Ülkemizde de siber tehditle mücadele bağlamında somut adımlar son dönemde giderek artmakta ve bu yönde ciddi çalışmalar yapılmaktadır. TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) koordinasyonunda dört gün sürecek olan “Ulusal Siber Güvenlik Tatbikatı” dün (25 Ocak) başlamıştır. Önemli bir adım olarak kabul edilmesi gereken bu tatbikatla, ilk etapta, Türkiye’de kurum ve kuruluşların bilgi sistemlerine yönelik siber saldırılara karşı savunma gücünü tespit etmek amaçlanmaktadır.

 

Tatbikatın diğer amaçlarına baktığımızda, artık somut bir tehlike haline gelen siber savaş tehdidine karşı hazırlıklı olmak, kurumların bilgi sistemi güvenliği olaylarına müdahale yeteneği ile kurumlararası koordinasyon yeteneğini tespit etmek, kurumlar arası iletişimi artırmak, bilgi ve tecrübe paylaşımını ve siber güvenlik bilincinin artırılmasını sağlamak karşımıza çıkmaktadır.

 

39 kurum ve kuruluşun katıldığı ve dört gün boyunca sürecek tatbikatta dağıtık hizmet dışı bırakma, internet sayfası tahrifatı, port tarama, kayıt dosyası analizi gibi gerçek saldırı teknikleri kullanılmaktadır. Katılımcılar, ilk 2 gün kendi kurumlarında, son iki gün de TOBB Ekonomi ve Teknoloji Üniversitesi’nde aynı ortamda tatbikata katılacaktır.[1]

 

Mevcut durum için çekilen bu fotoğrafın iyileştirme önerileri için önemli girdi sağlayacağı belirtilen BTK’nın resmi internet sitesinde yapılan açıklamada, 25–28 Ocak tarihleri arasında düzenlenen bu tatbikat sonrasında siber olaylarla mücadelede ülkenin teknik, idari ve hukuki kabiliyetlerinin artırılması için öneriler geliştirileceği ifade edilmektedir.

 

Tatbikatta yazılı enjeksiyonlar, kurumlara yazılı olarak iletilecek ve kurumların bu olaylara tepkilerinin, yazılı olarak tatbikat yönetimine iletmeleri beklenecektir. Yazı tabanlı olarak gerçekleştirilecek tatbikatta katılımcıların eğitilmesi, farkındalık oluşturulması, kullanımda olan politika ve prosedürlerin değerlendirilmesinin sağlanması ve sistemlerin zarar görmesinin engellenmesi planlanmaktadır. Tatbikatta, katılımcı kurumların sistemlerine ve web sitelerine yapılacak dağıtık hizmet dışı bırakma, internet sayfası tahrifatı, port tarama, kayıt dosyası analizi gibi gerçek saldırı teknikleri kullanılacaktır. Gerçek saldırılar sistem yöneticilerinin teknik yeterliliklerini ve sistemlerin güvenliğini daha iyi ortaya konulması amacıyla tercih edilmiş bulunmaktadır.

 

Öte yandan, siber tehdit konusunda hazırlanan kimi raporlarda Türkiye ilk sıralardaki konumuyla dikkat çekmektedir. AVG’nin hazırladığı son raporda[2] ülkeler, taşıdıkları online tehditlere göre listelenmiştir. 144 ülkeden 127 milyon bilgisayara ait verilerin derlendiği araştırmanın sonucuna göre listenin ilk sırasında Türkiye bulunmaktadır.

 

İnternet üzerindeki zararlı yazılımlar (malware) ve virüs saldırılarının boyutları internet kullanıcı sayısı ve e-ticaretin gelişmesiyle birlikte artmaktadır. Günümüzde daha ziyade bilgi hırsızlığı amacıyla sistemlere zarar vermeyen siber tehditler dikkat çekerken AVG’nin araştırması hangi ülke kullanıcılarının daha ciddi bir risk altında olduğunu göstermektedir. Raporda Rusya, Türkiye, Kafkasya ve Güneydoğu Asya’nın daha fazla online saldırıya uğradığı açıklanmaktadır. Dünya geneli ortalaması 1/73 olan saldırı oranı Rusya’da 1/15’e Türkiye’de ise 1/10’a kadar düşüyor. AVG’nin güvenli ülkeler listesinde dikkat çeken Afrika ülkelerinde online para işlemlerinin çok fazla gelişmediğini düşünülmekte ancak Japon kullanıcıların siber saldırılara karşı daha bilinçli olduğunun altı çizilerek yüksek hızda internet bağlantısına sahip Japonya’da saldırılara 1/403 oranında rastlandığı bildirilmektedir.

 

Araştırmada, ülkesi siber tehditler açısından güvende görülen kullanıcılara da bazı uyarılar yapılmaktadır. Sık yurtdışı seyahatlerine çıkan tüm internet kullanıcılarını ilgilendiren bu tavsiyeler, kullanılan farklı bilgisayarda kişisel bilgilerin herhangi bir şekilde depolanmasına izin verilmemesi ve herhangi bir serviste açılan hesabın oturum sonunda kapatılmasını içermektedir.

 

Sonuç olarak, sanal terörizmin siber silahı haline gelen internetin 21. yy’da dünya çapında yaygınlık kazanması ile kıtalararası iletişim ve bilgi aktarımı bir tuşa basmaktan ibaret hale gelmiştir. Devletlerin iç ve dış güvenliğini tehdit eden ve hedefine ulaşmada hiçbir sınır tanımayan suç örgütleri, bilgisayar teknolojisi yardımıyla tahminlerin ötesinde bir mobilite kazanarak uluslararası suç trafiğine yeni bir boyut kazandırmıştır. Dolayısıyla, her türlü siber tehdide karşı bölgesel ve küresel düzeyde gerekli tedbirleri almak günümüz şartlarında bir zarurettir. 

(Özlem Pınar ORAN, SDE Savunma-Güvenlik Programı Asistanı)

---