Etiket arşivi: Sİber Güvenlik Enstitüsü

Türkiye

Siber Meydan için son 3 gün!

Yorum yapın

 

TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) Siber Güvenlik Enstitüsü (SGE), Türkiye genelinde üniversite öğrencilerinin siber güvenlik konularına yönelik ilgi ve teknik yeteneklerinin arttırılması amacıyla, ‘Üniversiteler Arası Siber Savunma Yarışması’ düzenleyecek.

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında gerçekleştirilecek yarışmanın duyurusu, TÜBİTAK’ın internet sitesi üzerinden yapıldı. Katılımın ücretsiz olduğu ve son başvuru tarihi 17 Kasım olarak açıklanan yarışmaya, her üniversiteden en az 3, en fazla 5 kişilik takımlar katılabilecek. İnternet üzerinden yapılacak ön elemede, ilk 15 arasına giren takımlar, 14-15 Aralık’ta yapılacak yarı final ve finallere katılacak. Yarışmanın ödülü ve sonucunda ne yapılacağına ilişkin bilgi verilmeyen duyuruda, “Ülkemizin siber güvenlik alanında yetişmiş eleman ihtiyacının karşılanması için üniversitelere yönelik gerçekleştirilecek çalışmalar büyük önem arz etmektedir” denildi.

YARIŞMACILAR NE YAPACAK?

Yarışmaya katılacak takımların neler yapacağı şöyle açıklandı:

“İnternet üzerinden yapılacak ön elemede takımlardan kendilerine verilen dosyaları analiz etmeleri istenecektir. Analiz edilen dosyalardan elde edilen veriler ileriki aşamalarda kullanılacaktır. Bu aşamada başarılı olamayan takımlar bir sonraki aşamaya geçemeyecektir. Takımlara verilen sanal makine imajları incelenerek ‘ctf.sibermeydan.org’ adresinde yayınlanacak sorulara cevap vermeleri beklenecektir. Birinci aşamayı yarışma süresi içerisinde en yüksek puanla tamamlayan ilk 15 takım yarı finale katılmaya hak kazanacaktır. Yarı final, ‘Bayrağı Yakala’ konseptinde ve çevrimdışı olacaktır. Yarışmaya katılan her bir takım kendi erişim hakkına sahip olduğu ağ üzerindeki makinaları keşfederek ve barındırdıkları açıklıklara saldırarak puan alabilecektir. Yarışma sonunda en yüksek puan alan 10 takım finale kalacak. Finalde, ‘Kendini Savun, Rakibine Saldır’ konseptinde ve çevrimdışı olacaktır. Her takım diğer 9 takımın sistemine saldırı yapabilecek ve bu saldırılar sonucu puan alabilecektir. Diğer taraftan takımların kendi sistemini koruması gerekecektir. Yarışma başlamadan önce sıkılaştırmalar için 15 dakika süre verilecektir. Takımlar yarışma boyunca sıkılaştırmalarına devam edebilecektir. En yüksek puana sahip olan takım yarışmayı kazanacak. İlk 3’e giren takımlar ödüllendirilecek.”

KURALLAR AÇIKLANDI

Siber Güvenlik Enstitüsü’nce yarışmanın kurallarıyla ilgili yapılan açıklamada, şunlara yer verildi:

“Takım kaptanı, ‘Siber Meydan Organizasyon Kurulu’ ile takım arasındaki iletişimi sağlamakla yükümlüdür. Bütün talep, öneri ve şikayetler kurula takım kaptanları vasıtasıyla iletilecektir. Takım kaptanlarına yapılan bildirimler bütün takıma yapılmış kabul edilecektir. Takım üyeleri başvuru sırasında bildirmiş oldukları bilgilerin doğruluğundan sorumlu olacaktır. Yarışmalar sırasında siber meydan sistemlerine yönelik yapılacak tüm saldırılar ve saldırı amaçlı işlemler, yarışmadan diskalifiye olma sebebidir. Tüm takım üyeleri üniversite öğrencilerinden oluşmalıdır. Hile yaptığı tespit edilen takımlar yarışmadan diskalifiye edilecektir. Ön elemede puan eşitliği olması durumunda kazanan takımlar zaman önceliğine göre belirlenecektir. Yarı finalde puan eşitliği olması durumunda 30 dakikalık ek süre verilecek ve bu süre zarfında eşitliğin bozulması beklenecektir. Bu süre sonrasında eşitlik bozulmaz ise eşit takımlar arasında kura yöntemine gidilecektir. Yarışma sırasında takımlar ve takım üyeleri arasında sözlü, yazılı veya fiziksel şiddete asla izin verilmeyecek, bu tarz davranışlar gösteren takımlar yarışmadan diskalifiye edilecektir.”

 

Siber Güvenlik, Uluslararası İlişkiler

NATO’nun en kapsamlı siber tatbikatı: Locked Shields

Yorum yapın

Estonya’nın başkenti Talin’de bulunan NATO Müşterek Siber Savunma Mükemelliyet Merkezi (CCD COE) her sene NATO ülkelerinin bir çoğunun katıldığı Lockedshields tatbikatını düzenliyor. Tatbikatın amacı ülkelere yapılan bir siber saldırıya hızlı bir şekilde karşılık verebilmek için askeri ve sivil kurumların siber yeteneklerinin geliştirilmesi. Bunun yanı sıra tatbikat sırasında ülkeler birbirlerine yardımcı olma ve bilgi paylaşımı konularında önemli tecrübeler kazanıyor.

Tatbikata katılan ülkelerin takımları 12 kişiden meydana geliyor. Çoğunluğu teknik olan bu ekipte bir hukuk, bir halkla ilişkiler uzmanı ile bir tane de raportör bulunuyor. Kendilerine verilen sistemi korumakla görevli olan ülkelerin saldırı düzenlemeleri söz konusu değil. Talin’de bulunan kırmızı takımlar ülkelerin sistemlerine saldırıyor ve saldırı sonucunda sistem kendisini savunmada yetersiz kalırsa, ülke puan kaybediyor.

Tatbikat senaryosuna göre, hukuk danışmanlarına belirli olaylar gönderiliyor ve nasıl bir karşılık verilmesine ilişkin önerileri soruluyor. Bu öneriler uzmanlar tarafından değerlendirilerek her takıma puan veriliyor. Aynı şekilde bazı aralıklarla, halkla ilişkiler uzmanlarına Talin’deki ‘gazeteciler’ tarafından sorular sorularak basın açıklaması isteniyor. Hatta bu sene her takımın lideri ile canlı yayında röportaj gerçekleştirildi. Burada verilen cevaplar da takımların puanlarını etkiliyor.

Lockedshields için hazırlıklar 4-5 ay öncesinden başlıyor. Talin’deki uzmanların hazırladığı senaryo defalarca tartışılıyor ve amaçlara uygun hale getiriliyor. Tatbikatın teknik alt yapısını kurmakla sorumlu olan Yeşil Takımlar için istekli ülkelerden yardım talep edilebiliyor. Aynı şekilde saldırıları gerçekleştiren Kırmızı Takımlar da hem CCD COE hem de diğer ülke siber uzmanlarından oluşuyor.

Bu sene mayıs ayında yapılan tatbikata 17 ülkeden 300’e yakın kişi katıldı. NATO’nun Brüksel’de bulunan siber merkezi NATO CIRC’ın dışında Estonya, Finlandiya, İtalya, İspanya, Almanya ve Hollanda (ortak takım), Türkiye, Letonya ve Çek Cumhuriyeti (ortak takım), Macaristan, Fransa, Polonya, Avusturya ve Litvanya (ortak takım) ile bu sene birinci olan Polonya katıldı. Katılımcılar arasında Baltık ülkelerinin fazlalığı dikkat çekerken, bu ülkelerin Rusya kaynaklı siber tehditlere karşı NATO ile işbirliği içerisinde siber kabiliyetlerini geliştirme niyetinde olduğu da bir kez daha görülmüş oldu.

Lockedsileds’de geçen sene olduğu gibi bu sene de, Türkiye’yi TÜBİTAK Siber Güvenlik Enstitüsü’nün destek verdiği Siber Savunma Komutanlığı temsil etti.

Tatbikat sonrasında ülkelerden gelen geri bildirimlere göre hazırlanan After Action Report’u linkten okuyabilirisiniz.

Lockedshields 2014’den kareler:

[wzslider lightbox=”true”]