Türkiye’de bir ilke imza atarak kritik altyapılar ulusal test yatağı merkezine öncülük eden Sakarya Üniversitesi (SAÜ) öğretim üyesi Prof. Dr. İbrahim Özçelik, stratejik hedeflerinin yerli ve milli ürünlere katkı sağlamak ve uluslararası iş birlikleri kurmak olduğunu söyledi.
Türkiye’nin ilk kritik alt yapılar test yatağı merkezi SAÜ ve Siber Güvenlik Firması Savunma Teknolojileri Mühendislik ve Ticaret A.Ş (STM) iş birliğiyle geçen hafta açıldı. Prof. Dr. İbrahim Özçelik, Siber Bülten’e kritik alt yapılar ve test yatağı merkezine ilişkin değerlendirmelerde bulundu.
Özçelik, Sakarya Üniversitesi’nin kritik altyapıların korunması amacıyla Test Yatağı Merkezlerinin kurulumunu bir ihtiyaç olarak gördüğünü ve bu alanda sahip olduğu bilgi birikimi ile Türkiye’nin siber güvenlik eylem planındaki stratejik amaç ve hedeflere katkı sunmak istediğini, bu vizyon doğrultusunda da STM firmasıyla iş birliği yaparak Türkiye’de bir ilk olan kritik altyapılar ulusal test yatağı merkezini kurduğunu söyledi.
Prof. Dr. Özçelik’in doktora (2002) ve sonrasındaki çalışma alanı, genelde ağ sistemleri özelde de endüstriyel otomasyon sistemleri üzerine oldu. Bu konularda birçok akademik çalışma yaptı ve özel sektöre de birçok eğitimler verdi. Bu çalışmalar, test yatağı merkezinin kurulumuna katkı açısından özellikle üretim sistemlerinin otomasyonu ile önemli birikimler elde etmesine vesile oldu. Elde edilen birikim sonunda 2010 yılında Sakarya Üniversitesi’nin desteği ile “Gerçek Zamanlı Ağ Sistemleri” laboratuvarı kuruldu.
Sakarya Üniversitesi, 2014 yılında Siber Güvenlik alanını tematik alan olarak belirledi, aynı yıl içerisinde SauSiber isimli Türkiye’de ilk siber güvenlik öğrenci topluluğunu kurdu, 2015 yılında Siber Güvenlik yüksek lisans programını açtı. Sakarya Üniversitesi’nin desteği ile yine 2015 yılında “Siber Güvenlik Araştırma ve Uygulama Laboratuvarı Kurulumu” projesi hayata geçti ve “Gerçek Zamanlı Ağ Sistemleri” laboratuvarının “SCADA Güvenliği” laboratuvarına dönüşümü gerçekleşti.
Tecrübeli akademisyen “Test Yatağı Merkezi” kurulumu da dahil olmak üzere Sakarya Üniversitesi’nin siber güvenlik ile alakalı tüm faaliyetlerinde başkanlık, koordinatörlük ve yürütücülük görevleri üstlendi.
Özçelik, kritik altyapıların yeteri kadar korunmadığı takdirde toplum ve devlet düzeninin bozulmasına, can ve mal kayıplarının yaşanmasına neden olabilen en öncelikli korunması gereken varlıklar arasında yer aldığını söyledi.
Kritik alt yapılara yönelik saldırıların tarihine değinen Özçelik şu hatırlatmalarda bulundu:
“İran’ın uranyum zenginleştirme tesislerini hedef alan 2010 yılındaki Stuxnet saldırısı, kritik altyapılara yapılan siber saldırıların miladı olarak kabul edilir. Bu saldırıda santrifüj anahtarlar devre dışı bırakılarak nükleer tesise zarar verilmişti.
İlgili haber >> Stuxnet’in perde arkası: Hedef alınan İranlı şirketler
Bu olay sonrasında da başka ülkelerdeki farklı kritik altyapılara birçok siber saldırı yapıldı. Bu konuda verilebilecek önemli örnek Ukrayna’nın akıllı enerji şebekelerine yapılan BlackEnergy ve Crashoverride isimli siber saldırılar. Bu saldırılar 2014, 2015, 2016 ve 2017 yıllarında tekrar düzenlendi. Saldırılarda ortaya çıkan en olumsuz etki, 30 trafo merkezi içerisindeki kesicilerin devre dışı bırakılarak 230 bin kişinin 6 saat elektriksiz kalması olmuştu.
İlgili haber >> Ukrayna’daki elektrik kesintisi siber ajanların işi mi?
Söz konusu siber saldırılar sabotaj amaçlı yapılmış ve sonunda da toplum ve devlet düzenini bozan ve mal kayıplarına neden olan zararlar ortaya çıkarmıştı. Bu saldırılar haricinde, endüstriyel kontrol sistemlerinden sadece veri toplama ve bilgi sızdırma amaçlı yapılan siber saldırılar da var. Duqu, Flame ve ülkemizin de etkilendiği ifade edilen Dragonfly saldırısı bu tür saldırılara örnek olarak verilebilir. Bu siber saldırılar sonucunda elde verilerin, başka siber saldırılarda ya da farklı amaçlar doğrultusunda kullanılma ihtimali çok yüksek.”
Kolay Erişim
“KRİTİK ALT YAPILARDAKİ SİBER TEHDİTLER YÜKSEK RİSKLER OLUŞTURUYOR”
Gerçekleşen tüm bu siber saldırıların hedef odaklı yapıldığı, saldırı vektörlerinin sürekli değiştirildiğine işaret eden Özçelik, “Yapılan saldırıların çok uzun süreli sistemlerde kaldığı ve tespitinin uzun süreler aldığı bilgilerini birlikte değerlendirdiğimizde, siber tehditlerin kritik altyapılar üzerinde ne denli yüksek riskler oluşturduğu anlaşılıyor. Zira ülkemizin fiziki coğrafya olarak ender bir konumda olması ve enerji koridoruna da ev sahipliği yapması bu riskleri daha da artırıyor. “ diye konuştu.
Özçelik, Ulaştırma ve Altyapı Bakanlığı, Türkiye’de siber güvenliğin sağlanması, risklerin minimize edilmesi ve kabul edilebilir düzeyde tutulması için “Ulusal Siber Güvenlik Stratejisi ve Eylem Planları” hazırladığını hatırlattı. Daha önceki eylem planlarında olduğu gibi 2020-2023 yılını kapsayan eylem planında da “Kritik Altyapıların Korunması ve Mukavemetinin Artırılması” birinci stratejik amaç olarak belirlendiğine işaret eden Özçelik, “Bu amacı sağlamak için eylem planları yapılmıştı. Eylem planlarının hedeflerine ulaşabilmesi için de kurumlara yetki ve sorumluluklar yüklenmişti. Fakat alanın kendine özgü kalıcı problemleri bulunuyor ve bu problemler de varlığını devam ettiriyor.” ifadelerini kullandı.
Özçelik söz konusu problemleri şöyle sıraladı:
- Uzman açığının bulunması: Hem ülkemizde hem de dünya da çok fazla uzman açığı bulunmaktadır. Kritik altyapıların güvenliği proses, kontrol sistemi, ağ mimarisi, siber güvenlik gibi birçok disiplin hakkında bilgi ve birikim gerektiriyor. Bu konuda bir kişinin yetişmesi oldukça uzun zaman alıyor.
- Ar-ge ve test ortamının bulunmaması: Çalışan bir kritik altyapı üzerinde siber güvenlik çalışması yapmak, prosese ve kontrol sistemine doğrudan zarar verebiliyor ve prosesin çalışmasını engelleyebiliyor. Böyle bir çalışma tarzını da hiçbir işletme kabul etmiyor. ABD (2003), Japonya (2012) ve Singapur (2015) gibi ülkeler, kritik altyapıların güvenliği ile alakalı sektörel ve akademik çalışmalar yapmak için test yatağı merkezi kurulumları yapmış durumda. Fakat ülkemizde bu amaç doğrultusunda kullanılabilecek bir ar-ge ve test ortamı bulunmuyor.
- Akademi desteğinin yetersiz olması: Üniversiteler, hem siber güvenlik hem de kritik altyapıların siber güvenliği ile alakalı ar-ge çalışmaları içerisinde yeteri kadar bulunamıyor ya da bulunmuyorlar.
Özçelik, söz konusu sebeplerin hem kritik altyapıların korunması stratejik amacına ulaşılma noktasındaki ivmeyi azalttığını hem de yerli ve milli ürünlerin geliştirilmesini olumsuz etkilediğini belirtti.
ULUSAL TEST YATAĞI MERKEZİNİN KAPSAMI
Test yatağı merkezinde hem Elektrik Enerji Şebekesi hem de Su Yönetimi olmak üzere iki kritik altyapı modellendi. Kurulum Ekim 2019’da başladı, 14 aylık sürenin sonunda Aralık 2020’de tamamlandı.
Proje kapsamında elektrik enerji şebekesi kritik altyapısı, enerjinin üretiminden tüketim sürecine kadar tüm aşamalar dikkate alınarak modellendi. Modellemede TEİAŞ’ın ve dağıtım şirketlerinin şartnameleri esas alınarak gerçeğe yakın bir ortam oluşturuldu.
Su Yönetimi altyapısında ise bir belediyenin şehre dağıttığı içme suyu prosesi ile şehirden topladığı atık su prosesi gerçeğe yakın bir şekilde modellendi. Su yönetimi modellemesinde ise büyükşehir belediyelerinin kullandığı kontrol sistemleri referans alındı.
Her iki kritik altyapı 4 ana bileşenden oluşuyor:
Birinci bileşen altyapıya ait prosesi ve kontrol sistemini tanımlayan saha tarafı. Elektrik tarafında trafo merkezleri ve dağıtım panoları kullanılırken, su tarafında ise arıtma, terfi ve depo istasyonları kullanıldı.
İkinci bileşen ise SCADA tarafı. Her iki kritik altyapıya ait proseslerin izlenmesini ve kontrolünü sağlamak amacıyla farklı üretici firmalara ait SCADA uygulama yazılımları geliştirildi.
Üçüncü bileşen test yatağı merkezine özgü geliştirilen maket sistemi. Maket sistemi saha tarafı ve SCADA yazılımları ile birlikte entegre çalışıyor. Proses üzerinde oluşan bir olay maket sistemine yansıtıldı.
Dördüncü bileşen ise siber güvenlik operasyonlarının izlendiği ekranlar. Gerek uç sistem gerekse de ağ tabanlı yapılacak siber saldırılara karşı tespit ve alarm sistemleri yapılandırıldı ve üretilen alarmlar bu ekranlara yansıtıldı.
Projeye Savunma Sanayi Başkanlığı öncülük etti, STM ve Sakarya Üniversitesi iş birliği ile gerçekleştirildi. STM ana yükleniciliği yaparken, Sakarya Üniversitesi kurulum sürecini gerçekleştirdi ve yönetti.
TEST MERKEZİ HANGİ AMAÇ DOĞRULTUSUNDA ÇALIŞACAK?
Prof.Dr. Özçelik, en büyük hayallerinin yerli ve milli siber güvenlik ürünleri geliştirmek olduğunu belirterek, “Bu hayali gerçekleştirirken akademik destek sunmak bizim için en büyük motivasyon kaynağı olacak. En önemli katma değerimiz ise akademisyen ve uzman insan kaynağı yetiştirmek olacak. Akademi tarafındaki hedefe ulaşmak için yüksek lisans, doktora çalışmalarında ve projelerde diğer üniversitelere imkanlarımızı kullandırmak ve birlikte akademik çalışmalar yapılacak. Sektör tarafında ise farkındalık eğitimleri, özel kurslar, siber güvenlik kampları ve CTF yarışmaları düzenlenecek.
Özçelik, kritik altyapılarda kullanılan donanımlar, yazılımlar ve çözümlerin sahip olduğu kritik güvenlik zafiyetlerini keşfetmek ve güvenli ağ mimarisi yaklaşımları önermeyi amaçladıklarını vurguladı.
Özçelik, en önemli hedeflerinin “bilimi sadece bilim için değil, topluma ve insanlığa fayda sağlamak amacıyla yapmak” misyonu ile hareket etmek olduğunu işaret ederek belirledikleri stratejik hedefleri ise şöyle sıraladı:
- Test yatağı merkezi imkanlarının özel sektör, üniversiteler ve kamu tarafından kullanımı sağlanarak ekosistemin merkezinde olmak,
- Hem yerli ve milli ürünlere hem de akademik çalışmalara katkı sunmak,
- Test yatağı merkezinin yeteneklerini artırmak, kapsamını genişletmek ve diğer benzer test yatağı merkez kurulumlarına yardımcı olmak,
- Uluslararası diğer test yatağı merkezleri ile iş birlikleri kurmak ve ortak çalışmaların yapılması için gerekli adımları atmak,
- Ulusal ve uluslararası arenada geliştirilen ürünlerin ya da çözümlerin test ve akreditasyon süreçlerinde rol almak.
MERKEZ ÖĞRENCİLER İÇİN DE BÜYÜK AVANTAJ SAĞLAYACAK
Sakarya Üniversitesi, siber güvenlik alanını tematik alan olarak belirlediği 2014 yılından itibaren günümüze kadar gelen süreçte topluluk içi eğitimler, yapılan proje çalışmaları ve sektörle birlikte düzenlenen siber güvenlik kampları ve etkinliklerle sektöre en fazla uzman kaynağı yetiştiren lider üniversitelerden biri oldu.
Prof. Dr. Özçelik merkezin öğrenciler için de çok faydalı olacağını belirterek, “Altyapıların güvenliği alanında çalışmak isteyen lisans ve lisansüstü öğrencilerimiz, test yatağı merkezimize doğrudan erişim sağlayabilecek. Bu merkez Sakarya Üniversitesi öğrencilerine büyük avantajlar sunacak. Üniversitemizin kritik altyapıların güvenliği alanına da uzman insan kaynağı yetiştirmesine büyük katkı sunacaktır.” diye konuştu.
SİBER GÜVENLİK SEKTÖRÜ İÇİN DE DEĞERLİ
Özçelik, merkezin siber güvenlik şirketleri için önemine de değinerek, ”Hem IT hem de OT alanı bileşenlerine sahip bir test yatağı merkezinin sektör firmaları tarafından siber güvenlik kampları ve CTF yarışmalarının düzenlenmesi noktasında daha çok tercih sebebi olacaktır.” ifadelerini kullandı.
Prof.Dr. Özçelik, Sakarya Üniversitesinin Tübitak’ın 2020 yılında yayınlamış olduğu yetkinlik analizine göre akademik alanda yapmış olduğu çalışmalar sonucunda Bilgi Güvenliği alanında Türkiye’de tüm üniversiteler arasında ilk üçe girdiğini kaydetti. Özçelik ayrıca Sakarya Üniversitesi’nin test yatağı merkezi çerçevesinde yapacağı çalışmalarla genelde bilgi güvenliği özelde de siber güvenlik ve kritik altyapıların güvenliği alanlarındaki başarısının sürdürülebilir olmasının sağlanacağını sözlerine ekledi.
KAMU-ÖZEL SEKTÖR VE AKADEMİ İŞ BİRLİĞİ
Kamu, özel sektör ve akademi arasında başarılı iş birliği kurmanın en önemli faktörlerinin altyapı, kazan kazan formüllü kamu-üniversite-sanayi iş birliği modeli, tarafsızlık-gizlilik ve sinerji-mükemmeliyet merkezi olduğunu ifade eden Özçelik, iş birliği yapmak isteyen her bir tarafın kazanması (kazan…kazan formülü) gerektiğine dikkati çekti.
Prof. Dr. Özçelik, bir firmanın kritik altyapıların güvenliği ile alakalı bir proje geliştirme durumunda en önemli gider kalemleri personel ve kullanmak istediği ürünlere ait giderler olacağını belirterek, “Firma proje giderlerini dış kaynak desteğiyle ya da kendi öz kaynakları ile karşılamak isteyebilir. Dış kaynak destekli projelerde bir test yatağı boyutundaki bir altyapı için hiçbir zaman bu kadar ürün desteği verilmez. Firmalar da kendi öz kaynakları ile bir test yatağı boyutunda bir yatırım yapmaz. Bu durumda firma ürün satın almak yerine test yatağı merkezimizden hizmet talebinde bulunması kazan kazan adına önemli bir adım olacaktır. Zira kendi öz kaynakları ile proje yaptığında daha az maliyetle süreci yönetecek, dış kaynak destekli yapıldığında, örnek Tübitak, her firmaya ayrı ürün desteği vermeden ülkemizdeki kaynakların etkin kullanımı sağlanacak, test yatağı merkezi sahibi ise sunmuş olduğu altyapıya ait işletme giderlerini sağlayabilmek için bir imkân elde etmiş olacaktır. “ ifadelerini kullandı.
Söz konusu çalışma tarzının personel giderlerine de katkısı olacağını vurgulayan Özçelik, “Malum üniversiteler eğitim ve araştırma ortamlarıdır. Projelerde lisans ve yüksek lisans öğrencilerinin çalışması sağlanarak firmalar açısından maliyeti daha uygun bir iş gücü elde edilme imkânı ortaya çıkacaktır. Diğer taraftan bilimsel danışmanlık ihtiyaç görülürse geliştirilen ürünlerin bilimsel altyapıya sahip olması, akademisyenlerin sektörle birlikte çalışması noktasında önemli kazanımlar ortaya çıkacaktır. Verilen bilgiler değerlendirildiğinde hem sektör açısından hem de üniversite açısından kazan kazan formülüne önemli bir örnek olduğu çıkarımı yapılabilir. Kazan-kazan formülünün bir eğitim amacıyla yapılacak kamu-üniversite-sanayi iş birliği kapsamında da sağlanabilir olduğunu düşünüyorum.” diye konuştu.
TARAFSIZLIK VE GİZLİLİK İLKESİ ÖNEMLİ FAKTÖR
Özçelik bir diğer önemli faktörün ise tarafsız olmayı başarmak ve gizliliğe riayet etmek olduğuna dikkati çekerek, “Firmaların projelerini test ortamına taşımaları durumunda projenin gizliliğini korumak ve hukukunu korumak en önemli beklenti olacaktır. Bu durum hem firmalarla yapılacak görüşmelerde hassasiyet dereceleri belirlenecek ve sistemsel olarak koruma altına almak için yöntemler geliştirilecektir. Ayrıca test yatağı merkezinin imkanlarını kullandırma noktasında her firmaya eşit mesafede olarak tarafsız olmak da bir başarı faktörü olacaktır.” değerlendirmesinde bulundu.
Proje fikrinin başından kurulumun tamamlanmasına kadar tüm aşamalarda sunduğu maddi ve manevi desteklerinden ötürü STM firmasına, Sakarya Üniversitesi’ne ve Savunma Sanayi Başkanlığı Sanayileşme Daire Başkanlığı ve Siber Güvenlik Kümelenmesine teşekkür eden Prof. Özçelik, “14 aylık bir sürede tamamladığımız test yatağı merkezi projesinin tüm süreçlerinde çok yoğun bir tempoda çalışan ve pandemi şartlarında birlikte çalışma zorluğuna rağmen çok büyük bir özveri gösteren proje ekibiminde yer alan araştırmacılar Dr. Öğr. Üyesi Murat İskefiyeli, Dr. Öğr. Üyesi Kevser Ovaz Akpınar, Dr. Öğr. Üyesi Musa Balta, Arş. Gör. Firdevs Sevde Toker ve Arif Seyda Özçelik’e de ayrı ayrı teşekkürlerimi sunuyorum.” ifadelerini kullandı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz