Cyberwise Siber Güvenlik firması ve Harvard Business Review Türkiye işbirliğiyle “Stratejik Bir Gereklilik: Siber Güvenlik” Webinarı 17 Haziran saat 14’te düzenlenecek.
“Yatırım Perspektifinden Siber Güvenliğin Stratejik Önemi” başlıklı panelin gerçekleştirileceği etkinlikte siber güvenlik yatırımlarının gelişimi, sektörün büyüme ve ölçeklenme adımlarının yanı sıra strateji anlamında kurumlarda siber güvenliğin geldiği noktalar konuşulacak.
Harvard Business Review Türkiye Genel Yayın Yönetmeni Serdar Turan’ın moderatörlüğünü yapacağı panele Cyberwise Yönetim Kurulu Başkanı Faruk Eczacıbaşı, Cyberwise Yönetim Kurulu Üyesi ve Genel Müdürü Aret Kıllıoğlu ve Aret Taxim Capital Kurucusu Selahattin Zoralioğlu konuşmacı olarak katılacak.
Webinara aşağıdaki linkten kayıt yaptırabilirsiniz:
ABD ve Rusya arasında karşılıklı siber saldırı suçlamaları başkanlık seçimi sonrası da tartışılmaya devam ediyor.
İsrailli Siber çatışmalar uzmanı Gil Baram, blog köşesinde “Rusya’nın en yıkıcı siber savaş birimini suçlamak” başlıklı bir yazı yayımladı.
ABD Adalet Bakanlığı, 19 Ekim’de 6 Rus askeri istihbarat subayını, dünya çapında gerçekleştirdikleri siber saldırılarla suçladığı iddiaları halka duyurdu.
İddianameye göre, Rusya Ana İstihbarat Müdürlüğü’nün (GRU) 74455 Birimi’nin üyesi olduğuna inanılan subaylar, son birkaç yılın; 2018’deki Fransa cumhurbaşkanlığı seçimlerinin hedeflenmesi, Güney Kore’deki 2018 Kış Olimpiyatlarının hacklenmesi, 2016’da Ukrayna’daki elektrik şebekesine müdahale ve diğerleri gibi en yüksek profilli siber saldırılarının bazılarından sorumluydu.
Gil Baram’a göre ise iddianamenin Rusya’nın siber alanda çalışma şeklini değiştirmesi pek olası değil. Bunun yanı sıra İsrailli uzman iddianamenin, ABD’nin Rusya’yı siber saldırılardan sorumlu tutacağını açıkça gösterdiğini düşünüyor.
“BİLGİLERİ KAMUYA AÇMANIN BİRÇOK FAYDASI VAR”
Gil, “Amerika Birleşik Devletleri’ni, iddianameyi halka açık bir şekilde ele almaya iten şey neydi? Bu soru, ABD ile Rusya arasındaki mevcut dinamiği anlamak için önemlidir. Siber saldırıların gizli doğası ve “kamuya açıklama sorununun” siyasi zorlukları (örneğin bu saldırıları kimin yaptığı sorusu gibi) bu soruyu daha da keskinleştiriyor. İlk bakışta saldırının halka açıklandığında ‘doğrulanmış’ olması, mağdur ülkenin zayıflığını ortaya çıkarıyormuş gibi algılanabilir. Bu nedenle devletler kendi zayıf noktalarını ‘duyurmak’ korkusuyla yaşananları kamuya açmaktan vazgeçmeleri beklenebilir. Ancak, bilgileri kamuya açmanın birçok faydası vardır” diyor.
ABD’NİN RUSYA’YI ALENEN SUÇLAMASININ NEDENLERİ VAR
ABD’nin 59. Başkanlık seçimlerinden 2 hafta önce, siber saldırılar dolayısıyla alenen Rusya’yı suçlamasının nedenleri olabileceğini söyleyen Gil, “Birinci neden Trump yönetiminin Rusya’ya karşı güçlü bir duruş sergileme hamlesi gibi görünebilirken diğer bir neden Rusya’yı, ABD seçimlerine yönelik bir müdahale halinde müdahalenin tespit edileceği ve ABD’nin misilleme yapabileceği konusunda uyarmak gibi duruyor.” ifadelerini kullanıyor.
Bununla birlikte, ABD Adalet Bakanlığı’ndan bir yetkili iddianamenin başkanlık seçimleriyle alakalı olduğu iddiasını yalanlamıştı.
ABD’NİN BİLGİLERİ KAMUYLA PAYLAŞMASINDAKİ ÜÇ STRATEJİK NEDEN
Başkanlık seçiminin önemli bir faktör olarak göz ardı edilemeyeceğini söyleyen Gil, Rusya’nın siber yetenekleriyle ilgili bilgileri ifşa etmenin ‘insanları Rusya’nın seçimlere müdahale edebileceğine ikna etmek veya ABD hükümetinin dış müdahaleyi kontrol altında tuttuğunu göstermek gibi’ kamuoyunu farklı şekillerde etkileyebileceğini düşünüyor.
Gil, ABD hükümetinin iddianameyi kamuoyuna açıklamaya sevk edebilecek ise üç stratejik neden sıralıyor:
“Birinci neden olarak, Amerika Birleşik Devletleri’nin dışında Fransa, Güney Kore, Gürcistan ve başka yerlerdeki hedefleri de kapsayacak şekilde artan Rus operasyonlarını tanımlayarak, uluslararası hukuku koruma ve siber dünyada suçluların peşine düşeceği ‘taahhütlerini’ yeniden gündeme soktu. Bu neden hem Amerikan kamuoyuna hem de ABD müttefiklerine olumlu bir sinyal gönderiyor.”
“İkincisi ABD yönetimi, küresel GRU operasyonlarını anlattığı iddianameyi ayrıntılı bir şekilde açıklayarak, rakiplerinin ağlarına sızabileceğini gösteriyor.”
“Üçüncü nedenin caydırıcılıktır. ABD’nin sadece siber yeteneklerini göstermek değil aynı zamanda Rusya’nın veya diğer ülkelerin siber saldırganlarının gelecekteki siber saldırılarına yanıt verme ‘tehditi’ni de iletiyor.”
GIL BARAM KİMDİR?
Tel Aviv Üniversitesi Blavatnik Disiplinlerarası Siber Araştırma Merkezi’nde araştırma görevlisi olan Gil Baram’ın mevcut araştırmaları arasında siber çatışmalar yaşayan ülkelerin karar alma mekanizmaları konusu ön plana çıkıyor. Gil, siber saldırıların doğası gereği ‘örtülü’ eylemler olması ve bu nedenle gizlenebilmesine veya reddedilebilmesine rağmen, birçok durumda ülkelerin, neden saldırıyı ifşa etmeleri ve bunu ‘halka açmayı’ seçmesinin nedenlerini araştırıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Ermenistan ile Azerbaycan arasında Dağlık Karabağ Bölgesi yüzünden yaşanan çatışmalar cephe gerisinde siber alanda da devam ediyor. Azerbaycan hükümet yetkililerine gönderilen ve resmi belge görünümünde olan word dökümanlarına kötü amaçlı kod yerleştiren hackerlar gizli bilgileri sızdırmayı amaçlıyor. Koda verilen adın ‘PoetRAT’ olması tesadüf değil. Zira kod ünlü İngiliz yazar Shakespeare ve Rus yazar Dostoyevski’ye ait eserlere referanslar içeriyor. Nisan ayında ortaya çıkarılan ilk saldırının bir parçası olan kötü niyetli Word belgelerine gömülü makrolar Shakespeare’in bazı sonelerine referanslar içeriyordu. Yakın zamanda koda yapılan güncellemelerde bu kez Fyodor Dostoyevski’nin “Karamazov Kardeşler” adlı romanından referanslar bulunuyor.
Dağlık Karabağ bölgesi yüzünden Ermenistan ve Azerbaycan arasında gerçekleşen çatışmalarda ölenlerin sayısı son 10 günde 200’e ulaşmış durumda. Bu, iki eski Sovyet cumhuriyeti olan Ermenistan ve Azerbaycan’ın 1990’larda söz konusu bölge için çatışmaya başlamalarından bu yana yaşanan en büyük kayıp. Üstelik bu kez işin içine hackerlar da dahil olmuş durumda.
Dünyanın önde gelen ağ teknolojileri şirketi Cisco’nun Talos Güvenlik İstihbaratı ve Araştırma Grubu’nun yaptığı yeni araştırmaya göre, kimliği belirsiz casuslar geçtiğimiz haftalarda Azerbaycan hükümetinin bilişim ağlarını sessizce ihlal etti ve bazı yetkililerin diplomatik pasaportlarına erişti.
SAHTE BELGE YEM OLARAK KULLANILDI
Talos verileri, dijital casusluğun modern dünyadaki savaşlarda sıklıkla şiddet olayları ile nasıl çakıştığını gösteriyor. Azerbaycan cumhurbaşkanının yedek askerleri seferberliğe çağırmasından günler sonra, hackerlar aynı konuda sahte bir Azerbaycan hükümeti belgesini yem olarak kullandı. Belgeye iliştirilmiş kötü amaçlı kod, güvenliği ihlal edilmiş bir bilgisayardan veri sızdırabiliyor ve bilgisayar korsanlarının makineye kalıcı erişimini sağlayabiliyor.
Araştırma ABD ve Rusya’nın etnik Ermeniler tarafından yönetilen ancak uluslararası hukuk tarafından Azerbaycan’ın bir parçası olarak tanınan Dağlık Karabağ’da ateşkes çağrısında bulunmasının ardından geldi.
Talos araştırmacıları, siber saldırıdan kimin sorumlu olduğunu veya saldırıdan kaç Azerbaycan hükümet yetkilisinin etkilendiğini açıklamayı reddetti. Saldırı, Azerbaycan hükümetinin çeşitli bakanlıkları ile özel olarak ilgilenen bir grup tarafından gerçekleştirilen “ulusal güvenlik içerikli casusluk” faaliyeti olarak değerlendiriliyor.
Washington’daki Azerbaycan Büyükelçiliği Sözcüsü Asmar Yusifzada, bu özel siber casusluk olayıyla ilgili bilgileri henüz teyit edemediklerini belirtirken Azerbaycan’ın siber güvenlik konusuna azami özen gösterdiğini ifade etti. Ermeni Büyükelçiliği sözcüsü ise yorum talebine yanıt vermedi.
SHAKESPEARE’DEN DOSTOYEVSKİ’YE
Talos araştırmacıları Nisan ayında Azerbaycanlı yetkilileri hedef alan bir casusluk grubunu ortaya çıkardı ve kodun edebi referanslar içermesinden dolayı hackleme araçlarına “PoetRAT” adını verdi. Talos tarafından ortaya çıkarıldıktan sonra, hackerlar PoetRAT’ın tespit edilmesini zorlaştırdı. Şimdilerde göze çarpmamak için veri hırsızlığı için ortak bir protokol kullanıyorlar.
Talos’un teknik müdürü Warren Mercer, PoetRAT’ın yazarlarının kamuoyunun dikkatinden kaçınmak adına kodlarını değiştirmeye devam edeceklerini düşünüyor. Mercer, araştırmanın aynı zamanda “siber saldırıları gerçekleştirme noktasında ne kadar az engel olduğunu” gösterdiğini de belirtti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Avustralya hükümeti, ülkenin siber güvenliğini arttırmak için önümüzdeki on yıl içinde bir milyar dolardan fazla para harcayacağını duyurdu.
Bu haber bir hafta önce ülkenin başbakanı Scott Morrison’un, ülkesinin Çin tarafından yaygın olarak bildirilen ‘devlet destekli’ ‘sofistike’ siber saldırıların pençesinde olduğu konusunu gündeme getirmesinden sonra geldi.
DAHA FAZLA AVUSTRALYALIYI KORUYABİLECEĞİZ
Morrison’un siber güvenlik duyurusu on yıllık süre içerisinde 1,35 milyar dolarlık bir önlem paketini içeriyor. Paketin içinde offshore siber suçların önüne geçmek, hükümet ve endüstri arasında istihbarat paylaşımı yapmak, yeni araştırma laboratuvarları kurmak ve 500 yeni siber casus pozisyonu açmak bulunuyor.
Morrison paket hakkında ‘’Bu daha fazla siber tehditi tanımlayabileceğimiz, yabancı siber suçluların önüne geçebileceğimiz, endüstri ve hükümet arasında daha yakın ilişkiler kurabileceğimiz ve daha fazla Avustralyalıyı koruyabileceğimiz anlamına geliyor’’ dedi.
Temel hedef ise ülkenin siber istihbarat kurumu olan Avustralya Sinyaller Direktörlüğü’ne (ASD) en kısa sürede Avustralya’ya kimin ve neyin saldırdığını ve saldırının en iyi nasıl durdurulabileceğini bilmesine yardımcı olmak.
Avustralya’nın siber saldırılara karşı kendini savunmak için kesinlikle daha fazlasını yapması gerekiyor. Üst düzey kamu görevlisi Nick Warner gibi istihbarat uzmanları yıllardır siber tehditlere daha fazla dikkat edilmesini savunuyorlar.
Hükümet ayrıca tehditlerin artmakta olduğunu açıkça kabul ediyor. Önceki aylarda Morrison beklenmedik bir basın konferansı düzenleyerek Avustralya’nın siber saldırı altında olduğunu duyurmuştu. Siber saldırıları kimlerin gerçekleştirdiğini belirtmese de hükümet açıklamalarında Mayıs ayındaki saldırılarla aynı araçları kullanan aynı aktörlerin olduğu belirtiliyor.
Benzer kötü amaçlı yazılımlar kullanılarak Mayıs 2019’da Avustralya’ya saldırılar düzenlenmişti. Bu tip tehditlere ‘’gelişmiş sürekli tehdit’’ ‘advanced persistent threat’ deniyor çünkü sisteminizde bu tehditin varlığını bilseniz de ondan kurtulmanızın çok zordur.
SİBER GÜNVELİKTE YENİ İŞ ALANLARI
1.35 milyar dolarlık yatırımın en önemli parçası ‘’siber güvenlik iş gücünü genişletmek için 470 milyon dolarlık yatırım’’ olduğu vurgulandı.
Avustralya Savunma Bakanlığı tarafından, önümüzdeki on yıl boyunca Avustralya Savunma Gücü için stratejik bir planın ana hatlarını çizen 2016 Savunma Tanıtım Belgesi’nde istihbarat ve siber güvenlik alanında 1.700 iş gücülük bir genişlemenin olacağını duyurmuştu. Buna 2017 yılında duyurulan 900 kişilik Avustralya Savunma Kuvvetleri’ndeki ortak siber birimi de dahil.
ASD için yeni tartışılan genişlemenin de aşamalı olarak yapılması gerekecek. Yeterli becerilere sahip yüzlerce ek personel bulmak şu an için imkansız. Şimdilik ASD dört beceri tanımladı ; analiz, sistem mimarisi, operasyonlar ve testler. Ancak bunlar gereken yeteneklerin çeşitliliğini yansıtmıyor. Avustralya üniversitelerinin ise şu anda ASD düzeyinde ileri eğitim veremediği için ‘iş başında eğitim’ konusu üzerine düşünülüyor.
Hükümet duyurduğu paketi “ülkenin siber güvenliğe yaptığı en büyük yatırım” olarak tanıtıyor. Paket aynı zamanda hükümetin haftalar içinde çıkacak olan 2020 Siber Güvenlik Stratejisinin bir kısmının ön duyurusu. Bu paket 2016 Savunma Tanıtım Belgesi’nin güncellenmiş versiyonu olacak. 2019’dan beri ülke çapında tartışılan yeni siber strateji konusuna çok az uzman yeni bir kaynak yaratılacağını düşünüyor. Hükümet bunun için Savunma alanındaki bazı masrafları azalttı.
Yetkili kaynaklara göre, 2019 yılında hükümet tarafından finanse edilen AustCyber de dahil olmak üzere, Avustralya’nın siber güvenlik konusundaki ekonomik ve endüstriyel refleksinde birtakım yetersizlikler mevcut. Bu yetersizlikler özel sektörün çalışmalarıyla, hükümetin daha katı yaklaşım sergilemesiyle giderilebilir.
Son olarak, daha iyi kurumsal yönetim olmadan Avustralya’nın siber savunmaları parçalanmış ve yetersiz kalacaktır denildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Kurucusu olduğu AK Parti’den ayrılıp yeni parti hazırlıklarına girişen eski Ekonomi Bakanı Ali Babacan, uzun bir aranın ardından tekrar medyada boy göstermeye başladı.
Geçtiğimiz ay Habertürk ve T24’e röportajlar verene eski bakan, merak edilen konularda açıklamalar yaptı.
Fatih Altaylı’nın konuğu olarak canlı yayına katıldığı Habertürk’teki açıklamalarından küçük de olsa bir kısmı bilgi güvenliğini de ilgilendiriyordu. Babacan siyasi ve ekonomik gelişmeler hakkında görüşlerini paylaşırken tabi ki sıra Türkiye’nin siber güvenlik stratejisini neden 2019’da yayınlamadığı konusuna gelmedi.
Lakin, Babacan yeni parti kurma çalışmaları sırasında kurulan www.alibabacan.com.tr web sitesi hakkında bilgi verdi. Çok sayıda insanın buraya kişisel bilgilerini vererek harekete gönüllü olarak destek vermek istediğinden bahsetti. Muhtemelen yayını izleyen binlerce insan aynı şeyi yaparak tecrübeli siyasetçinin verdiği adrese girmeye çalıştı. Ama o da ne? Site kısa bir süre içerisinde çökmüştü:
Eski bakan Babacan, başlattığı siyasi hareketin bugünkü durumu ve gelecekte nasıl bir yapı haline geleceği ile ilgili soruları cevaplamaya çalışırken istemeden de olsa örgütsüz bir şekilde sitesine erişimin engellenmesine neden olmuştu. Diğer bir deyişle (biraz da medyacı olmanın mübalağasıyla) Babacan kendi sitesine Dağıtık Hizmet Servisi Reddi saldırısının (DDoS) yapılmasının da önünü açmış oldu.
Sitesine erişilmediğini Fatih Altaylı’dan öğrenen Babacan ekibine olan güvenini dile getirerek, ‘Bizim çocuklar şimdi halleder’ şeklinde bir açıklama yaptı ki gerçekten Babacan’ın IT ekibi kısa süre içerisinde sorunu çözdü site yeniden erişilebilir bir hale geldi.
BABACAN KVKK SINAVINDAN GEÇTİ
alibabacan.com.tr’den yeni kurulacak parti için gönüllü olmak istediğinizde kullanıcıdan ilk olarak telefon numarası isteniyor. Böyle olunca tabi ki bilinçli internet kullanıcılarının kaşları hafif kalkıyor. Bu verilerin nerede saklandığından veri sorumlusunun (bu durumda Ali Babacan) KVKK’ya uygun bir veri politikası izleyip izlemediğine dair bir çok sor akla geliyor.
Görünen o ki, Ali Babacan bu konudan gelecek eleştirilerin önünü almak için ayrıntılı bir veri güvenliği bilgilendirme dokümanı hazırlamış. Ayrı bir sayfa içerisinde sitenin çerez politikası da ayrıntılı bir şekilde ifade edilmiş.
Veri politikası konusunda gerekli adımların atılmış olması gerekli ve yeterli önlemlerin siber saldırılara karşı da alındığı izlenimini veriyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
