USOM SİBER SALDIRILARA GÖZ AÇTIRMIYOR

Geçtiğimiz hafta Türkiye’nin önemli gündem başlıklarından biri de yapay zeka ile Cumhurbaşkanı Erdoğan’ın sesinin taklit edilmesiydi. İş insanları ve üst düzey kamu yöneticilerini dolandırmaya çalışan kişi, MİT’in siber güvenlikle ilgili birimlerinin hassas çalışmaları sonucu kısa sürede yakalandı.

Bakan Uraloğlu, bu olayın ardından ülkelerin ulusal güvenliği konusunda siber güvenliğin öneminin bir kez daha ortaya çıktığını belirtti.

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Siber Güvenlik alanındaki gelişmelerle ilgili açıklamalarda bulundu. Çalışmalar kapsamında Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren olan Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM), ülke genelinde siber güvenlik anlayışını geliştirmeyi amaçladığını vurgulayan Uraloğlu, USOM’un siber tehditleri önlemek için alarm, uyarı ve duyuru, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak için faaliyetler sürdürüldüğünü anlattı. Uraloğlu, ayrıca, kritik sektörlerde, Sektörel Siber Olaylara Müdahale Ekipleri (SOME) ile kurumlar bünyesinde SOME’ler kurularak teknik seviyede ulusal siber güvenliğe ilişkin organizasyonun şekillenmesi sağlandığına dikkati çekerek, 18 Ağustos 2023 itibariyle, USOM koordinasyonunda görev yapan 2 bin 154 adet SOME ile buralarda görev yapan yaklaşık 7 bin siber güvenlik uzmanının ülkenin siber sahasının korunmasına yönelik çalışmaları yaptıklarını kaydetti.

Sürdürülen çalışmalarla ülkedeki kritik kurum ve kuruluşların tehditler ve zafiyetlere karşı uyarılarak ilgililerce gerekli önlemlerin alınması için çalışıldığını belirten Uraloğlu, “Bu sayede ülke genelinde İnternet kullanıcıları ve sistemlerine yapılabilecek saldırıların önlenmesi sağlanmıştır. Toplamda 16,7 milyon IP adresinin her biri için düzenli olarak yapılan taramalarla zafiyete ait riskler proaktif şekilde tespit edilebilmektedir. Bu noktada USOM tarafından 55 binden fazla resmi olarak siber güvenlik açıklıkları yazıları ilgili kurum ve kuruluşa bildirilerek gerekli önlemlerin alınması sağlanmıştır. 252 bin 883 adet zararlı internet adresine toplam 108 milyon erişim engellendi. 4 bin 146 adet siber güvenlik bildirimi duyuruldu. 44 bin 835 adet alan adının yapay zeka teknolojisiyle vatandaşları dolandırmaya yönelik oltalama olarak kullanıldığı tespit edildi.” dedi.

KÜRESEL SİBER GÜVENLİK ENDEKSİ’NDE TÜRKİYE’NİN SIRALAMASI YÜKSELDİ

Bakan Uraloğlu, USOM tarafından gerçekleştirilen faaliyetler kapsamında 2020’de 6, 2021’de 8, 2022’de 24 ve 2023 yılı içerisinde 58 adet sıfırıncı gün zafiyeti tespit edildiğine işaret ederek, “CNA (CVE Numbering Authorities) kabul süreci başarıyla tamamlanmıştır. USOM artık ülkemizde üretilen ve sıklıkla kullanılan üçüncü parti yazılımların, donanımların veya ürünlerin güvenlik açıkları için CVE numaraları atamakta ve güvenlik açığı yönetiminde süreç koordinasyonu sağlamaktadır. Gerçekleştirilen faaliyetler kapsamında 2021’de 21 adet, 2022’de 29 adet, 2023’de 84 adet CVE ID ataması yapılmıştır.” diye konuştu.

Siber güvenlik çalışmalarının bir sonucu olarak, Uluslararası Telekomünikasyon Birliği (ITU) tarafından ülkelerin siber güvenlik konusundaki olgunluğunu ölçmekte kullanılan “Küresel Siber Güvenlik Endeksi” verilerine göre ülkenin sıralamasının yükseldiğini belirten Uraloğlu, bu kapsamda 2020’de Avrupa’da 11. sıradan 6. sıraya, dünya genelinde ise 20. sıradan 11. sıraya yükselme başarısının gösterildiğini aktardı.

YÜRÜTÜLEN ÇALIŞMALAR

Gençlik ve Spor Bakanlığı (GSB) ve BTK arasında imzalanan protokol çerçevesinde GSB çatısındaki gençlerin BTK Akademi ile buluşması amaçlandı. Bu çerçevede 2023 bu yıl GSB, BTK Akademi ve USOM iş birliği içerisinde siber güvenlik kampları gerçekleştirildi.

Siber güvenlik alanında toplumun her kesimine yönelik farkındalık çalışmaları kapsamında Yenimahalle Görme Engelliler Rehabilitasyon Merkezi, Demetevler Fatma Üçer Huzurevi Yaşlı Bakım ve Rehabilitasyon Merkezi ve Etimesgut Belediyesi Engelsiz Yaşam Merkezinde siber güvenlik farkındalık eğitimleri düzenlendi.

USOM tarafından Bireysel Siber Güvenlik Önlemleri ve Kurumsal Siber Güvenlik Önlemleri adlı rehber dokümanlar oluşturularak USOM web sayfasından yayımlandı.

Milli Güvenlik Kurulu Genel Sekreterliğinde NATO CMX-2023 Kriz Yönetim Tatbikatına ve NATO tarafından düzenlenen Kilitli Kalkan Tatbikatına katılım sağlanmdı.

MESLEKİ YETERLİLİK KURUMU (MYK) İLE İŞ BİRLİĞİNDE SİBER GÜVENLİK ELEMANI ULUSAL YETERLİLİĞİ YAYIMLANDI

USOM tarafından Avrupa Konseyi ile ortak uluslararası siber tatbikatlar gerçekleştirildi. Tatbikatlar, uluslararası uzmanlardan oluşan bir ekip ve USOM rehberliğinde Doğu ve Güneydoğu Avrupa ülkelerinden çok sayıda uzmanı bir araya getirdi. Son olarak ise CyberEast projesi kapsamında 19-21 Nisan 2023 tarihlerinde Romanya’da “CyberEast: Regional Cybercrime Co-operation Exercise” USOM rehberliğinde yapıldı.