Siber Güvenlik Tatbikatında Türkiye "üs" Olacak
Ankara - Bilgi Teknolojileri ve İletişim Kurumu Başkanı Tayfun Acarer, 2014 yılının ilk çeyreğinde yapılacak siber güvenlik tatbikatının uluslararası düzeyde gerçekleştirileceğini bildirdi. Acarer, "Tatbikat için yaklaşık 30 ülkeye teklif yazısı göndereceğiz" dedi.
Acarer, AA muhabirine yaptığı açıklamada, siber güvenliğin tüm dünya için çok önemli olduğunu belirterek, siber güvenlik konusunda Türkiye'de son yıllarda ciddi adımların atıldığını, devletin en tepesinde bu konuda farkındalık oluşturulduğunu ve Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım başkanlığında Siber Güvenlik Kurulu kurulduğunu hatırlattı.
Söz konusu kurulun, yaptığı son toplantısında, eylem planını kabul ettiğini ve bazı organların görevlendirildiğini ifade eden Acarer, "Bu çerçevede USOM yani Ulusal Siber Olaylara Müdahale Merkezi faaliyete geçti. Bu merkezde çalışmalar başladı.
Bunun ardından SOME'ler yani Siber Olaylara Müdahale Ekiplerinin teşkil edilmesi lazım. Bunun için her sektörde bir kuruluşun kurulması gerekir" diye konuştu.
Zararlı yazılımların tespit edilerek ilgililerin uyarılmasının hedeflendiği Balküpü Projesi ile ilgili de çalışmaların başladığını ifade eden Acarer, "Çok ilginç, bir hafta içinde 744 zararlı yazılım tespit edildi. Bu çok önemli bir rakam. SPOT denilen Siber Tehditleri Önleme Merkezinin bir parçası bu. Bunlar tam olarak faaliyete geçtiğinde siber saldırılarla ilgili çok daha olumlu somut gelişmeler temin edilecek" diye konuştu.
Acarer, USOM olarak başka düzenlemelerin de yapılacağını, kuruluşların büyüklüklerine, faaliyet alanlarına, iş hacimlerine, taşıdıkları kritik işlevlere göre siber güvenlik birimlerinin kurulabileceğini belirtti.
Siber güvenlikle ilgili Türkiye'de, devletin en tepesinde uzun zamandır farkındalığın olmasını çok önemsediğini dile getiren Acarer, Türkiye'nin bu konuda ciddi adımlar attığını söyledi.
-"Saldırı ucuz, müdafaa pahalı"
Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım'ın, "Siber saldırılar çok kolay ve ucuz, buna karşılık siber müdafaa zor ve pahalı" sözlerini anımsatan Acarer, "Hakikaten öyle. Nereden geleceği belli değil. Çok ucuz bir yazılımla koskoca bir şirketin alt yapısı darmadağın edilebiliyor. Büyük projelere ciddi zararlar verilebiliyor. Ülkeler, şirketler ve kuruluşlar bazında ciddi saldırılar var. Olayın kişisel tarafı da var. Müsamaha gösterilmemesi lazım. Kişisel saldırılarla insanlar maddi ve manevi ciddi zarara uğrayabiliyor" dedi.
Bireylerin bu konularda hassas davranması gerektiğine dikkati çeken Acarer, siber güvenlik konusunun bir kuruluşun tek başına mücadelesiyle önlenemeyeceğini söyledi.
-30 ülke davet edildi
2014 yılında yapılacak siber güvenlik tatbikatının uluslararası düzeyde gerçekleştirileceğini belirten Acarer, 2014 yılı ilk çeyreğinde yapılacak bu tatbikat için çalışmalar sürmekle birlikte 30 civarında ülkeye tatbikata katılmaları için teklif yazısı gönderileceğini söyledi.
Siber güvenlik tatbikatına katılımın mümkün olan en yüksek düzeyde olmasını arzu ettiklerini dile getiren Acarer, tatbikat için yapılan duyuruların ardından kuruluşların kendilerinin başvuru yapması gerektiğini, bazı riskli kuruluşlara davet mektubu gönderildiğini anlattı. Acarer, 2014 yılı ilk çeyrekte yapılması planlanan tatbikat için başvuruların Temmuz ayında başlamasının planlandığını kaydetti.
Siber güvenlik tatbikatlarında amaçlarının farkındalığın oluşması olduğunu dile getiren Acarer, "Katılımcı kurum sayısıyla ilgili bir hedefimiz yok. Ama kurumların yöneticilerine, kurumlarının güvenlikleri açısından bu tatbikata katılmaya çağırıyorum. Çünkü gerçek saldırıların olması durumunda verilecek zararlar, verilerin kaybolması, sistemin bir gün durması çok büyük zararlar verir. Bu nedenle bu konunun önemi konusunda farkındalığın oluşmasını istiyoruz" diye konuştu.
İşbirliği yapılan ülkelerdeki regülasyon kurumları aracılığıyla yaklaşık 30 ülkeye siber güvenlik tatbikatına katılmaları için davet gönderileceğini belirten Acarer, yapılacak siber güvenlik tatbikatı için oluşturulacak uzman ekiplerin, tatbikata katılacak ülkelerden gelecek uzmanların da katılımıyla oluşturulacağını kaydetti.
-"Saldırılar Türkiye'den yapılacak"
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı koordinasyonuyla dev bir uzman ekibin çalışacağı tatbikatta, katılımcı ülkelerin kurumlarına siber saldırıların Türkiye'den yapılacağını ifade eden Acarer, organizasyonun ve saldırı senaryolarının daha önceki tatbikatlarla benzerlik göstereceğini kaydetti.
Tatbikatla ilgili uluslararası kuruluşların görüşlerinin alınacağını anlatan Acarer, "Son tatbikata 61 kuruluş katıldı.
Bu yetmez. On binlerce kuruluşun olduğu Türkiye'de bu tatbikata 61 kuruluşun katılması yetmez. Tatbikatlar, kuruluşların açıklarını başka kuruluşlarla paylaşmak amacıyla değil, kuruluşları, zafiyetleriyle ilgili bilgilendirmek amacıyla ücretsiz olarak yapılıyor. Şirketler dışarıda kendi sistemlerini test ettiriyorlar. Bizim ticari kaygımız yok. Sonuç neyse onu gönderiyoruz. Denetim raporlarının, bizim rapor kadar sağlıklı olacağını düşünmüyorum çünkü bizim ticari kaygımız yok. Yaklaşık 2 hafta süren tatbikatın hazırlık aşaması 5 ay sürüyor. Şirketler görüşlerini ve isteklerini bu hazırlık çalışmalarında söylüyor ve isteklerine göre siber saldırı gerçekleşiyor" diye konuştu.
Dünyada, 2000 yılı öncesinde yıllık 50 bin büyük siber saldırının gerçekleştiğini anlatan Acarer, 2012'de bu rakamın 100 milyona çıktığını kaydetti.
-"Bilgisayar kullanma yaşı giderek küçülüyor"
Siber saldırıları gerçekleştiren hackerların 15 yaşında bilgisayar kullanmaya başlayan kişiler olduğunu bildiren Acarer, şöyle konuştu:
"Bilgisayar kullanma yaşı giderek küçülüyor. Henüz tam olarak konuşamayan çocuklar tablet bilgisayarı açıp, oyunları indirip oynuyor. Bu çocuklar yetişiyor, ilerde bilgisayar ve internet kullanımı çok daha farklı olacak. Bu alanda kuralların çok daha iyi oturtulması lazım."
Kaynak: AA
Söz konusu kurulun, yaptığı son toplantısında, eylem planını kabul ettiğini ve bazı organların görevlendirildiğini ifade eden Acarer, "Bu çerçevede USOM yani Ulusal Siber Olaylara Müdahale Merkezi faaliyete geçti. Bu merkezde çalışmalar başladı.
Bunun ardından SOME'ler yani Siber Olaylara Müdahale Ekiplerinin teşkil edilmesi lazım. Bunun için her sektörde bir kuruluşun kurulması gerekir" diye konuştu.
Zararlı yazılımların tespit edilerek ilgililerin uyarılmasının hedeflendiği Balküpü Projesi ile ilgili de çalışmaların başladığını ifade eden Acarer, "Çok ilginç, bir hafta içinde 744 zararlı yazılım tespit edildi. Bu çok önemli bir rakam. SPOT denilen Siber Tehditleri Önleme Merkezinin bir parçası bu. Bunlar tam olarak faaliyete geçtiğinde siber saldırılarla ilgili çok daha olumlu somut gelişmeler temin edilecek" diye konuştu.
Acarer, USOM olarak başka düzenlemelerin de yapılacağını, kuruluşların büyüklüklerine, faaliyet alanlarına, iş hacimlerine, taşıdıkları kritik işlevlere göre siber güvenlik birimlerinin kurulabileceğini belirtti.
Siber güvenlikle ilgili Türkiye'de, devletin en tepesinde uzun zamandır farkındalığın olmasını çok önemsediğini dile getiren Acarer, Türkiye'nin bu konuda ciddi adımlar attığını söyledi.
-"Saldırı ucuz, müdafaa pahalı"
Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım'ın, "Siber saldırılar çok kolay ve ucuz, buna karşılık siber müdafaa zor ve pahalı" sözlerini anımsatan Acarer, "Hakikaten öyle. Nereden geleceği belli değil. Çok ucuz bir yazılımla koskoca bir şirketin alt yapısı darmadağın edilebiliyor. Büyük projelere ciddi zararlar verilebiliyor. Ülkeler, şirketler ve kuruluşlar bazında ciddi saldırılar var. Olayın kişisel tarafı da var. Müsamaha gösterilmemesi lazım. Kişisel saldırılarla insanlar maddi ve manevi ciddi zarara uğrayabiliyor" dedi.
Bireylerin bu konularda hassas davranması gerektiğine dikkati çeken Acarer, siber güvenlik konusunun bir kuruluşun tek başına mücadelesiyle önlenemeyeceğini söyledi.
-30 ülke davet edildi
2014 yılında yapılacak siber güvenlik tatbikatının uluslararası düzeyde gerçekleştirileceğini belirten Acarer, 2014 yılı ilk çeyreğinde yapılacak bu tatbikat için çalışmalar sürmekle birlikte 30 civarında ülkeye tatbikata katılmaları için teklif yazısı gönderileceğini söyledi.
Siber güvenlik tatbikatına katılımın mümkün olan en yüksek düzeyde olmasını arzu ettiklerini dile getiren Acarer, tatbikat için yapılan duyuruların ardından kuruluşların kendilerinin başvuru yapması gerektiğini, bazı riskli kuruluşlara davet mektubu gönderildiğini anlattı. Acarer, 2014 yılı ilk çeyrekte yapılması planlanan tatbikat için başvuruların Temmuz ayında başlamasının planlandığını kaydetti.
Siber güvenlik tatbikatlarında amaçlarının farkındalığın oluşması olduğunu dile getiren Acarer, "Katılımcı kurum sayısıyla ilgili bir hedefimiz yok. Ama kurumların yöneticilerine, kurumlarının güvenlikleri açısından bu tatbikata katılmaya çağırıyorum. Çünkü gerçek saldırıların olması durumunda verilecek zararlar, verilerin kaybolması, sistemin bir gün durması çok büyük zararlar verir. Bu nedenle bu konunun önemi konusunda farkındalığın oluşmasını istiyoruz" diye konuştu.
İşbirliği yapılan ülkelerdeki regülasyon kurumları aracılığıyla yaklaşık 30 ülkeye siber güvenlik tatbikatına katılmaları için davet gönderileceğini belirten Acarer, yapılacak siber güvenlik tatbikatı için oluşturulacak uzman ekiplerin, tatbikata katılacak ülkelerden gelecek uzmanların da katılımıyla oluşturulacağını kaydetti.
-"Saldırılar Türkiye'den yapılacak"
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı koordinasyonuyla dev bir uzman ekibin çalışacağı tatbikatta, katılımcı ülkelerin kurumlarına siber saldırıların Türkiye'den yapılacağını ifade eden Acarer, organizasyonun ve saldırı senaryolarının daha önceki tatbikatlarla benzerlik göstereceğini kaydetti.
Tatbikatla ilgili uluslararası kuruluşların görüşlerinin alınacağını anlatan Acarer, "Son tatbikata 61 kuruluş katıldı.
Bu yetmez. On binlerce kuruluşun olduğu Türkiye'de bu tatbikata 61 kuruluşun katılması yetmez. Tatbikatlar, kuruluşların açıklarını başka kuruluşlarla paylaşmak amacıyla değil, kuruluşları, zafiyetleriyle ilgili bilgilendirmek amacıyla ücretsiz olarak yapılıyor. Şirketler dışarıda kendi sistemlerini test ettiriyorlar. Bizim ticari kaygımız yok. Sonuç neyse onu gönderiyoruz. Denetim raporlarının, bizim rapor kadar sağlıklı olacağını düşünmüyorum çünkü bizim ticari kaygımız yok. Yaklaşık 2 hafta süren tatbikatın hazırlık aşaması 5 ay sürüyor. Şirketler görüşlerini ve isteklerini bu hazırlık çalışmalarında söylüyor ve isteklerine göre siber saldırı gerçekleşiyor" diye konuştu.
Dünyada, 2000 yılı öncesinde yıllık 50 bin büyük siber saldırının gerçekleştiğini anlatan Acarer, 2012'de bu rakamın 100 milyona çıktığını kaydetti.
-"Bilgisayar kullanma yaşı giderek küçülüyor"
Siber saldırıları gerçekleştiren hackerların 15 yaşında bilgisayar kullanmaya başlayan kişiler olduğunu bildiren Acarer, şöyle konuştu:
"Bilgisayar kullanma yaşı giderek küçülüyor. Henüz tam olarak konuşamayan çocuklar tablet bilgisayarı açıp, oyunları indirip oynuyor. Bu çocuklar yetişiyor, ilerde bilgisayar ve internet kullanımı çok daha farklı olacak. Bu alanda kuralların çok daha iyi oturtulması lazım."