yapılacak mücadelede; fikir, ürün, teknik, teknoloji, uygulama veya yetenek geliştirme, mevcut saldırıları, tehdit ve tehlikeleri belirleme ve analiz etme kabiliyet ve kapasitesine sahip olmanın önemli olduğu ve buna yönelik çalışmalar, çalıştaylar, seminerler, odak toplantılar yapılması, teşvik veya destek verilmesinin daha etkin mücadeleye katkı sağlayacağı, 4. Siber saldırı, siber suç, siber terör, siber savunma, siber terörizm, siber casusluk, siber savaş, siber olay, siber ekonomi, siber silah, siber korsan, vb kavramların artık yaşantımızın birer parçası haline geldiği günümüzde, öncelikle bu kavramların doğru anlaşılması ve terim birliğinin sağlanması gerekmektedir. Bu tanımlamaların sağlıklı olarak yapılamamasından dolayı da siber saldırı, siber terör, siber savaş ve siber terörizm tanım ve terminolojilerinin karıştırıldığı, aynı şeylerin konuşulup tartışılması ve anlaşılması, sorunlara ortak çözümlerin bulunması, doğru fikirlerin ortaya konulması ve sonuçta doğru kararların üretilmesi için kavramların doğru bir şekilde tanımlanması gerektiğinden TDK nın bu tanımları ülkeye hızlıca kazandırması gerektiği, 5. Siber terör ve terörizm ulusal olduğu kadar uluslararası da bir problem olduğu, 13 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

14 uluslararası terim ve termimolojilere bakıldığında ülke siber terör tanımlarında ortak olmadığı, ülkelerin siber terörle ortak mücadele edebilmeleri için, bu terimlerin ortak olarak tanımlanması ve kullanılması için uluslararası ortak bir terör dili oluşturulması, 6. Bu konferans sonucunda, başlangıç olması dileğiyle terim ve terminolojilere katkı sağlamak amacıyla bazı terim önerileri yapılmıştır. Aşağıda verilen tanımların TDK tarafından tanımlanıncaya kadar kullanılması, Siber Terör: siber ortamda bulunan her türlü hizmeti, açıklığı, altyapıyı, uygulamayı, zararlı yazılımları ve/veya içerikleri, her türlü boşluğu veya fırsatı kullanarak kişileri, toplumları, kurumları veya ulusları yönlendirme, yıldırma, bezdirme, sindirme veya zarar verme amacıyla doğrudan veya dolaylı olarak yapılan faaliyet Siber Terörist: siber ortamda bulunan her türlü hizmeti, açıklığı, altyapıyı, uygulamayı, zararlı yazılımları, boşluğu veya fırsatı kullanarak hedefi doğrultusunda kişileri, toplumları, kurumları veya ulusları doğrudan veya dolaylı olarak amacı doğrultusunda yönlendiren, yıldıran, bezdiren, sindiren veya zarar veren, çıkar elde eden, bu tür faaliyetlere yardım yapan veya destek veren Siber Terörizm: terör örgütlerinin faaliyetlerinde siber ortamın sunduğu kolaylıkları, uygulamaları, araçları, altyapıları, teknik ve teknolojileri, boşlukları, zararlı yazılım ve içerikleri bulup kullanarak, tuzak kurarak veya yeni yöntemler geliştirerek hedefi doğrultusunda kişileri, toplumları veya ulusları yönlendirme, yıldırma, bezdirme, sindirme, zarar verme ve çıkar elde etme amacıyla yapılan faaliyetler 7. Terör örgütlerinin siber ortamı; saldırı yapma, zarar verme vb faaliyetler yanında eleman ve taraftar temini, haberleşme, eğitim sağlama, kazanç temini (şantaj, fidye, taraftar, vb), istihbarat sağlama, propaganda yapma, algı ve yönlendirme çalışmaları yaptıkları, günümüzde siber ortamı yoğun ve etkin kullandıkları, faaliyetlerini sürdürdükleri bilinmektedir Ulusal Siber Güvenlik Stratejisi ve Eylem Planında, siber suçlarla mücadele başlığı altında bu konuya yer verilse de siber terörle daha etkin mücadele için siber terörle mücadele ulusal strateji ve eylem planı hazırlanması veya daha önce taslak olarak hazırlanan ve Başbakanlığa gönderilen Siber Suçlarla Mücadele Ulusal Strateji ve Eylem Planı 14 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

15 dokümanının gündeme alınarak hayata geçirilmesi, 8. Siber suçlarla ve terörle mücadelede proaktif yöntemlerin kullanılması, yerli ve milli çözümler üretilmesi, uluslararası markalara sahip olunması, üretilen verilerin anonimleştirilip araştırmacılar açılması, İngiltere hükümetinin bu ay ilan ettiği siber alanda çalışan şirketlerin maddi olarak desteklenmesi kararı gibi ülkemizde bu alanda çalışan şirketlerin veya girişimcilerin de özel olarak desteklenmesi, 9. Ülkemizde yapılan akademik çalışmalar ve bunların çıktıları analiz edildiğinde, terörle ilgili olarak tez çalışmaları olsa da siber terörle ilgili olarak akademik çalışmaların (patent, tez, proje, kitap, bildiri ve dergi yayınları) yok denecek kadar az olduğu görülmüştür. Üniversite ve araştırma kurumlarının bu konuya daha çok yönelmeleri, tezler, makaleler, bildiriler, projeler ve kitaplar üretilmesi için yeni çözümler geliştirmeleri, üniversite yönetimlerinin bu konuya özel önem vermeleri ve araştırmacılara destek olmaları, 10. Kamuoyu farkındalığı oluşturmak için bilgilendirici ve farkındalık artırıcı kamu spotları hazırlanması ve paylaşılması, 11. Siber terörle mücadelede yeni yöntemlerin geliştirilebilmesi ve ilgili araştırmacıların desteklenmesi için ortak ve sürdürülebilir araştırma ve test merkezleri kurularak kaynakların israf edilmemesi, 12. Ülkemizde gerçek verilerle araştırma yapmak güçtür. Yeni araştırmaların yapılabilmesi ve gerçek problemlere ait verilerin kullaılarak gerçekçi çözümlerin geliştirilebilmesi, araştırıcıların güncel ve gerçek veriler ile çalışmalar yapmasıyla mümkündür. Bunun için, ülkemizde açık veri, açık platform, açık bilim gibi bilimsel yaklaşımlar dikkate alınarak, ortak açık veriler üretilmeli, açık platformlar oluşturulmalı ve araştırmacılara sunulmalı, 13. Gençlerin siber alana ilgisinin yüksek olduğu günümüzde, gençlerimizin bu ilgisinden, enerjisinden, bilgisinden, zekasından veya tecrübesinden faydalanılacak açık kaynak geliştirme platformları kurulmalı, açık kaynaklı projelerin geliştirilebileceği ortamlar oluşturulmalı ve kullanıma sunulmalı, 14. Siber saldırı sayısının günlük milyara yaklaştığı günümüzde, tehditlerin boyutu dikkate alınarak bu ortamlar kullanılmalıdır. Ailelerini veya çocukları terör amaçlı kullanılan zararlı içerik ve yazılımlardan korumak için operatörler tarafından ücretsiz olarak sunulan Güvenli İnternet Hizmeti tercih edilmeli, aile paketi, 15 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ

16 çocuk paketi mutlaka kullanılmalı, 15. Siber ortamda karşılaşılan tehditlerin boyutunu anlamak bazen güç olmaktadır. Karşılaşılan tehdit ve tehlikeleri, saldırıları veya ilginç durumları ilgili birimlere linki üzerinden ihbar etmeli veya eposta adresinden bildirimde bulunulmalı, 16. Siber terörle etkin mücadele edilebilmesi için ülkelerin farklı hukuki yaklaşımlara başvurdukları (mesela; Hindistan siber teröristlere, ve teröriste yardım ve yataklık yapanlara ömür boyu hapis cezası vermektedir.), ülkemizde de siber terörizmle etkin mücadele edilebilmesi için caydırıcı olacak kanun veya yönetmelikler çıkartılmalı, 17. Siber terör uluslararası boyutu olan, karşılıklı işbirliği ve bilgi paylaşımı gerektiren, uluslararası hukuk kuralları çerçevesinde mücadele ve müdahale edilmesi gereken bir konudur. İşin uluslararası boyutunun koordinasyonu, yönetimi ve aktif yer alınması için yeni birimler kurulmalı, diğer ulusların deneyimlerinden mutlaka faydalanılmalı, ve 18. Siber terörle etkin mücadeleden birisi ise siber ortamların açıklıklardan ve zaafiyerlerden arındırılmasıdır. Standartlara uygun olarak sistemlerin kurulması ve işletilmesi, güvenli ortamların oluşturulması, sistemlerin sızma testlerinden geçirilmesi ve elde edilen logların analiz edilmesi ve zamanında müdahale edilmesi ile mümkün olduğundan; ISACA, ITU, ISO, ETSI, ENISA, COBIT, NIST ve TSE gibi kurumların bilgi birikimlerinden, deneyimlerinden, sertifikalandırma sistemlerinden ve dokümanlarından en üst düzeyde faydalanılmalıdır. Son olarak; ulusal konferansa davetli konuşmacıların yaptığı sunumlara, konuşma özetlerine ve çekilen fotoğraflara adresinden erişilebileceğini bildiririz. Kamuoyuna saygıyla duyurulur. Siber Terörle Mücadele Ulusal Konferans Düzenleme Kurulu 16 SİBER TERÖRLE MÜCADELE : TEHDİTLER VE ÖNLEMLER ULUSAL KONFERANSI SONUÇ BİLDİRGESİ