Kategori arşivi: Türkiye

Türkiye’de siber güvenlikle ilgili hem kamuyu hem özel sektörü ilgilendiren haberleri bu bölümde bulabilirsiniz.

Türkiye

Erdoğan’dan kritik siber güvenlik ziyareti!

Yorum yapın

ÖZEL HABER

Baltıkların şirin ülkesi Estonya bugün Cumhurbaşkanı Recep Tayyip Erdoğan’ı ağırlıyor. Üç günlük Baltık turuna dün başlayan Erdoğan’ın bugün ve yarın yapacağı Estonya temaslarının ülkemizdeki Siber Güvenlik çalışmalarını yakından ilgilendiren bir tarafı da bulunuyor. Siberbulten.com’un yabancı diplomatik kaynaklardan aldığı bilgiye göre, Erdoğan ve ekibi başkent Tallinn’de bulunan NATO Siber Savunma Mükemmeliyet Merkezi’ni (SGMM – NATO Cooperative Cyber Defence Center of Excellence – NATO CCD COE) de ziyaret edecek.

Siber güvenlik konusunda stratejik çalışmalar yapan merkez ile Türkiye arasındaki işbirliğinin Cumhurbaşkanının ziyaretinin ardından ivme kazanabileceği belirtiliyor. SGMM ziyaretinin Erdoğan’ın programında neden bulunmadığı konusunda bir bilgi bulunmazken, böyle bir ziyaretin MIT’in siber güvenlik operasyonlarıyla ilgili yetkisinin arttırıldığı kanun değişikliği ve Türkiye’nin gündemine 30 Mart seçimlerinden önce gelen dinlemelerin ardından gelmesi dikkat çekiyor.

Estonya’nın da aralarında bulunduğu 7 ülkenin imzasıyla 2008’de kurulan Siber Güvenlik Mükemmeliyet Merkezi’nin bugün 15 üyesi bulunmakta. Merkez siber güvenlik alanında kendisine sponsor olan ülkeler başta olmak üzere katılımcı diğer ülkeler ve bütün NATO üyelerinin faydasına sunulmak üzere siber güvenlik çalışmaları yapan bir Ar-Ge Merkezi olarak çalışıyor. Hukuk ve Politikalar Birimi, Strateji Birimi, Teknoloji Birimi, Eğitim ve Tatbikat Birimi Destek Birimi ile Merkez siber güvenlik araştırmalarını sadece teknik seviyede kısıtlı tutmayarak, hukuk ve politika alanında çalışmalarını genişletmeyi başardı.

Türkiye’nin SGMM ile ilişkisi 2008’e dayansa da, aktif işbirliği içine girmesi ancak son birkaç senede mümkün oldu. Merkezin düzenlediği ve dünyanın en geniş kapsamlı siber güvenlik tatbikatı olan Locked Shields’e bu sene Siber Savunma Komutanlığı katıldı. Ancak SGMM’nin kapasitesi ve proje portföyüne bakıldığında Türkiye’nin aktif destek verebileceği başka çalışmalar olduğu da dikkatlerden kaçmıyor.

Hali hazırda Merkez’e sponsor olan ülkeler arasında yer almayan Türkiye, Erdoğan’ın ziyaretinin ardından süreci hızlandırabilir ve üyeler arasına katılabilir.

SGMM’nin Çalışmaları

Siber güvenlik araştırmalarını sadece teknik seviyede ele almayan, aynı zamanda özellikle hukuki analiz ve çalışmaları da önemseyen Merkez, bu alanda dünyaca ün yapmış Prof. Wolff Heintschel von Heinegg ve Prof. Michael N. Schmitt gibi isimlerle ortak çalışmalar yürütüyor.

Bu gayretlerin dünyada ses getiren ilk meyvesi, Uluslararası Hukukun Siber Savaşa Uygulanmasına Dair Tallinn Kitapçığı (Tallinn Manual on the International Law Applicable to Cyber Warfare) isimli, Siber Savaş ve Siber Çatışma hallerinde uygulanabilecek uluslararası hukuk kurallarını inceleyen akademik çalışma oldu.

Merkezin ‘Tallinn Kitapçığı’ gibi hukuki çalışmaları ve siber güvenlik alanında hazırladığı çeşitli teknik raporlarının yanı sıra, ‘flagship project’ olarak isimlendirdikleri önemli bir takım faaliyetleri de bulunuyor. Bunlardan ilki, her sene düzenlenmekte olan ‘CyCon-International Conference on Cyber Conflict’ isimli uluslararası konferans. Bir diğeri ise gerçek zamanlı siber savunma tatbikatı Locked Shields. Bir NATO Mükemmeliyet Merkezi olarak SGMM, hazırladığı tatbikatlar ve yayımladığı güncel araştırmaların yanı sıra, teknik eğitimler hazırlanması, araştırma makaleleri yazılması, diğer NATO tatbikatlarına aktif destek gibi sorumluluklar da üstlenmiş durumda.

 

ABD, Çin, Türkiye

Türk Hackerlar Balkovanına Üşüştü

1 Yorum

Global Tech adlı web platformunda Jordan Robertson imzasıyla çıkan bir yazı, endüstriyel kontrol sistemiymiş izlenimi veren bir siber tuzağa yapılan saldırıları inceliyor. Çıkan sonuçlara göre kurulan bu tuzağa yapılan saldırılar çoğunlukla Türkiye, ABD, Çin ve Rusya kaynaklı.

ThreatStream siber güvenlik şirketi, tuzaktaki verileri daha detaylı incelemeye aldı. Verilerin içinde, balkovanı adı verilen tuzakların düzenlenen saldırılar konusunda önemli bilgilere ulaştı. Tuzak sistem SCADA adı verilen kontrol sistemi gibi gözüküyor. Bilindiği gibi bu sistemler nükleer reaktörler, üretim sistemleri veya hapishaneler gibi büyük çaplı kurum veya kuruluşlarda bilgi kontrol sistemi olarak kullanılıyor.

Aşağıdaki grafikten de anlaşılacağı gibi listenin tepesinde Rusya veya Çin değil, Türkiye bulunuyor.

Şehir bazında bakıldığında, araştırma Türkiye’den kaynaklanan 105 saldırının tam olarak hangi şehirden kaynaklandığını bulamadı. Fakat geri kalan saldırı kaynağı şehirleri şu şekilde tespit etti: 

Pekin’in listenin yukarısında olması sürpriz olmasa da, Tennessee eyaletinin Chattanooga şehri biraz şaşırtıcı. Konuyu daha detaylı araştıran uzmanlar, burada bir siber güvenlik projesi yürütüldüğünü ve saldırıların da bu güvenlik projesinden kaynaklandığını anladı.

Konuyla ilgili konuşan ThreatStream kurucusu Greg Martin: “Saldırılar bize, güvenlik araştırmacılarından ulus devletlere kadar herkesin kontrol sistemlerine saldırmaya meraklı olduğunu gösteriyor. İnsanlar aktif şekilde bu açıklıkları tarayıp buluyorlar. Bir balkovanı veya gerçek bir SCADA sistemi olup olmaması farketmiyor.” dedi.

Uzmanlar ayrıca siber saldırıların en önemli özelliklerinden biri olan isnadiyet (attribution) problemine de dikkat çektiler. Araştırdıkları bu saldırıların gerçekten sözkonusu şehirlerden mi kaynaklandığı, yoksa bu şehirlerin hackerlarca atlama taşı mı olarak kullanıldıklarını tespit etmek oldukça güç.

Yapılan araştırmanın en önemli özelliği ise, SCADA saldırılarının artık global hale gelmiş olduğunun gözler önüne sermesi.

Türkiye

FT: Türkiye internet üzerinde kontrolü artırıyor

Yorum yapın

İngiliz Financial Times gazetesi, Türkiye’de hükümetin internet üzerinde kontrolü artırdığını yazdı. “Türkiye internet üzerinde kontrolü artıran yasa tasarısını açıkladı” başlığıyla yayınlanan haberde “Torba Kanun Tasarısı”nda son dakikada yapılan değişikliğe göre kişilerin hangi adreslere girdiği ve ne kadar kaldığına dair bilgiler artık Telekomünikasyon İletişim Başkanlığı’nda (TİB) saklanacağı bilgisine yer verildi.

Gazetenin Türkiye muhabiri Daniel Dombey imzalı haberde Türkiye’nin kısa süre önce BM’nin de desteklediği İnternet Yönetimi Forumu’na ev sahipliği yaptığı da hatırlatıldı.

Yakın zaman içerisinde MİT’e bağlanan TİB Başkanı’na “ulusal güvenlik, kamu düzeninin korunması ve suç işlenmesini önlenmesi” için 4 saat içinde internet sitelerine erişimi engelleme yetkisi verildiğine dikkat çekilen haberde, “Bu durumda engelleme kararı 24 saat içinde mahkemeye sunulacak ve hâkim 48 saat içinde kararını açıklayacak.” ifadeleri kullanıldı.

Gazeteye konuşan İstanbul Bilgi Üniversitesi Hukuk Fakültesi Öğretim Üyesi Prof. Yaman Akdeniz’e göre tasarı Anayasa’ya uygun değil zira TİB gibi tartışmalı bir kuruma ne getireceği belli olmayan bir yetki veriyor.

Financial Times’taki haberde TİB’in başında eski bir Milli İstihbarat Teşkilatı (MİT) görevlisinin olduğu, TİB’in bu yıl Twitter ve YouTube’a erişim yasağı getirdiği, Anayasa Mahkemesi’nin bu yasakları kaldırdığı belirtiliyor.

Yine gazeteye konuşan adı açıklanmayan bir yetkili, “Uzmanlar çok sayıda başka seçenek üzerinde de çalıştı ama vatandaşlarımızın haklarını korumunun en iyi formülü bu” diyerek düzenlemeyi savunmuş.

 

Makale & Analiz, Türkiye

TÜBİTAK Siber Güvenlik Yaz Kampı İzlenimleri

1 Yorum

30 Ağustos – 5 Eylül 2014 tarihleri arasında TÜBİTAK tarafından düzenlenen Siber Güvenlik Yaz Okulu, bu yıl 3. defa gerçekleştirildi. Bir hafta süren yaz okulunda bu yıl ben de vardım.

Ankara’nın yaklaşık bir saat dışında, Büyük Anadolu Oteli adında bir termal otelde gerçekleştirilen yaz kampı, bu yıl da geçen yılki gibi, hem genç mühendislik öğrencilerini, hem de sosyal bilimler öğrencilerini ağırladı. TÜBİTAK Siber Güvenlik Enstitüsü uzmanları tarafından verilen eğitimler, en öncelikle, genç arkadaşlarda siber güvenlik konusunda bir bilinç ve farkındalık yaratmayı hedefliyor. İkinci olarak da, şimdiden siber güvenlik konusunda temel oluşturarak, ileride hem profesyonel hem de akademik hayatlarında siber güvenliğe yönelerek, ülkemizin siber güvenlik kabiliyetlerine katkıda bulunmaları planlıyor.

Yaz okuluna katılan öğrencilerde, bu alanda ciddi bir heyecan göze çarpıyordu. Henüz lisans yıllarında bulunmalarına karşın, bir çok arkadaşın siber güvenlik konusuyla özel olarak ilgilendiklerini, kendi imkanlarıyla kendilerini geliştirmeye çalıştıklarını gözlemlemek mümkün. Bu açıdan, siber güvenlik yaz okulunun da siber güvenlik birikimlerine önemli ölçüde katkıda bulunacağına inançları tamdı.

Yaz okulu mühendislik okuyan öğrenciler ve sosyal bilimler okuyan öğrenciler için gerçekleştirildi. Uluslararası ilişkiler kökenli olduğum için ben de sosyal bilimler için düzenlenen derslere katıldım. Bu derslerde, ilk olarak internet altyapısının özellikleri anlatıldı. Daha sonra siber saldırı tehditleri, bu tehditlerin tüm özellikleri ve şiddet dereceleri, teknik detaylarıyla birlikte sunuldu. Daha sonra uzmanlar ülkelerin siber alan kullanımları, siber kabiliyetleri ve bu alana yaptıkları yatırımları değerlendirdi. Bilgi güvenliği ve ISO 27001 konusunda da dersler bulunmaktaydı. Tüm bu derslerde özellikle üzerinde durulan konu, sosyal bilimler öğrencilerinin siber dünyadan ve siber güvenlik konularından korkmamaları gerektiğiydi. ABD gibi kimi ülkelerde siber güvenlik politikalarını düzenleyen bürokratların, teknik kökenli değil sosyal bilimler kökenli olmaları, özellikle üzerinde durulan örneklerdendi.

Sosyal bilimciler için siber güvenlik ve siber dünya eğitimlerinde genel olarak teknik eğitimden farklı bir metot izlenmelidir. Örneğin, siberalanı sosyal bilimci öğrencilere anlatmayı amaçlayan Jefferson’s Moose: The Notes on the State of Cyberspace kitabında siberalanın temel teknik detayları, analojiler/benzetmeler yoluyla anlatılır. Kitapta, internet altyapısı ve bu ağ altyapısının temel iletişim protokolü olan TCP/IP, telefon ağının iletişimi ile benzetmeler veya farklılıklar kurularak açıklanır. DNS’ten bahsedilirken, bunun bir telefon defterine benzediği, ağ protokollerinin, kullanıldığımız dillere benzediği gibi anaolojiler yoluyla, okuyucunun temel kavramlara hakim olması sağlanmaya çalışılır. Yaz okulundaki sosyal bilimler derslerinde de aynı şekilde eğitimciler benzetmelere sıkça başvurdular. Fakat gözlemleyebildiğim kadarıyla, teknik dilin daha da yumuşatılarak, meselenin detaylarından ziyade özünün verilmesi adına daha fazla günlük dil kullanılmasına ihtiyaç bulunuyor. Dahası, siber dünyanın özelliklerinin teknik detaylarından ziyade, hukuki veya politik önemlerinin daha fazla zikredilmesi, hem sosyal bilimler öğrencileri için daha fazla faydalı olacaktır, hem de teknik ve sosyal bilimci uzmanların ortak bir dil geliştirebilmeleri adına sağlam adımlar atılması mümkün olabilecektir.

Teknik eğitimdeki öğrenciler, eğitimlerine ek olarak, “Capture The Flag” yarışmalarıyla ve film gösterimleriyle sosyalleşme ve öğrendiklerini uygulama imkanları buldular. Aldıkları dersler çoğunlukla, güvenlik açıkları, dijital adli analiz, mobil güvenlik, APT ve zararlı yazılım analiz yöntemleri gibi temel siber güvenlik konularını içeriyordu.

Siber güvenlik yaz okullarını başarıyla sürdürerek ülkede siber güvenlik konusunda belki de en önemli farkındalık artırıcı etkinliğe imza atan TÜBİTAK Siber Güvenlik Enstitüsü, sosyal bilimlerde siber güvenliğin önemini en erken farkedenlerdendi ve dünya ile birlikte Türkiye’de de bu çalışmaların sürdürülmesi için var gücüyle çalışıyor. Programın (sosyal bilimciler için olan kısmı) için bir kaç öneri sıralamak gerekirse, analojilerden daha fazla yararlanılması, teknik detayların azaltılarak, bu teknik meselelerin dış dünyada karşılıklarının ne olabileceğinin anlatılması faydalı olacaktır. Örneğin DDoS saldırılarının teknik detaylarıyla birlikte, bir de bu saldırıların hukuki ve politik boyutu nedir, dünyada hangi bağlamda tartışılmaktadır, belli başlı teknik konular sosyal bilimcilerce nasıl ele alınmış gibi noktalar, derslerde muhakkak yer bulmalı. Buna ek olarak, bu alanda dünyada halihazırda yazılan kitap ve makalelere de kısaca değinmek faydalı olacaktır. Örneğin son yıllarda artış kazanan siber alanda devlet eşitliği gibi konularda ICAAN’ın rolü, BRICS ülkelerinin kendi fiber altyapılarını kurmak istemeleri ve NATO’nun siber saldırıları 5. madde kapsamında değerlendirme çabalarına değinilmeli, köşeyazılarındaki ve makalelerdeki trendler öğrencilerle paylaşılmalı. Bu eksiklikler, Siber Güvenlik Enstitüsü’nün eksikliği olmaktan ziyade, daha çok siber güvenliğin henüz yeni oluşan bir bilimsel alan olmasından ve de sosyal bilimlerde öneminin çok yeni zamanlarda farkedilmesinden kaynaklanmakta.

İlerleyen yıllarda, gerek yaz okulunda gerekse sosyal bilimler siber güvenlik çalışmalarında bu eksikliklerin giderileceği, ve dünyanın belli başlı ülkeleri ile birlikte Türkiye’de de interdisipliner siber güvenlik çalışmalarının devam edeceği, su götürmez bir gerçek.

Sektörel, Türkiye

TÜBİTAK Siber Güvenlik Yaz Okulu Başladı

Yorum yapın

TÜBİTAK tarafından düzenlenen Siber Güvenlik Yaz Okulu, Ankara Büyük Anadolu Oteli’nde başladı. 1 hafta sürecek olan eğitim, TÜBİTAK’ın düzenlediği 3. yaz okulu olma özelliği gösteriyor.

Yaz okulunda bu yıl mühendislik kökenli öğrenciler ve sosyal bilimler öğrenciler şeklinde iki farklı grup eğitimi bulunuyor. Bu şekilde, uluslararası ilişkiler ve uluslararası hukuk gibi alanlarda siber güvenliğin öneminden ve detaylarından bahsediliyor. Sosyal bilimler öğrencileri için, temel internet altyapısı, siber saldırı yöntemleri, ülkelerin kritik altyapılarının güvenliği, ülkemizdeki siber güvenlik çalışmaları, siber savaş ve geleneksel savaş, siber güvenlik ve dış politika gibi konularda TÜBİTAK uzmanları tarafından dersler veriliyor.

Teknik kısımdaki öğrenciler, siber güvenliğin temel kavramları ile birlikte, ileri aşama kod yazım yöntemleri öğreniyorlar. Yaz okulu süresince ve sonrasında, öğrenilen konuları uygulama fırsatı bulan öğrenciler, sosyal etkinliklerle de dinlenme fırsatı buluyor. Siber güvenlik konusunda farkındalık oluşturmak için önemli bir fonksiyon icra eden siber güvenlik yaz okulu, Türkiye’nin siber güvenlik eylem planında da TÜBİTAK’ın görevlendirildiği konulardan biri.