ULUSAL SİBER GÜVENLİK TATBİKATI RESMİ AÇILIŞI -DEVLET BAKANI AYDIN: -'SİBER G

Devlet Bakanı Mehmet Aydın, siber güvenlik alanında yapılan teknik çalışmaların tam olarak amacına ulaşabilmesi için yasal düzenleme ile desteklenmesinin şart olduğunu belirterek, 'Bu konudaki açıklık en kısa zamanda kapatılmak zorundadır' dedi.
Bakan Aydın, TÜBİTAK ile Bilgi Teknolojileri ve İletişim Kurumunun (BTK) ortak düzenlediği 'Ulusal Siber Güvenlik Tatbikatı'nın TOBB ETÜ'deki resmi açılış törenine katıldı.
Aydın, burada yaptığı konuşmada, değişen dünyada ülkelerin güvenliğinin siber güvenlikte önemli bir unsur olduğunu ifade ederek, çok hızlı bir değişim sürecinin yaşandığı Türkiye'de de bu değişimin en önemli güçlerinden birinin siber güvenlik konusu olduğunu söyledi.
NATO'nun son 5-6 yıldır 'aydınlanmış güvenlik kavramı' denilen yeni bir güvenlik konsepti üzerinde çalıştığını anlatan Aydın, bu kavrama son bilimsel değişikliklerin yanı sıra 'kültür' kavramının da katıldığını belirtti.
Aydın, 'Çünkü bugün NATO, artık klasik sınırların ötesindedir. NATO bugün pek çok yerdedir, NATO Afganistan'dadır. Dolayısıyla kültürle ve çağın sunduğu tüm teknolojik imkanlarla beslenmiş bir güvenlik konsepti ile hareket etmiyorsak tam güvenliği sağlamamız mümkün değil' diye konuştu.
Ülkelerin güvenliklerinin kendileri tarafından güvence altına alınması gerektiğine işaret eden Aydın, 'Bugün eğer bir ülke, kendine yetecek kadar güvenlik teknolojileri oluşturamıyorsa, güvenliğini başka ellere teslim ediyorsa, o ülkenin güvenliğinden makul ölçüde söz etmek mümkün değildir' dedi.

-'SALDIRILARIN FARKLI AMAÇLARI VAR'-

Bilişim sistemlerine yönelik siber saldırıların amaç ve yöntemlerinin zamanla değişiklik gösterdiğini vurgulayan Bakan Aydın, şöyle konuştu:
'Bu saldırılar, kişisel tatmin, macera ve birçok 'acaba'nın yerine getirilip getirilemeyeceği anlamında bir denemeler süreci ve bir ülkenin bazı sistemlerini çökertmeye yönelik girişimler. Bir ülkenin siber güvenliğinde bir boşluk söz konusuysa öteki alanlarda güvenlikten bahsetmek anlamsız olur. Bu güvenliği en yüksek şekilde sağlamak zorundasınız. Değilse ulusal güvenlikten bahsedilemez. Çünkü bir siber taarruz olayı olduğunda bunu düzeltmek çok kolay değil, hayatı neredeyse bütünüyle durduruyor.'
TÜBİTAK tarafından işletilen ulusal bilgi güvenliği kapısı www.bilgiguvenligi.gov.tr adresinin siber güvenlik konusunda kurum ve kuruluşlara önemli hizmetler verdiğine değinen Aydın, siber güvenlikte kurumların her kesimde farkındalığın ve bilincin arttırılması gerekir' dedi.
'Siber güvenlikte teknik çalışmaların tam olarak amacına ulaşabilmesi için yasal düzenleme ile desteklenmesinin şart olduğunu' bildiren Aydın, 'Bu konudaki açıklık en kısa zamanda kapatılmak zorundadır. Bu tatbikatta böyle bir bilinçle hareket edilmiştir' diye konuştu.

-'SALDIRILARDAKİ DAVRANIŞLARI ÖNEMLİ'-

TÜBİTAK BİLGEM Müşteri İlişkileri Birim Yöneticisi Çağrı Koç ise gazetecilere yaptığı açıklamada, tatbikatta kurumların bilgi sistemlerine yönelik port taraması, dağıtık servis dışı bırakma saldırısı, web sayfası, güvenlik denetimi ve kayıt dosyası analizi gibi saldırıların yapıldığını anlattı.
Tatbikatın sonunda saldırı ve test sonuçlarını değerlendirmeye alacaklarını ve sonuçları katılımcılara duyuracaklarını belirten Koç, basına da genel bir duyuru yapacaklarını söyledi.
Tatbikatta, kurumların bilişim sistemlerinin zayıf ve güçlü yönlerini ortaya çıkarmanın ana amaçları olduğunu bildiren Koç, siber alemdeki suçların normal bir hırsızlık olayından farksız olduğuna işaret ederek, kurumların bu saldırılar karşısındaki davranışlarını tanımlamalarının önemini vurguladı.

-TATBİKATTA NELER VAR?-

Resmi açılışı bugün yapılan Ulusal Siber Güvenlik Tatbikatı, Türkiye'de gerçekleştirilen ikinci ulusal siber güvenlik tatbikatı olacak.
Siber saldırılarla bir bilgisayar kullanıcısının banka hesap bilgileri elde edilebileceği gibi bir ülkenin askeri ve politik sırlarına ulaşılması, finans merkezleri, elektrik santralleri, ulaştırma ve iletişim sistemleri ve hastanelerin çalışamaz hale getirilmesi de mümkün.
Ulusal Siber Güvenlik Tatbikatı esnasında, katılımcı kurumların teknik kabiliyetlerini tespit etmek ve kurumlara olası saldırılara karşı müdahalede pratik kazandırmak amacıyla hem gerçek saldırılar hem de yazılı ortamda saldırı senaryoları gerçekleştirilecek.
Bir ülkenin sağlık hizmetlerinden, toplumsal emniyet ve ekonomik refaha kadar ulusal ekonomi ve devlet fonksiyonlarının sağlıklı işlemesi için gerekli bilgi ve iletişim altyapıları olarak ifade edilebilecek 'kritik bilgi-sistem altyapıları' siber saldırıların öncelikli hedefleri olarak gösteriliyor.
Ulusal Siber Güvenlik Tatbikatı 2011'e, enerji, finans, telekom, savunma, sağlık ve sosyal güvenlik gibi 'kritik bilgi-sistem altyapıları'nı oluşturan 41 kamu ve özel sektör kurum/kuruluşu katılıyor.
Tatbikat ile katılımcı kurumların siber saldırılar karşısındaki teknik kabiliyetleri ve saldırılardan korunma konusunda almaları gereken teknik önlemler kadar siber saldırı durumunda kurumiçi ve kurumlararası koordinasyon ve iletişim yeteneklerinin ölçülmesi ile teknik, hukuki ve kolluk kuvvetleri süreçlerinin birlikte yürütülmesinin öneminin vurgulanması hedefleniyor.
Yazılı ortamdaki saldırı senaryolarının yanı sıra gerçek saldırılar da içeren tatbikat, Amerika'da gerçekleştirilen CyberStorm, NATO tarafından düzenlenen Cyber Coalition ve Avrupa Birliği tarafından düzenlenen Cyber Europe gibi önemli siber tatbikatlardan ayrılıyor.
Gerçek saldırılarla, kurumların eksikliklerinin yanı sıra sahip oldukları yeteneklerin görülmesi ve raporlanması da önem kazanıyor. Gerçek saldırılar kapsamında port taraması, dağıtık servis dışı bırakma saldırısı, web sayfası güvenlik denetimi ve kayıt dosyası analizi olmak üzere dört farklı faaliyetin gerçekleştirilmesi planlanıyor.
Bugün yapılan yazılı ortamdaki senaryolarda ise elektrik kesintisi, kurum içinden veri sızdırılması, web sayfasının ele geçirilmesi, sosyal mühendislik saldırıları gibi olası saldırı senaryoları karşısında kurumların verdikleri tepkiler yazılı olarak değerlendirilecek.
Bu saldırılar, kurumların işlettikleri bilgi sistemlerinin çalışmasına zarar vermeyecek ve işlenilen bilginin zarar görmemesi sağlanacak şekilde, katılımcı kurumlarla koordineli olarak gerçekleştirilecek.
Tatbikatın sonrasında, siber olaylarla mücadelede Türkiye'nin teknik, idari ve hukuki kabiliyetlerinin artırılması için öneriler geliştirilecek.