Avrupa’nın önde gelen siber güvenlik organizasyonlarından ECSO, EOS ve CYSPA üyesi olan STM Siber Füzyon Merkezi (SFM), Siber Olaylara Müdahale Ekipleri (SOME) konusunda dünyanın önde gelen siber güvenlik oluşumlarından Carnegie Mellon Üniversitesi bünyesinde faaliyet gösteren Computer Emergency Response Team (CERT) listesine akredite edildi.
CERT/CC (Computer Emergency Response Team / Coordination Center) 1988 yılında ilk bilgisayar solucanı Morris’in yayılması sonucu uğranılan zararlar nedeniyle, ABD Savunma Bakanlığına bağlı DARPA tarafından Carnegie Mellon Üniversitesi Yazılım Mühendisliği Bölümünde devlet destekli bir AR-GE Merkezi olarak kuruldu.
Dünya çapında toplamda 275 adet SOME/CERT üyesi olan bu organizasyonun hedefi; küresel çaptaki SOME birimlerinin birlikte çalışması ve işbirlikleri ile siber tehditlere karşı etkin önlemler alınmasıdır. Ayrıca, siber güvenlik alanında çalışan profesyonellere yönelik düzenlenen eğitim programları sayesinde teknik personel yeterlilik seviyeleri ve yetenekleri de arttırılmaktadır. Detaylı bilgi için(https://www.sei.cmu.edu/education-outreach/computer-security-incident-response-teams/) sayfasını ziyaret edebilirsiniz.
Ayrıca, STM Siber Füzyon Merkezi bünyesinde yer alan Siber İstihbarat Merkezi, zararlı yazılım konularında çalışmalar yapan kurum ve kuruluşların zararlı yazılımları önlemek ve analiz raporlarını paylaşmak amacıyla tesis edilen MISP (Malware Information Sharing Platform) platformuna dahil olmuştur. Bu platform üzerinden zararlı yazılım analiz bilgileri paylaşımlarının sağlanması, alınan bilgilerin mevcut siber tehdit istihbarat bilgileri ile birlikte değerlendirilmesi ve Siber Tehdit İstihbarat portali üzerinden sunulan servisin zenginleştirilmesi sağlanmaktadır.
STM Siber Füzyon Merkezi (SFM), kritik teknoloji ve bilgi varlıklarını koruyan proaktif ve koruyucu faaliyetleri içermektedir. Bilgi teknolojileri operasyonları ile tehdit istihbaratından gelen bilgi akışı ve güvenlik fonksiyonlarını yönetir ve koordine eder. Bu sayede, harekât etkinliğini ve siber tehdit istihbaratının zamanında dağıtılmasıyla saldırıları önleyerek veya etkisini azaltarak kurum veya kuruluşların güvenlik seviyesini artırır. SFM aşağıdaki üç ana unsurdan oluşuyor:
Siber Operasyon (Harekât) Merkezi (SOM)
Bilinen zafiyet veri tabanlarının kontrol edildiği, zafiyetlerin istismar edilebileceği alanların değerlendirildiği ve ardından bu zafiyetlerin sistemlerde olup olmadığının kontrol edildiği, gerekli tedbirler alındığı veya alındırıldığı merkezdir.
Siber İstihbarat Merkezi (SİM)
Klasik SOM görevlerinin yanında, siber ortam olaylarını değerlendirerek siber tehdit istihbaratının oluşturulduğu; siber olaylar olmadan önce tehditlerin öngörüldüğü, siber tehdit istihbaratını bilgi güvenliği teknolojileri ile entegre edildiği ve karar vericilere üzerinde işlem yapılabilir bilgi sunulduğu merkezdir.
Zararlı Yazılım Analiz Laboratuvarı
Farklı işletim sistemleri ve mobil platformlarda çalışan zararlı yazılımların statik ve dinamik analizlerinin sanal ve gerçek donanımlar üzerinde yapıldığı ve milli zararlı yazılım veri tabanının oluşturulmasına fayda sağlayan laboratuvardır.
STM SFM; siber güvenliğe yönelik tehditlerin ve olayların üstesinden gelmek adına sistematik müdahale imkânı sağlamakta, siber olayların raporlanması ve olaylarla ilgili önemli bilgilerin dağıtılması için çeşitli araçlar sunmaktadır. SFM tarafından bütünleşik hizmet verilen kurumlar, bilgi teknolojilerinin güvenliğine yönelik tehditlere karşı desteklenmiş olur ve olaylara zamanında ve etkili biçimde müdahale edebilir.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
