TR-BOME KM (Türkiye Bilgisayar Olayları Müdahale Ekibi - Koordinasyon Merkezi) Mehmet ERİŞ eris at uekae.tubitak.gov.tr Tel: (262)

Transkript

1 TR-BOME KM (Türkiye Bilgisayar Olayları Müdahale Ekibi - Koordinasyon Merkezi) Mehmet ERİŞ eris at uekae.tubitak.gov.tr Tel: (262)

2 Gündem BOME Çalışmaları Tarihçesi BOME Nedir? TR-BOME Kamu BOME Çalışmaları

3 Bilgisayar Güvenlik Olayları Sıfır risk mümkün değildir. Bilgisayar güvenlik olayları daima olacaktır.

4 BOME Çalışmaları Tarihçesi

5 BOME Çalışmaları Tarihçesi 1988 yılında: Robert Morris isimli bir üniversite öğrencisi Internet in büyüklüğünü merak eder. Internete bağlı bilgisayarlara bulaşacak ve bulaştığı bilgisayarları kendisine bildirecek bir kod yazar. Sonucunda Internetin yüzde onu devre dışı kalır. Oluşan zarar, ABD Genel Muhasebe Ofisinin (GAO) tahminine göre 10M 100M$ arasındaydı. Internetin güvenlik algısı yıkılır.

6 BOME Çalışmaları Tarihçesi Zararın Nedenleri: Her kurumun olayı yaşadıktan sonra haberdar olmaları Sorunu kendileri belirlemeye çalışmaları Çözüm yolunu kendileri belirlemeye çalışmaları Çözümleri kendileri uygulamaları

7 CERT Coordination Center Olayın ardından ABD de Internet Güvenlik Olaylarına Tepki konulu ulusal bir toplantı düzenlenir. Toplantı sonucunda Internet güvenlik problemleri ile ilgili Güvenilir Bir İletişim Noktası kurulması önerilir. Öneriye karşılık DARPA nın (Defence Advanced Research Projects Agency) görevlendirmesi ile CERT Coordination Center, Internet te meydana gelen güvenlik olaylarına müdahale etmek amacıyla kurulur.

8 FIRST Morris solucanından sonra Internette olabilecek güvenlik sorunlarının tüm ülke ve kurumları ilgilendirildiği anlaşılmış olur. Bu nedenle ülkeler ve kurumlar arasında işbirliği ve iletişimin arttırılması amacıyla 1990 yılından FIRST (Forum of Incident Response and Security Teams) kurulur. Şu an 34 ülkeden 191 üyesi bulunmaktadır.

9 BOME Nedir?

10 BOME Nedir? BOME Belirli bir Sorumluluk Alanı na En az Olay Müdahale Servisi ve diğer servisleri de tercihe bağlı olarak veren ekiplerdir.

11 BOME KM (Koordinasyon Merkezi) Nedir? BOME KM Sorumluluk Alanı nda birden çok kurum (BOME) bulunan ve bu kurumlar (BOME ler) arasında koordinasyonu sağlayan BOME lerdir. Olay Müdahale Servisini, Olay Müdahale Koordinasyon şeklinde vermektedir.

12 BOME Koordinasyon Merkezlerinin Faydaları Güvenlik olaylarına kısa sürede ve etkili müdahale edilmesi Bilgi birikimin ve tecrübenin tek bir merkezde toplanması Bilgisayar güvenlik olayları ile ilgili birbirinden farklı görünen fakat aralarında ilişki bulunan olayların belirlenmesi Yeni açıklıklardan ve saldırı tekniklerinden kısa sürede haberdar olunması Risk analizlerinin daha gerçekci yapılması

13 BOME Çeşitleri BOME Çeşidi Görevi Sorumluluk Alanı Örnek Uluslararası Koordinasyon Merkezi Diğer BOME lerle koordinasyon içerisinde olarak dünyada geçerli olan güvenlik tehditleri ile ilgili bilgi sahibi olmak. BOME ler arasında güven ilişkisini sağlamak. Dünyadaki diğer BOME ler CERT/CC FIRST Trusted Introducer Asia Pasific CERT Ulusal BOME ler Ülke içindeki BOME ler, servis sağlayıcılar arasında koordinasyonu sağlamak Diğer servisler Ülke USCERT AUSCERT TR-BOME Kurum BOME leri Kuruluşta meydana gelen güvenlik olaylarına müdahale edilmesi ve olay sonrası elde edilen bilgilerin kuruluş güvenliğinin arttırılması amacıyla kullanılması Kuruluştaki sistem yöneticileri ve kullanıcıları Boeing CERT... CERT Teknik BOME ler Belirli bir BT ürününün güvenlik seviyesinin arttırılması Ürünün kullanıcıları Microsoft CERT

14 BOME Servisleri

15 TR-BOME

16 TR-BOME Görev Tanımı TR-BOME, ülkemizde yaşanan güvenlik olaylarını tespit ve müdahale etmeyi, kurumlara olay müdahale yeteneği kazandırmayı, ülke içinde ve dış dünya ile olay müdahale koordinasyonunu gerçekleştirmeyi amaçlamaktadır.

17 TR-BOME Servisleri Olay Müdahale Koordinasyon Olay Analiz BOME Destek Tehdit Gözetleme Sistemi

18 Olay Müdahale Koordinasyon Birden çok kurumun karıştığı güvenlik olaylarında kurumlar arasında koordinasyonun sağlanması Farklı bir ülkeden saldırı geldiğinde uluslararası koordinasyonun sağlanması Güvenlik olayları arasında ilişkilendirme yapılması

19 Olay Analiz Olay sırasınca olay ile ilgili kanıtların toplanması Olay sonrasında kanıtların incelenmesi Olay ile ilgili sorumluların belirlenmesi Olaya sebep güvenlik problemlerinin (saldırgan tekniği veya açıklık) belirlenmesi

20 BOME Destek Eğitimler: Ülke genelinde kurumlara Olay Müdahale Yeteneği kazandırılması Bu kapsamda eğitim ve danışmanlık hizmetleri verilecektir. BOME Kurulum ve Yönetim Eğitimi Olay Müdahale Eğitimi Adli Analiz Eğitimi ISO uyum konularında danışmanlık Bilgilendirici yayınlar hazırlanması

21 Tehdit Gözetleme Sistemi Saldırıların merkezi olarak gözetlenmesi ve şüpheli durumlar arasında ilişkilendirme yapılması Her kurumun ayrı ayrı Saldırı Tespit Sistemi veya Balküpü (Honeypot) işletmesi oldukça zordur ve yeterli bilgi vermeyecektir. Olay ilişkilendirilmesi, saldırılar gerçekleşmeden erken uyarı sağlayacaktır.

22 NATO ile İlişki NATO NCIRC (NATO Computer Incident Capability) ile 15 Aralık 2006 tarihinde MoU imzalanmıştır. Bu anlaşma ile NATO ve TÜBİTAK UEKAE bilgisayar olaylarına müdahale konusunda nasıl çalışacaklarını ortaya koymuşlardır.

23 KAMU BOME Çalışmaları

24 BOME Çalışma Grupları Gönüllü kamu kurumlarından BOME sorumluları biraraya gelerek kurumlarında BOME kurma çalışmaları sürdürmektedir. Çalışmalar her bir çalışma grubu için dört ay sürmektedir. İki eğitim ve sekiz toplantıdan oluşmaktadır. Şu an iki çalışma grubunda çalışmalar devam etmektedir.

25 BOME Geliştirme Süreci Çalışma grubunda sırasıyla aşağıdaki çalışmalar gerçekleştirilecektir: BOME Çerçevesi Servis ve Kalite Çerçevesi BOME Servisleri Bilgi Akışı Kalite Güvence Politikalar Olay Müdahale Araçlarının kullanılması Olay Müdahale Sürecinin çalıştırılması

26 Yakın Gelecek Çalışmalar Olay Müdahale Tatbikatı Güvenilir BOME Forumu

27 İlginiz İçin Teşekkürler Sorular ve Cevaplar