Ulaknet Bilgisayar Olaylarına Müdahale Birimi ULAK-CSIRT Deneyimi

Benzer belgeler
ULAKNET BİLGİSAYAR OLAYLARINA MÜDAHALE BİRİMİ ULAK-CSIRT DENEYİMİ

ULAK-CSIRT I Yaşında: Değerlendirmeler ve Yeni Hedefler

OLTA Sistemi. Kenan KOÇ Çağlar GÜLÇEHRE TÜBİTAK ULAKBİM

Daha Güçlü Türkiye için Etkin SOME ler Nasıl Olmalı?

1. AMAÇ Bu Prosedürün amacı, Aksaray Üniversitesi bünyesinde yürütülen bilgi işlem hizmetlerinin yürütülmesi ile ilgili esasları belirlemektir.

KAYSERİ ARAŞTIRMA VE UYGULAMA MERKEZİ (KAYHAM) STRATEJİK PLAN ( )

TR-BOME KM (Türkiye Bilgisayar Olayları Müdahale Ekibi - Koordinasyon Merkezi) Mehmet ERİŞ eris at uekae.tubitak.gov.tr Tel: (262)

Hakkında ARGE SECOPS EĞİTİM MSSP SOME / SOC PENTEST. BGA Bilgi Güvenliği A.Ş.

Yeni Nesil Siber Güvenlik Operasyon Merkezleri. Halil ÖZTÜRKCİ ADEO BİLİŞİM DANIŞMANLIK HİZMETLERİ A.Ş.

Kurumsal Ağlarda Web Sistem Güvenliği

Venatron Enterprise Security Services W: P: M:

AĞ TEKNOLOJİLERİ DURUM TESPİT KOMİSYONU (AT-DTK) IV. ULAKNET Çalıştay ve Eğitimi. Yusuf ÖZTÜRK ULAKBİM 24 Mayıs 2010

STRATEJİK PLANLAMA. Afyonkarahisar

ÜLKEMİZDE SİBER GÜVENLİK

Sibergüvenlik Faaliyetleri

KAYSERİ ARAŞTIRMA VE UYGULAMA MERKEZİ (KAYHAM) STRATEJİK PLAN ( )

Siber Savaş ve Terörizm Dr. Muhammet Baykara

T. C. KAMU İHALE KURUMU

TÜBİTAK ULAKBİM EKUAL 8. Yıllık Toplantısı Mayıs 2012, Antalya. Uzman Halise ÖZDEMİRCİ

Türkiye Cumhuriyeti Bilim, Sanayi ve Teknoloji Bakanlığı. Yalın Altı Sigma Konferansı-5 / 7-8 Kasım 2014

ORDU ÜNİVERSİTESİ BİLGİ İŞLEM DAİRESİ BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

Üniversiteler İş Sağlığı ve Güvenliği Platformu İzmir KOÇ ÜNİVERSİTESİ

ULUSAL BİLGİ SİSTEMLERİSTEMLERİ GÜVENLİK PROGRAMI

IPV6 YA GEÇİŞ SÜRECİNDE YAŞANANLAR. Mahire AKTAŞ Bilişim Uzmanı Mayıs 2010

ULAKNET IPv6 Tecrübeleri

Ulusal IPv6 Protokol Altyapısı Tasarımı ve Geçişi Projesi. Onur Bektaş (ULAKBİM) Sistem Yöneticisi

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

BİRİM KALİTE GÜVENCESİ DEĞERLENDİRME RAPORU. Bilgi İşlem Daire Başkanlığı

YALOVA ÜNİVERSİTESİ BİREYSEL İSTEK VE MEMNUNİYET SİSTEMİ PERFORMANS DEĞERLENDİRME RAPORU

MERKEZ KÜTÜPHANEDE GERÇEKLEŞTİRİLMESİ PLANLANAN 2018 YILI STRATEJİK HEDEFLERİMİZ

AĞ ve SİSTEM GÜVENLİĞİ

FİKRİ MÜLKİYET HAKLARI KORUMA DERNEĞİ ÇALIŞMA GRUPLARI VE KOMİTELER YÖNETMELİĞİ

E-DEVLET ve SİBER GÜVENLİK: ULUSLARARASI DEĞERLENDİRME M.Yasir ŞENTÜRK ECE 581 1

Sunum İçeriği. 1. Siber Savaş (Siber Terör) 2. Siber Savunma 3. USOM

T.C. SİNOP ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI WEB SİTESİ HAZIRLAMA SÖZLEŞMESİ

YÖK DOKÜMANTAYON MERKEZİ HİZMETLERİ

EGE Üniversitesi Network (Ağ) Altyapısı

İŞ YATIRIM MENKUL DEĞERLER A.Ş. İŞ SÜREKLİLİĞİ PLANLAMASI A. AMAÇ

HAKKARİ ÜNİVERSİTESİ Bilgi İşlem Daire Başkanlığı Hizmet Envanteri Tablosu Hizmetin Sunum Sürecinde. Hizmetin Dayanağı Mevzuatın Adı

BASIN VE HALKLA İLİŞKİLER MÜŞAVİRLİĞİ İŞLEYİŞ PROSEDÜRÜ

Siber Güvenlik Ülkemizde Neler Oluyor?

Bilgisayar Güvenliği ve Internet

Program Koordinatörü Bilim, Sanayi ve Teknoloji Bakanlığı

BARTIN ÜNİVERSİTESİ PROJE VE TEKNOLOJİ OFİSİ GENEL KOORDİNATÖRLÜĞÜ ÇALIŞMA İLKE VE ESASLARI YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

3.ORTAK AKIL TOPLANTISI SONUÇ RAPORU

ÇARŞAMBA TİCARET BORSASI 2015 YILI YILLIK İŞ PLANI

T. C. KAMU İHALE KURUMU

MALİ YILI STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI PERFORMANS PROGRAMI

PAMUKKALE ÜNİVERSİTESİ REKTÖRLÜĞÜ İLE DENİZLİ İL MİLLÎ EĞİTİM MÜDÜRLÜĞÜ ARASINDA DÜZENLENEN EĞİTİMDE İŞ BİRLİĞİ PROTOKOLÜ

2010 Faaliyetlerimiz & TÜBİTAK EKUAL Değerlendirme

ÇARŞAMBA TİCARET BORSASI 2016 YILI YILLIK İŞ PLANI

STRATEJİK AMAÇLAR-HEDEFLER-PERFORMANS GÖSTERGELERİ

BARTIN ÜNİVERSİTESİ PROJE YÖNETİM VE DESTEK OFİSİ ÇALIŞMA İLKE VE ESASLARI YÖNERGESİ

SAĞLIK ALANI AR-GE FAALİYETLERİ ÇALIŞTAYI 7-8 Mayıs 2015

PLANLAMA, KONTROL ve EĞİTİM İŞLERİ TALİMATI

ÜSİMP TTO TECRÜBE PAYLAŞIMI. ÖMER BAYKAL, GAZİ TTO 26 Temmuz 2013, ASO

SENATO 2016/12-II BİTLİS EREN ÜNİVERSİTESİ PROJE DESTEK OFİSİ YÖNERGESİ BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

KAYHAM STRATEJİK PLANINA GÖRE 2015 YILI ÇALIŞMA PROGRAMI

BİRİM KALİTE GÜVENCESİ DEĞERLENDİRME RAPORU. Bilgi İşlem Daire Başkanlığı

ÇANKIRI KARATEKİN ÜNİVERSİTESİ ULUSLARARASI İLİŞKİLER OFİSİ YÖNERGESİ BİRİNCİ KISIM. Amaç, Kapsam, Dayanak ve Tanımlar

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Üniversite Birinci Sınıf Öğrencilerinin Kütüphane Hizmetlerine Yönelik Tutumu ve Kütüphane Kullanım Alışkanlığı Balıkesir Üniversitesi Örneği

ADI SOYADI GÖREVİ. Müdür ASTLARI

STRATEJİK PLAN, AMAÇ, HEDEF VE FAALİYET TABLOSU

ANKARA 112 İL AMBULANS SERVİSİ BAŞHEKİMLİĞİ ÇAĞRI KAYIT VE OPERASYON YÖNETİM SİSTEMİ BİRİMİ GÖREV TANIMI. Revizyon Tarihi:

T.C. MARMARA ÜNİVERSİTESİ AKADEMİK PERSONEL MEMNUNİYET ANKETİ

Ulusal Akademik Ağ ve Bilgi Merkezi (TÜBİTAK ULAKBİM)

AHMET ACAR EGE ÜNİVERSİTESİ STRATEJİ GELİŞTİRME DAİRE BAŞKANLIĞI Mayıs 2013 VAN

ULUSAL SİBER GÜVENLİK STRATEJİ TASLAK BELGESİ

TÜSİAD Kayıtdışı Ekonomiyle Mücadele Çalışma Grubu Sunumu

KAYHAM STRATEJĐK PLANINA GÖRE 2011 YILINDA GERÇEKLEŞTĐRĐLEN FAALĐYETLER

BT Güvenliği Güncel Durum ve Eğilimler Mert ÜNERİ Baş Uzman Araştırmacı

Europass a Genel Bakışş. ecdc.europa.eu

SUNGURLU TİCARET BORSASI 2015 YILI İŞ PLANI

Düzce Üniversitesi Teknoloji Transfer Ofisi ve ilgili mekanizmaların vizyonu, Bölgesel, ulusal ve

YILDIZ TEKNİK ÜNİVERSİTESİ İNŞAAT FAKÜLTESİ İHTİSAS KURULLARI VE KOMİSYONLARI YÖNERGESİ. BİRİNCİ BÖLÜM Amaç, Kapsam, Dayanak ve Tanımlar

T.C. TOKAT GAZİOSMANPAŞA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI

YILDIZ TEKNİK ÜNİVERSİTESİ ÖĞRENCİ REHBERLİK VE KARİYER MERKEZİ (ÖRKAM) YÖNERGESİ BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

İSTANBUL ÜNİVERSİTESİ Kütüphane ve Dokümantasyon Daire Başkanlığı KÜTÜPHANE VE DOKÜMANTASYON YÖNETİMİ PROSEDÜRÜ

1. İŞLETMECİ BİLGİ GÜVENLİ YÖNETİM SİSTEMİ (BGYS) KURULACAK VE İŞLETECEKTİR.

CANİK BAŞARI ÜNİVERSİTESİ ULUSLARARASI İLİŞKİLER KOORDİNATÖRLÜĞÜ YÖNERGESİ

KALİTE YÖNETİM SİSTEMİ İş Sürekliliği

Selçuk Üniversitesi Merkez Kütüphanesi ve Modern Kütüphanecilik Uygulamaları

BATMAN ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

anka Siber Güvenlik Analiz Sistemleri Geleceğe Güven Tesis Eder

Güvenli İnternet Teknolojileri. Kurumsal Şirket Tanıtımı

T.C. HASAN KALYONCU ÜNİVERSİTESİ ULUSLARARASI İLİŞKİLER KOORDİNATÖRLÜĞÜ YÖNERGESİ

ÜSKÜDAR ÜNİVERSİTESİ ETKİNLİK YÖNERGESİ BİRİNCİ BÖLÜM

ODTÜ Kütüphanesi Yeni Web Sayfasının Tasarımı ve Kullanılabilirlik Çalışması

Afetlerde Gönüllü Katılım ve Mahalle Afet Gönüllüleri

STRATEJİK YÖNETİM VE YÖNETİMİN GÖZDEN GEÇİRMESİ PROSEDÜRÜ

PROJE TEKLİF FORMU FİZİBİLİTE RAPORU HAZIRLANMASI GEREKMEYEN KAMU YATIRIM PROJESİ TEKLİFLERİ İÇİN

TÜRKİYE PLANLAMA OKULLARI BİRLİĞİ (TUPOB) İŞBİRLİĞİ YÖNERGESİ (2011)

KAYHAM STRATEJİK PLANINA GÖRE 2016 YILI FAALİYET PROGRAMI

BİLGİ GÜVENLİĞİ YÖNETİMİ POLİTİKASI

KAMU ALIMLARI YOLUYLA TEKNOLOJİ GELİŞTİRME VE YERLİ ÜRETİM PROGRAMI EYLEM PLANI

YÖNETMELİK YÜKSEKÖĞRETİM KURUMLARI ÖZÜRLÜLER DANIŞMA VE KOORDİNASYON YÖNETMELİĞİNDE DEĞİŞİKLİK YAPILMASINA DAİR YÖNETMELİK

YÖNETMELİK KAYSERİ ÜNİVERSİTESİ KARİYER PLANLAMA UYGULAMA VE ARAŞTIRMA MERKEZİ YÖNETMELİĞİ BİRİNCİ BÖLÜM. Amaç, Kapsam, Dayanak ve Tanımlar

Avrupa Birliği Desteklerine Yönelik Süreçlerin Yönetimi

DOS vs Kurumsal Güvenlik. 15 Şubat 2011 Murat H. CANDAN

Transkript:

inet-tr 06 - XI. "Türkiye'de İnternet" Konferansı Bildirileri 21-23 Aralık 2006 TOBB Ekonomi ve Teknoloji Üniversitesi, Ankara Ulaknet Bilgisayar Olaylarına Müdahale Birimi ULAK-CSIRT Deneyimi Murat Soysal 1, Ar.Gör. Enis Karaarslan 2, Gökhan Eryol 3, Öğr.Gör. Hüseyin Yüce 4 1 TÜBİTAK-ULAKBIM 2 Ege Üniversitesi 3 Orta Doğu Teknik Üniversitesi 4 Marmara Üniversitesi msoysal@ulakbim.gov.tr, enis.karaarslan@ege.edu.tr, eryol@metu.edu.tr, huseyin@marmara.edu.tr Özet: Ülkemizde internet kullanımının hızla yaygınlaşması ile e-devlet ve elektronik bankacılık gibi uygulamaların sayısındaki artış, ulusal ve kişisel bilgi kaynaklarının güvenliğinin sağlanmasını çok daha önemli hale getirmiştir. Siber saldırılar ve siber terörizm olaylarındaki artış da özellikle ulusal bilgi kaynaklarının güvenliğini tehdit eder durumdadır. Bu şartlar bilgisayar olaylarına müdahale ekiplerinin ülke içinde hızla kurulmasını ve işler hale getirilmesini zorunlu kılmaktadır. Bu ihtiyaçtan hareketle, Ulusal Akademik Ağ (UlakNet) bünyesinde güvenlik konularında çalışacak UlakNet Bilgisayar Olaylarına Müdahale Birimi, Ulak-CSIRT kurulmuştur. Bu makalede, Ulak-CSIRT ün kurulum ve işletim aşamalarında elde edilen tecrübeler aktarılacak ve benzer ekipleri kurmayı planlayan kurumlara rehber olunmaya çalışılacaktır. Abstract: The security of the national and personal information resources became more important in our country with the expansion in the use of the internet and the increase in the number of applications such as e-government and electronic banking applications,. Moreover, the increase in the number of cyber attacks and cyber terrorism have been threatening especially the security of the national information resources. These circumstances oblige the urgent establishment of the Computer Security Incident Response Teams. Urged by necessity, Ulak-CSIRT, the UlakNet Computer Security Incident Response Team, has been established in the constitution of the National Academic Network (UlakNet). In this paper, the experiences gained during the establishment and operation of the Ulak-CSIRT will be explained. These experiences would be useful for the institutions which are planning to establish such teams. Anahtar Kelimeler: Ağ yönetimi, kampus ağları, CERT, CSIRT, bilgisayar olayları, güvenlik, yama, duyuru, UlakNet, Ulak-CSIRT 1.Giriş Altyapısını Ocak 1997 de hizmete açan Ulusal Akademik Ağ (UlakNet) üniversiteler ve araştırma kurumlarını birbirine bağlamaktadır. TÜBİTAK ın [1] bir enstitüsü olan ULAKBIM [2] tarafından işletilen bu ağ halen 75 üniversite, bu üniversitelere ait fakülte, meslek yüksek okulları, TÜBİTAK birimleri, Askeri Okullar ve Harp Akademisi, Polis Akademileri, Süleymaniye Kütüphanesi, Türk Tarih Kurumu, Milli Kütüphane, YÖK, ÖSYM, Türkiye Atom Enerjisi Kurumu ve Türk Silahlı Kuvvetleri Ar- Ge birimlerinden oluşan pek çok kuruluşa hizmet sağlamaktadır. Şu an ağda yaklaşık olarak iki milyon kullanıcı ve iki yüz bin bilgisayar bulunmaktadır. Ankara, İstanbul ve İzmir de yerleşmiş PoP noktaları ile hizmet veren ağın global internete 2 Gbps ve Avrupa Akademik Ağı GEANT a 622 Mbps lık erişim kapasiteleri mevcuttur. 83

Ulaknet Bilgisayar Olaylarına Müdahale Birimi ULAK-CSIRT Deneyimi Murat Soysal, Enis Karaarslan, Gökhan Eryol, Hüseyin Yüce Bilgi teknolojilerindeki hızlı gelişime atak uydurmak konusunda, özellikle teknik eleman bulunması açısından zorluk çekilen ülkemizde Bilgi Güvenliği alanında da ciddi sıkıntılar yaşanmaktadır. Ulusal Akademik Ağ, kullanıcı sayısı, ağdaki bilgisayar sayısı, bağlantı hızlarındaki artış ve bilgisayar uygulamalarının çeşitlenmesi ile birlikte, bilgisayar güvenlik olaylarının sayısında da hızlı bir yükseliş gözlenmektedir. UlakNet bünyesinde bilgi güvenliği konusundaki bilincin artırılması, yaşanan bilgisayar güvenlik olayları sayısının azaltılması ve ağın kurulduğu tarihten beri sürdürülen çalışmaların daha koordineli bir hale getirilmesi için UlakNet Bilgisayar Olaylarına Müdahale Birimin kurulmasına karar verilmiştir. Dünyadaki benzerleri ile paralel bir organizasyona sahip bu birim, Ulak-CSIRT (http://csirt.ulakbim. gov.tr) olarak adlandırılmış ve Şubat 2006 da faaliyetlerine başlamıştır. 84 CERT (Computer Emergency Response Teams) ya da CSIRT (Computer Security Incident Response Teams) bilgisayar güvenlik olaylarına müdahale amacıyla kurulan ekiplere verilen genel isimlerdir. Kasım 1988 de Morris adlı solucanın Internet sistemlerinin %10 unu işlemez hale getirmesi sonucu, bu tip büyük ölçekli olayların tekrar yaşanmasını engellemek amacıyla Carnegie Mellon Üniversitesi nde bir koordinasyon merkezi kurmuştur. CERT/CC [3] adıyla anılan bu merkezin asıl amacı, ilk zamanlarda güvenlik uzmanlarını bir araya getirmekti. Internet ve dolayısıyla güvenlik ihlallerindeki hızlı artış sebebiyle yıllar içinde açık ve olay analizi, iş devam planlaması, eğitim ve anlık ağ karakteristiği belirlenmesi gibi alanlarda da çalışılmaya başlamıştır. İlerleyen zamanlarda benzer amaçlarla çeşitli ekipler kurulmuştur. Bu ekipler çoğunlukla ilgilendikleri ağın adıyla CERT kısaltmasını birleştiren isimler edinmişlerdir. Carnegie Mellon Üniversitesi CERT kısaltmasının patentini aldığından, bu işlem için izin alınması gerekmektedir.. Kavram kargaşası yaşatmamak amacıyla makalenin devamında, bilgisayar güvenlik olaylarına müdahale birimlerine, CERT ile aynı anlamda kullanılan CSIRT (Computer Security Incident Response Teams) kısaltmasıyla hitap edilecektir. Makalenin ilerleyen bölümlerinin organizasyonu şu şekildedir: İkinci bölümde Ulak- CSIRT ün kurulum aşamasında izlenen yolun detayları ile Şubat 2006 dan bu yana alınan yol ve karşılaşılan zorluklar anlatılacaktır. Hem Ulak-CSIRT, hem de ülkemizde bu tip oluşumlarda bulunan ya da bulunması gereken kurumlar için gelecekte izlenebilecek yol hakkında üçüncü bölümde bir yol haritası çizilecektir. 2. ULAK-CSIRT: Kurulum ve Gelişim Süreci Güvenlik uygulamalarını ve ağ yönetim merkezine bildirilen bilgisayar güvenlik olayı takiplerini daha organize hale getirmek amacıyla UlakNet bünyesinde Ulak-CSIRT adında bir güvenlik grubu çalışmalarına başlamıştır. Bu süreç iki ana başlıkta incelenecektir: Kurulum Süreci Gelişim Süreci 2.1 Kurulum Süreci Ulak-CSIRT kurulumuna karar verildiğinde, CSIRT benzeri yapılanmaların üstlenebileceği sorumluluklar (TABLO I)[4] arasından önceliklerin belirlenmesi yoluna gidilmiştir. -Olay müdahale -Uyarı -Açıklarla mücadele -Duyurular -IDS -Bilgi kaynaklığı -Risk Analizi -Koordinasyon -İş devam planlaması -Güvenlik Danışmanlığı -Bilinçlendirme -Eğitim-Çalıştay -Ürün Değerlendirme -Sızma Testi -Teknoloji İzleme -Güvenlik uygulamaları konfigürasyonu ve çalıştırılması Tablo I. CSIRT Faaliyet Alanları Tablo I de listelenen sorumluluklara bakıldığında, çok geniş bir yelpazede yer aldıkları ve her birinin ciddi seviyede uzmanlık gerektirdiği görülmektedir. Bir güvenlik ekibi kurulurken

inet-tr 06 - XI. "Türkiye'de İnternet" Konferansı Bildirileri 21-23 Aralık 2006 TOBB Ekonomi ve Teknoloji Üniversitesi, Ankara ilk atılması gereken adım, faaliyet alanlarının iyi belirlenmesi ve kalın çizgilerle ifade edilmesidir. Faaliyetlerin belirlenmesinde belirleyici faktörler olarak aşağıdakiler sıralanabilir: Ekibin hizmet edeceği ağın temel ihtiyaçları, Ağın büyüklüğü, Ekibe dahil edilebilecek mevcut personelin beceri alanları, Ekibin üstleneceği idari yetkiler, Ekibe sağlanabilecek maddi kaynak. almak isteyen üç üye belirlenmiştir. Üniversite rektörlükleri ile yapılan yazışmalar sonucunda, bu kişilerin Ulak-CSIRT içinde görevlendirilmeleri sağlanmıştır. Bu üyeler Enis Karaarslan (Ege Üniversitesi), Gökhan Eryol (Orta Doğu Teknik Üniversitesi) ve Hüseyin Yüce (Marmara Üniversitesi) dir. ULAKBİM den Murat Soysal ın da katılımıyla kurulan birimin ve ULAKBİM Müdürlüğü nün sorumluluk alanları üzerinde yaptığı toplantılar sonucunda kısa vadeli eylem planı şu şekilde oluşturulmuştur: Ulak-CSIRT ün kurulum aşamasında da listelenen faktörler incelenmiş, gerek daha önce yaşanmış güvenlik olaylarının getirdiği tecrübeler, gerekse uçlardaki ağ yöneticileri ile yapılan toplantılar sonucunda yaşanılan güvenlik sorunlarının kaynağı olarak aşağıdaki nedenler belirlenmiştir: Uçlardaki kısıtlı eleman sayısı, Yabancı dil yetersizliği Güvenlik konusunda bilgi eksikliği. Ulak-CSIRT ün ilk aşamadaki sorumlulukları aşağıdaki şekilde tanımlanmıştır: Ağ genelinde bilgi güvenliği bilincini artırmak, Akademik ağa yapılan bilgisayar güvenliğini tehdit edici saldırı sayısını azaltmak, Güvenlik ihlali sorumlularını tespit etme aşamasının koordinasyonunu sağlamak, Güncel açıkları ve çözümleri hakkında ağa bağlı uçların yöneticilerini bilgilendirmek, Bağlı uç yöneticilerine bilgi güvenliği hakkında eğitim vermek, Bilgi güvenliğini sağlamak için kullanılacak yöntemler hakkında Türkçe belgeleri sağlamak. Birim üyelerinin belirlenmesi aşamasında ise, dağıtık sorumluluk paylaşımı benimsenmiştir. Ağ bünyesindeki uçlarda görevli, bilgi güvenliği konusunda yeterli bilgi ve tecrübeye sahip, bu konuda akademik çalışmalarını da yürüten ve böyle bir organizasyonda gönüllü olarak görev 85 Olay bildirim formunun işletimi, Güvenlik olaylarına müdahale, Güvenlik duyuruları, Güvenlik konusunda Türkçe belgeleme, Eğitim-Çalıştay düzenlenmesi, Hukuki konularda takip ve bilgilendirmedir. 2.1.1. Olay bildirim formunun işletimi Gerek UlakNet e dış ağlardan yapılan, gerekse UlakNet ten dış ağlara yapılan saldırıların ve sorumluların tespit edilebilmesi amacıyla Ulak-CSIRT olay bildirim formu işletim çalışması yürütülmektedir. Özellikle UlakNet ten dış ağlara yapılan güvenlik ihlallerine müdahale süreci aşağıdaki gibi olacaktır: Kabul edilebilir bir günlük (log) ve olay bildirim formu (trouble ticket) ile ilgili ucun sorumlusuna durumun aktarılması, Saldırıyı/güvenlik ihlalini yapan sorumlunun tespiti, Saldırı ve şikayet devam ediyorsa hızla durdurulması için uç sorumlusu ve şikayet sahibi arasındaki işbirliğinin koordine edilmesidir. 2.1.2. Güvenlik olaylarına müdahale Düzenli aralıklarla yapılacak ağ trafiği incelemeleri ile bir güvenlik ihlalini çağrıştıran ağ trafiğinin tespit edilmesi ve Ulak-CSIRT üyeleri tarafından doldurulacak formlarla ilgili uçların haberdar edilmesidir. 2.1.3. Güvenlik duyuruları CERT/CC gibi genel geçerliliği olan ekiplerin

Ulaknet Bilgisayar Olaylarına Müdahale Birimi ULAK-CSIRT Deneyimi Murat Soysal, Enis Karaarslan, Gökhan Eryol, Hüseyin Yüce yayınladığı, güncel açıklar ve tehditler hakkındaki duyuru/uyarıların uç sorumlularına ulaşmasını sağlama ve güncel tehditlere dikkat çekmeyi içermektedir. 2.1.4. Türkçe belgeleme ve eğitim-çalıştay düzenlenmesi Yapılan incelemelerde belirlenen en temel sorun, bilgi ve bilgiye giden yoldaki aksaklıklardır. Türkçe belgeleme çalışmalarının ve eğitim-çalıştay düzenlenmesinin teşvik ve koordine edilmesi de eylem planları arasında yer almıştır. Böylesine büyük bir ağın belge ve eğitim ihtiyacını Ulak-CSIRT ün karşılaması ölçeklendirilebilir olmayacağından, eylem planı bu konuda işbirliğini de içermektedir. 2.1.5. Hukuki konularda takip ve bilgilendirme Bu ekibin, önlemeye ve sorumlu tespiti yapmaya çalıştığı olayların hukuki ihlaller ile örtüşmesi çok muhtemeldir. Bu nedenle, hukuki sorumlulukların belirlenmesi, bunların ağ bileşenleri ile paylaşılması ve ülke genelinde bu alanda yapılan çalışmalara teknik tecrübelerin paylaşımı vasıtasıyla destek verilmesi de bir eylem maddesi olarak belirlenmiştir. 2.2 Gelişim Süreci UlakNet uçlarındaki teknik sorumluları, eğitim ve belgeleme konularında hem hedef kitledir, hem de bu materyallerin sağlayıcılığını da üstlenebilmektedir. Aynı zamanda, yönettikleri ağların güvenlik olaylarının takip süreçlerini de yerine getirmektedir. Ulak-CSIRT ile uç teknik sorumlularının koordinasyon ve işbirliği içerisinde olması gerektiğinden, Ulak-CSIRT ün hedeflerinin ve işleyişinin duyurulması için Akademik Bilişim toplantısı seçilmiştir. 2006 yılı Şubat ayında Pamukkale Üniversitesi nde düzenlenen Akademik Bilişim 2006 toplantısında Ulak-CSIRT hakkında tüm üniversitelere bilgi verilmiş, eylem maddelerinin başarıya ulaşması için işbirliği çağrısında bulunulmuştur. Toplantı öncesinde eylem maddeleri üzerinde hazırlıklarına başlamış olan birim üyeleri, toplantı sonrasında hızla organize olmuş ve dört 86 koldan çalışmalarına başlamıştır. Eylem maddeleri üzerinde günümüze kadar yapılan çalışmalar şu şekildedir: Olay Takip Sistemi Kurulumu Türkçe Belgeleme Güvenlik Duyuruları Hukuki Durum Tespiti Eğitim-Çalıştay 2.2.1. Olay Takip Sistemi Kurulumu Dünya çapında birçok CSIRT de kullanılan olay takip sistemleri üzerinde bazı denemeler yapılmıştır. UlakNet uçlarındaki teknik sorumluların hızlı değişimi ve bazı uçlardaki ilgi yetersizliği yüzünden fazlaca otomatize olmuş mevcut takip sistemlerinin şu an için kullanımı uygun değildir. Bu sebeple, olay takip sistemi olarak PHP programlama dili ve MySql veri tabanı kullanarak Ulak-CSIRT üyelerinin geliştirdiği bir araç kullanılmaya başlanmıştır. Bu araç sayesinde girilen her bir olay kaydı, ilgili IP yi kullanmakta olan uç sorumlularına yönlendirilmekte, sorumlulardan kaydı yapan kişinin ve Ulak-CSIRT üyelerinin inceleme sonuçlarından haberdar edilmesi istenmektedir. İnceleme aşamasında uç sorumlusu tarafından karşılaşılan her türlü teknik problemle ilgili Ulak-CSIRT üyeleri destek vermeye çalışmaktadırlar. Belirli bir süre zarfında inceleme ile ilgili bilgilendirme yapmayan, olay kaydı sayısında hızlı artışlar gözlenen sorumlularla iletişime geçilmekte ve işbirliği için teşvik edilmektedirler. Yaklaşık 5 aydır devrede olan bu sistem sayesinde, her bir uç için geçmişte yaşanan olaylar,, belirli uçlarda yaşanan güvenlik zafiyetleri ve olay türleri (SPAM, virüs, port taraması, DDoS, P2P v.s.) hakkında istatistiki değerlendirmelerin yapılması mümkün olmuştur. Ulak-CSIRT faaliyetleri hakkındaki farkındalığın artması ve belirli bir oranda uç sayısı ile tam işbirliğinin sağlanmasından sonra, daha kullanışlı olan olay takip sistemlerinin kullanılması hedeflenmektedir.

2.2.2. Türkçe Belgeleme Türkçe belgeleme konusunda ilk adım, eldeki mevcut belgelerin taranması olmuştur. UlakNet teknik sorumlularının güvenlik alanında ihtiyaç duyduğu konular da göz önünde bulundurularak sistem güvenliği, kampus ağ güvenliği, zaafiyet tarama araçları, web güvenliği ve ağ trafiği izleme araçları kurulumu hakkında Türkçe belgeler sağlanmış ve organize bir şekilde Ulak- CSIRT sayfasında (http://csirt.ulakbim.gov.tr/ dokumanlar/) yayınlanmaya başlanmıştır. Bu eylem maddesinin en önemli noktalarından biri, teknik sorumluları, kullandıkları uygulamalar hakkında belge yazmaya teşvik etmek ve diğer sorumluları bu uygulamalardan haberdar etmektir. Gelinen noktada birkaç uç yöneticisinden destek alınsa da, genel olarak Türkçe belge sağlama çalışmaları Ulak-CSIRT üyeleri ve ULAKBIM personeli ile kısıtlı kalmıştır. Bu konudaki işbirliğinin, belgeleri kullanan çok sayıdaki uç sorumlusunun teşvik edici yorumları ve Ulak-CSIRT ün diğer çalışmaları sonucu artan bilgi güvenliği bilinciyle daha ileriye gideceği umut edilmektedir. 2.2.3. Güvenlik Duyuruları Güncel güvenlik duyurularının uç sorumluları ile paylaşılmasını sağlamak amacıyla Ulak- CSIRT sayfasında bir güvenlik haberleri bölümü kurulmuştur. Bu bölümde Olympos.org ve turk.internet.com sitelerinde yayınlanan Türkçe haber ve duyurular ile Virus.org ve SecurityFocus.org sitelerinde yayınlanan İngilizce uyarılar yer almaktadır. Ayrıca ulusal düzeyde düzenlenen güvenlik içerikli toplantı,sempozyum v.s. ile ilgili haberler de sitemizin bu bölümünde bulunmaktadır. Güvenlik haberleri bölümü ile farklı e-posta listelerini ya da web sayfalarını izlemekte zorlanan uç sorumluları için daha derli toplu bir alan oluşturularak güncel güvenlik olayları hakkında bilgilendirilmeleri hedeflenmiştir. inet-tr 06 - XI. "Türkiye'de İnternet" Konferansı Bildirileri 21-23 Aralık 2006 TOBB Ekonomi ve Teknoloji Üniversitesi, Ankara 87 2.2.4. Hukuki Durum 2006 yılı Şubat ayından bu yana en çok üzerinde durulan eylem maddelerinden birisi de bilgi güvenliği konusundaki hukuki durumun belirlenmesidir. Bu amaçla mevcut yasaların taranmasıyla başlayan çalışma süresince, konunun uzmanlarıyla toplantılar yapılarak bilinçlenme faaliyetleri yürütülmüştür. İletilen bir güvenlik ihlali sonrası yapılacak sorumlu tespiti aşamasında, sağlayıcı konumundaki ULAKBİM e, kişinin internete erişimi sağlayan uç sorumlusuna hangi sorumlulukların düştüğü konusunda çalışma yapılmaktadır. Bu çalışmanın sonucu bir rapor halinde tüm uç sorumluları ile paylaşılacaktır. Ayrıca yeni yayımlanan Bilişim Hizmetlerinin Düzenlenmesi ve Bilişim Suçları Hakkında Kanun Tasarısı nın, karşılaşılan olaylarda edinilen tecrübeler vasıtasıyla yorumlanması ve ilgili komisyona iletilmesi hedeflenmektedir. Bu konudaki çalışmalar da devam etmektedir. 2.2.5. Eğitim Güvenlik konusundaki teknik bilgi seviyesinin artırılması konusunda planlanan eğitim ve çalıştayların genel çerçevesinin çizilmesi hedeflenmektedir. 3. Sonuç ve Yol Haritası World Wide Web ve CERT/CC gibi örneklerde olduğu gibi, bilgi teknolojileri konusunda da önderliği akademik kurumlar yapmışlardır. Ulak-CSIRT ün kurulum aşamasında uzun vadeli olarak belirlenen bir hedef de ağda oluşacak güvenlik bilincini (kullanıcıların büyük çoğunluğunun üniversite öğrencilerinden oluştuğu dikkate alınmalı), Türkçe belgeleme ve iyi yetişmiş teknik eleman altyapısını ülke geneline yayarak ulusal ve kişisel anlamda bilgi güvenliğini artırmaktır. Yapılan araştırmalarda, Türkiye de daha önce bu tip bir ekibin işlerlik kazanmamış olmasını, e-devlet uygulamalarının ve bilgisayar okuryazarlığının hızla arttığı günümüzde ciddi bir sorun olarak görülmektedir.. Bu sebeple, gerek kurulum, gerekse işletim sürecinde edinilen tecrübe ve karşılan sorunların paylaşılmasının faydalı olacağı düşünülmektedir.

Ulaknet Bilgisayar Olaylarına Müdahale Birimi ULAK-CSIRT Deneyimi Murat Soysal, Enis Karaarslan, Gökhan Eryol, Hüseyin Yüce CSIRT benzeri yapıların kurulmasında, faaliyet alanlarının iyi tanımlanmasının çok önemli olduğu daha önceki bölümlerde belirtilmişti. Ulak-CSIRT kurulum aşamasında iyi bir durum değerlendirilmesi yapılması sebebiyle işletim sırasında bu konuda ciddi bir problemle karşılaşılmamıştır. Bir diğer önemli nokta da, CSIRT oluşumunun idari konumu ve bütçesi konusunda da kurulum aşamasında ciddi planlamalar yapılmasıdır. Ulak-CSIRT özelinde hizmet verilen uçlar (üniversiteler, akademik kurumlar v.s.) ile ULAKBIM arasında kullanım politikası dışında organik bir bağ bulunmaması ve üyelerin çoğunluğunun ULAKBIM personeli dışından olması idari konumun tanımlanması konusunda olumsuzluklar doğurmuştur. Güvenlik olayı takibi sırasında yaşanan işbirliği eksikliğinin karşılığında ağ içinde uygulanabilecek yaptırımlar, koordinasyonun başarısına ciddi katkıda bulunacaktır. Ekibin belirli bir bütçesinin olması, gerek üyelerin katılacağı eğitimlerle teknik becerilerinin artırılmasında, gerekse eylem maddesi olarak belirlenen ve teknik ekipman (yazılım, donanım) gerektiren uygulamaların gerçekleştirilmesi süreçlerinin daha etkin olmasını sağlayacaktır. Ayrıca UlakNet benzeri kamu ağlarını da kapsayan, uç sorumluların katılacağı eğitim ve çalıştay faaliyetleri için de belirli bir bütçenin ayrılması gerekmektedir. Ülke içinde yürütülen olay takiplerinin de başarıya ulaşılabilmesi için, pazarda etkin olarak rol alan sağlayıcıların da benzer yapılar kurmuş olması faydalı olacaktır. Bu tip ekipler arası iletişimi organize edecek hukuki düzenlemelerin yapılması ve organizasyonu sağlayacak bir ulusal CSIRT yapılanmasına gidilmesi gerekli görülmektedir. Yeni yayımlanan DPT Acil Eylem Planı nda [5] böyle bir madde yer almış ve sorumlu kuruluş olarak bir TÜBİTAK enstitüsü olan Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsün (UEKAE) gösterilmiştir. UAKAE ile işbirliği içerisinde çalışmaların sürdürülmesi hedeflenmektedir. Kaynaklar [1]. TÜBİTAK, http://www.tubitak.gov.tr [2]. ULAKBIM, http://www.ulakbim.gov.tr [3]. CERT/CC, http://www.cert.org [4]. RFC 2350, http://www.ietf.org/rfc/rfc2350.txt [5]. Bilgi Toplu Stratejisi Eylem Planı, http:// www.bilgitoplumu.gov.tr/btstrateji/eylem%20 Plani%20_28072006.doc 88

2024 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim