Ulaştırma
ve Altyapı Bakanlığı Bakan Yardımcısı Dr. Ömer Fatih Sayan CNN Türk'te
yayınlanan 5N1K programına katıldı.
Bakan
Yardımcısı Sayan, canlı yayında Cüneyt Özdemir'in siber saldırılar ile ilgili
sorularını yanıtladı. Bilgi teknolojilerindeki yaşanan gelişmelerin riskleri de
beraberinde getirdiğine dikkat çeken Sayan, “Sağlık, haberleşme, finans, enerji
gibi kritik sektörleri hedef alan siber tehditler ve saldırılar, giderek daha
sofistike hale gelmekte ve artarak devam etmektedir. Bu nedenle diğer ülkelerde
olduğu gibi ülkemizde de ulusal siber güvenliğin sağlanması en öncelikli
konulardan biridir. Bakanlık olarak buna yönelik çalışmaları son dönemde
hızlandırdık. Bu kapsamda, “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem
Planı” ülkemizin siber güvenliğe yönelik dört yıllık vizyon belgesini
oluşturmaktadır. Bu belge; siber güvenliğin ulusal güvenliğin ayrılmaz bir
parçası olduğu anlayışının tüm kesimlerde yerleşmesini amaçlamaktadır. Öte
yandan ulusal siber uzayda bulunan sistem ve paydaşların tamamının güvenliğinin
sağlanması için idari ve teknolojik önlemlerin alınması konusun önem
kazanmıştır. Burada yer alan eylem maddelerine ilişkin çalışmalar ulusal bazda
Ulaştırma ve Altyapı Bakanlığı koordinasyonunda ve her bir eylem maddesinden
sorumlu kurum ve kuruluşlarca yürütülmektedir.Ülkemizdeki ulusal siber güvenlik
organizasyonu, Mayıs 2013’te Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM)
kurulması ve Siber Olaylara Müdahale Ekiplerinin (SOME) oluşturulmaya
başlanması ile USOM – sektörel SOME ve kurumsal SOME’ler hiyerarşisi içinde
şekillenmiştir” dedi.
Bilgi
Teknolojileri ve İletişim Kurumu bünyesinde faaliyet gösteren USOM, hakkında
kapsamlı bilgiler veren Sayan, “Ülkemizde siber güvenlik olaylarına müdahalede
ulusal koordinasyonun sağlanması için kurulmuştur. İnternet aktörleri, kolluk
kuvvetleri, uluslararası kuruluşlar, araştırma merkezleri ve özel sektör
arasındaki operasyonel noktada iletişim ve koordinasyon USOM vasıtasıyla
gerçekleştirilmektedir. USOM siber güvenlik olaylarına yönelik alarm, uyarı,
duyuru faaliyetleri yapmakta, kritik sektörlere yönelik siber saldırıların
önlenmesinde ulusal koordinasyonu sağlamaktadır. Bu kapsamda, hali hazırda
kurum ve kuruluşlar nezdinde kurulan ve sayısı bini geçen Siber Olaylara
Müdahale Ekibi ve bu ekiplerde görevli 3 bine yakın kayıtlı siber güvenlik
uzmanı, USOM koordinasyonunda ülkemizi siber saldırılara karşı korumak için
çalışmaktadır” şeklinde konuştu.
Siber
dünyada korunmak için yapılan yatırımları da aktaran Sayan, “USOM bünyesinde,
tamamen yerli ve milli imkânlarla geliştirilen ve makine öğrenmesi ile yapay
zekâ teknolojilerini temel alan AVCI, AZAD ve KASIRGA gibi yazılımlar ile siber
tehditlerle mücadele edilmektedir. Bu yazılımlar aracılığıyla siber güvenliğe
yönelik tehlikelerin daha oluşmadan kaynağında yok edilmesi amaçlanmaktadır.
Ulusal siber güvenliğin sağlanmasındaki en önemli kaynaklardan birisi yetişmiş
insan kaynağıdır. Bu çerçevede, BTK-USOM bünyesinde bu konuda önemli çalışmalar
yürütülmekte ve ülkemizdeki siber güvenlik uzmanı ihtiyacının karşılanmasına
katkıda bulunulmaktadır. Bu amaçla; SİBER YILDIZ siber güvenlik yarışması,
sağlık, enerji gibi değişik kritik sektörlerden SOME’lere yönelik düzenlenen
eğitimler, USOM-SOME koordinasyonun artırılması amacıyla periyodik olarak
yapılan istişare toplantıları ve BTK tarafından gerçekleştirilen çalışmalar
yapılmaktadır. 27 binin üzerinde başvurunun alındığı, 10 binlerce yarışmacının
katıldığı ilk yarışmanın ardından yine çok yoğun bir katılımla 01 Şubat 2019
tarihinde ikinci SİBER YILDIZ yarışması gerçekleştirilmiştir” ifadelerini
kullandı.
Siber
güvenlik alanında uzman personel yetiştirilmesi konusuna verdikleri önemin
altını çizen Sayan, ”Kapasite inşası adına siber güvenlik tatbikatları ve
yarışmalar, spesifik eğitimler gibi faaliyetler, BTK bünyesinde
sürdürülmektedir. Bu çerçevede, uygulamalı siber güvenlik eğitim
laboratuvarımız FETİH projesi kurularak, katılımcılara birebir siber güvenlik
testleri yapma ve bu konuda kendilerini yetiştirme imkânı sunulmuştur. Bu siber
FETİH talimhaneye tüm akademisyenlerimizi ve “Ülkemizin güvenliğinin
sağlanmasında ben de varım” diyen herkesi bekliyoruz” çağrısında bulundu. Öte
yandan, başta kritik altyapıların korunması olmak üzere ülkemizin siber
güvenliğinin sağlanması için USOM, zararlı yazılım analizi, dijital kayıt
inceleme, servis izleme, zararlı bağlantı tespiti, sızma testleri, alarm üretme
- uyarı ve duyuru yayınlama faaliyetlerini kesintisiz olarak sürdürmektedir.
USOM ülkemizdeki kritik altyapıların korunması amacıyla zararlı yazılım analizi
ve dijital analiz imkânları ile donatılmış, bu konuda uzman personelin
istihdamı ve yetiştirilmesinde önemli kazanımlar sağlamıştır. Çok sayıda kritik
kuruluşumuzda olay müdahale, dijital kayıt inceleme ve sızma testlerinin USOM
personeli tarafından yürütülmesi gibi faaliyetler gerçekleştirilmektedir.
Ayrıca, USOM bünyesinde tehdit avcısı rolünü üstlenen ileri düzey siber
güvenlik uzmanlarının çalışmaları sonucunda çok sayıda siber tehdit ve zafiyet
tespit edilmekte ve ilgili kurumlara iletilmektir” açıklamalarında bulundu.
Bakan Yardımcısı
Sayan: USOM Sayesinde Zararlı Bağlantıların Erişimi Engellenmiştir
Türkiye'nin
siber dünyada karşı karşıya olduğu risk seviyesini de anlatan Sayan, “USOM
bünyesinde yürütülen faaliyetler ile;zararlı bağlantı tespit edilerek
kontrolleri yapılmış ve altyapı seviyesinde erişimi engellenmiştir. Bu rakam
bir önceki yıla göre 3 kat artmıştır ve bu sayede ülke genelinde internet
kullanıcıları ve sistemlerine yapılabilecek saldırıların önlenmesi
sağlanmıştır. Ayrıca ilgili kurum ve kuruluşlara, 2018 yılında tespit edilen
3.000’den fazla siber güvenlik bildirimi iletilmiştir. Kritik ve acil olarak
ele alınması gereken zafiyetler ve internete açık servislerde tespit edilen
açıklıkları kapsayan bu siber güvenlik bildirimleri bir önceki yıla göre
yaklaşık 2 kat artarak ilgili kurum ve kuruluşlara alınması gereken tedbirlerle
birlikte iletildi. Öte yandan, USOM tarafından yürütülen çalışmalar ile son iki
yılda Dağıtık Servis Dışı Bırakma saldırılarında kullanılan 3 binin üzerinde
Botnet Komuta Kontrol sunucusu tespit edilerek engellenmiştir. USOM tarafından
yapılan bütün bu çalışmaların bir sonucu olarak, 2018 yılında işletmecilerce
raporlanan ve ülkemizi hedef alan toplam siber saldırı sayısı bir önceki yıla
göre yaklaşık yüzde 30 oranında azalmıştır” verilerini paylaştı.