Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM), Türkiye'ye yönelik siber saldırıları anlık tespit ederek engelliyor. USOM nezdinde gerçekleştirilen siber güvelik faaliyetleri kapsamında kasım başına kadar 27 bin 408 zararlı bağlantı tespit edildi, 8 bin 841 resmi siber güvenlik açığı yazısı gönderildi, 878 güvenlik bildirimi yapıldı.
"Türkiye'nin siber kalesi" olarak nitelendirilen USOM, ülke genelinde siber güvenlik anlayışını geliştirmek, siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürüyor.
Türkiye, siber güvenlik alanında yürütülen bu çalışmalar sonucu, Uluslararası Telekomünikasyon Birliği Global Siber Güvenlik Endeksi'nde yükselişini sürdürüyor. Ülke, bu yıl yayımlanan son rapora göre, bir önceki rapor dönemine kıyasla dünya genelinde 9 sıra yükselerek 11'inci sıraya, Avrupa'da ise 6'ncı sıraya çıktı.
USOM bünyesinde 4 ana program üzerinden yürütülen siber güvenlik faaliyetleri "kapasite inşası", "hızlı tespit ve önleme sistemlerinin geliştirilmesi", "tehdit istihbaratı edinimi, üretimi ve paylaşımı" ile "kritik altyapıların korunması" başlıkları altında birçok projeden oluşuyor.
BTK tarafından Türkiye'deki teknolojiye yatkınlığı üst düzeyde bulunan gençlerdeki potansiyeli açığa çıkararak uzman ihtiyacının karşılanmasına yönelik düzenlenen "Siber Yıldız-Bayrağı Yakala (Capture the Flag)" yarışmasının üçüncüsü Aralık 2020'de gerçekleştirildi.
Böylece siber güvenliğe meraklı gençlerde farkındalık uyandırılarak, yetenekli uzmanların tespitine yönelik önemli adımlar atıldı.
Ülkenin ihtiyacı olan siber güvenlik uzmanlarının tespiti ve yetiştirilmesine yönelik FETİH Siber Talimhane Projesi ile uygulamalı siber güvenlik eğitim laboratuvarı altyapısı çalışmaları USOM bünyesinde tamamlandı.
Fetih Siber Talimhane'de, "Siber Yıldız" yarışmalarında belirli başarıyı yakalayan gençlere laboratuvar eğitimleri veriliyor. Söz konusu eğitimler farklı gruplara yönelik olarak devam ediyor.
Ulaştırma ve Altyapı Bakanlığı koordinasyonunda 2011'den bu yana 5 ulusal ve 2 uluslararası siber güvenlik tatbikatı gerçekleştirildi.
Son olarak, Bakanlık ile BTK iş birliğiyle düzenlenen Ulusal Siber Kalkan 2021 Tatbikatı, 12-13 Ekim'de Ankara'da yapıldı. Tatbikatta 36 kamu kurumundan 135 katılımcı hazır bulundu.
USOM bünyesinde yürütülen çalışmalar ve geliştirilen projelerle siber tehditlerin en hızlı şekilde tespit edilerek alarm/uyarı üretme ve engellemeye yönelik teknolojik tedbirlerin alınması amaçlanıyor.
Çalışmalar kapsamında, tamamen kurumsal iç kaynaklarla geliştirilen AVCI, AZAD, KASIRGA, ATMACA ve KULE projeleri ulusal siber güvenliğine önemli katkılar sağladı.
AVCI uygulamasıyla zararlı yazılım bulaşmış sistemlerin ve komuta kontrol merkezlerinin tespiti gerçekleştiriliyor. AZAD uygulamasıyla makine öğrenmesi ve yapay zeka imkanları kullanılarak "botnet"lere dahil olan köle bilgisayarların belirlenmesine yönelik çalışmalar yapılıyor.
Başta kritik kamu kurumları ile kritik altyapılar olmak üzere ülkenin internete açık kaynaklarına ilişkin zafiyet taraması ve hizmet sürekliliğinin sağlanmasına yönelik izleme faaliyetleri ise KASIRGA Projesi ile sürdürülüyor.
KASIRGA ile entegre olarak çalışan ve iç insan kaynağıyla geliştirilen ATMACA Projesi ile toplamda 16 milyon IP adresinin her biri için düzenli olarak yapılan kontrollerle zafiyete ait riskler proaktif şekilde engelleniyor.
Verilerin uzman analistler tarafından daha verimli yönetilmesi ve tespit edilen siber güvenlik eksikliklerine ilişkin bilgilerin ilgili taraflara daha hızlı ulaştırılması için yerli ve milli KULE yazılımı geliştirildi.
USOM nezdinde gerçekleştirilen siber güvelik faaliyetleri kapsamında kasım başına kadar 27 bin 408 zararlı bağlantı tespit edildi, 8 bin 841 resmi siber güvenlik açığı yazısı gönderildi, 878 güvenlik bildirimi yapıldı.
USOM, başta kritik altyapıların korunması olmak üzere, ülkenin siber güvenliğinin sağlanması için, zararlı yazılım analizi, dijital kayıt inceleme, servis izleme, zararlı bağlantı tespiti sızma testleri, alarm üretme, uyarı ve duyuru yayınlama faaliyetlerini kesintisiz sürdürüyor.
BTK bünyesinde kurulum çalışması tamamlanan Siber Güvenlik Operasyon Merkezi ile USOM ve operatörler arasındaki iş ve işlemlerin 7/24 kesintisiz olarak izlenebilmesi ve gerekmesi halinde aksiyonların zaman kaybetmeksizin alınmasına imkan sağlandı.
Siber Güvenlik Operasyon Merkezi faaliyetlerinin etkin ve verimli yürütülmesi amacıyla en yeni teknolojiler kullanılarak altyapı kurulum çalışmaları tamamlandı, farklı kaynaklardan gelen veriler konsolide edilerek görselleştirildi ve bu amaçla izleme ekranları kuruldu.
En son teknolojiler kullanılarak oluşturulan Siber Güvenlik Operasyon Merkezi, Cumhurbaşkanı Recep Tayyip Erdoğan'ın teşrifiyle 10 Şubat 2020'de hizmete alınmıştı.
Siber tehdit istihbaratı edinimi, üretimi ve paylaşımı konusunda ulusal ve uluslararası paydaşlarıyla koordinasyonu sağlayan USOM, hızlı tespit ve erken müdahale imkanlarıyla siber tehditlere karşı mücadeleyi sürdürüyor.
İnternet aktörleri, uluslararası kuruluşlar, adli makamlar, araştırma merkezleri ve üniversiteler, özel sektör gibi paydaşlarla koordinasyon içinde hareket eden USOM, aynı zamanda uluslararası alanda ülkenin temas noktası olma görevini de ifa ediyor.
Afet, acil durumlar ile kamu düzenine, milli güvenliğe ve ulusal siber güvenliğe tehdit oluşturabilecek durumlarda kamuoyuna gerekli duyuruların yapılması, uyarıların ve yönlendirmelerin en kısa sürede geniş kitlelere ulaştırılması hayati önem arz ediyor.
Bu amaçla ilgili kamu kurum ve kuruluşlarının kendilerine verilen görev ve sorumluluklar çerçevesinde yapmaları gereken bildirimlerin coğrafi olarak belirli bölgelerdeki kişilere mobil cihazlar üzerinden iletilmesi dünya genelinde sıklıkla tercih edilen yöntem olarak ortaya çıkıyor.
Türkiye'de de gerekli durumlarda kullanılmak üzere ulusal mobil uyarı sisteminin kurulması ve işletilmesinde fayda mütalaa edilirken, konuyla ilgili teknik altyapı BTK ve işletmecilerce geliştirildi.
Elektronik haberleşme sektöründe faaliyet gösteren işletmeciler tarafından şebeke ve bilgi güvenliğinin sağlanmasına yönelik olarak alınması gereken tedbirlerin tanımlandığı Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği kapsamında işletmeciler siber saldırılara karşı gerekli önlemleri almak ve iş sürekliliği planlarını yapmakla yükümlü kılındı.
Sistemlerin yedekliğinin sağlanması, fiziksel güvenlik ve personel güvenilirliğine ilişkin detaylı hükümler de tanımlandı.
BTK tarafından, bu düzenlemenin gereklerinin yerine getirilip getirilmediği son dönemde artırılan planlı ve plansız denetimlerle kontrol ediliyor.