Bakan Yardımcısı Sayan 5N1K Programına Katıldı
24 Şubat 2019

Ulaştırma ve Altyapı Bakanlığı Bakan Yardımcısı Dr. Ömer Fatih Sayan CNN Türk'te yayınlanan 5N1K programına katıldı.

Bakan Yardımcısı Sayan, canlı yayında Cüneyt Özdemir'in siber saldırılar ile ilgili sorularını yanıtladı. Bilgi teknolojilerindeki yaşanan gelişmelerin riskleri de beraberinde getirdiğine dikkat çeken Sayan, “Sağlık, haberleşme, finans, enerji gibi kritik sektörleri hedef alan siber tehditler ve saldırılar, giderek daha sofistike hale gelmekte ve artarak devam etmektedir. Bu nedenle diğer ülkelerde olduğu gibi ülkemizde de ulusal siber güvenliğin sağlanması en öncelikli konulardan biridir. Bakanlık olarak buna yönelik çalışmaları son dönemde hızlandırdık. Bu kapsamda, “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” ülkemizin siber güvenliğe yönelik dört yıllık vizyon belgesini oluşturmaktadır. Bu belge; siber güvenliğin ulusal güvenliğin ayrılmaz bir parçası olduğu anlayışının tüm kesimlerde yerleşmesini amaçlamaktadır. Öte yandan ulusal siber uzayda bulunan sistem ve paydaşların tamamının güvenliğinin sağlanması için idari ve teknolojik önlemlerin alınması konusun önem kazanmıştır. Burada yer alan eylem maddelerine ilişkin çalışmalar ulusal bazda Ulaştırma ve Altyapı Bakanlığı koordinasyonunda ve her bir eylem maddesinden sorumlu kurum ve kuruluşlarca yürütülmektedir.Ülkemizdeki ulusal siber güvenlik organizasyonu, Mayıs 2013’te Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) kurulması ve Siber Olaylara Müdahale Ekiplerinin (SOME) oluşturulmaya başlanması ile USOM – sektörel SOME ve kurumsal SOME’ler hiyerarşisi içinde şekillenmiştir” dedi.

Bilgi Teknolojileri ve İletişim Kurumu bünyesinde faaliyet gösteren USOM, hakkında kapsamlı bilgiler veren Sayan, “Ülkemizde siber güvenlik olaylarına müdahalede ulusal koordinasyonun sağlanması için kurulmuştur. İnternet aktörleri, kolluk kuvvetleri, uluslararası kuruluşlar, araştırma merkezleri ve özel sektör arasındaki operasyonel noktada iletişim ve koordinasyon USOM vasıtasıyla gerçekleştirilmektedir. USOM siber güvenlik olaylarına yönelik alarm, uyarı, duyuru faaliyetleri yapmakta, kritik sektörlere yönelik siber saldırıların önlenmesinde ulusal koordinasyonu sağlamaktadır. Bu kapsamda, hali hazırda kurum ve kuruluşlar nezdinde kurulan ve sayısı bini geçen Siber Olaylara Müdahale Ekibi ve bu ekiplerde görevli 3 bine yakın kayıtlı siber güvenlik uzmanı, USOM koordinasyonunda ülkemizi siber saldırılara karşı korumak için çalışmaktadır” şeklinde konuştu.

Siber dünyada korunmak için yapılan yatırımları da aktaran Sayan, “USOM bünyesinde, tamamen yerli ve milli imkânlarla geliştirilen ve makine öğrenmesi ile yapay zekâ teknolojilerini temel alan AVCI, AZAD ve KASIRGA gibi yazılımlar ile siber tehditlerle mücadele edilmektedir. Bu yazılımlar aracılığıyla siber güvenliğe yönelik tehlikelerin daha oluşmadan kaynağında yok edilmesi amaçlanmaktadır. Ulusal siber güvenliğin sağlanmasındaki en önemli kaynaklardan birisi yetişmiş insan kaynağıdır. Bu çerçevede, BTK-USOM bünyesinde bu konuda önemli çalışmalar yürütülmekte ve ülkemizdeki siber güvenlik uzmanı ihtiyacının karşılanmasına katkıda bulunulmaktadır. Bu amaçla; SİBER YILDIZ siber güvenlik yarışması, sağlık, enerji gibi değişik kritik sektörlerden SOME’lere yönelik düzenlenen eğitimler, USOM-SOME koordinasyonun artırılması amacıyla periyodik olarak yapılan istişare toplantıları ve BTK tarafından gerçekleştirilen çalışmalar yapılmaktadır. 27 binin üzerinde başvurunun alındığı, 10 binlerce yarışmacının katıldığı ilk yarışmanın ardından yine çok yoğun bir katılımla 01 Şubat 2019 tarihinde ikinci SİBER YILDIZ yarışması gerçekleştirilmiştir” ifadelerini kullandı.

Siber güvenlik alanında uzman personel yetiştirilmesi konusuna verdikleri önemin altını çizen Sayan, ”Kapasite inşası adına siber güvenlik tatbikatları ve yarışmalar, spesifik eğitimler gibi faaliyetler, BTK bünyesinde sürdürülmektedir. Bu çerçevede, uygulamalı siber güvenlik eğitim laboratuvarımız FETİH projesi kurularak, katılımcılara birebir siber güvenlik testleri yapma ve bu konuda kendilerini yetiştirme imkânı sunulmuştur. Bu siber FETİH talimhaneye tüm akademisyenlerimizi ve “Ülkemizin güvenliğinin sağlanmasında ben de varım” diyen herkesi bekliyoruz” çağrısında bulundu. Öte yandan, başta kritik altyapıların korunması olmak üzere ülkemizin siber güvenliğinin sağlanması için USOM, zararlı yazılım analizi, dijital kayıt inceleme, servis izleme, zararlı bağlantı tespiti, sızma testleri, alarm üretme - uyarı ve duyuru yayınlama faaliyetlerini kesintisiz olarak sürdürmektedir. USOM ülkemizdeki kritik altyapıların korunması amacıyla zararlı yazılım analizi ve dijital analiz imkânları ile donatılmış, bu konuda uzman personelin istihdamı ve yetiştirilmesinde önemli kazanımlar sağlamıştır. Çok sayıda kritik kuruluşumuzda olay müdahale, dijital kayıt inceleme ve sızma testlerinin USOM personeli tarafından yürütülmesi gibi faaliyetler gerçekleştirilmektedir. Ayrıca, USOM bünyesinde tehdit avcısı rolünü üstlenen ileri düzey siber güvenlik uzmanlarının çalışmaları sonucunda çok sayıda siber tehdit ve zafiyet tespit edilmekte ve ilgili kurumlara iletilmektir” açıklamalarında bulundu.

Bakan Yardımcısı Sayan: USOM Sayesinde Zararlı Bağlantıların Erişimi Engellenmiştir

Türkiye'nin siber dünyada karşı karşıya olduğu risk seviyesini de anlatan Sayan, “USOM bünyesinde yürütülen faaliyetler ile;zararlı bağlantı tespit edilerek kontrolleri yapılmış ve altyapı seviyesinde erişimi engellenmiştir. Bu rakam bir önceki yıla göre 3 kat artmıştır ve bu sayede ülke genelinde internet kullanıcıları ve sistemlerine yapılabilecek saldırıların önlenmesi sağlanmıştır. Ayrıca ilgili kurum ve kuruluşlara, 2018 yılında tespit edilen 3.000’den fazla siber güvenlik bildirimi iletilmiştir. Kritik ve acil olarak ele alınması gereken zafiyetler ve internete açık servislerde tespit edilen açıklıkları kapsayan bu siber güvenlik bildirimleri bir önceki yıla göre yaklaşık 2 kat artarak ilgili kurum ve kuruluşlara alınması gereken tedbirlerle birlikte iletildi. Öte yandan, USOM tarafından yürütülen çalışmalar ile son iki yılda Dağıtık Servis Dışı Bırakma saldırılarında kullanılan 3 binin üzerinde Botnet Komuta Kontrol sunucusu tespit edilerek engellenmiştir. USOM tarafından yapılan bütün bu çalışmaların bir sonucu olarak, 2018 yılında işletmecilerce raporlanan ve ülkemizi hedef alan toplam siber saldırı sayısı bir önceki yıla göre yaklaşık yüzde 30 oranında azalmıştır” verilerini paylaştı.