BTK Başkanı Sayan: 3 bine yakın zararlı bağlantıyı tespit edip engelledik

Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, siber saldırı amacıyla kullanılan 3 bine yakın zararlı bağlantı URL, IP, domainin tespit edilerek altyapı seviyesinde erişiminin engellendiğini bildirdi.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, siber saldırı amacıyla kullanılan 3 bine yakın zararlı bağlantı URL, IP, domainin tespit edilerek altyapı seviyesinde erişiminin engellendiğini bildirdi.
      
Sayan, Kurum bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından BTK'da düzenlenen Siber Güvenlik Zirvesi 3. Sektörel ve Kurumsal Siber Olaylara Müdahale Ekipleri (SOME) İstişare Toplantısı'nda yaptığı konuşmada, güven tesis etme yolunun en önemli bileşenlerinden birinin kesintisiz iletişimin sağlanması ve siber güvenliğin artırılması olduğunu söyledi.      
         
Bunun en somut örneğinin 15 Temmuz 2016'daki darbe girişimi sırasında yaşandığını dile getiren Sayan, bu olaylarda elektronik haberleşme sektörü altyapılarının hedeflendiğini ancak alınan tedbirlerle söz konusu saldırıların en az zararla atlatıldığını belirtti.      
         
Sayan, Kurum koordinasyonunda işletmecilerin aldığı önlemlerle ülke genelinde yoğun data ve ses kullanımına rağmen haberleşme hizmetlerinde aksama yaşanmadığını anlattı.      
       
Geçen yılın sonunda 8'i sektörel, 536'sı kurumsal olmak üzere toplam 544 olan SOME sayısının bugün itibarıyla 9'u sektörel, 704'ü kurumsal olmak üzere 713'e ulaştığını dile getiren Sayan, şöyle devam etti:      
         
"Bu yıl 673 kurum/kuruluş/i?şletmeye resmi yazı olarak siber güvenlik bildiriminde bulunuldu, 919 ihbar, zafiyet ve 10 binlerce e-posta bildirimi yapıldı. Bin 500'ün üzerinde zafiyet tespit edildi, alınması gereken tedbirler ilgililerine iletildi. Siber saldırı amacıyla kullanılan 3 bine yakın zararlı bağlantı, URL, IP, domain tespit edilerek altyapı seviyesinde erişimi engellendi. Oltalama amaçlı zararlı bağlantı sayısında yüzde 354, bankacılık-oltalama amaçlı zararlı bağlantı sayısında yüzde 237 artış oldu. Bu artışın her geçen gün ilerlediğini gözlemlemekteyiz. Bunun sebebi sadece saldırganların sayısının artmasına değil aynı zamanda doğru ve hızlı işlemeye çalışan ihbar sistemine de bağlanmalı çünkü USOM'a gelen ihbarlar neticesinde uzmanlarımızın mevcut kriterlere göre yaptığı değerlendirme ve delillendirme sonucu ilgili bağlantının 'zararlı' kategorisine girip girmediği anlık tespit ediliyor. 300 civarında kurumun internete açık kaynaklarına saldırganlar tarafından yapılan ataklar sonrası arka kapı yani 'backdoor' açıldığı tespit edilerek ilgili kurumlara bildirildi."      

"Yurt dışı kaynaklı 36 BotNet tespit edildi"        
         
Sayan, Türkiye'deki kişi ve kurumları hedef alan yurt dışı kaynaklı 36 BotNet komuta kontrol sunucusu tespit edildiğini ifade ederek, "Bunun sonucunda 5 bini aşkın zararlı yazılım bulaşmış mobil telefon tespit edildi. Bankacılık Düzenleme ve Denetleme Kurumu üzerinden bankalara gerekli bildirimler yapılarak mağduriyetler engellendi. Türkiye'de işletmeciler tarafından bu yıl USOM'a 50 bin 747 DDoS saldırısı raporlandı." diye konuştu.      
         
USOM tarafından yürütülen faaliyetlerden birinin de kritik altyapılar ve kurumlar başta olmak üzere siber sahasına yönelik tarama ve izleme çalışmaları olduğunu dile getiren Sayan, "2017 içinde, ürün ve yazılım geliştiricilerin yayınladığı zafiyetlerin tespiti için ülkemizdeki 16 milyon IP çeşitli aralıklarla taranarak 30 binin üzerinde sistemle ilgili tespitler yapıldı. Bunu müteakip alınması gereken önlemler kurum ve kişilerin bilgilendirilmesi amacıyla altyapı işletmecileri ve veri merkezi sağlayıcılarıyla paylaşıldı. Söz konusu tespitlerin 30 bine yakını Windows SMB (Sunucu İleti Bloğu) servisi açıklığı olup 593 cihazın Windows SMB ile ele geçirildiğini tespit ettik. Bununla ilgili güncellemeler yapıldı ve şu anda ele geçirilmiş hiçbir bilgisayar bulunmuyor." ifadelerini kullandı.      
         
Siber güvenliğin, doğası gereği teknik, sosyal ve hukuksal bakış açılarıyla ele alınması gereken disiplinler arası bir kavram olduğuna değinen Sayan, bu nedenle ulusal siber güvenliğin sağlanmasında gerek uluslararası düzeyde gerekse ulusal çapta koordineli çalışmaların önem arz ettiğini söyledi.      
         
Sayan, SOME İletişim Platformu'nu (SİP), bu iletişimi kesintisiz sağlamak amacıyla geliştirdiklerini belirterek, "USOM olarak bildirimlerimizi halihazırda SİP üzerinden SOME'lerimize iletmekteyiz. SİP üzerinden yapılan bu bildirimlerin tarafınıza ulaşabilmesi ve iletişimin etkin bir şekilde sağlanabilmesi için buradaki SOME iletişim bilgilerinin güncel tutulması son derece önemlidir." değerlendirmesinde bulundu.      
         
2019'da dünya genelinde 6 milyon siber güvenlik çalışanına ihtiyaç duyulacağına dikkati çeken Sayan, "Bu da ülkemiz ölçeğinde baktığımızda on binlerce uzman ihtiyacı anlamına geliyor. Bizler bu doğrultuda planlamamızı yaparak gerekli ihtiyacı karşılayacak çalışmalarımızı sürdürüyoruz." dedi.