Siber Güvenlik Ülkemizde Neler Oluyor?

Transkript

1 SOME Siber Olaylara Müdahele Ekibi

2 Siber Güvenlik Ülkemizde Neler Oluyor? Türkiye dünya genelinde siber saldırıya uğrayan ve siber saldırı başlatan ülkeler arasında ilk sıralarda yer almaktadır. Siber saldırıların ülkemiz kaynaklı başlaması yanıltıcı bir durum sergilemektedir. Ülkemizde siber saldırıları başlatan bilgisayarların çoğu uzak kullanıcılar tarafından köleleştirilmiş (botnet/zombi) bilgisayarların yine uzaktan kontrolü ile gerçekleştirilen saldırılardır.

3 Ülkemize Yönelik Siber Saldırılar Kaynak: BREACH LEVEL INDEX

4 Ülkemize Yönelik Siber Saldırılar Türk Hava Yolları internet sitesi ddos saldırısına maruz kaldı Site 7 saat yayın yapamadı, internet üzerinden bilet satışı tamamen durdu. Bu saldırı yaklaşık 400 bin TL ye mal oldu. ( ) Türkiye de siber saldırılar konusunda sistemine en çok güvenilen kurumlarından birisi de olan Bilgi Teknolojileri ve İletişim Kurumu (BTK), Anonymous tarafından saldırıya uğradı. Saldırı sonucu, tüm tüketici şikayetlerine ve Türkiye de faaliyet gösteren tüm operatörlerin BTK sitesine giriş için kullandığı kullanıcı adı ve şifre bilgilerine erişildi.

5 Ülkemize Yönelik Siber Saldırılar Kızıl Hackerlar (RedHack) adlı grup, POLNET (Polis Ağı) ve Ankara Emniyet Müdürlüğü sunucularına girerek, buradaki ihbar, şikayet dilekçeleri ve yazışmaları ele geçirdi: Türkiye Cumhuriyeti Cumhurbaşkanlığı, Savunma Bakanlığı, Başbakanlık ve bazı bakanlara ait özel mailleri leaks isimli internet sitesinde, Türkiye klasörü başlığında yayınladı.

6 Ulusal Siber Güvenlik Stratejisi Eylem Planı 1.Kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve veri ile bunların sunumunda kullanılan sistemlerin güvenliğinin sağlanmasına 2.Kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerinin güvenliğinin sağlanmasına 3.Siber güvenlik olaylarının etkilerinin en düşük düzeyde kalmasına, olayların ardından sistemlerin en kısa sürede normal çalışmalarına dönmesine yönelik stratejik siber güvenlik eylemlerinin belirlenmesine ve oluşan suçun adli makam ve kollukça daha etkin araştırılmasının ve soruşturulmasının sağlanmasına yönelik bir altyapı oluşturmaktır.

7 SOME Nedir? Siber saldırılara karşı aktif ve pasif sistemler kullanarak siber saldırılara karşı önlemler alan, saldırıyı engellemeye veya etkilerini azaltmaya çalışan, bu tehditler karşısında daha sonra oluşabilecek zafiyetleri analiz eden ve tedbirler alan ekibe some (Siber Olaylara Müdahale Ekibi) denir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Siber Güvenlik Kurulu tarafından 21/12/2012 tarihli toplantıda kabul edilmiş ve Bakanlar Kurulu'nun 20/06/2013 tarihli ve sayılı kararı ile Resmi Gazetede yayımlanmıştır. Bu eylem planı çerçevesinde kurum ve kuruluşlarda, Siber Olaylara Müdahale Ekibi kurulması önerilmektedir.

8 İhtiyaç: Ülkemizde kamu kurum ve kuruluşları, üniversiteler ile kritik altyapı işleten özel sektör kuruluşlarının veri ve sistem güvenliklerini sağlayabilmek için kendi kurumlarında siber güvenlik önlemleri almaları ve siber olaylarla mücadele ekipleri bulundurmaları gerekmektedir. Mevcut Durum: Her kurum için siber güvenlik uzmanı bulmak ve ekip oluşturmak mümkün değildir. Ayrıca ihtiyaç duyulan altyapı, ekipman maliyetleri ve operasyonel maliyetler oldukça yüksektir. Bu nedenlerden dolayı SOME ekiplerinin kurulması imkansız hale gelmektedir Çözüm: Avior Some tüm bu nedenlerden dolayı her kurum için ayrı ayrı bu işlemlere gerek kalmaksızın, nitelikli siber güvenlik uzmanlarından oluşan, gelişmiş yazılım ve ekipmanlara sahip, tüm kurum ve kuruluşlara hizmet verme potansiyeline sahip Siber Olaylara Müdahele Ekibidir.

9 Ana Hedefler: Siber güvenlik risklerinin ve açıklarının tespit edilmesi Tespit edilen risk ve açıkların giderilmesi için gereken altyapı çalışmalarının yapılması Siber güvenlik eğitimlerinin verilmesi Siber saldırı anında gereken müdahalenin (karşı atak) yapılması Ülkemizin siber saldırılarda aracı olarak kullanılmasını engellenmesi Ülkeler arası siber saldırılarda karşılık (karşı siber saldırı) verilmesi

10 Siber Saldırı Anında Müdahale Edilmesi Siber Güvenlik Açıklarının ve Risklerinin Tespit Edilmesi AKSİYON TESPİT EĞİTİM SOME Eğitimler Verilerek Çalışanların Bilinçlendirilmesi Tespit Edilen Açıkların ve Risklerin Kapatılması Sürekli some (6 Ay / 1 Yıl / 3 Yılda Bir Tekrarlanmalıdır)

11