ABD’nin İran ile yapılan nükleer anlaşmadan çekilmesinin ardından iki taraf arasındaki siber çekişmenin seyri merak edilirken Tahran cephesinden önemli bir hamle geldi.
İran Bilgi ve İletişim Teknolojileri Bakanı Azari Cahromi yaptığı açıklamada, ülkenin kritik altyapılarını hedef alan siber saldırıları durdurabilecek bir ‘siber savunma kalkanı’ geliştirdiklerini açıkladı.
Bakan ‘İranlı genç bilim insanlarının’ nükleer santrallerin de içinde bulunduğu tesislerin çalışmasını sabote etmek amacıyla geliştirilen kötücül yazılımları durduracak bir ‘siber savunma kalkanını’ başarıyla test ettiğini söyledi.
HAMANEY’İN ÇAĞRISININ ARDINDAN GELDİ
Siber Savunma Kalkanını açıklamasının, İran Dini Lideri Ayetullah Hamaney’in 28 Nisan’da yaptığı siber alanın güvenliğini sağlamak için gerekli adımların atılmasının önemi üzerinde durduğu konuşmasının ardından gelmesi dikkat çekti.
Bakan Cahromi, öncesinde İran kaynaklı mobil uygulamaların da Apple telefonlarda kullanılmayacağı kararı almıştı. Medyaya sızan bilgilere göre de, Ulusal Sanal Alan Merkezi bünyesinde bir sene önce siber tehditlerle nasıl mücadele edileceğine dair senaryolar üreten bir çalışma grubu kurulmuştu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Kesintisiz ve güçlü bir internet bağlantısı için modem çok kritik bir rol oynuyor. İşte doğru modemi seçmede göz önünde bulundurmanız gereken 6 husus.
Hem VDSL, hem ADSL destekli bir ürünü tercih edin!
Yaşam alanınız için yeni bir modem almaya karar verdiyseniz göz önünde bulundurmanız gereken birden fazla kriter bulunmakta. Bunlardan en önemlisi servis sağlayıcıların eviniz için sunduğu internet hizmetinin tipi. Bu hizmet ADSL, VDSL, Fiber gibi değişkenlikler gösterebilir.
Örnek vermek gerekirse; VDSL hat yapısı bulunan bir bölgede yaşıyorken ADSL modem almanız hizmet alamamanıza sebep olacak ve satın aldığınız ürünü size uygun olmadığı için iade etmek zorunda kalabilirsiniz. Buna ek olarak teknolojinin hızla gelişmesini de göz önünde bulundurursak mevcut altyapınızdan daha yüksek teknolojili bir ürün almanız ilerleyen zamanlarda modem için tekrar yatırım yapmanızın da önüne geçecektir. Bu sebeple ADSL hat yapısına sahipseniz bile hem VDSL hem ADSL destekleyen bir ürünü tercih etmeniz doğru bir davranış olacaktır.
Veri boyutlarının günden güne arttığı göz önünde bulundurulduğunda, kablolu ya da kablosuz internet erişimlerimizin de üst seviyede olması gerekiyor ki İnternet ağıyla olan iletişimlerimiz çok daha hızlı seviyede kalabilsin. Evlerde artık internet erişimi için modem/router cihazlarına kablosuz arayüzler ile bağlanmak mümkün. Günümüzde üretilen bir sürü dizüstü bilgisayar, tablet ve telefon yüksek hızlı IEEE 802.11n ve 802.11ac protokolünü destekliyor.
Tüm bunlar dikkate alındığında, seçeceğimiz modemin de yüksek hızlı kablosuz bağlantıları destekliyor olması geleceğe dönüklük açısından oldukça önemli. Modem satın alırken cihazın bu protokolleri destekleyip desteklemediğine dikkat etmek gerekiyor.
Siber tehditlere karşı “ebeveyn protokol desteğine” sahip modelleri tercih edin!
Türkiye’de özelikle gençler ve çocuklar interneti sıklıkla ve yoğun bir şekilde kullanıyor. We Are Social tarafından yayınlanan rapora göre ülkemizde internet erişimine sahip 54 milyon insan her gün ortalama 7 saat 9 dakikasını internette harcıyor. Bu süreye tarayıcı sörfleri, çevrim içi oyunlar ve sosyal medya da dahil. Çocukların günlük internet kullanımı ise günden güne artıyor.
Araştırma sonuçlarına göre, Türkiye’de Y kuşağındaki internet kullanıcılarının yüzde 73’ü online tehditlere maruz kalıyor. Bu sebeple internet erişiminin yetişkin olmayan bireyler için izlenmesi, gözlemlenmesi ve onların doğru yönlendirilebilmesi önem kazanıyor.
Modem seçerken internet erişimini cihaz ya da özel servis bazlı kısıtlamanıza imkan tanıyan Ebeveyn Protokol desteğine sahip modelleri tercih etmeniz daha doğru bir karar olacaktır.
Modemin toplam anten kazancı ve barındırdığı teknolojiye dikkat edin!
Anten bir modemin ya da herhangi bir ağ cihazının en önemli donanımlarından birisidir. Modem gibi internet erişimini kablosuz dağıtmayı amaçlayan cihazlarda laptop, tablet ve mobil telefon gibi cihazların internet erişimi antenler aracılığıyla sağlanır.
Burada önemli olan ve genellikle yanlış algılanan bir nokta var: Antenler dahili, harici ya da tümleşik gibi farklı tiplerde olabilir. Dışarıdan donanımsal olarak herhangi bir anteni görünmeyen modem cihazlarının da bir anteni olduğunu unutmamak gerekiyor. Herhangi bir harici anteni olmayan cihazın az çekeceğine ya da düşük kablosuz kapsama alanı sunacağı düşünülüyor. Fakat bu, pek de doğru bir yaklaşım değildir.
Antenler sahip olduğu anten kazançlarına göre dBi birimi ile ölçülürler. Buna ek olarak antenlerin sahip olduğu farklı teknolojiler de olabilir. Bunlar MU-MIMO (Multi User Multi Input-Multi Output) ya da Beamforming gibi teknolojiler olabilir.
Öte yandan katma değerli teknolojiler, antenlerin verimlerini artıran etkenlerdir. Bu sebeplerden dolayı modem seçerken de anten sayısından ya da tipinden ziyade toplam anten kazançları ve barındırdığı yüksek teknolojiler göz önünde bulundurulursa daha doğru bir seçim olacaktır.
Tüm bunlara ek olarak; eğer büyük bir ev veya ofiste modemi kullanacak ve herhangi bir ağ genişletici/router satın almayacaksanız dahili veya harici antenleri çok ve güçlü bir modem tercih etmek gerekmektedir.
Modemin üzerinde yazan Mbps değeri ne kadar yüksek ise modem o kadar hızlıdır!
Modemin üzerinde yazan Mbps değeri cihazın kablolu ya da kablosuz arayüzden saniye başına sunabileceği maksimum teorik hızı ifade eder. Bu değer ne kadar yüksek olursa teorik olarak ve ortam koşullarına bağlı olarak modem o hızları size sunabilir demektir. Dolaylı olarak da bu değer ne kadar yüksekse modemin hızı o kadar yüksektir denebilir. Fakat bu hızı diğer ortam koşulları ve ağdaki diğer cihazların bu hıza uyumu da etkileyecektir.
Örneğin, spor bir arabanız var ve saatte 300 km hız yapmanıza imkan tanıyor. Bu maksimum hız ortam koşullarına bağlı olacaktır. Aracınızı otoyolda bu hızlarla kullanabilirsiniz fakat çakıllı ya da sürekli tümseklerin bulunduğu bir yolda aracın bu hızlara çıkamayacağını herkes bilir. Modemi de bu örneğe benzetebiliriz.
Mesh teknolojiyi destekleyen cihazlar daha hızlıdır
Mesh teknolojisi, çok katlı ya da betonarme binalarda ortaya çıkan sinyal zayıflaması ve kısıtlı kapsama alanı sorunu için ideal bir çözümdür. Kapsama alanını arttırmak için modem ile tekrarlayıcı modunda çalışan bir ya da daha fazla Kablosuz Erişim Noktası (Access Point) cihazından oluşan bir “Mesh Network” kurulabilir.Birbirlerine mesh protokolüyle bağlanan Kablosuz Erişim Noktası cihazları, sinyalin zayıfladığı noktalarda sinyali güçlendirir ve kapsama alanını arttırırlar. Bilgisayarlar ise en iyi sinyal aldıkları tekrarlayıcıya bağlanır ve Mesh Network üzerinden modeme ulaşırlar. Bu şekilde, kablosuz kapsama alanı maksimum ölçüde genişletilirken aynı zamanda duvar ve diğer engellerin kablosuz sinyalleri zayıflatma etkisi giderilmiş olur. Sonuç olarak bu sayede çok daha hızlı ve verimli bir kablosuz ağa sahip olabilirsiniz.
Modem satın alırken ethernet port sayısına dikkat edin!
Modem alırken ihtiyaçlarımızı belirlemek ve ona uygun bir ürün almak en doğru yaklaşım olacaktır.Bu noktada modemin ethernet port sayısı ve performansı bakmamız gereken bir diğer kriterdir.Örneğin Gigabit Ethernet portuna sahip bir modem almak, daha yüksek hızları görebilmek adına iyi bir tercih olabilir.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Fransa, bir süredir siber güvenlik alanındaki yeteneklerini gerektiğinde saldırgan bir şekilde kullanma sözü vermek suretiyle, bu alanda kararlı bir politika çizeceğinin mesajını veriyor. Hatta geçen yılın sonlarında bunun dijital alanda, uluslararası anlamda benimsenmesi gerektiğine inandığı bir dizi standart belirledi.
2019 yılının başında Lille’de küresel ölçekte düzenlenen konferansta Fransa Savunma Bakanı Florence Parly, saldırılara karşılık vermek ve saldırıda bulunmak için ülkesinin siber ordularını bütün diğer geleneksel silahlarla birlikte kullanacaklarını söyledi.
Siber silahın yalnızca düşmanları için olmadığını söyleyen Parly, Fransa’nın siber savaşla ilgili doktrininin, ülkenin siber savunma ve güvenlik kabiliyetlerini desteklemeye yardımcı olmaları için teknoloji sektöründeki KOBİ’lerle çalışan savunma teşkilatı ile kamu ve özel ortaklıkları kapsadığını söyledi. Bakan ayrıca siber güvenlik tehditlerine ilişkin olarak Pan-Avrupa işbirliği çağrısında bulundu.
HEDEF 4 BİN KİŞİLİK YETİŞMİŞ PERSONEL
Fransa’nın siber güvenlik konusundaki tutumu, Parly’nin ülkenin ofansif siber operasyonlarına ilişkin doktrinini açıkladığı Kasım 2018’deki Paris Çağrısı’nda açığa çıkmıştı. Bu gelişmelerin temeli, Fransa’nın siber konusunu öncelikli alan olarak tanımlayan ve Siber Savunma Komutanlığı’nın kurulmasına önderlik eden 2017’deki Savunma ve Ulusal Güvenlik Revizyonu’na dayanıyor. Sonuçta, Fransa’nın stratejisine 2025 yılına kadar toplamda altı milyar Euro finanse edildi ve savunma bakanlığı 2025 yılına kadar siber güvenlik konusunda uzmanlaşmış 4 bin personele sahip olmayı hedefliyor.
Paris Çağrısı bağlayıcılığı olmayan uluslararası bir belge ve siber alanda “hackleme ve istikrarsızlaştırma faaliyetlerini sınırlandırmak için” mevcut kurumsal mekanizmaları teşvik etmeyi amaçlıyor. Bugüne kadar, dünyanın dört bir yanından 57’den fazla ülke bu anlaşmaya imza atmış durumda.
Yeni siber doktrinini bu yılın Ocak ayında açıklayan Savunma bakanı, son yıllarda gerçekleşen üç ayrı siber vakaya atıfta bulundu. Bunlardan ilki, uzmanların birden çok siber olaydan sorumlu olduğuna inandığı, Rusça konuşan bir siber casus grubu olan Turla ile ilgili.
Parly, Turla’nın, Fransız Donanması’nın petrol tedarik zincirinin ayrıntılarını ortaya çıkarmak amacıyla 2017 ve 2018 yıllarında birkaç ay boyunca iki düzine üst düzey Fransız yetkiliyi hedef aldığını söyledi. 2017’de gerçekleşen Fransa seçimleri arifesinde Macron’un kampanyasına ait belgelerin koordineli bir şekilde sızması, Fransa’nın iç politikasına dışarıdan müdahale şüphelerini artırdı.
IŞID YAPTI SANILAN SALDIRININ ARKASINDAN RUSLAR ÇIKTI
2015’te TV5Monde’nin 12 istasyonu saldırıya uğramıştı. Saldırganlar, TV kanalının sinyalleri yayınlama şeklini anlamak için TV5Monde’yi keşfe çıkmışlardı. Daha sonra TV istasyonunun faaliyetlerini kontrol eden ve internet bağlantılı donanımları özellikle bozmak ve yok etmek için zararlı bir yazılım geliştirdiler. Bu casusluğa değil, gerçek küresel sonuçları olabilecek yıkıma yönelik bir saldırıydı.
Saldırı ilk başta İslamicCaliphate adlı bir grup tarafından üstlenilse de araştırmacılar, olayın İŞID ile bağlantılı olduğuna emin olmak için erken davranılmaması gerektiği konusunda uyarıda bulunmuşlardı. Gerçekten de takip eden soruşturmalar APT 28 olarak bilinen bir Rus örgütüne işaret etmişti.
Fransa’nın siber güvenlik ve siber savunma modelinin en dikkat çekici yanlarından biri, üç yıldan kısa bir süre içinde şekillenmiş olması.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Siber Bülten’de bugüne kadar Türkiye’deki siber güvenlik konusunda öne çıkan isimlerle yaptığımız röportajları okuyucularımıza sunduk. Bugün yayınladığımız röportajı diğerlerinden ayıran özelliği bir Siber Bülten yazarının -Selin Çetin- başka bir yazarımız olan Burak Sadıç ile bu röportajı yapmış olması. İki yazarımızın siber sigorta, yapay zeka ve KVKK konularına değindiği röportajı ilginize sunuyoruz:
Çetin: Kişisel bir soru ile başlayalım, günlük hayatta kullandığınız teknolojik ürünlerin riskleri karşısında kullanıcı olarak sizin çözümleriniz neler oluyor?
Sadıç: Bir siber risk uzmanı olarak, teknolojiyi olabildiğince az kullanmaya çalışıyorum 🙂 Şakayı bir kenara bırakacak olursam, kullanıcı olarak benim kişisel tercihlerim:
– Her uygulama ve sistem için farklı ve karmaşık bir parola kullanmak,
– Yukarıda belirtilen tüm şifreleri saklamak için güvenli bir parola yönetimi uygulaması kullanmak,
– Mümkün olduğunda, ikili kimlik doğrulama kullanmak,
– Mevcut coğrafi konumu paylaşmayı mümkün olduğunca sınırlamak,
– E-posta veya mesajlar veya sosyal medya yoluyla gönderilen eklentileri açmamak veya bağlantılara tıklama konusunda paranoyak olmak. Eğer bu eklentileri ya da bağlantıları gerçekten merak ediyorsam da, onları “güvenli” bir ortamda açmaya çalışırım.
Çetin: Peki, bugünlerde şirketler hangi siber güvenlik tehditleri ile karşılaşıyor? Geçmişle karşılaştırdığında, özellikle yapay zekanın (YZ) gelişimiyle birlikte sigorta şirketlerinin sunduğu risk yönetimi çözümlerindeki değişimler neler oldu?
Sadıç: Siber güvenliği bir kitap olarak düşünürsek, şimdi ilk bölümün sonunda veya son bölümün başındayız. Internet’in yaygınlaşması ve bağlı cihazlarla (Nesnelerin Internet’i) birlikte şirketler veya bireyler için siber güvenlik tehditleri her bakımdan yalnızca bizim hayal gücümüzle sınırlanıyor. Ancak özet olarak, işin durması ve veri ihlali, şirketlerin bugünlerde karşı karşıya kaldıkları en büyük tehditler. Bence YZ gelişmelerinin siber sigorta üzerindeki potansiyel etkileri hakkında yorum yapmak için henüz erken.
Çetin: YZ kullanımının sigorta sektöründeki olumlu ve olumsuz etkileri nelerdir?
Sadıç: YZ tüm endüstrileri değiştirecek ve sigorta sektörü de bir istisna değil. Aşağıdakine benzer bir senaryo düşünün:
Bir trafik kazasına karıştığınızda, bağlantılı arabanız polise, hastaneye ve sigorta şirketine aynı anda bilgi veriyor. Polis ve sağlık uzmanları size ve diğer potansiyel mağdurlara yardım ederken, sigortacınız da aracınıza verilen zararın seviyesini belirliyor. İhtiyaç olması durumunda çekici otomatik olarak aranıyor ve ayrıca hasar seviyesi ve olası onarım maliyetleri önceden hesaplanıyor. Böylece, birkaç dakika içinde her şey robotik süreç otomasyonu ve YZ ile düzenleniyor.
Çetin: Siber saldırıları tespit etmek için geliştirilen YZ uygulamaları yayılmaya başladı. Bu uygulamaların geleceğini nasıl değerlendiriyorsunuz?
Sadıç: YZ, siber savunmada geleceğin zorunlu bir parçası. Mevcut altyapıların karmaşıklığı, son otomasyon teknolojilerinin yardımıyla bile, insanın durumu kavrayışını gerçekten zorlaştırıyor. Ancak, madalyonun bir de öteki yüzü var. Saldırganlar da YZ’yi saldırılarını daha da karmaşık hale getirmek için kullanacaklar. Dolayısıyla, gelecekte siber ortamda hem insan hem de YZ mücadelesi olacak.
TÜRKİYE YARIŞTA GERİ KALDI
Çetin: Türkiye siber güvenlik tehditleriyle karşı karşıya, YZ çözümlerinin daha iyi kullanılması için ne gibi adımlar atılmalı?
Sadıç: Türkiye yarışta geri kaldı, ancak hem özel sektör hem de kamudaki oyuncular siber silah yarışının hızına ayak uydurabilmek için cesur adımlar atıyor. Bence, YZ’nin daha etkili kullanılmasında ilk adım, YZ’nin gerçekte ne olduğunu anlamak ve buna göre davranmak.
Çetin: Yasal anlamda, Türkiye’deki düzenlemeler çerçevesinde, siber güvenlik alanındaki gelişmeler karşısında yapılanların yeterli olduğunu düşünüyor musunuz?
Sadıç: KVKK ve özellikle 12. madde ve bilhassa veri ihlali bildirimi fıkrası siber güvenlik için geç ama çok önemli bir adım. BDDK’nın yeni taslağı ve çeşitli endüstri düzenlemeleri ve rehberler de umut verici gelişmeler. Ben bir hukuk uzmanı değilim, ancak ilgili makamlar, çerçeveyi sürekli artan bir hızda geliştirmeye ve zenginleştirmeye devam ettiği sürece, mevcut çerçeve siber güvenlik alanındaki sürekli değişen gerçeklikle başa çıkma konusunda umut verici görünüyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Dünyada siber güvenlikle ilgili farkındalık artarken Türkiye’de de siber güvenlik yarışmaları hızlandı. Devlet kurumları birbiri ardına siber güvenlik yarışmaları düzenlemeye başladı.
1. Siber Güvenlik Fikir Yarışması – Son başvuru 8 Mart (Sona Erdi)
Türkiye Siber Güvenlik Kümelenmesi, Savunma Sanayii Başkanlığı ve Teknopark İstanbul işbirliği ile Siber Güvenlik Fikir Yarışması düzenliyor. Yarışma 23-24 Mart tarihlerinde düzenlenecek. Birinciye 30 bin lira ödül verilecek. Ayrıntılar için: TeknoPark
2. Siber Güvenlik Proje Yarışması (Süre Uzatıldı) – 15 Mart
Bu programın ardından Türkiye Siber Güvenlik Kümelenmesi Siber Güvenlik Proje Yarışması da ilan edildi. Bu yarışmaya tüm yüksek lisans, lisans, önlisans ve yeni mezun kişilerden projesi olan herkes başvurabiliyor. Ayrıntılı bilgi için: Siber Güvenlik Proje Yarışması
3. Hacker Kampı (Süre Doldu)
BTK Akademi, lise öğrencilerine yönelik “BTK Geleceğin Hackerleri Kampı” düzenliyor. Program, 9 Mart ile 7 Nisan 2019 tarihleri arasında düzenleniyor. Program, BTK Merkez Bina yerleşkesinde yapılacak. Son başvuru 4 Mart. BTK’nın açıklamasına göre, eğitim ücretsiz ve program sonunda katılım sertifikası verilecek.
Başvuru sırasına göre 09-10 Mart 2019 günleri eğitimlere 100 öğrenci kabul edilecektir. Bu eğitimler sonucu 10 Mart 2019 günü eğitim sonunda kur sınavı yapılacaktır. Sınavda dereceye giren ilk 50 öğrenci diğer hafta eğitimlerine devam edecektir.
4. Siber Yıldız 2019 (Süre Doldu)
Ulusal Siber Olaylara Müdahale Merkezi (USOM) Siber Yıldız 2019 yarışmasını açıklamasının ardından Türkiye Siber Güvenlik Kümelenmesi de Siber Güvenlik Lisans Bitirme Projesi Yarışması’nı ilan etti.
USOM’un düzenlediği Siber Yıldız 2019’de amaç, siber güvenliğe ilgisi ve yeteneği olan kişilere ulaşmak, kendilerini geliştirme olanağı sağlamak ve ülkemizde bu alanda farkındalığı arttırmak olarak ilan edildi. Siber Yıldız 2019’ta dereceye girenlere cumhuriyet altını verilecek. Daha fazla bilgi için: Siber Yıldız 2019
Siber Bülten abone listesine kaydolmak için formu doldurunuz
