"Siber Savaş Ekibi" Kapılarını Aa‘ya Açtı

TÜBİTAK ve BTK‘nın ortak düzenlediği tatbikata katılan 41 kurum ve kuruluşun bilgi sistemlerine gerçek saldırılar düzenleyen ekip, kurumların sistem açıklarını rapor haline getirecek. 

UEKAE Müdür Yardımcısı Mert Üneri, ‘‘Bilişim Sistemleri Güvenliği Bölümü‘‘nün 2001‘de kurulduğunu ve 10 yılı aşkın süredir siber güvenlik konuları üzerine çalışmalar yürüttüğünü anlattı.

İlk çalışmalarına Türk Silahlı Kuvvetleri ile başlayan ekibin, bilgisayar sistemlerinin daha yaygın kullanıma başlamasıyla birlikte diğer kamu kurumlarıyla da işbirlikleri yürütmeye başladığını belirten Üneri, özellikle bilgi ve iletişim sistemlerinin güvenliklerinin testlerini yaptıklarını söyledi.

Bölümün, kamunun yanısıra bankacılık ve e-ticaret yapan şirketler gibi başka ihtiyaç sahiplerinin de bilgi güvenliği taleplerini karşıladıklarını ifade eden Üneri, şöyle konuştu:

‘‘NATO‘nun Türkiye‘deki temas noktası da TÜBİTAK UEKAE. Türkiye‘de NATO üslerinde bir güvenlik ihlali olursa, buna müdahale edecek ekibin TÜBİTAK UEKAE olacağı 2007‘de NATO ile imzalanan protokolle belirlendi. Diğer yandan yurt dışındaki bazı bankalar da bilgi yönetim sistemlerinin kurulmasında ekibimizden destek alıyorlar. Avrupa‘daki üç bankanın bu sistemlerini kurduk örneğin. Laboratuvarımız ayrıca geçen yıl sertifika üreticisi 12 ülkeden biri oldu. Yani Ortak Kriter Test Merkezi‘nden çıkan sonuçlar, bütün dünyada tanınır oldu.‘‘

-‘‘DOĞAL HIRSIZLIKTAN FARKI YOK‘‘-

İnternet ortamında özellikle saldırıların son dönemlerde giderek ilgi uyandıran konuların başında geldiğine işaret eden Üneri, Türkiye‘deki durumu şu sözlerle anlattı:

‘‘Bir kurumun bilgi sistemine bir saldırı yapıldığında ve başarılı olunduğunda Türkiye‘de ve dünyada pek çok kurum, unvanları sebebiyle saldırıları gizli tutuyor. Kendi başlarına bu sorunlarını çözmeye çalışıyorlar. Ama problemi başka kurumlara aktarması gerekiyor ki, diğer kurumlar da bu olaydan haberdar olsun ve önlemler alınsın. Bu nedenle siber savunmada koordinasyon çok önemli.

Evinize hırsız girdiği zaman nasıl hemen polis çağırıyorsanız, evinizdeki bilgisayara da birisi girdiği zaman aynı işi yapacak kolluk kuvveti gerekiyor. Hırsız hakkında hiç bir bilgi vermeden korunma sağlayamazsınız. 

‘Gel benim şu bilgisayar sistemimi koru‘ diye bir tanımla işe girdiğiniz zaman başarısız olmak kesin hale geliyor. Yani bu işin doğal hırsızlıktan hiç bir farkı yok. Evinizi korurken hırsız camdan gelebilir, kapıdan gelebilir diye düşünüp ev zemin kattaysa farklı önlem alınıp çatı katındaysa farklı önlem alıyorsanız aynı şekilde bilgisayar sistemlerini korurken de kimden ve ne için koruduğunuza dair değişik önlemler alınması gerekiyor.‘‘

Kişisel internet kullanımlarındaki en büyük tehlikenin özellikle kablosuz ADSL modemlere şifre konulmaması ile antivirüs ya da işletim sistemi güncellemelerinin zamanında ve doğru yapılmamasından kaynaklandığını belirten Üneri, kamu kurumlarındaki sorunun ise kurumların kendi güvenlik sistemlerine ilişkin olabilecek siber saldırı tehditlerini öngörememelerinden kaynaklandığını söyledi.

-‘‘HER KURUMA DURUMU BİLDİRİLECEK‘‘-

Tatbikata, Genelkurmay Başkanlığından, SGK‘ya, bazı üniversitelerden, bakanlıklara ve Emniyet Genel Müdürlüğünden Sayıştay Başkanlığına kadar 41 ayrı kurumun katılacağını bildiren Üneri, ‘‘Şu anda yapılan saldırılar, gerçekten kurumların internet sayfalarını çalışmaz hale getirecek düzeyde gerçek saldırılar. Bunların başarılı olanları var, başarılı olmayanları var. Tatbikatın önemli tarafı gerçek saldırılarla ve bugünün koşullarıyla yapılıyor olması‘‘ dedi. 

Tatbikatın sonunda iki ayrı rapor hazırlanacağını ve ilk raporun kurum ismi verilmeden genel bir durum değerlendirmesi şeklinde olacağını, diğer raporun ise yalnızca kurumlarla paylaşılacağını aktaran Üneri, ‘‘Kurumlar isterlerse bu açıklar konusunda ekibimizle işbirliği yapabilirler, kurumların açıklıklarını birlikte kapamaya çalışabiliriz‘‘ diye konuştu.