MİT’ten sonra SİB geliyor

Son olarak geçtiğimiz ayın son haftasında gerçekleştirilen saldırılarda Türkiye’nin önde gelen iki kurumunda kısa süreli hizmet aksamaları meydana geldi.

Geçtiğimiz yıla göre iki kat artışın yaşandığı bu yeni nesil güvenlik tehdidine karşı Siber İstihbarat Birimi SİB) kurulması gündemde. Bu sayede kurulacak ağ üzerinden istihbarat kaynakları çoğaltılarak maddi ve itibar kayıplarına yol açan siber saldırılar önceden haber alınacak ve gerekli müdahalelerde hızlıca bulunulabilecek.

Son 1 yıl içerisinde Türkiye’ye yönelik siber saldırı sayısı 100 bine yaklaşmış durumda. Türkiye’ye yönelik siber saldırılar çoğunlukla elektronik haberleşme altyapısını ve kamu kurumları başta olmak üzere bankacılık, enerji, sağlık gibi kritik sektörlerde faaliyet gösteren kuruluşları hedef alıyor.

Söz konusu saldırıların yüzde 99’unu dağıtık servis dışı bırakma (DDoS) ve oltalama (phishing) saldırıları oluşturuyor.

Ulaştırma Bakanlığı bünyesinde bulunan Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) 2019 yılı içerisinde işletmeciler tarafından raporlanan saldırılar geçtiğimiz yıla göre 2 kat artışla 100 bine yaklaşmış durumda.

7 ÜLKEDEKİ SERVERLAR KULLANILIYOR

Son günlerde özellikle bankacılık sektörüne çok yoğun DDoS atakları yapılıyor. Söz konusu saldırılarda ABD, Hollanda, Ukrayna, Çin, Tayland, Rusya ve İran üzerindeki serverlar etkin olarak kullanılıyor.

DDoS tekniği kullanılan saldırılardan en çok Türk Telekom ve Garanti BBVA etkilenmiş uzun süre hizmetlerde aksamalar meydana gelmişti.

DDoS saldırısı, internete bağlı bir hizmeti geçici ya da süresiz olarak aksatmayı hedefliyor. Bir başka deyişle DDoS saldırısı, web kaynağına birden çok istek göndererek internet sitesinin kapasitesini aşmasına yol açıyor ve sistemin çalışmasını engelliyor.

SİBER GÜVENLİK STRATEJİSİ HAZIRLANACAK

Siber saldırıların 2 kat artarak 100 bin bandına dayanmasının ardından Ulusal Siber Güvenlik Stratejisi için hazırlık çalışmalarına başlanarak gerekli olan mevzuat çalışması da yapılacak. Çalışmayı Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Ulaştırma Bakanlığı ve TÜBİTAK ortak yürütecek.

ÇALIŞTAY YAPILACAK

Avrupa Birliği’nin Şebeke ve Bilgi Güvenliği Direktifine uyum sağlanmasına yönelik de çalışma yürütülecek ve buna ilişkin teknik yardım projesi başlatılacak. Bu aşamada kritik kamu kurum ve kuruluşlarının da katıldığı iki çalıştay gerçekleştirilecek.

Ayrıca İhtiyaç duyulan alanlara yönelik 5 güvenlik standartı tespit edilerek bunların adaptasyonu sağlanacak. Kritik altyapılarda bilgi yönetim güvenliği sistemi de kurulacak.

SİBER TEHDİTE KARŞI SİB

Ulusal siber güvenliğinde en önemli adım ise bilgi ve iletişim teknolojileri altyapılarına yönelik ortaya çıkan tehditlere ilişkin atılacak. Bu noktada 2020 yılı için bir Siber İstihbarat Birimi kurulması da gündemde. Kurulacak ağ üzerinden siber tehdit istihbaratı sağlanan kaynakların sayısı çoğaltılacakken, ulusal siber güvenlik olaylarına müdahale ve koordinasyon kapasitesi de arttırılacak.