İnternette, kamu kurumlarının güvenlik açığının denetlenmesi için Ulusal Siber Güvenlik Tatbikatı yapılacak. Bilgi Teknolojileri ve İletişim Kurumu ile TÜBİTAK'ın ekimde ortaklaşa düzenleyeceği tatbikata özel sektör kuruluşları da katılacak
Türkiye, düşmanlarından gelebilecek bir siber saldırıya karşı neler yapabileceğini görmek için 'siber tatbikat' düzenleyecek. İlgili kurumlar, Ekim 2010 tarihinde gerçekleştirecek olan tatbikatın alt yapısı üzerine yoğun bir çalışma yürütüyor. Günlük yaşamda kullanılan elektronik sistemlerinin güvenliği, internet üzerinden yapılacak sanal saldırılarla kontrol edilecek.
BTK VE TÜBİTAK
Günlük hayatın her alanına giren internetin güvenliği ülkeler için çok önemli hale geldi. Özellikle kamu kurumlarının internet altyapısındaki açıkların Türkiye'nin güvenliğini tehdit edecek bir potansiyel oluşturması Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile TÜBİTAK'ı harekete geçirdi. İki kurumun ortaklaşa organize ettiği Ulusal Siber Güvenlik Tatbikatı, 4-9 Ekim tarihlerinde yapılacak. Tatbikata kamu kurumlarının yanısıra isteyen özel sektör kuruluşları da katılacak. 2 gün boyunca Ankara'da toplanacak katılımcılar, daha sonra kendi mekânlarında tatbikata katılacak.
ÖZEL TİM HAZIRLANDI
Tatbikat için özel olarak bir "siber saldırı timi" hazırlandı. Bu tim, katılımcı kurum ve kuruluşların sistemlerine saldırıda bulunacak. Saldırıda sistemin çökertilmesi, sistemin ele geçirilmesi, kontrol edilmesi, bilgilerin çalınması gibi pek çok senaryo uygulanacak. Katılımcıların sistemine gerçek saldırılar yapılması planlanırken en önemli sorun sistemin yeniden eski haline dönüştürülmesinde yaşanabilecek sorunlar. En ağır saldırılarda ise gerçek sistemler yerine tatbikat için kurulan sistemler kullanılacak. Böylece sistemlerin geri dönülemez şekilde zarara uğraması durumunda hizmetlerin aksamasının önüne geçilmiş olacak.
SENARYO HAZIRLIĞI
Tatbikatta pek çok sistemle ilgili senaryoların uygulanması gündemde. Senaryolar eylül ayında kesinleşecek. 4-5 Ekim tarihinde katılımcılar bilgilendirilecek ancak saldırılar hakkında somut bilgi verilmeyecek. 6-7 Ekim tarihinde ise sistemlere saldırılar gerçekleştirilecek. Tespit edilen açıklar ve sistemin zayıf yönleri, ilgili kurum ve kuruluşlara bildirilerek önlem alınması istenecek.
'Siber ordumuz bile olmalı'
Prof. Dr. Şeref Sağıroğlu (Bilgi Güvenliği Derneği Başkanı ve Gazi Üniv. Bilgisayar Mühendisliği Bölüm Başkanı): Siber tehdit gittikçe yaygın hale geliyor. Hazır olabilmek için
Doç. Dr. Turhan Menteş (Türkiye Bilişim Derneği Başkanı): Olası tehlikelerin neler olabileceğini sergilemek açısından önemli bir tatbikat. Dünyadaki internet sistemlerinin kontrolü ABD'li bir şirketin elinde ve bunu bırakmak istemiyorlar. Buna karşı internetin, uluslararası bir birlik tarafından yönetilmesi öngörülüyor. Siber savaşta, türlü senaryoları hayata geçirmek mümkün. Bunun farkına varan Türk Silahlı Kuvvetleri, uzun zamandır tehlikeleri bertaraf edecek sistemler üzerinde çalışıyor.
Siber güvenlik elemanı gündemde
BTK Başkanı Tayfun Acarer, siber güvenlik için birçok ülkenin çalışma yaptığına dikkat çekti. Acarer, "Artık savaşlar sanal âlemde oluyor. Sanal âlemde güvenliği sağlamak için Güney Kore'de sanal polis teşkilatı kuruldu. ABD'de ise sanal komutan var" dedi. Siber saldırılar nedeniyle çok ciddi maddi zararlar oluşabileceğine dikkat çeken Acarer, tatbikatlar yapılmasının son derece önemli olduğunu vurguladı. Sistemdeki açıkların görüleceğini ve güvenlik önlemlerinin yenileceğini açıklayan Acarer, "Türkiye'ye siber güvenlik elemanı alınması gündemimizde ama nihai karar ne zaman alınır bilmiyorum. Siber güvenlik, bundan sonra çok konuşulacak bir konu" dedi.
İlk siber saldırı Estonya'daydı...
Sanal dünyada ilk ciddi "internet savaşı" Estonya'da 2007'de yaşandı. Sovyet ordusunun II'nci Dünya Savaşı anısına diktiği "Tallinn'in Bronz Askeri" adlı anıtın yerinin değiştirilmesi tartışmaları sırasında dünyada bir ülkeye yönelik ilk sistematik siber saldırı gerçekleşti. Antının yerinin değiştirilmesine karşı olan Rus azınlığın protestoları sürerken NATO üyesi Estonya'daki internet erişimi sekteye uğradı, pek çok online işlem gerçekleştirilemedi. Estonya, Rusya'yı suçlarken, Moskova iddiaları reddetti. Soruşturmalarda siber saldırının boyutu göz önüne alındığında devlet olanaklarının kullanılmasının muhtemel olduğu vurgulandı. Saldırı sonrası Estonya'da ordu bünyesinde siber savaş birimi oluşturuldu.
Hiç yorum yok:
Yorum Gönder