USOM SİBER SALDIRILARA GÖZ AÇTIRMIYOR
Ulaştırma ve Altyapı Bakanı
Abdulkadir Uraloğlu, toplamda 16,7 milyon IP adresinin her biri için düzenli
olarak yapılan taramalarla zafiyete ait risklerin proaktif şekilde tespit
edilebildiğini belirterek, "252 bin 883 adet zararlı internet adresine
toplam 108 milyon erişim engellendi” dedi.
Geçtiğimiz hafta Türkiye’nin
önemli gündem başlıklarından biri de yapay zeka ile Cumhurbaşkanı Erdoğan’ın
sesinin taklit edilmesiydi. İş insanları ve üst düzey kamu yöneticilerini
dolandırmaya çalışan kişi, MİT’in siber güvenlikle ilgili birimlerinin hassas
çalışmaları sonucu kısa sürede yakalandı.
Bakan Uraloğlu, bu olayın
ardından ülkelerin ulusal güvenliği konusunda siber güvenliğin öneminin bir kez
daha ortaya çıktığını belirtti.
Ulaştırma ve Altyapı Bakanı
Abdulkadir Uraloğlu, Siber Güvenlik alanındaki gelişmelerle ilgili
açıklamalarda bulundu. Çalışmalar kapsamında Bilgi Teknolojileri ve İletişim
Kurumu (BTK) bünyesinde faaliyet gösteren olan Ulusal Siber Olaylara Müdahale
Merkezi'nin (USOM), ülke genelinde siber güvenlik anlayışını geliştirmeyi
amaçladığını vurgulayan Uraloğlu, USOM'un siber tehditleri önlemek için alarm,
uyarı ve duyuru, kritik durumlarda yerinde müdahale ekipleriyle olayın
kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak
için faaliyetler sürdürüldüğünü anlattı. Uraloğlu, ayrıca, kritik sektörlerde,
Sektörel Siber Olaylara Müdahale Ekipleri (SOME) ile kurumlar bünyesinde
SOME'ler kurularak teknik seviyede ulusal siber güvenliğe ilişkin
organizasyonun şekillenmesi sağlandığına dikkati çekerek, 18 Ağustos 2023
itibariyle, USOM koordinasyonunda görev yapan 2 bin 154 adet SOME ile buralarda
görev yapan yaklaşık 7 bin siber güvenlik uzmanının ülkenin siber sahasının
korunmasına yönelik çalışmaları yaptıklarını kaydetti.
Sürdürülen çalışmalarla ülkedeki
kritik kurum ve kuruluşların tehditler ve zafiyetlere karşı uyarılarak
ilgililerce gerekli önlemlerin alınması için çalışıldığını belirten Uraloğlu,
"Bu sayede ülke genelinde İnternet kullanıcıları ve sistemlerine
yapılabilecek saldırıların önlenmesi sağlanmıştır. Toplamda 16,7 milyon IP
adresinin her biri için düzenli olarak yapılan taramalarla zafiyete ait riskler
proaktif şekilde tespit edilebilmektedir. Bu noktada USOM tarafından 55 binden
fazla resmi olarak siber güvenlik açıklıkları yazıları ilgili kurum ve kuruluşa
bildirilerek gerekli önlemlerin alınması sağlanmıştır. 252 bin 883 adet zararlı
internet adresine toplam 108 milyon erişim engellendi. 4 bin 146 adet siber
güvenlik bildirimi duyuruldu. 44 bin 835 adet alan adının yapay zeka
teknolojisiyle vatandaşları dolandırmaya yönelik oltalama olarak kullanıldığı
tespit edildi." dedi.
KÜRESEL SİBER GÜVENLİK
ENDEKSİ'NDE TÜRKİYE'NİN SIRALAMASI YÜKSELDİ
Bakan Uraloğlu, USOM tarafından
gerçekleştirilen faaliyetler kapsamında 2020'de 6, 2021'de 8, 2022'de 24 ve
2023 yılı içerisinde 58 adet sıfırıncı gün zafiyeti tespit edildiğine işaret
ederek, "CNA (CVE Numbering Authorities) kabul süreci başarıyla
tamamlanmıştır. USOM artık ülkemizde üretilen ve sıklıkla kullanılan üçüncü
parti yazılımların, donanımların veya ürünlerin güvenlik açıkları için CVE
numaraları atamakta ve güvenlik açığı yönetiminde süreç koordinasyonu
sağlamaktadır. Gerçekleştirilen faaliyetler kapsamında 2021'de 21 adet, 2022'de
29 adet, 2023'de 84 adet CVE ID ataması yapılmıştır." diye konuştu.
Siber güvenlik çalışmalarının bir
sonucu olarak, Uluslararası Telekomünikasyon Birliği (ITU) tarafından ülkelerin
siber güvenlik konusundaki olgunluğunu ölçmekte kullanılan "Küresel Siber
Güvenlik Endeksi" verilerine göre ülkenin sıralamasının yükseldiğini
belirten Uraloğlu, bu kapsamda 2020'de Avrupa'da 11. sıradan 6. sıraya, dünya
genelinde ise 20. sıradan 11. sıraya yükselme başarısının gösterildiğini
aktardı.
YÜRÜTÜLEN ÇALIŞMALAR
Gençlik ve Spor Bakanlığı (GSB)
ve BTK arasında imzalanan protokol çerçevesinde GSB çatısındaki gençlerin BTK
Akademi ile buluşması amaçlandı. Bu çerçevede 2023 bu yıl GSB, BTK Akademi ve
USOM iş birliği içerisinde siber güvenlik kampları gerçekleştirildi.
Siber güvenlik alanında toplumun
her kesimine yönelik farkındalık çalışmaları kapsamında Yenimahalle Görme
Engelliler Rehabilitasyon Merkezi, Demetevler Fatma Üçer Huzurevi Yaşlı Bakım
ve Rehabilitasyon Merkezi ve Etimesgut Belediyesi Engelsiz Yaşam Merkezinde
siber güvenlik farkındalık eğitimleri düzenlendi.
USOM tarafından Bireysel Siber
Güvenlik Önlemleri ve Kurumsal Siber Güvenlik Önlemleri adlı rehber dokümanlar
oluşturularak USOM web sayfasından yayımlandı.
Milli Güvenlik Kurulu Genel
Sekreterliğinde NATO CMX-2023 Kriz Yönetim Tatbikatına ve NATO tarafından
düzenlenen Kilitli Kalkan Tatbikatına katılım sağlanmdı.
MESLEKİ YETERLİLİK KURUMU
(MYK) İLE İŞ BİRLİĞİNDE SİBER GÜVENLİK ELEMANI ULUSAL YETERLİLİĞİ YAYIMLANDI
USOM tarafından Avrupa Konseyi
ile ortak uluslararası siber tatbikatlar gerçekleştirildi. Tatbikatlar,
uluslararası uzmanlardan oluşan bir ekip ve USOM rehberliğinde Doğu ve
Güneydoğu Avrupa ülkelerinden çok sayıda uzmanı bir araya getirdi. Son olarak
ise CyberEast projesi kapsamında 19-21 Nisan 2023 tarihlerinde Romanya'da
"CyberEast: Regional Cybercrime Co-operation Exercise" USOM
rehberliğinde yapıldı.