Bilgi Teknolojileri ve ฤฐletiลim Kurumu (BTK) Baลkanฤฑ รmer Fatih Sayan, siber saldฤฑrฤฑ amacฤฑyla kullanฤฑlan 3 bine yakฤฑn zararlฤฑ baฤlantฤฑ URL, IP, domainin tespit edilerek altyapฤฑ seviyesinde eriลiminin engellendiฤini bildirdi.
Sayan, Kurum bรผnyesindeki Ulusal Siber Olaylara Mรผdahale Merkezi (USOM) tarafฤฑndan BTK’da dรผzenlenen Siber Gรผvenlik Zirvesi 3. Sektรถrel ve Kurumsal Siber Olaylara Mรผdahale Ekipleri (SOME) ฤฐstiลare Toplantฤฑsฤฑ’nda yaptฤฑฤฤฑ konuลmada, gรผven tesis etme yolunun en รถnemli bileลenlerinden birinin kesintisiz iletiลimin saฤlanmasฤฑ ve siber gรผvenliฤin artฤฑrฤฑlmasฤฑ olduฤunu sรถyledi.
Bunun en somut รถrneฤinin 15 Temmuz 2016’daki darbe giriลimi sฤฑrasฤฑnda yaลandฤฑฤฤฑnฤฑ dile getiren Sayan, bu olaylarda elektronik haberleลme sektรถrรผ altyapฤฑlarฤฑnฤฑn hedeflendiฤini ancak alฤฑnan tedbirlerle sรถz konusu saldฤฑrฤฑlarฤฑn en az zararla atlatฤฑldฤฑฤฤฑnฤฑ belirtti.
Sayan, Kurum koordinasyonunda iลletmecilerin aldฤฑฤฤฑ รถnlemlerle รผlke genelinde yoฤun data ve ses kullanฤฑmฤฑna raฤmen haberleลme hizmetlerinde aksama yaลanmadฤฑฤฤฑnฤฑ anlattฤฑ.
Geรงen yฤฑlฤฑn sonunda 8’i sektรถrel, 536’sฤฑ kurumsal olmak รผzere toplam 544 olan SOME sayฤฑsฤฑnฤฑn bugรผn itibarฤฑyla 9’u sektรถrel, 704’รผ kurumsal olmak รผzere 713’e ulaลtฤฑฤฤฑnฤฑ dile getiren Sayan, ลรถyle devam etti:
“Bu yฤฑl 673 kurum/kuruluล/i?ลletmeye resmi yazฤฑ olarak siber gรผvenlik bildiriminde bulunuldu, 919 ihbar, zafiyet ve 10 binlerce e-posta bildirimi yapฤฑldฤฑ. Bin 500’รผn รผzerinde zafiyet tespit edildi, alฤฑnmasฤฑ gereken tedbirler ilgililerine iletildi. Siber saldฤฑrฤฑ amacฤฑyla kullanฤฑlan 3 bine yakฤฑn zararlฤฑ baฤlantฤฑ, URL, IP, domain tespit edilerek altyapฤฑ seviyesinde eriลimi engellendi. Oltalama amaรงlฤฑ zararlฤฑ baฤlantฤฑ sayฤฑsฤฑnda yรผzde 354, bankacฤฑlฤฑk-oltalama amaรงlฤฑ zararlฤฑ baฤlantฤฑ sayฤฑsฤฑnda yรผzde 237 artฤฑล oldu. Bu artฤฑลฤฑn her geรงen gรผn ilerlediฤini gรถzlemlemekteyiz. Bunun sebebi sadece saldฤฑrganlarฤฑn sayฤฑsฤฑnฤฑn artmasฤฑna deฤil aynฤฑ zamanda doฤru ve hฤฑzlฤฑ iลlemeye รงalฤฑลan ihbar sistemine de baฤlanmalฤฑ รงรผnkรผ USOM’a gelen ihbarlar neticesinde uzmanlarฤฑmฤฑzฤฑn mevcut kriterlere gรถre yaptฤฑฤฤฑ deฤerlendirme ve delillendirme sonucu ilgili baฤlantฤฑnฤฑn ‘zararlฤฑ’ kategorisine girip girmediฤi anlฤฑk tespit ediliyor. 300 civarฤฑnda kurumun internete aรงฤฑk kaynaklarฤฑna saldฤฑrganlar tarafฤฑndan yapฤฑlan ataklar sonrasฤฑ arka kapฤฑ yani ‘backdoor’ aรงฤฑldฤฑฤฤฑ tespit edilerek ilgili kurumlara bildirildi.”
“Yurt dฤฑลฤฑ kaynaklฤฑ 36 BotNet tespit edildi”
Sayan, Tรผrkiye’deki kiลi ve kurumlarฤฑ hedef alan yurt dฤฑลฤฑ kaynaklฤฑ 36 BotNet komuta kontrol sunucusu tespit edildiฤini ifade ederek, “Bunun sonucunda 5 bini aลkฤฑn zararlฤฑ yazฤฑlฤฑm bulaลmฤฑล mobil telefon tespit edildi. Bankacฤฑlฤฑk Dรผzenleme ve Denetleme Kurumu รผzerinden bankalara gerekli bildirimler yapฤฑlarak maฤduriyetler engellendi. Tรผrkiye’de iลletmeciler tarafฤฑndan bu yฤฑl USOM’a 50 bin 747 DDoS saldฤฑrฤฑsฤฑ raporlandฤฑ.” diye konuลtu.
USOM tarafฤฑndan yรผrรผtรผlen faaliyetlerden birinin de kritik altyapฤฑlar ve kurumlar baลta olmak รผzere siber sahasฤฑna yรถnelik tarama ve izleme รงalฤฑลmalarฤฑ olduฤunu dile getiren Sayan, “2017 iรงinde, รผrรผn ve yazฤฑlฤฑm geliลtiricilerin yayฤฑnladฤฑฤฤฑ zafiyetlerin tespiti iรงin รผlkemizdeki 16 milyon IP รงeลitli aralฤฑklarla taranarak 30 binin รผzerinde sistemle ilgili tespitler yapฤฑldฤฑ. Bunu mรผteakip alฤฑnmasฤฑ gereken รถnlemler kurum ve kiลilerin bilgilendirilmesi amacฤฑyla altyapฤฑ iลletmecileri ve veri merkezi saฤlayฤฑcฤฑlarฤฑyla paylaลฤฑldฤฑ. Sรถz konusu tespitlerin 30 bine yakฤฑnฤฑ Windows SMB (Sunucu ฤฐleti Bloฤu) servisi aรงฤฑklฤฑฤฤฑ olup 593 cihazฤฑn Windows SMB ile ele geรงirildiฤini tespit ettik. Bununla ilgili gรผncellemeler yapฤฑldฤฑ ve ลu anda ele geรงirilmiล hiรงbir bilgisayar bulunmuyor.” ifadelerini kullandฤฑ.
Siber gรผvenliฤin, doฤasฤฑ gereฤi teknik, sosyal ve hukuksal bakฤฑล aรงฤฑlarฤฑyla ele alฤฑnmasฤฑ gereken disiplinler arasฤฑ bir kavram olduฤuna deฤinen Sayan, bu nedenle ulusal siber gรผvenliฤin saฤlanmasฤฑnda gerek uluslararasฤฑ dรผzeyde gerekse ulusal รงapta koordineli รงalฤฑลmalarฤฑn รถnem arz ettiฤini sรถyledi.
Sayan, SOME ฤฐletiลim Platformu’nu (SฤฐP), bu iletiลimi kesintisiz saฤlamak amacฤฑyla geliลtirdiklerini belirterek, “USOM olarak bildirimlerimizi halihazฤฑrda SฤฐP รผzerinden SOME’lerimize iletmekteyiz. SฤฐP รผzerinden yapฤฑlan bu bildirimlerin tarafฤฑnฤฑza ulaลabilmesi ve iletiลimin etkin bir ลekilde saฤlanabilmesi iรงin buradaki SOME iletiลim bilgilerinin gรผncel tutulmasฤฑ son derece รถnemlidir.” deฤerlendirmesinde bulundu.
2019’da dรผnya genelinde 6 milyon siber gรผvenlik รงalฤฑลanฤฑna ihtiyaรง duyulacaฤฤฑna dikkati รงeken Sayan, “Bu da รผlkemiz รถlรงeฤinde baktฤฑฤฤฑmฤฑzda on binlerce uzman ihtiyacฤฑ anlamฤฑna geliyor. Bizler bu doฤrultuda planlamamฤฑzฤฑ yaparak gerekli ihtiyacฤฑ karลฤฑlayacak รงalฤฑลmalarฤฑmฤฑzฤฑ sรผrdรผrรผyoruz.” dedi.







