Etiket arşivi: siber tatbikat

Siber Güvenlik

‘Siber seferberlik’ emri yok

Yorum yapın

Ulaştırma, Denizcilik ve Haberleşme Bakanlığından, siber güvenlik amacıyla siber sefer emri çıkartılmasına yönelik çalışma yapılmadığı bildirildi.

Bakanlık yaptığı yazılı açıklamada, “Siber Sefer Emri” başlığı ile yayımlanan bir haberde, bakanlığın 13 bin Siber Güvenlik Uzmanı istihdam ettiği ve siber güvenlik amacıyla siber sefer emri çıkartılacağına ilişkin çalışma yapıldığı ifadelerinin yer aldığı belirtilerek, böyle bir çalışmanın olmadığı kaydedildi.

Açıklamada, yaşanabilecek siber güvenlik olaylarına karşı kamu kurumlarının hangi seviyede olduğunun belirlenmesi ve bu konuda kurumların farkındalığının artırılarak gereken iyileştirmeleri yapmalarının teşvik edilmesi amacıyla 29 Kasım 2017 tarihinde Ulusal Siber Güvenlik Tatbikatı düzenleneceği ifade edildi.

İlgili haber>> Türkiye’ye dakikada 3 siber saldırı

Kamu kurumlarında gerekli siber güvenlik kontrollerinin (İç ve dış ağ sızma testi, uygulama sızma testi, DdoS, sosyal mühendislik, kod analizi) yapılması amacıyla gerekli çalışmaların Bakanlık tarafından yürütüldüğü belirtilen açıklamada, kamu kurum ve kuruluşları arasındaki veri trafiğinin daha güvenli kapalı devre sanal bir ağ üzerinden yapılması amacıyla KamuNet Projesi’nin hazırlandığı, şu ana kadar 42 kamu kurumunun KamuNet’e dahil olduğu aktarıldı.

Açıklamada ayrıca, “5809 Sayılı Elektronik Haberleşme Kanununda ve Diğer kanunlarda Değişiklik Yapılmasına Dair Kanun Tasarısı Taslağı”nın hazırlanarak Başbakanlığa gönderildiği ve yasalaşmasının beklendiği belirtildi.

Siber Bülten abone listesine kaydolmak için doldurunuz

Makale & Analiz

Siber güvenlik stratejisinin 17. maddesi dile gelse de konuşsa…

1 Yorum

Türkiye siber güvenlik stratejisini açıklayalı yaklaşık bir buçuk yıl oldu. 2016-2019 yılları için hazırlanan stratejide belirtilen hedeflere ulaşmak için verilen zamanın neredeyse yarısı doldu. Hangi adımların atıldığı konusunda açık kaynaklarda net bir bilgi bulunmuyor. Böyle bir bilgi yoksunluğu ise bizi hayal gücümüzü kullanmaya itiyor.

Mesela ‘Stratejik Siber Güvenlik Amaçları ve Eylemleri’ başlığının 17. maddesinde bahsedilen ‘proaktif siber savunma yeteneklerinin geliştirilmesi’ ne ola ki diye düşünüyoruz. Bahsedilen yetenekleri geliştirmenin yollarından biri herhâlde ‘siber tatbikat düzenlenmektir’ deyip başlıyoruz araştırmaya…

İlk örnek Polonya’dan, ülkedeki siber güvenlik farkındalığını artırmak için kurulan Siber Güvenlik Derneği, enerji, finans ve telekomünikasyon sektörlerinde siber tatbikatlar düzenliyor. 2012’de ilk tatbikatını enerji sektöründe yapan dernek faaliyetlerini genişleterek 2015’de finans sektöründe maliye bakanlığının da katıldığı en geniş siber tatbikatını düzenledi.

Sektörel bazda takdire şayan bir başka örnek ABD’den. HITRUST Alliance adlı kar amacı gütmeyen kuruluş, sağlık sektöründe siber tehditlere karşı önlem almak ve yöneticileri karşılaşılacak siber krizlere karşı hazırlıklı hale getirmek için düzenli tatbikatlar düzenliyor. Anladığım kadarıyla ‘her şeyi devletten beklemek olmaz’ diyerek yola çıkan kuruluş üyeleri arasında siber tehditler konusunda bilgi paylaşımı da gerçekleştiriyor.

Avrupa’ya geri döndüğümüzde karşımıza Yunanistan çıkıyor. Yunan Savunma Bakanlığının özel sektör ve kamunun katılımıyla 2010 yılından bu yana düzenlediği Panoptes siber güvenlik tatbikatını diğerlerinden ayıran önemli bir özelliği var. Özel sektörden sadece kritik altyapı temsilcileri değil, iş dünyasının değişik aktörleri -mesela bir tekstil holdingi- de tatbikata katılabiliyor. Bu sayede tecrübe paylaşımını hedefliyorlar. Yunan Genelkurmayının liderliğini yaptığı insiyatifin amaçlarından biri de ‘ülkedeki siber uzmanları bir veri tabanında toplamak ve gerektiğinde operasyonel hale gelecek siber birimlerin oluşmasını sağlamak’ yani bir siber kriz anında devreye girecek siber milis birlikleri…

Örnekler çoğaltılabilir ama Lockedshileds’den bahsetmeden olmaz. CCD COE tarafından her sene daha başarılı şekilde düzenlenen tatbikatın bu seneki basın brifinginde bazı şirketlerden özellikle bahsedilmesi dikkat çekti: Threod Systems, Cyber Test Systems, Clarified Security, Iptron, Bytelife, BHC Laboratory.

Birçoğu Estonya merkezli olan bu şirketlerin (sitemizin takipçilerinin bildiği üzere CCD COE Estonya’dadır ve bu ülkenin girişimiyle kurulmuştur) NATO’nun en geniş çaplı siber tatbikatının düzenlenmesinde yer almalarının onlara küresel bir görünüm kazandıracağından şüphe yok. Başarılı bir ekosistem. Siyasi liderlik bir NATO merkezinin kurulmasına ön ayak oluyor. Siber güvenlik şirketleri ile birlikte çalışan merkez hem tatbikatı onlarla birlikte hazırlıyor hem de Eston şirketler NATO vitrinine çıkmış oluyor. NATO demişken, İttifak’ın siber güvenliğin dahil olduğu iki büyük tatbikatı daha var: Cyber Coalition ve Crisis Management Exercise (CMX)

Tren kaçmak üzere ama henüz kaçmış değil. Peki, Türkiye’deki siber güvenlik şirketleri ile devlet birlikte bir siber güvenlik tatbikatı düzenleyemez mi?

Ankara’nın geçen yıl yayınladığı strateji belgesindeki hedeflere ulaşması sadece kamu kaynaklarıyla zor gözüküyor. İlk adım olarak siber tatbikat konusunda özel şirketler ile ortak adım atılması, hatta tüm organizasyonun ve altyapının işletilmesinin şirketlere devredilmesi çok önemli bir adım olarak değerlendirilmeli. Orta vadede Türk şirketlerinin düzenlediği ulusal bir siber tatbikatın uluslararası boyuta taşınması ürün geliştiren siber güvenlik firmalarımızı yabancılarla buluşturacak etkili bir platforma dönüşmesini sağlaması işten bile değil.

Kısa not: Hollanda ve İngiltere gibi ülkelerin aksine, Türkiye’de açıklanan stratejinin üzerinden makul bir süre geçtikten sonra kaydedilen ilerleme ile ilgili bir bilgilendirme yapılmadığı için stratejide belirtilen hedeflere ne kadar ulaşıldığını bilmiyoruz. Ayrıca son açıklanan stratejinin eylem planı da henüz kamuoyu ile paylaşılmadığını da eklemek gerek.

Siber Bülten abone listesine kaydolmak için formu doldurun

 

ABD, İngiltere, Uluslararası İlişkiler

İngiliz ve Amerikan bankaları ortak siber tatbikat düzenledi

Yorum yapın

Genellikle hükümet ve orduların düzenlediği tatbikatlar, siber alanda saldırganlar için cazip birer hedef haline gelen özel sektör tarafından da sık kullanılan bir tedbir olmaya başladı. Siber saldırıların sınır-aşan boyutları özel sektörü de uluslararası işbirliği yapmaya zorluyor.

İLGİLİ HABER >> İNGİLTERE MERKEZ BANKASI HACKER İSTİHDAM EDİYOR

Bu durumun kapsamlı örneklerinden biri geçtiğimiz ay ABD ve İngiltere bankalarının düzenlediği ortak siber tatbikat ile görüldü. Amerikan ve İngiliz Merkez Bankalarından iki ülkedeki büyük bankalara yönelik düzenlenen siber saldırı simülasyonunda küresel finans dünyasının ağır toplarının bu saldırılara karşı koyma becerisi test edildi. Tatbikatta özellikle bilgi hırsızlığı ve hizmetleri aksatacak saldırıların durdurulması üzerinde yoğunlaşıldı.

Resilient Shield adı verilen tatbikatta bankalar arasında iletişim ve koordinasyon becerileri de sınandı. İngiltere Merkez Bankası Waking Shark adıyla özel bankalarla birlikte her yıl siber tatbikat düzenliyordu. Resilient Shield ile birlikte saldırılara anlık karşılık verirken uluslararası diğer aktörler ile nasıl işbirliği geliştirileceği üzerinde durulduğu belirtiliyor. Ortak siber tatbikata İngiltere Başbakanı David Cameron’ın tam bir sene önce gerçekleşen ABD ziyaretinde ABD Başkanı Obama ile birlikte karar verildiği biliniyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN DOLDURUNUZ:

[wysija_form id=”2″]