Bilgi Teknolojileri ve letiim Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM), Türkiyeye yönelik siber saldrlar anlk tespit ederek engelliyor.
AA muhabirinin derledii bilgiye göre, 2013-2014 Siber Güvenlik Eylem Plan kapsamnda, Ulatrma ve Altyap Bakanl koordinesinde yürütülen Siber Güvenlik Kurulu kararlaryla kurulan USOM, Telekomünikasyon letiim Bakanlnn (TB) kapatlmas sonras Austos 2016da BTK Bakanlna dorudan baland.
Türkiyenin siber kalesi olarak nitelendirilen USOM, ülke genelinde siber güvenlik anlayn gelitirmek, siber tehditleri önlemek amacyla alarm, uyar ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayn kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu salamak amacyla faaliyetlerini sürdürüyor.
Türkiye, siber güvenlik alannda yürütülen bu çalmalar sonucu, Uluslararas Telekomünikasyon Birlii Global Siber Güvenlik Endeksinde yükseliini sürdürüyor. Ülke, bu yl yaymlanan son rapora göre, bir önceki rapor dönemine kyasla dünya genelinde 9 sra yükselerek 11inci sraya, Avrupada ise 6nc sraya çkt.
USOM bünyesinde 4 ana program üzerinden yürütülen siber güvenlik faaliyetleri kapasite inas, hzl tespit ve önleme sistemlerinin gelitirilmesi, tehdit istihbarat edinimi, üretimi ve paylam ile kritik altyaplarn korunmas balklar altnda birçok projeden oluuyor.
SBER YILDIZ YARIMALARIYLA YETENEK KEF
BTK tarafndan Türkiyedeki teknolojiye yatknl üst düzeyde bulunan gençlerdeki potansiyeli aça çkararak uzman ihtiyacnn karlanmasna yönelik düzenlenen Siber Yldz-Bayra Yakala (Capture the Flag) yarmasnn üçüncüsü Aralk 2020de gerçekletirildi.
Böylece siber güvenlie merakl gençlerde farkndalk uyandrlarak, yetenekli uzmanlarn tespitine yönelik önemli admlar atld.
FETH SBER TALMHANEDE ÖZEL ETMLER
Ülkenin ihtiyac olan siber güvenlik uzmanlarnn tespiti ve yetitirilmesine yönelik FETH Siber Talimhane Projesi ile uygulamal siber güvenlik eitim laboratuvar altyaps çalmalar USOM bünyesinde tamamland.
Fetih Siber Talimhanede, Siber Yldz yarmalarnda belirli baary yakalayan gençlere laboratuvar eitimleri veriliyor. Söz konusu eitimler farkl gruplara yönelik olarak devam ediyor.
TATBKATLARLA SBER GÜVENLK DUVARI GÜçLENDRLYOR
Ulatrma ve Altyap Bakanl koordinasyonunda 2011den bu yana 5 ulusal ve 2 uluslararas siber güvenlik tatbikat gerçekletirildi.
Son olarak, Bakanlk ile BTK i birliiyle düzenlenen Ulusal Siber Kalkan 2021 Tatbikat, 12-13 Ekimde Ankarada yapld. Tatbikatta 36 kamu kurumundan 135 katlmc hazr bulundu.
HIZLI TESPT VE ERKEN MÜDAHALE SSTEMLER DEVREDE
USOM bünyesinde yürütülen çalmalar ve gelitirilen projelerle siber tehditlerin en hzl ekilde tespit edilerek alarm/uyar üretme ve engellemeye yönelik teknolojik tedbirlerin alnmas amaçlanyor.
çalmalar kapsamnda, tamamen kurumsal iç kaynaklarla gelitirilen AVCI, AZAD, KASIRGA, ATMACA ve KULE projeleri ulusal siber güvenliine önemli katklar salad.
AVCI uygulamasyla zararl yazlm bulam sistemlerin ve komuta kontrol merkezlerinin tespiti gerçekletiriliyor. AZAD uygulamasyla makine örenmesi ve yapay zeka imkanlar kullanlarak botnetlere dahil olan köle bilgisayarlarn belirlenmesine yönelik çalmalar yaplyor.
Bata kritik kamu kurumlar ile kritik altyaplar olmak üzere ülkenin internete açk kaynaklarna ilikin zafiyet taramas ve hizmet sürekliliinin salanmasna yönelik izleme faaliyetleri ise KASIRGA Projesi ile sürdürülüyor.
KASIRGA ile entegre olarak çalan ve iç insan kaynayla gelitirilen ATMACA Projesi ile toplamda 16 milyon IP adresinin her biri için düzenli olarak yaplan kontrollerle zafiyete ait riskler proaktif ekilde engelleniyor.
YERL VE MLL KULE YAZILIMIYLA DAHA HIZLI MÜDAHALE
Verilerin uzman analistler tarafndan daha verimli yönetilmesi ve tespit edilen siber güvenlik eksikliklerine ilikin bilgilerin ilgili taraflara daha hzl ulatrlmas için yerli ve milli KULE yazlm gelitirildi.
USOM nezdinde gerçekletirilen siber güvelik faaliyetleri kapsamnda kasm bana kadar 27 bin 408 zararl balant tespit edildi, 8 bin 841 resmi siber güvenlik aç yazs gönderildi, 878 güvenlik bildirimi yapld.
KRTK ALTYAPILARA KORUMA KALKANI
USOM, bata kritik altyaplarn korunmas olmak üzere, ülkenin siber güvenliinin salanmas için, zararl yazlm analizi, dijital kayt inceleme, servis izleme, zararl balant tespiti szma testleri, alarm üretme, uyar ve duyuru yaynlama faaliyetlerini kesintisiz sürdürüyor.
BTK bünyesinde kurulum çalmas tamamlanan Siber Güvenlik Operasyon Merkezi ile USOM ve operatörler arasndaki i ve ilemlerin 7/24 kesintisiz olarak izlenebilmesi ve gerekmesi halinde aksiyonlarn zaman kaybetmeksizin alnmasna imkan saland.
Siber Güvenlik Operasyon Merkezi faaliyetlerinin etkin ve verimli yürütülmesi amacyla en yeni teknolojiler kullanlarak altyap kurulum çalmalar tamamland, farkl kaynaklardan gelen veriler konsolide edilerek görselletirildi ve bu amaçla izleme ekranlar kuruldu.
En son teknolojiler kullanlarak oluturulan Siber Güvenlik Operasyon Merkezi, Cumhurbakan Recep Tayyip Erdoann terifiyle 10 ubat 2020de hizmete alnmt.
TEHDT STHBARATI EDNM, ÜRETM VE PAYLAIMI
Siber tehdit istihbarat edinimi, üretimi ve paylam konusunda ulusal ve uluslararas paydalaryla koordinasyonu salayan USOM, hzl tespit ve erken müdahale imkanlaryla siber tehditlere kar mücadeleyi sürdürüyor.
nternet aktörleri, uluslararas kurulular, adli makamlar, aratrma merkezleri ve üniversiteler, özel sektör gibi paydalarla koordinasyon içinde hareket eden USOM, ayn zamanda uluslararas alanda ülkenin temas noktas olma görevini de ifa ediyor.
ULUSAL MOBL UYARI SSTEM GELTRLD
Afet, acil durumlar ile kamu düzenine, milli güvenlie ve ulusal siber güvenlie tehdit oluturabilecek durumlarda kamuoyuna gerekli duyurularn yaplmas, uyarlarn ve yönlendirmelerin en ksa sürede geni kitlelere ulatrlmas hayati önem arz ediyor.
Bu amaçla ilgili kamu kurum ve kurulularnn kendilerine verilen görev ve sorumluluklar çerçevesinde yapmalar gereken bildirimlerin corafi olarak belirli bölgelerdeki kiilere mobil cihazlar üzerinden iletilmesi dünya genelinde sklkla tercih edilen yöntem olarak ortaya çkyor.
Türkiyede de gerekli durumlarda kullanlmak üzere ulusal mobil uyar sisteminin kurulmas ve iletilmesinde fayda mütalaa edilirken, konuyla ilgili teknik altyap BTK ve iletmecilerce gelitirildi.
ELEKTRONK HABERLEME GÜVENL DÜZENLEMELER VE DENETMLER
Elektronik haberleme sektöründe faaliyet gösteren iletmeciler tarafndan ebeke ve bilgi güvenliinin salanmasna yönelik olarak alnmas gereken tedbirlerin tanmland Elektronik Haberleme Sektöründe ebeke ve Bilgi Güvenlii Yönetmelii kapsamnda iletmeciler siber saldrlara kar gerekli önlemleri almak ve i süreklilii planlarn yapmakla yükümlü klnd.
Sistemlerin yedekliinin salanmas, fiziksel güvenlik ve personel güvenilirliine ilikin detayl hükümler de tanmland.
BTK tarafndan, bu düzenlemenin gereklerinin yerine getirilip getirilmedii son dönemde artrlan planl ve plansz denetimlerle kontrol ediliyor.