Son 1 yıl içerisinde Türkiye'ye yönelik siber saldırı sayısı 100 bine yaklaşmış durumda. Son olarak geçtiğimiz ayın son haftasında gerçekleştirilen saldırılarda Türkiye'nin önde gelen iki kurumunda kısa süreli hizmet aksamaları meydana geldi. Geçtiğimiz yıla göre iki kat artışın yaşandığı bu yeni nesil güvenlik tehdidine karşı Siber İstihbarat Birimi kurulması gündemde. Bu sayede kurulacak ağ üzerinden istihbarat kaynakları çoğaltılarak maddi ve itibar kayıplarına yol açan siber saldırılar önceden haber alınacak ve gerekli müdahalelerde hızlıca bulunulabilecek.
Türkiye'ye yönelik siber saldırılar çoğunlukla elektronik haberleşme altyapısını ve kamu kurumları başta olmak üzere bankacılık, enerji, sağlık gibi kritik sektörlerde faaliyet gösteren kuruluşları hedef alıyor.
Ulaştırma Bakanlığı bünyesinde bulunan Ulusal Siber Olaylara Müdahale Merkezi'ne (USOM) 2019 yılı içerisinde işletmeciler tarafından raporlanan saldırılar geçtiğimiz yıla göre 2 kat artışla 100 bine yaklaşmış durumda.
7 ÜLKEDEKİ SERVERLAR KULLANILIYOR
Son günlerde özellikle bankacılık sektörüne çok yoğun DDoS atakları yapılıyor. Söz konusu saldırılarda ABD, Hollanda, Ukrayna, Çin, Tayland, Rusya ve İran üzerindeki serverlar etkin olarak kullanılıyor.
DDoS tekniği kullanılan saldırılardan en çok Türk Telekom ve Garanti BBVA etkilenmiş uzun süre hizmetlerde aksamalar meydana gelmişti.
- DDoS saldırısı, internete bağlı bir hizmeti geçici ya da süresiz olarak aksatmayı hedefliyor. Bir başka deyişle DDoS saldırısı, web kaynağına birden çok istek göndererek internet sitesinin kapasitesini aşmasına yol açıyor ve sistemin çalışmasını engelliyor.
SİBER GÜVENLİK STRATEJİSİ HAZIRLANACAK
ÇALIŞTAY YAPILACAK
Avrupa Birliği'nin Şebeke ve Bilgi Güvenliği Direktifine uyum sağlanmasına yönelik de çalışma yürütülecek ve buna ilişkin teknik yardım projesi başlatılacak. Bu aşamada kritik kamu kurum ve kuruluşlarının da katıldığı iki çalıştay gerçekleştirilecek.
Ayrıca İhtiyaç duyulan alanlara yönelik 5 güvenlik standartı tespit edilerek bunların adaptasyonu sağlanacak. Kritik altyapılarda bilgi yönetim güvenliği sistemi de kurulacak.
SİBER TEHDİTE KARŞI SİB
- Siber güvenliğe yönelik ABD, Avustralya, Brezilya, Estonya, Hindistan, İngiltere, İtalya ve Japonya'da Siber Güvenlik Operasyon Merkezi gibi çeşitli isimler altında özel birimler bulunuyor.
KRİTİK ALTYAPIYA TEST YATAĞI
Siber güvenlik sistemlerinin faydalanması ve bu alanda katma değeri daha yüksek ürün ve çözümlerin geliştirilmesi için de kamu araştırma kurumları ile üniversitelerin de dahil olduğu siber güvenlik ürünü geliştirilecek. Bu projelerden elde edilen çıktılar açık kaynak kodlu siber güvenlik ekosistemiyle paylaşılacak.
Yine siber tehditlere karşı geliştirilem 30 ürüne yönelik etiketleme yapılarak sertifika verilecek ve bu alanda çalışma yürüten 10 firmaya ihracat desteği sağlanacak.
BİN ÜNİVERSİTELİYE ÖZEL EĞİTİM
Düzenlemeler dahilinde üniversitelerin müfredatlarında da değişiklik yapılacak. Bu kapsamda bin üniversite öğrencisine siber güvenlik eğitimi verilecek ve üniversitelerde siber güvenlik müfredatı içerisinde siber güvenlik lisans ve yüksek lisans programları oluşturulacak.