Etiket arşivi: siber kariyer

ABD

ABD ordusu sivil hacker çalıştıracak!

Yorum yapın

Amerikan ordusu, Cyber Branch 17 adını verdiği yeni bir siber güvenlik birimi oluşturacak ve bu hafta Korgeneral Edward C. Cardon tarafından yapılan duyuruya göre siviller için bir siber kariyer sahası oluşturacak.

ABD’nin siber komuta merkezi ARCYBER’i başında bulunan Cardon, artan tehditler ve siber savaşta kullanılan kapasiteler hakkında Salı günü Senato Silahlı Hizmetler alt komitesine konuştu. Burada ordu içinden personel bulmaya veya mevcut yetenekleri muhafaza etmeye karşı olarak, siviller için bir siber kariyer yönetimi oluşturmanın daha kolay bir işe alma süreciyle sonuçlanacağını savundu.

Cardon; yavaş kiralama süreçleri, dahili istihdam çevre tazminatlarını sınırladığı için ordu içinden yetenek bulmanın ve çalıştırmanın her zaman zor olduğunu düşünüyor. Sivil yetenekleri kiralama çabalarına “yaygın pazarlama çabaları, var olan programlarda güç aktarımı ve Ulusal Güvenlik Ajansı Personel İdare Ofisi ve Ulusal Bilim Vakfı’nın girişimlerinin” de dahil olduğunu belirtiyor.

İLGİLİ HABER >>> FBI OTÇU HACKERLARA MUHTAÇ MI KALDI?

Cardon, daha hedeflenmiş ve daha ileri işe alma, yerleştirme ve işte muhafaza etme primlerinin ve öğrenci kredilerinin yeniden ödenmesinin etkili bir sivil işgücünü cezbetmeyi, geliştirmeyi ve muhafaza etmeyi ilerleteceğini düşünüyor. Cardon bu süreçlerin yürürlükte olduğunu; ancak “tutarlı ve öngörülebilir, uzun vadeli fona” ihtiyaç duyduğunu vurguluyor.

Ordunun 126,5 milyar dolar olan (yaklaşık 85 milyar pound) 2016 bütçesinden 1,02 milyar dolar siber girişimler için ayrıldı. Buna Georgia, Gordon Üssü’nde Siber Üstünlük Merkezi’nin yeni operasyon üssü kurulması için ayrılan 90 milyon dolar da dahil. Cardon’a göre bu yatırımı desteklemek için ordunun “siber yeteneklerinden” dolayı 3 bin 806 askeri ve sivil personeli işe alması veya muhafaza etmesi gerekiyor.

İLGİLİ HABER >>> OBAMA SİBER GÜVENLİK BÜTÇESİNİ 14 KAT ARTIRDI

Korgeneral aynı zamanda ordunun, endüstrideki eğitim şemaları gibi, Deniz İhtisas Okulu ile Hava Kuvvetleri Teknoloji Enstitüsü gibi kuruluşlarda bulunan siviller için mezuniyet dersleri gibi siber eğitim programlarını genişletmek için çalışabileceğini belirtiyor. Cardon, “Bunların, bir hayli yüksek olan teknolojik alan için en iyi çalışanları muhafaza etmek adına ekstra bir teşvik olarak hizmet edeceğinden eminiz” diye ekliyor.

Korgeneral Cardon, konuşmasını tamamlamak için de siber güvenliğin ABD ordusundaki her asker için en ileri öncelik olması gerektiğinin altını çiziyor: “Bütün çalışanlarımızı siber güvenliğe maruz bırakıyoruz çünkü bu onlardan sahip olmalarını beklediğimiz temel eğitimin bir parçası olmalı.”

Makale & Analiz, Türkiye

AB’nin siber güvenliği Ankara’da konuşuldu

Yorum yapın

CYSPA

Avrupa Güvenlik Organizasyonu (EOS) koordinatörlüğünde oluşturulmuş Avrupa Siber Güvenlik Koruma İttifakı (CYSPA) projesinin Ankara ayağı, Savunma Teknolojileri Mühendislik ve Ticaret A.Ş’nin (STM) öncülüğünde dün Ankara’da gerçekleştirildi. İttifak adının telafuzunda zaman zaman sıkıntılar yaşansa da, gerek yerli katılımcılar gerekse Avrupalı ortaklar Türkiye’nin böyle bir oluşumda yer almasından bir hayli memnundu. Yabancı katılımcılar arasında EOS’un CEO’su Luigi Rebuffi’nin bulunması Avrupa nezdinde etkinliğe verilen önemi de vurgulamış oldu. Bir hayli uzun(!) konuşmasında EOS ve CYSPA olarak neler yapmaya çalıştıklarına değinen Rebuffi’nin sunumunun özüne inildiğinde aslında projenin çok taraflı, çok boyutlu bir amaca hizmet ettiği gözleniyordu. Rebuffi’nin anlattıkları doğrultusunda CYSPA dinleyicilerin kafasında, üye ülkelerin siber alanda karşılıklı güven esasına dayanan ortak bir tutum ve konum geliştirirken, yalnız milli öncelikleriyle değil, araştırma toplulukları, sanayi, kamu/ sivil otoriteler ve altyapı işletmecilerinin de bulunduğu çok parçalı bir düzlemde hareket ederek Avrupa genelinde siber alanı korumayı hedefleyen bir proje olarak şekillendi.

Bu açıdan, CYSPA önemli bir gündemi olan, kısa sürede kayda değer bir ittifak oluşturmayı temel alan bir proje olarak öne çıksa da, Rebuffi’nin neredeyse ondan fazla kurum ve kuruluş adını Brüksel’in siber güvenliğe verdiği hayati önemi göstermek adına sıraladığı sunumu esnasında eminim ki Avrupa Birliği’nin geleneksel yapısını biraz incelemiş her dinleyici bu alanın da diğer alanlar gibi kurumsal bir kakofoniye kurban gitme olasılığının farkına varmıştır. Yeni adlar altında hayata geçirilen yeni kuruluşların siber arenada etkin olmaya çalışmasında da, AB bünyesinde yapılandırılmış bir başka önemli ve çok daha göz önünde bir kuruluş olan ENISA’ya böyle bir rol yüklenip yüklenemeyeceği  sunumlar boyunca kafamı kurcalamış olsa da, siber alana dair ülkelerin işbirliği ve birlikte hareket anlayışından, uluslararası düzenlemelere kadar uzanan derin eksikliklerin varlığını anımsayıp her türlü çabayı olumlu değerlendirmek belki de en iyisidir kanısına vardım.

Etkin siber güvenlik stratejileri geliştirmek, elbette ki düşe kalka deneyimlenen bir süreç. bu bağlamda etkinliğin ilk oturumu esnasında, ülke dışında kurulacak işbirlikleri kadar içerdeki, milli kurumlar arasındaki işbirliğinin de bir hayli önem taşıdığını, bunun da ancak sağlıklı iletişim ve koordinasyon ile mümkün olabileceğini kanıtlayan bir olay yaşanması oldukça önemliydi. Bir konuşmacının TSK’nın usb drive ve dvd kullanımı konusunda getirdiği yasaklamaları teknolojinin kısıtlanması çerçevesinde değerlendirmesi, salonda TSK’yı temsilen bulunan üst-düzey bir yetkilinin tepkisini çekti. Oturum sonunda tepkisini bu bilginin yanlış olduğunu söylerek belirtmesi, dışarıdan, kayıtsız ve kontrolsüz teknolojik araçların TSK’ya alınmadığı, bunun Pentagon’da dahi bu şekilde gerçekleştiği ve TSK’nın bu kapsamda siber farkındalığı en yüksek kurumların başında geldiğini vurgulaması, milli kurumlar arası iletişim ve uyumun artırılması gerektiğinin de bir bakıma altını çizdi.

Siber alanda etkili bir güvenlik ittifakı kurulması mümkün müdür değil midir, ülkeler gerçekten ortak bir strateji geliştirip, açıklıklarını ya da siber kabiliyetlerini birbirleriyle paylaşır mı paylaşamaz mı, bunları elbette zaman gösterecek. İttifakın tek Türk üyesi STM’nin genel müdürü Davut Yılmaz’ın konuşmasından hareketle, Türkiye milli çözümler üretmenin gerekliliği, siber güvenliğin artık milli güvenliğin vazgeçilmez bir parçası olduğu, yerli firmaların desteklenmesinin kritik önem taşıdığı yadsınamaz gerçekler olarak karşımıza çıkmaktayken, milli kaygılar bir süre daha bu alandaki her türlü uluslararası oluşumu yönlendirecektir denebilir. Ancak yine de, özellikle Türkiye’nin bu ve benzeri platformlarda üstlenmeye gönüllü olduğu sorumlulukları, bu denli güncel bir alana karşı kayıtsız olmadığımızın göstergesi olarak yorumlamak, içte ve dışta atmamız gereken teknolojik adımları kolaylaştırmasa da, temelini kesinlikle sağlamlaştırıyor.

ABD, Siber Güvenlik

ABD siber bütçesini 14 kat arttırdı!

Yorum yapın

 

Sony saldırısının ardından siber güvenliğin ülke çapında tartışılır hale geldiği ABD’de, siber güvenliğe yapılan harcamaların artırılması tartışılıyor. ABD başkanı Barack Obama, 2016 mali yılı için bütün ABD’de siber güvenlik bütçesinin 14 milyar dolara çıkarılmasını istedi.

Son yıllarda federal siber güvenlik harcamalarında düzenli bir harcama görülüyor. Bu da aslında ABD şirketlerinin ve devlet organlarının konunun hassasiyetine verdikleri önemi göstermesi açısından önemli.

Bütçedeki fonlama, ülkedeki siber güvenliğin artırılması amacıyla çeşitli öneriler içeriyor. Örneğin, EINSTEIN isimli siber olay tespit ve engelleme sistemi, federal bilgisayar ağlarının izleme ve teşhisinin yapılması, siber olay müdahale eğitimlerinin yaygınlaştırılması, bu bütçe kapsamında değerlendiriliyor.

Obama, 2 Şubat 2015’te hazırlanan bütçeyi Kongre’ye onaylanmak üzere gönderdi. Hazırlanan bu bütçe, siber saldırıların günden güne özel sektörü, kritik altyapıları ve Federal hükümeti hedef alır hale gelmesini temel alıyor. Bütçedeki önemli detaylar şöyle:

– Bütçe önerisi, siber güvenlik harcamalarının 1 milyar dolardan 14 milyar dolara çıkarılmasını öneriyor.

– Bütçe, siber güvenlik konusundaki girişimleri ve öncelikleri belirtiyor ve olay engelleme ve müdahale kabiliyetlerinin geliştirilmesini de içeriyor.

– Bütçe ayrıca, devletin özel sektörle bilgi paylaşımı kabiliyetlerinin geliştirilmesini ve herhangi bir siber durumda ortaya çıkacak tehditlere karşı kendisini korumasını sağlamak için öneride bulunuyor.

– Öneride ayrıca, siberalanın çok daha güvenlikli hale getirilmesi için araştırma ve geliştirme faaliyetlerine yatırım yapılması önerililyor.

– ABD’nin siber tehditlere cevap verme kabiliyetlerinin gelişitirilmesi üzerinde duruluyor. Bu öneriye göre, sivil bir siber kampüs kurularak daha iyi bilgi paylaşımı hedefleniyor. Maddede ayrıca siber suçlarla mücadele için diğer ülkelerle işbirliğinin sağlanması da hedefleniyor.

– ABD’deki siber işgücünü de artırmayı hedefleyen bütçe, devlet kurumlarının ve bilgi sistemlerinin korunmasını, öncelik olarak ortaya koyuyor.

-Bütçe genel olarak Amerikan vatandaşlarının, sistemlerinin ve bilgilerinin, siber tehditlerden korunmasına imkan tanıyacak düzenlemeleri içeriyor.

Bütçe hakkında Beyaz Saray’dan yayınlanan özet bildiri, siber savunma bütçesi hakkında şunları kaydetti: “Özel sektörü, kritik altyapıları ve federal hükümet organlarını hedef alan siber tehditler, hiç bir sektör, ağ veya sistemin bu tehditlere karşı korunaklı ve dokunulmaz olmadığını göstermiştir. Bu tehditler, ticari ve resmi sırları ve malları çalmayı, veya zararlı ve aksatıcı eylem yapmayı amaçlayan saldırılardır.”

Siber güvenlik için sadece Pentagon’un bütçesinin 5.5 milyar dolara yükseltilmesi öngörüldü. Geçen ay bu kurumun temel silah test ekibi, neredeyse bütün Amerikan silahlarının siber saldırılara karşı önemli açıklıklar barındırdığını belirtmişti.

Siber Güvenlik

Danimarka taarruzi siber operasyonlar için 75 milyon $ ayıracak

Yorum yapın

AB üyeleri arasında siber güvenlik yatırımlarını artıran ülkeler arasına Danimarka’da katıldı. Geçtiğimiz hafta İngiltere’nin siber bütçesini yayınlamasının ardından, Danimarka’da taarruzi siber kabiliyetlerini güçlendirmek için 2017’ye kadar 75 milyon dolar ayırdığını açıkladı.

Danimarka hükümetinin böyle bir adım atmasında siber alanda ulusal güvenliğe yönelik tehditlerin artması ve bu yönde gelen saldırılara etkin karşılık verme stratejisinin etkili olduğu vurgulandı. Özellikle kritik altyapıları hedef alan siber saldırıların ülkede yaşamı olumsuz etkileyeceği de belirtildi.

Yakın zamanda yayımlanan bir rapora göre, Danimarka hükümeti siber güvenlik birimlerinde savunmanın yanı sıra taarruzi önlemler de alacak yeni bir strateji benimsemeye hazırlanıyor. Bu sayede sadece ülkeye ait milli ağların korunması güçlendirilmekle kalmayacak, aynı zamanda gerektiğinde düşman ülkelerden gelen siber saldırılara da karşılık verilmesi sağlanacak. Danimarka 2014 yılı içerisinde oldukça karışık DDoS saldırılarına hedef olmuştu.

Danimarka hükümeti milli ağlara yönelik saldırıları engellemesi için bir siber güvenlik birimi kursa da, ülke parlamentosunda saldırıyı yemeden önce hangi tedbirlerin alınabileceğine ilişkin hukuki bir tartışma devam ediyor. Parlamento bu konuda tüm alternatifleri ve yasal prosedur hakkında bilgi almak için çeşitli uzmanları görevlendirdi. Bu uzmanlardan biri olan Anders Henriksen iki farklı bakış açısı olduğunu ortaya koyuyor: “Eğer savaşa girersek, parlamento savaşı ilan eder ve ordu gerekeni uygulamaya koyar. Fakat Savunma Bakanı Nicolai Wammen farklı düşünüyor. Ona göre parlamentoyu (siber saldırılarla ilgili konularda) işin içine dahil etme konusundaki anayasal gereklilikler duruma, şartlara ve operasyonun uygulanması ile güvenliğine göre değişebilir.”

Danimarka’dan başka bir ülkeye yapılacak siber saldırı emrinin parlamentoda alınıp alınmayacağı tartışılırken, bu konunun nihayet erdirildiği ülkelerden ABD’de taarruzi siber saldırı emri verme yetkisi sadece başkana ait.

Kaynak: Security Affair

 

Siber Güvenlik

İngiltere siber güvenliğe servet yatıracak

Yorum yapın

İngiliz hükümeti 200 milyon sterlinlik siber güvenlik bütçesini nasıl harcanacağı konusunda bilgi verdi. Buna göre savunma tedarik zinciri, kritik ulusal altyapıların siber savunması fondan en büyük payı alıyor.

 

Hükümet 2011 yılında Ulusal Siber Güvenlik Stratejisi’ni yayınlamıştı. Bu stratejinin hedefleri arasında Birleşik Krallığı online saldırılara karşı daha dayanıklı bir hale getirmek ve “siber alemde çıkarlarını daha iyi korumak” bulunuyor.

 

Ulusal Siber Güvenlik Programı tarafından desteklenen ve beş yıl içinde 860 milyon Sterlin fon ayrılan strateji İngiltere’nin  en üst teknolojiye sahip tehditleri algılama ve üstesinden gelme kapasitesini geliştirme amaçların başında geliyor. Aynı zamanda online suçlarla baş edebilme konusunda polisi güçlendirme, İngiltere işletmelerinde siber bilinci artırma ve risk yönetimini geliştirmede stratejinin amaçları arasında yer alıyor.

 

Bakanlar Kurulu’nun yayınladığı son raporda bu yıl programa ayrılan 200 milyon Sterlin nereye gideceğinin ayrıntılarını verdi. En büyük pay (93.2 milyon £) yüksek teknolojiye sahip tehditleri algılama ve üstesinden gelme için kapasiteyi daha etkili hale getirmeye ayrılıyor. Yüksek teknoloji ürünü siber tehditleri ifadesinden devlet destekli casusluk saldırıları ve APT’lerin olduğu ifade ediliyor.

 

Bakanlar Kurulu, “Bütçenin büyük bir kısmı (bir istihbarat servisi olan) GCHQ’ya gidecek. Teşkilat İngiltere’nin karşılaştığı ve gittikçe karmaşıklaşan siber tehditleri algılayacak ve engelleyecek.” dedi.

 

Raporda tüm bu işlerin zorunlu kategorisine dahil edildiği ve GCHQ’nun elde ettiği istihbaratın ulusal ehemmiyeti olan kilit ağlarda hızlı ve ölçekli koruma sağlaması için kullanılacağına değiniliyor. Gelecek yıllarda ise GCHQ’nun bir istihbarat paylaşım programı geliştireceğine işaret ediliyor. Buna göre iletişim şirketlerinde erişim izni olan personeli ile düşman devlet ve siber suç faaliyetleri hakkındaki bilgiler paylaşılacak. Böylece onlar da kendi ağlarını saldırılardan koruyabilecek.

 

Fonun ikinci büyük kısmı ise savunma sanayinde siber güvenliğin güçlendirilmesine ayrılıyor. Savunma tedarik zinciri yoluyla güvenliği geliştirme amaçlanıyor. (200 milyon Sterlinlik bütçeye siber alandaki daha genel savunma harcamaları dâhil değil. Bunun yerine silahlı kuvvetler 500 milyon Sterlin projeleri kapsamında kendi dijital savaş taarruzu kapasitelerini kendileri inşa ediyor.)

2014’ün başında hükümet, İngiliz savunma endüstrisinin uzun süredir askeri sırları çalmak isteyen devlet destekli hackerların hedefinde olduğunu ve bu hackerların askeri intranette gedik açmayı başardıklarını açıklamıştı.

 

200 milyon Sterlin tutarındaki fon kapsamında bu iki alanın dışında hükümet siber suçla polisin mücadelesini geliştirmek için 29.1 milyon £ harcıyor. Ayrıca 21 milyon £ da özel sektörün bilincini artırmak için ayrılmış durumda.

 

Rapor özel sektörün siber suçları önlemesi için geliştirilmesi ile ilgili girişimlerin ayrıntılarına da yer veriyor. Bunlar arasında Bilim Sanayi ve Kalkınma Bakanlığı tarafından yürütülen “Sağlık Kontrolü” projesi var. Bu proje İngiltere’deki en iyi şirketlerin online risklerle nasıl baş ettiklerini değerlendiriyor.

 

Bakanlık ayrıca kurumsal finans sektörü için tavsiyeler yayınladı. Bu tavsiyeler birleşme ve devralmalar, satınalmalar ve girişim sermayesini hedefleyen siber tehditleri gösteriyor.

 

 

Rapora göre tehlikeli maillerin yüzde 94’ü Gelir ve Gümrük İdaresi’nin web domainlerini hedef alıyor. Bu mailler internet servis sağlayıcıları tarafından müşterilerin gelen kutularına gitmeden silinmiş. Bunun yanında Gelir ve Gümrük İdaresi 75000 kimlik hırsızlığı teşebbüsü içeren 4000’den fazla illegal web sitesine de karşılık vermiş.

 

Tüm bunlarla birlikte özel sektördeki siber savunmanın genel durumunda bakıca çok da iyi bir tablo çıkmıyor: Hükümetin kendi araştırmaları güvenlik ihlallerinin maliyeti ve şiddeti önemli ölçüde artarken büyük kuruluşların yüzde 81’inin, küçük kuruluşların ise yüzde 60’ınıngüvenlik ihlali yaşadığını gösteriyor. Küçük şirketler için en zararlı ihlalin maliyeti 65 000-115 000 £ arasında değişiyor. Büyük şirketler içinse bu maliyet 600 000 £ ile 1.15 milyon £ arasında değişiyor.

 

Haziranda Gelir ve Gümrük İdaresi,  Bilim Sanayi ve Kalkınma Bakanlığı ve Bakanlar Kurulu şirketleri temel güvenlik kontrollerini benimsemesini teşvik “Siberin Temelleri” sertifikasını başlattı. Şimdiye kadar sadece 124 sertifika verildi.  Bu sene Ekimde ise devlet için çalışan bazı tedarikçilere Siberin Temelleri Sertifikası zorunlu hale gelecek.