Sunum İçeriği 1. Siber Savaş (Siber Terör) 2. Siber Savunma 3. USOM
Siber Savaş Siber Savaş Siber Saldırı Casusluk Sabotaj Servis Dışı Bırakma (DDOS)
Siber Savaş Estonya 2007: DDOS saldırılarıyla ülkenin internet sistemi kullanılmaz hale getirilmiştir. 26 Nisan 2007 de Estonya da Bronz Asker Heykeli nin kaldırılması ve bu olayın Rusya tarafından kınanmasıyla başladı. Ufak çaplı DDoS saldırıları başladı. 27-29 Nisan 2007 tarihleri arasında devletin internet sayfaları ele geçirildi. Ulusal e-posta sunucularına ve haber portallarına spam saldırıları düzenlendi. 30 Nisan-18 Mayıs tarihleri arasında daha organize saldırılar yapılarak ulusal bilgi sistemleri, internet hizmet sağlayıcıları ve bankalara büyük zararlar verildi.
Siber Savaş STUXNET: Haziran 2010 da keşfedildi. ABD ve İsrail tarafından İran nükleer tesislerine yönelik üretildiği iddaa edilmektedir. Sadece belli Merkezi Denetim ve Veri Toplama -SCADA sistemlerini hedef alıyor. (Siemens SCADA) Windows işletim sisteminin dört adet bilinmeyen açıklığını kullanmıştır. Güney Kore deki iki adet firmaya ait sayısal sertifikaların gizli anahtarlarıyla imzalanmıştır. Bulaştığı sistemde Siemens SCADA sistemleri yoksa kendini imha etmektedir.
Siber Savaş DUQU: Stuxnet den 1 sene sonra keşfedildi. Endüstriyel sistemler hakkında bilgi toplamak amaçlı üretilmiştir. Stuxnet için önceden bilgi topladığı düşünülüyor. FLAME: Bugüne kadar yapılmış olan en büyük ve en karmaşık siber casusluk yazılımı Casusluk yaparken sürekli kendisini güncellemeye devam ederek senelerce siber dünyada gizli kalmıştır. 2012 yılında tespit edilmiştir. Modüler yapısı ve 20MB boyutuyla kendisini diğer zararlı yazılımlardan ayırıyor. Stuxnet ve Duqu da olduğu gibi bilinmeyen açıklıkları kullanmıştır.
Siber Savaş Ekonomik Zarar Siber suçların meydana getirdiği ekonomik etki yıllık uyuşturucu ticaretini yakalamıştır. Kaynak: THE ECONOMIC IMPACT OF CYBERCRIME AND CYBER ESPIONAGE McAfee, July 2013
Siber Savaş Ekonomik Zarar Dolandırıcılık ve hırsızlık sonucu oluşan kayıplar Saldırı sonrası onarım masrafları Kaynak: 2013 Norton Report
Siber Savunma Üç stratejik amaç: Kritik altyapılara yönelik siber saldırıları önlemek Siber ataklara karşı ulusal zaafiyeti azaltmak Yapılan siber saldırılara karşı zararı en aza indirmek ve zarar gören yapıları en kısa sürede tekrar ayağa kaldırmak
Siber Savunma Ulusal siber güvenlik müdahale sistemi kurulmalı Ülkenin siber olaylara karşı yanıt verme kabiliyeti artırılır Saldırlar sonucu oluşacak zararlar en aza indirilir Dünyadan örnekler: USOM(TR-CERT) US-CERT TF-CSIRT CERT.br IrCERT Uluslararası koordinasyon sağlanmalı FIRST - Forum for Incident Response and Security Teams
Siber Güvenlik Kurulu Yasal Düzenleme Siber Güvenlik Altyapısı Adli Süreçler Ulusal Siber Olaylara Müdahale Organizasyonu İnsan Kaynağı Güvenlik Mekanizmaları Yerli Teknolojiler 20.06.2013 tarihinde 28683 sayılı Resmi Gazetede, 2013/4890 karar sayısı ile yayınlanmıştır.
USOM Kuruluş Tarihçesi Bakanlar Kurulu Kararı - Ekim 2012 Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonu Siber Güvenlik Kurulu 20 Aralık 2012 İlk Toplantı Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem planı 20 Haziran 2013 İkinci Toplantı USOM Kuruluşu Görevlendirme 14 Şubat 2013 tarihinde USOM görevi Başlama 27 Mayıs 2013 tarihinde USOM açılışı 12
BAŞLANGIÇTAKİ DURUM 14 Şubat 2013 itibariyle 12 il 16 ayrı noktadan; 28 Ağustos 2013 itibariyle 56 il 98 Ayrı noktadan trafik alınmaktaydı. Balküpü Sistemi SON DURUM 30 Ekim 2013 itibariyle 81 il 164 Ayrı noktadan trafik alınmaktadır.
USOM En Fazla Zararlı Yazılım Bulaştıran Ülkeler Ekim 2013 Amerika 12.5% Diğer Ülkeler 12.9% Brezilya 3.2% Bulgaristan 4.1% Macaristan 4.1% Pakistan 5.2% Romanya 8.6% İngiltere 19.9% Güney Kore 12.4% Rusya 17.1% Günde; Yakalanan dosya sayısı : 4229
Uluslararası Bilgi İhbar Akışı USOM Kanada İngiltere Norveç A.B.D Almanya İspanya Japonya Malezya Brezilya Günlük Ortalama İhbar sayısı=53 16
İhbar İstatistikleri Kategorilere Göre İhbarlar Ülkelere Göre İhbarlar Dolandırıcılık 0.6% Oltalama 1.2% Diğer 0.6% Bot-Botnet 7.4% Zararlı Yazılım 1.6% Spam 2.1% Port Tarama 2.9% Brezilya 1.8% İspanya 4.9% Diğer 0.9%Türkiye 3.2% Avustralya 1.6% Oltalama Türkiye Şifre Ele Geçirme 83.3% Dolandırıcılık Bot-Botnet Zarar Yazılım Almanya 87.3% Almanya Avustralya İspanya Brezilya Spam Diğer Port Tarama Şifre Ele Geçirme Diğer