Siber saldırı başlamadan haberleri oluyor

Ulaştırma ve Altyapı Bakanlığı'na bağlı Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi (USOM), katalog suçlarla mücadelede etkili çalışmalar yürütüyor. Bir süre önce casusluk ağını çökerten kurum, kapılarını Yeni Şafak’a açtı. USOM bünyesinde yürütülen çalışmalar ve geliştirilen projelerle siber saldırılar hızlı şekilde tespit edilip alarm/uyarı üretme ve engellemeye yönelik teknolojik tedbirler alınıyor.

FARK ETTİRMEDEN KORUYORUZ

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, USOM'un siber savunmadaki rolünü Yeni Şafak’a anlattı. USOM bünyesinde 400 personelin 7x24 esasında görev yaptığı bilgisini veren Uraloğlu, “USOM'da kritik durumlarda yerinde müdahale ekipleriyle olayları kontrol altına alan 2 bin 300’e yakın Siber Olaylara Müdahale Ekibi (SOME) ve 7 bin 859 uzman personel, Türkiye'nin siber savunmasını icra ediyor” dedi. 2023'te 140 bin büyük saldırının USOM sayesinde engellendiğini anlatan Uraloğlu, “17 milyon IP adresi radar mantığıyla sürekli taranıyor. Her gün yaklaşık 422 büyük saldırı ve 11 milyondan fazla zararlı erişim isteği engelleniyor. Vatandaşlarımız birçok saldırının farkına bile varmadan USOM’daki arkadaşlarımız tarafından korunuyor” diye konuştu. Siber güvenliğe yönelik çalışmaların dünyada dikkatle izlendiğini anlatan Uraloğlu, Uluslararası Telekomünikasyon Birliği verilerine göre Türkiye’nin Küresel Siber Güvenlik Gelişmişlik Endeksi’ne göre Avrupa’da 6’ncı, dünyada 11’inci sıraya yükseldiğini kaydetti.

KASIRGA GİBİSİ DÜNYADA YOK

USOM Başkanı Mahmut Esat Yıldırım da merkezdeki çalışmalar hakkında bilgi verdi. USOM'un yerli ve milli imkanlarla ürettiği Kasırga sisteminin yaklaşık 40 dakikada 17 milyon IP adresini 1000’den fazla zaafiyeti tüm portlarıyla tarayabildiğini anlatan Yıldırım, dünyada bu işlemi yapabilen başka yazılım bulunmadığını vurguladı. Türkiye'nin jeopolitik konumu gereği fiziksel saldırıların yanı sıra siber saldırıların da hedefi olduğunun altını çizen Yıldırım, dönem dönem artıp azalsa da dakikada 2 bin saldırı aldıklarını ifade etti.

PARA İÇİN SALDIRIYORLAR

Saldırı motivasyonunun arkasında değişik hesaplar olduğunu ifade eden Yıldırım, “Hackerların saldırılarından başka, çoğu parayla tutulmuş hesapların saldırıları oluyor. Bunlar daha çok finans ve sağlık sektörünü hedef alıyor. Bir de bunun siber terörizm dediğimiz boyutu var. Orada artık teröristler insan canını nasıl etkileyebileceğini araştırıyor. Bu doğrultuda yapılan saldırıları bilgi sızıntısına çevirmeye çalışıyorlar. Çeşitli kritik sektörlerden, kritik altyapı sektörlerinden elde edebildikleri kritik bilgileri ifşa ederek ülkeyi zora sokma hedefine girebiliyorlar” dedi.

SALDIRIDAN HABERLERİ YOK

Siber Olaylara Müdahale Merkezi'nde (SOME) 7 bin 800'ün üzerinde personel çalıştığını anlatan Yıldırım, “Kurumlar birbirine destek veriyor. Koordine çok önemli. Bazı işletmeler saldırıya uğramış, biz tespit ediyoruz. Zaman zaman işletmenin saldırıdan haberi olmayabiliyor. O durumlarda ‘Size böyle bir saldırı olmuş, bunu inceleyip çözelim. Kimler yapmış, nasıl bir etki bırakmışlar, ne gibi veriler elde etmeye çalışmışlar’ diye görüşüyoruz. Şimdiye kadar kamu ve özel sektörün yanında tüzel ve gerçek kişileri ilgilendiren yüzlerce siber olay müdahalesi yaptık” şeklinde konuştu.

BEYAZ ŞAPKALI HACKERLAR

Yıldırım, USOM’daki ekibi ‘beyaz şapkalı hackerlar’ olarak nitelendiriyor. Bu hackerler, kötü niyetli ‘siyah şapkalı hacker’larla 7/24 mücadele ediyor. Bir işletmenin siber ağında başlangıçta bir açık olabileceğini anlatan Yıldırım, şunları kaydetti: “Hackerlar bunu tespit edip içeri giriyorlar. Biz burada aslında beyaz şapkalı hacker ekibi barındırıyoruz. Zaafiyetleri kendimiz tespit ediyoruz. Sonrasında ilgili kuruluşlara veya şirketlere raporluyor ve sorunun giderilmesini sağlıyoruz. Banka veya kritik sektörlerde faaliyet gösteren bu şirketlere de gidiyoruz.”