Alparslan KULOĞLU. Pazarlama ve İş Geliştirme Direktörü BEWARE SİBER TEHDİTLERE BE AWARE HAZIR MIYIZ? 1/19

Transkript

1 Alparslan KULOĞLU Pazarlama ve İş Geliştirme Direktörü BEWARE SİBER TEHDİTLERE OR BE AWARE HAZIR MIYIZ? /19

2 SİBER GÜVENLİK RICHARD CLARKE (ABD / Siber Güvenlik Koordinatörü) «Eskinin casuslarına artık gerek yok.» «Artık birilerini kulelerden dinlemeye gerek yok.» İnternet ortamında herşeyi takip edebiliyoruz. 2/19

3 SİBER SUÇLAR 1982 İngiltere Arjantin Falkland Savaşında Savaşın Seyri Nasıl Değişti? İngiltere savaşın kötü gidişatını Exocet güdümlü füzelere bağlıyordu. Fransa dan yardım almaya karar verdi. Fransa İngiltere nin bu yardım talebine olumlu yanıt verdi. Exocetlerin aldatılması/yanıltılması ile ilgili bilgiyi İngilizlere verdi. İngilizler elde ettikleri bilgilerle mermileri hedefine götüren radar frekansını karıştırıp, bu mermilerin denize düşmesini sağladı. 4/19

4 SİBER SUÇLAR ABD Siber Saldırılar İçin Çin i Suçluyor. ABD ile Çin arasındaki "siber çatışma" yıllardır devam ediyor. Ancak resmi olarak ilk kez Washington, Çin yönetimini ve ordusunu siber saldırılar konusunda suçladı. 5/19

5 SİBER SUÇLAR İran ın Stuxnet le İmtihanı İran lı sivil savunma yetkililerinin yaptığı açıklamaya göre İran ın güneyinde bulunan bir enerji santrali ve çeşitli sanayi tesislerine Stuxnet bilgisayar solucanı kullanılarak bir siber saldırı düzenlendi. İran basınında çıkan haberlere göre düzenlenen saldırıya hemen karşılık verildi ve solucanın yayılması engellendi. Tahran yönetimi saldırının arkasında ABD ve İsrail in olduğunu iddia etti.. 6/19

6 SİBER SUÇLAR ABD de 45 M$ lık Vurgun Dünyadaki en büyük tehditlerden biri olarak kabul edilen siber saldırılara bir yenisi daha eklendi. Uluslararası siber dolandırıcılık çetesi, dünya genelinde yüzlerce bankamatiği hackleyerek 45 milyon dolar hortumladı 7/19

7 SİBER SUÇLAR BOTNET ERİŞİM KOLAYLIĞI Birçok botnet operatörü, çok yaygın olan botnet inşa araçlarını kullanıyor ve amaçlarındaki değişikliklere paralel olarak bunları güncelliyor veya geliştiriyor. Bu tarz yazılımların çıkması yüzünden kiralanabilen botnetlerin yaygınlaşması söz konusu ve botnetler nedeniyle önümüzdeki dönem zorlu geçecek gibi görünüyor. 8/19

8 SİBER SUÇLAR Uçak Kaçırtacak Android Uygulaması Hugo Teso, PlaneSploit adlı uygulamasını geçen sene Amsterdam da düzenlenen Hack in the Box konferansında tanıttığını söyledi. Teso'nun iddiasına göre bu uygulama ilk adımda uçak ile trafik kontrol arasındaki radyo frekanslarını tarayarak hedef belirliyor. Uygulama hedefi bulduktan sonra ikinci bir bağlantı sistemi kullanıyor ve zarar verici mesajlar yardımıyla uçağı tamamen kontrol altına alıyor. Böylece pilotu yanlış yönlendiriyor ve istediği yere götürüyor. 9/19

9 SİBER SUÇLAR İsrail Yaptığı Saldırılara Karşılık Siber Ataklara Maruz Kalıyor. İsrail Gaze ye hava saldırısı düzenlediğinde İran ve Filistin li ile birlikte Anonymous Hackerları İsrail devlet sitelerine ve birçok özel siteye saldırlar düzenleyerek. Siteleri çökertiler. Yapılan saldırılarda milyonlarca kullanıcı adı şifre gibi bilgelerinin de ele geçirildiğini bildirdiler. 10/19

10 HERŞEY BİLGİ BULUTUNDA SİBER SALDIRI ORTAMI 11/19

11 ENTEGRE BİLİŞİM UZAYI 12/19

12 SİBER SALDIRI YAYGINLIK ANALİZİ 13/19

13 SİBER SALDIRI MALİYET ANALİZİ ZAMAN KAYIPLARIYLA OLUŞAN MALİYET YAKLAŞIK $270 BN TOPLAM KAYIP $380 BN SYMANTEC NORTON 2012 RAPORU 14/19

14 ABD SİBER GÜVENLİK BÜTÇELERİ için $3.7 Milyar 3,2 3,7 4,2 Budget (blln. $) ABD Savunma Bütçesi 15/19

15 ABD SAVUNMA BÜTÇELERİ 2013 Yılı Savunma Bütçesi $632 Milyar 2013 Yılı Siber Bütçesi $3.7 Milyar Siber Bütçesinin Savunma Bütçesine Oranı %0,6 16/19

16 TÜRKİYEDE NE DURUMDAYIZ? U lusal S iber O laylara M üdahale Merkezi POLİTİKA ve STRATEJİ TEKNOLOJİ VE SİSTEM SÜREÇ ve KOORDİNASYON İNSAN : Siber güvenlik faaliyetlerinin artması, siber tatbikatlar 2012 Aralık: Bakanlar Kurulu kararı ile Siber Güvenlik Kurulu kurulması 2013 Ocak: Eylem Planı hazırlanması, Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulması kararı 2013 Şubat: USOM görevinin TİB'e verilmesi 2013 Mayıs sonu: USOM'un faaliyete başlaması 17/19

17 MİLLİ ÇÖZÜMLER? Veri Güvenliği ve büyük veri uygulamalarının millileştirilmesi en kritik hususlardır. 18/19

18 FARKINDALIĞIMIZI NASIL ARTIRABİLİRİZ? Ulusal ve uluslararası tatbikatlara katılmalıyız. Siber güvenlik alanında simülasyon teknolojilerini geliştirmeliyiz. İlk okul çağından itibaren bireylerde bilgi güvenliği hassasiyetinin oluşmasını sağlamalıyız. 19/19

19 HAVELSAN KATMA DEĞERLİ GÜVENLİK ÜRÜNLERİ VE HİZMETLERİ Ağ ve Uygulamalar İçin Tasarım ve Gözden Geçirme Hizmetleri Ağ, Uygulama ve Veritabanı İçin İzleme Hizmetleri GELİŞTİRİLEN ÜRÜNLER Ağ Trafik İzleme / Ağ Trafik Analiz Kritik Bilgi İletişimi Tespiti Aracı Gelişmiş Israrcı Tehdit Analiz Aracı Zararlı Yazılım Analiz Aracı Bilgi Kaçağı Tespit Yazılımı Siber Tehdit Analiz Aracı SCADA Siber Güvenlik Çözümleri Penetrasyon ve Güvenlik Açığı Analiz Hizmetleri Ürün, Hizmet Danışmanlığı 20/19

20 G ü v e n i l i r Ü r ü n l e r, G ü v e n i l i r Ş i r k e t TEŞEKKÜRLER 21/19