Geleceğin güçlü Türkiye'si için Türkiye'nin Geleceğine Öneriler

Benzer belgeler
TBD KAMU-BİB Kamu Bilişim Platformu Ekim 2017

Daha Güçlü Türkiye için Etkin SOME ler Nasıl Olmalı?

2017 de Siber Güvenlik, Milli Çözümler ve Türkiye «NE LER, NASIL LAR"

Milli Güvenlik için Siber Güvenlik "Koordinasyon, Kapasite Geliştirme ve Milli Ürünler"

TBD Aralık

Dijital Yaşam ve Siber Güvenlik "Kamu-Özel Sektör Yönetişimi"

ÜLKEMİZDE SİBER GÜVENLİK

Sibergüvenlik Faaliyetleri

E-DEVLET ve SİBER GÜVENLİK: ULUSLARARASI DEĞERLENDİRME M.Yasir ŞENTÜRK ECE 581 1

Hakkında ARGE SECOPS EĞİTİM MSSP SOME / SOC PENTEST. BGA Bilgi Güvenliği A.Ş.

Siber Güvenlik Ülkemizde Neler Oluyor?

CyberMag TÜRKİYE NİN İLK VE TEK SİBER GÜVENLİK DERGİSİ MEDYA PLANI

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015

AKILLI TEKNOLOJİLER ENTEGRE ÇÖZÜMLER. Cenk ÖZEN OPERASYONLAR GENEL MÜDÜR YARDIMCISI. 1/22 28 Kasım 2017

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ

Alparslan KULOĞLU. Pazarlama ve İş Geliştirme Direktörü BEWARE SİBER TEHDİTLERE BE AWARE HAZIR MIYIZ? 1/19

2013/101 (Y) BTYK nın 25. Toplantısı. Üstün Yetenekli Bireyler Stratejisi nin İzlenmesi [2013/101] KARAR

e-devlet, Siber Dünya ve Yazılım Mustafa AFYONLUOĞLU Siber Güvenlik ve e-devlet Uzmanı

Bilgi Güvenliği. Kurumsal Eğitim Kataloğu Siber Güvenlik Farkındalığı

Sunum İçeriği. 1. Siber Savaş (Siber Terör) 2. Siber Savunma 3. USOM

Siber Güvenlik İş Gücü

Ülkelerin Siber Savaş Kabiliyetleri. SG 507 Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

Siber Savaş ve Terörizm Dr. Muhammet Baykara

Venatron Enterprise Security Services W: P: M:

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

Düşük Karbonlu ve Sürdürülebilir Bir Gelecek için Akıllı Bilişim Semineri

Bilgisayar Güvenliği ve Internet

Çalıştayda konuşan YEĞİTEK Genel Müdürü Tırnakçı, öğretmen atamaları döneminde çoğu yurt dışından yoğun siber saldırılara maruz kaldıklarını söyledi.

Elektrik Altyapılarında Bilgi Güvenliği Riskleri ve Çözümler

İstanbul Bilişim Kongresi. Bilişim Yönetişimi Paneli CobiT ve Diğer BT Yönetim Metodolojileri Karşılaştırması. COBIT ve ISO 27001

Uluslararası İlişkilerde Güvenlik Çalışmaları Bahar 2018 X. Güncel Uluslararası Güvenlik Sorunları - I Siber Güvenlik

BAŞBAKANLIK Afet ve Acil Durum Yönetimi Başkanlığı. Türkiye Afet Müdahale Planı

HAVELSAN, Türk Silahlı Kuvvetleri Güçlendirme Vakfı nın bir iştirakidir.

TEBLİĞ. Ulaştırma, Denizcilik ve Haberleşme Bakanlığından: SİBER OLAYLARA MÜDAHALE EKİPLERİNİN KURULUŞ, GÖREV VE

İç Denetimin Gelişen Teknolojideki Rolü

GÜVENLİK FUARI VE KONFERANSI 2017 KAPANIŞ RAPORU

Finansal Hizmetler Sektöründe Güvenlik Trendleri Türkiye ve Dünyadaki Son Çalışmalar. Cüneyt Kırlar Kurumsal Risk Hizmetleri Lideri

Mustafa AFYONLUOĞLU E-Devlet, E-Yönetişim ve Siber Güvenlik Kıdemli Uzmanı. Kamu da Dijital Dönüşüm ve Veri Merkezi Konferansı 27 Mart Ankara

anka Siber Güvenlik Analiz Sistemleri Geleceğe Güven Tesis Eder

SÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO :

Bilgi Toplumu Stratejisi ve Eylem Planı

Mobil Güvenlik ve Denetim

ULUSAL BİLGİ SİSTEMLERİSTEMLERİ GÜVENLİK PROGRAMI

2010 Faaliyetlerimiz & TÜBİTAK EKUAL Değerlendirme

«Günümüzün Siber Saldırıları, Veri Sızıntıları ve Çözüm Yolları...»

TÜPRAŞ'ta Siber Güvenlik ve Proses Emniyeti Eylül 2018

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

KAMU SİBER GÜVENLİK GÜNÜNE HOŞGELDİNİZ

SİBER GÜVENLİK HİZMETLERİ VE ÜRÜNLERİ.

Enerji, bankacılık, finans, telekomünikasyon gibi önemli sektörler Sinara Labs ile siber saldırılar a karşı güvende

/pikalite / bilgipi /pikalite EĞİTİM HİZMETLERİMİZ

Endüstriyel Kontrol Sistemleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

VoIP Pentest NetSEC / Microso3 Türkiye Ozan UÇAR ozan.ucar@bga.com.tr

Çukurova Kalkınma Ajansı Mali Destekleri

Türkiye de Stratejik Çevresel Değerlendirme: İhtiyaçlar, Zorluklar ve Fırsatlar

1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.

CyberMag TÜRKİYE NİN İLK VE TEK SİBER GÜVENLİK DERGİSİ. Genel Yayın Yönetmeni A. Oğuzhan ALKAN. Editör Prof. Dr. Şeref SAĞIROĞLU

Bilgi Teknolojileri Yönetişim ve Denetim Konferansı BTYD 2010

e-dönüşüm TÜRKİYE Bilgi Güvenliği Projeleri Mert ÜNERİ Başuzman Araştırmacı

TOBB - EKONOMİ ve TEKNOLOJİ ÜNİVERSİTESİ BİL YAZILIM MÜHENDİSLİĞİNDE İLERİ KONULAR FİNAL SINAVI 1 Nisan 2013

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı

Raporda öne çıkanlar:

YENİ NESİL SİBER GÜVENLİK OPERASYON MERKEZİ (SGOM) Koruma, Tespit, Müdahale ve Tahmin. BARİKAT BİLİŞİM GÜVENLİĞİ Murat Hüseyin Candan Genel Müdür

Ajanda. Siber Tehditler Etkiler Karşılaşılan Zorluklar Çözüm Kaynakları

KURUM AĞLARINI ÖNEMLĠ ZARARLI YAZILIM SALDIRILARINDAN KORUMA. Osman PAMUK

Yeni Nesil Siber Güvenlik Operasyon Merkezleri. Halil ÖZTÜRKCİ ADEO BİLİŞİM DANIŞMANLIK HİZMETLERİ A.Ş.

E-DEVLET VE SİBER GÜVENLİK

Bilgi Güvenliği Hizmetleri Siber güvenliği ciddiye alın!

Ulaştırma Sektöründe Riskten Korunma Stratejileri Küresel Gelişmeler ve Yeni Trendler SMM Bilişim. Tüm Hakları Saklıdır.

AB BİLİŞİM SEKTÖRÜ İÇİN DEVLET VE KURUMSAL TEŞVİKLER BİLGİLENDİRME SEMİNERİ. 3 Kasım 2011, İstanbul Ticaret Odası

KKB Kredi Kayıt Bürosu

Orta Karadeniz Bölgesel İnovasyon Stratejisi

Clonera Bulut Felaket Kurtarma ve İş Sürekliliği Çözümü

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

Dünyada ve Türkiye de Siber Güvenlik Tatbikatları. Ünal TATAR Uzman Araştırmacı

SIZMA TESTİ, EĞİTİM VE DANIŞMANLIK HİZMETİ VEREN PERSONEL VE FİRMALAR İÇİN YETKİLENDİRME PROGRAMI

CUMHURBAŞKANLIĞI, BAŞBAKANLIK, TBMM, MİT

N.Murat İNCE Devlet Planlama Teşkilatı Bilgi Toplumu Dairesi. 25 Mart 2009

SOME niz SOC unuz} siber olaylara hazır mı? VOLKAN ERTÜRK C EO & C O F O U N D E R BARİKAT II : Güvenliğin Temelleri

Kurumsal Akademi ve Eğitim Çözümleri. TEKİM 1

BTK nın IPv6 ya İlişkin Çalışmaları

MOBİLSAD, Eylül 2010

RSA. Güvenlikte Büyük Veri Yaklaşımları, Teknolojiler ve Operasyon Modeli. Vedat Finz. Copyright 2012 EMC Corporation. All rights reserved.

İş ve Yatırım Ortamının Geliştirilmesi Çalışmaları Ve Yatırıma Uygun Arazi Belirlenmesi İçin CBS Teknolojisinin Kullanılması

AB Destekli Bölgesel Kalkınma Programları

BİLİŞİMDE 30 YILLIK TECRÜBE

Pardus Vizyonu. Prof. Dr. Abdullah ÇAVUŞOĞLU

Sİber Güvenlİk Hİzmet ve Ürün Kataloğu.

İÇ DENETİM STRATEJİSİ

SİBER ESPİYONAJ FAALİYETLERİ VE TÜRKİYE

T.C. BARTIN ÜNİVERSİTESİ

Ahmet Hamdi ATALAY Şubat SİBER GÜVENLİK ve SİBER SUÇLAR

KASPERSKY LAB BUGÜNÜ KORUR, GELECEĞİ GÜVENCE ALTINA ALIR

KITASINDA ETKİN BÖLGESİNDE LİDER ÖNSÖZ

INFORMATION & SECURITY TECHNOLOGIES. BOA - Trend Micro. Zararlı Yazılım Analizi ve APT. Yasin SÜRER yasin.surer@boateknoloji.com

Türkiye Ekonomi Politikaları Araştırma Vakfı PERAKENDE. nerden, nereye? Sarp Kalkan. 20 Kasım 2013

Proje Faaliyetleri ve Beklenen Çıktılar

BİRİM KALİTE GÜVENCESİ DEĞERLENDİRME RAPORU. Bilgi İşlem Daire Başkanlığı

Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi. Onur Bektaş (ULAKBİM) Sistem Yöneticisi

TÜRKİYE HALK SAĞLIĞI KURUMU Strateji Geliştirme Daire Başkanlığı ULUSAL KAZA YARALANMA VERİTABANI (UKAY)

Transkript:

Geleceğin güçlü Türkiye'si için Türkiye'nin Geleceğine Öneriler Mustafa AFYONLUOĞLU Siber Güvenlik, e-yönetişim ve e-devlet Kıdemli Uzmanı www.afyonluoglu.org Yazılım ve Teknoloji Zirvesi 6-7 Aralık 2017 Çukurova Üniversitesi IEEE Çukurova Öğrenci Grubu

2017 de Siber dünya Türkiye de Güncel Durum Geleceğe Öneriler Siber Dünya ve Kariyer Siber Kaynaklar

2017 de Siber Dünya

VERİ SIZINTILARI 2014 (1) 2015 (1) 2016 (2) Sızıntı Sayısı 312 318 1,209 Sızıntı başına Ortalama Veri Kaybı 805 466 927 Toplam Sızan Veri Adedi 348,000,000 428,000,000 1,100,000,000 10 Milyondan fazla kişiyi etkileyen olay sayısı 4 9 15 Son 8 Yılda Sızan Veri Miktarı: 7.1 MİLYAR KİMLİK + 3 Milyar + 0,14 Milyar +. FİDYE YAZILIMLAR 2014 2015 2016 Tespit Edilen Fidye Olay Sayısı 0 340,665 463,841 Fidye Yazılım Türü 30 30 101 Ödenen Ortalama Fidye (ABD Doları) 373 294 1,077 OLTALAMA Tarım, Ormancılık ve Balıkçılık Kamu Yönetimi Madencilik Finans, Sigorta ve Kiralama Hizmet Sektörü 2017 (Ekim) Her 1751 postada 1 tane Her 2147 postada 1 tane Her 2276 postada 1 tane Her 2420 postada 1 tane Her 3191 postada 1 tane 2016 Her 1815 postada 1 tane Her 2329 postada 1 tane Her 2254 postada 1 tane Her 1918 postada 1 tane Her 3091 postada 1 tane 1. Sırada 4. Sırada 3. Sırada 2. Sırada 7. Sırada (1) Nisan 2016 Symantec Corp. Internet Security Thread Report, Vol: 21 (2) 27 Nisan 2017 Symantec Corp. Internet Security Thread Report, Vol: 22 (3) 2017 Eylül Symantec Aylık Saldırı Raporu, https://www.symantec.com/security_response/publications/monthlythreatreport.jsp

Bir Saldırı Akışı 1 Kaynak: IoT (24 saatte 100.000 cihaz) Tespiti zor 2 Araç: BotNet C&C Sunucular 3 Saldırı:RDoS (Ransom Denial of Service) Zombi Cihazlar Kaynak: Cisco 2017 Midyear Cyber Security Report Saldırı Hacmi: 100 Gbps+

Bir Saldırı Akışı Neden Medjack: 1. Yüksek oranda XP (artık desteklenmiyor) 4 Hedef: MedJack (Medical Device Hijack) 2. Orta seviye hastanede 15.000+ cihaz var 3. Bunların %10 u internet bağlantılı 4. Genelde takip edilemiyor 5. Cihazlara sadece üreticiler müdahale edebiliyor 6. Müdahalelerde devlet yada yetkili otorite izni gerekebiliyor 7. Müdahale yüksek maliyetli 8. Hastane yönetimi hizmetin durmasına tahammül edemiyor Kaynak: Cisco 2017 Midyear Cyber Security Report

Uygulamaya Özel Saldırılar Zararlı Yazılımlar (Malware) Web Uygulamalarına Saldırılar Hedef Tarama Brute Force DDoS Saldırıları BotNet Aktiviteleri 01 Aralık 2017 Bilinen Kötü Kaynaklar Kaçınma Girişimleri Service Özel Saldırılar Oltalama Ağ Manipülasyonu

FOTOĞRAFIN DİĞER TARAFI 27 Nisan 2017 Symantec Corp. Internet Security Thread Report, Vol: 22

Şubat 2016: Avrupa Birliği ile siber savunma işbirliği konusunda Teknik Düzenleme imzalandı. Temmuz 2016: Kara, Hava, Deniz ve Uzay dan sonra 5. operasyonel alanıdır. Aralık 2016: Siber savunma, NATO'nun toplu savunma alanındaki temel görevlerinden biridir. Uluslararası hukuk siber alanda da uygulanmalıdır. NATO, siber eğitim ve tatbikat yeteneklerini geliştirecektir. http://www.nato.int/cps/en/natohq/topics_78170.htm

Türkiye de Güncel durum

SİBER GÜVENLİK ve MİLLİ GÜVENLİK Milli Güvenlik: Devletin milli varlığına, bekasına ve güvenliğine yönelik tehditlere karşı tedbirler almak için bölgesel ve küresel ortamın izlenerek tehdit ve fırsatların tespit edilmesi ile bu hususlara uygun siyasetin belirlenmesini ve en uygun politikaların uygulanmasını sağlayacak süreç ve unsurlar (MGK)* MİLLİ GÜVENLİK ASKERİ SİYASİ DİPLOMATİK EKONOMİK SİBER 2016 NATO VARŞOVA ZİRVESİ 2016: NATO Sistemlerine Saldırılar Ayda 500 (2015 e göre %60 artış) Ulusal Siber Güvenlik Bütçeleri Fransa (2014): 1 Milyar UK: 2.5 Milyar (2016) 2030 Siber Güvensizlik Hacmi: 90 Trilyon $ (Denver Üniversitesi) * http://www.mgk.gov.tr/index.php/milli-guvenlik-kurulu/genel-bilgi ** http://www.nato.int/docu/review/2017/also-in-2017/nato-priority-spending-success-cyber-defence/en/index.htm

Siber Güvenlik Küresel Ölçümlemeler 193 Ülke

Siber Güvenlik Üstyapısı Yakın Gelecek Planları Strateji ve Eylem Planı Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Sektörel Teşvik Düzenleyici / Denetleyici Kurum Bilim, Sanayi ve Teknoloji Bakanlığı Bilgi Teknolojileri ve İletişim Kurumu Operasyon ve AR-GE Kapasite Geliştirme ve Teknik Destek Bogazici Universitesi Siber Güvenlik Merkezi Özel Sektör Electronic Industry Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Siber İstihbarat Air Electronic Industry Emniyet Genel Müdürlüğü Milli İstihbarat Teşkilatı

Siber Güvenlik Üstyapısı Yakın Gelecek Planları Siber güvenlikte en üst seviye Koordinasyon Milli Çözümler e en yüksek destek (Donanım/Yazılım) Nitelikli insan kaynağı Kapasite Geliştirme Strateji ve Eylem Planı Sektörel Teşvik Operasyon ve AR-GE Düzenleyici / Denetleyici Kurum Operasyon ve AR-GE Kapasite Geliştirme ve Teknik Destek Siber İstihbarat

Siber Güvenlik Üstyapısı Yakın Gelecek Planları Strateji ve Eylem Planı Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Sektörel Teşvik Düzenleyici / Denetleyici Kurum Bilim, Sanayi ve Teknoloji Bakanlığı Bilgi Teknolojileri ve İletişim Kurumu Operasyon ve AR-GE Kapasite Geliştirme ve Teknik Destek Bogazici Universitesi Siber Güvenlik Merkezi Özel Sektör Electronic Industry Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Siber İstihbarat Air Electronic Industry Emniyet Genel Müdürlüğü Milli İstihbarat Teşkilatı

Yakın Dönem Tamamlanan Çalışmalar Kişisel Verileri Koruma Kurulu nun Oluşturulması 30 Ocak 2017 http://www.kvkk.gov.tr Ulusal E-Posta Sistemi duyuruldu 07 Ağustos 2017 Kamu Güvenli Ağı Mevzuat: 21 Haziran 2017 Dahil Olan Kurumlar: % 23 Hedef: Aralık 2018 http://www.hurriyet.com.tr/milli-e-posta-sistemi-geliyor-40542359 http://www.edevlet.gov.tr/wp-content/uploads/2017/08/03.08.2017-e-devlet-koordinasyon.pd http://www.edevlet.gov.tr/2017/08/04/agustos-ayi-e-devlet-koordinasyon-toplantisi-gerceklestirildi/ E-Devlet ve Siber Güvenlik CIO Kurulu Başkan : Başbakanlık Müsteşarı Katılımcılar: Her Bakanlığın İlgili Müsteşar Yardımcısı Periyot : Düzenli olarak, her ay (Mart 2017 den bu yana) Amaç : Üst Seviye İzleme ve Koordinasyon

Yakın Dönem Tamamlanan Çalışmalar Kamu Entegre Veri Merkezi (Fizibilite Aşamasında) Havelsan Siber Savunma Teknoloji Merkezi (SİSATEM) 23 Mart 2016 STM Siber Füzyon Merkezi 17 Mayıs 2016 TSK Siber Savunma Komutanlığı Siber Savunma Operasyon Merkezi 11 Temmuz 2017

Yakın Dönem Hedeflenen Çalışmalar Tüm Kamu Kurumlarında ISO 27001 Sertifikasyonu Hedef: 31 Aralık 2018 Siber Güvenlik Uzmanı Yetiştirilmesi Hedef: 31 Aralık 2018 Tüm Kamu Kurumlarından Siber Güvenlik Testleri Hedef: 31 Aralık 2017 Kapsam: Sistem ve Network Penetrasyon Testleri Kaynak Kod Analizi, DDoS, Sosyal Mühendislik

Geleceğe Öneriler

Saldırmak Kolay Ana Hedef Yazılım Siber Güvenlik = Milli Güvenlik Korunma Yöntemi

Korunma Yöntemi AÇIK KAYNAK KOD

SOME (SİBER OLAYLARA MÜDAHALE EKİBİ) Kurumsal SOME Merkezi Kamu Kurumları Yerel Yönetimler (1397) Üniversiteler (184) 658 + 1600 Sektörel SOME Elektronik Haberleşme Enerji Su Yönetimi Ulaştırma Bankacılık ve Finans Kritik Kamu Hizmetleri (Sağlık...) KRİTİK ALTYAPILAR 8 Her SOME minimum 4 kişi Sadece Kamunun Min. İhtiyacı: 6.500 10.000 Kişi

2013-2014 Siber Güvenlik Stratejisi ve Eylem Planı Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve Bilinçlendirme Faaliyetleri Bugünkü ihtiyacı karşılayabilmek için 60 yıla gereksinim var PRATİK TECRÜBE?

Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi(BÜSİBER) Bülent Ecevit Üniversitesi Karaelmas Siber Güvenlik Uygulama ve Araştırma Merkezi 1 2 3?... SİBER GÜVENLİK MERKEZİ

Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi(BÜSİBER) 1 SİBER GÜVENLİK MERKEZİ Kapasite Geliştirme (Kamu/Özel Sektör) Bülent Ecevit Üniversitesi Karaelmas Siber Güvenlik Uygulama ve Araştırma Merkezi 2?... Tecrübe Kazandırma (Mezunlar) Siber Güvenlik Danışmanlığı

Siber Dünya ve Kariyer

TR: 15.000+ Siber Güvenlik Uzmanı Yüksek Maaş, Stratejik Görevler https://careers.un.org/lbw/home.aspx http://www.nato.int/cps/en/natohq/recruitment.htm https://www.enisa.europa.eu/recruitment/vacancies

Mart 2017 Uygulama Marketlerdeki Mobil Uyg. Sayıları Mobil Uygulama Harcamaları (Milyar $) 5.000.000 + 189 Milyar $ Haziran 2017 de Apple Store dan İndirilen Uygulama Sayısı: 180.000.000.000 https://www.statista.com/statistics/276623/number-of-apps-available-in-leading-app-stores/

Siber Kaynaklar

http://afyonluoglu.org

AKADEMİK KAYNAKLAR https://bil588.wordpress.com/ https://ece581.wordpress.com/ https://2015bil506.wordpress.com/ @afyonluoglu https://it515.wordpress.com/

TEŞEKKÜRLER Mustafa AFYONLUOĞLU Siber Güvenlik, e-yönetişim ve e-devlet Kıdemli Uzmanı http://afyonluoglu.org @afyonluoglu afyonluoglu@gmail.com http://twitter.com/#!/afyonluoglu

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim