Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, "Siber saldırı amacıyla kullanılan 3 bin 753 zararlı bağlantı tespit edilerek altyapı seviyesinde erişimi engellenmiştir. 2017 yılı verilerine göre toplam 60 bin 617 DDoS saldırısı gerçekleşmiştir" dedi.

Bilgi Teknolojileri ve İletişim Kurumunun ev sahipliğinde, Savunma Sanayii Müsteşarlığı ve TÜBİTAK'ın katkılarıyla "Siber Güvenlik Ekosisteminin Geliştirilmesi ve Kümelenme: Kamu Kurumları Çalıştayı" açılış programı düzenlendi. Programda Savunma Sanayi Müsteşarlığı Siber Güvenlik ve Elektronik Harp Sistemleri Daire Başkanı Muhammet Sami Ulukavak, TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Müdürü Mustafa Dayıoğlu ve çok sayıda katılımcı yer aldı.

Programın açılış konuşmasını yapan BTK Başkanı Sayan, BTK'nın Türkiye'nin elektronik haberleşme sektörünün düzenlenmesi ve bu düzenlemeler doğrultusunda denetlenmesi faaliyetlerini yürüttüğünü ve buna ilave olarak son yıllarda ulusal siber güvenliğin sağlanması konusunda da BTK'nın ilgi odaklarından biri olduğunu ifade etti. "Bu çerçevede kurumumuz bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi yani USOM'a daha fazla kaynak ayrılarak geçmişte yapılan çalışmalara yeni bir ivme kazandırılmıştır" diyen Sayan, konuşmasına şu şekilde devam etti:

"USOM, ülke genelinde siber güvenlik anlayışını geliştirmek, siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürmektedir. 6757 sayılı Kanun ile 5809 sayılı Elektronik Haberleşme Kanununda yapılan değişiklik sonrasında Kurumumuza siber saldırıların engellenmesi ve caydırıcılığın sağlanması görevleri verilmiştir. Buna ilave olarak ulusal siber güvenliğin sağlanması amacıyla Kurumumuz ilgili taraflardan her türlü bilgi, belge, kayıt ile veri almak ve bilişim altyapılarından faydalanma yetkisine sahiptir. Ayrıca, aynı kanun ile gerçek ve özel hukuk tüzel kişilerine yaptırım uygulama yetkisi de Kurumumuza verilmiştir. Altyapı operatörleri ve internet servis sağlayıcılarının Kurumumuz tarafından düzenlenip denetlenmesi, Kurumumuzun siber saldırıların gerçekleştirildiği altyapıyı işleten işletmeciler ile teknik entegrasyonunun bulunması ve söz konusu işletmeciler ile teknik çalışmaların yürütebilmesi dikkate alındığında USOM'un Bilgi Teknolojileri ve İletişim Kurumu bünyesinde faaliyet göstermesinin avantajlarının daha iyi ortaya çıktığı görülmektedir. Ulusal siber güvenlik; anlık ve gündelik operasyonel faaliyetler ile uzun soluklu projelerin bir arada yürütülmesi gereken bir alandır. Dolayısı ile yürütülen çalışmaların sekteye uğramaması, harcanan çabaların sürekliliğine bağlıdır. Bu çalışmaların başarısının arkasındaki önemli faktörlerden biri de gerek kamudaki gerekse özel sektör ve akademideki paydaşlarla yakın işbirliklerinin geliştirilmesi ile ilişkilidir."

"Ülkemizde 2017 yılı verilerine göre toplam 60 bin 617 DDoS saldırısı gerçekleşmiştir"

Türkiye'de ulusal siber güvenlik organizasyonunun, Mayıs 2013'te USOM'un kurulması ve siber olaylara müdahale ekiplerinin oluşturulması ile USOM-sektörel SOME ve kurumsal SOME'ler hiyerarşisi içinde şekillenmeye başladığını ve her geçen gün yeni SOME'lerin kurulması ile güçlendiğini ifade eden Sayan, "Bugün itibariyle 9 sektörel SOME ve 723 kurumsal SOME olmak üzere toplam 732 SOME bulunmaktadır. BTK bünyesinde USOM olarak, yaptığımız en önemli faaliyetler; ileri düzey siber güvenlik uzmanlarımızın tespit ettiği tehditler ve zafiyetleri alınması gereken önlemlerle birlikte ilgili kurumlara iletmektir. USOM gerek ilgili paydaşlarından edindiği siber tehdit istihbaratını gerekse burada tehdit avcısı rolünü üstlenen uzmanlarımız tarafından tespit edilen ve üretilen siber tehdit istihbaratını ilgililerine en hızlı biçimde iletmektedir. 2017 yılı içerisinde 700'e yakın kurum, kuruluş ve işletmelere resmi yazı olarak yaklaşık binin üzerinde zafiyet bildirimi yapılmıştır. Ayrıca, kurum ve kuruluşların internete açık servislerinde bulunan toplam bin 500 adet zafiyet tespit edilmiş; alınması gereken tedbirlerle birlikte ilgililerine iletilmiştir. Siber saldırı amacıyla kullanılan 3 bin 753 zararlı bağlantı (URL, IP, domain) tespit edilerek altyapı seviyesinde erişimi engellenmiştir. 300 civarında kurumun internete açık kaynaklarına, saldırganlar tarafından yapılan ataklar sonrası arka kapı açıldığı tespit edilerek ilgili kurumlara bildirilmiştir. Bunun sonucunda 5 binin üzerinde zararlı yazılım bulaşmış mobil telefon sahibinin bilgileri siber saldırganların komuta kontrol sunucularından elde edilerek ilgili kişilerin tespiti ve BDDK üzerinden bankalar ile paylaşımı yapılmış, mağduriyetleri engellenmiştir. Diğer yandan DDoS saldırılarına baktığımızda da artık dünya genelinde 100 Gigabit/saniyelik saldırıların sıklıkla karşılaşılır olduğunu, 500 Gigabit/saniye ve üzerinde saldırıların yaşanmaya başlandığını görüyoruz. Ülkemizde de işletmeciler tarafından USOM'a raporlanan 2017 yılı verilerine göre toplam 60 bin 617 DDoS saldırısı gerçekleşmiştir. Bu saldırıların engellenme durumları ekiplerimiz tarafından anlık olarak takip edilmektedir. USOM tarafından yürütülen faaliyetlerden biri de kritik altyapılar ve kurumlar başta olmak üzere ülkemizin siber sahasına yönelik tarama ve izleme çalışmalarıdır. Bu kapsamda 2017 yılı içerisinde, ürün ve yazılım geliştiricilerin yayınladığı zafiyetlerin tespiti için ülkemizdeki 16 milyon IP, çeşitli aralıklarla taranarak 30 binin üzerinde sistemle ilgili yapılan tespitler ve alınması gereken önlemler kurum ve kişilerin bilgilendirilmesi amacıyla altyapı işletmecileri ve veri merkezi sağlayıcıları ile paylaşılmıştır. Bu tespitler arasında geçtiğimiz aylarda wannacry saldırısı ile birçok ülkede oldukça can yakan Microsoft SMB zafiyeti, REDIS, SQL Server, FTP, Modbus gibi servislerde bulunan güvenlik açıklarını saymamız mümkündür. Bu çalışmalarımız otomasyona dayalı teknolojik çözümlerimizin geliştirilmesi ile artan bir hızla devam etmektedir" şeklinde konuştu.

"Siber Yıldız yarışması ile çalışmalar daha da destekleniyor"

Ulusal siber güvenliğin geliştirilmesindeki önemli faktörlerden birinin de siber kapasite inşası olduğunu dile getiren Sayan, kurum olarak bu kapasitenin artırılması için gerekli tüm adımları süratle atarken, yaptıkları çalışmalardan birinin de USOM'daki üst düzey siber güvenlik uzmanlarının sayısının artırılması ve kritik kurum kuruluşları başta olmak üzere SOME'lerin insan kaynağının sayı ve nitelik olarak geliştirilmesi olduğunu söyledi. Sayan, "Düzenlenen Siber Yıldızyarışması, sağlık, enerji gibi değişik kritik sektörlerden SOME'lere yönelik olarak düzenlediğimiz eğitimler, koordinasyonun artırılması amacıyla periyodik olarak yapılan USOM-SOME istişare toplantıları, ulusal ve uluslararası düzeyde gerçekleştirdiğimiz ve katıldığımız tatbikatlar bu anlamda yaptığımız çalışmalar arasında yer almaktadır" dedi.

Program açılış konuşmaları sonrasında verilen aranın ardından 4 oturumda gerçekleştirilecek çalıştay ile devam edecek.