GÜVENLİ İNTERNETTEN SİBER GÜVENLİK EKOSİSTEMİNE ÇEYREK ASIRLIK BİRİKİM…

 GÜVENLİ İNTERNETTEN SİBER GÜVENLİK EKOSİSTEMİNE ÇEYREK ASIRLIK BİRİKİM…

Bu ay Güvenli İnternet Gününü kutladık. Ben de katıldım. “Daha iyi bir internet seninle başlayacak: Değerlerine sahip çık!" teması ile 130 ülkeyle beraber ülkemizde de kutlandı. Uzun yıllardır kutlanması, açılış konuşmasını bir robotun yapması, cep telefonlara gönderilen “Güvenli İnternet Gününüzü tebrik ederiz…” mesajı, BTK’da yapılan bu kutlama gününe Bakanımız Sn. Ahmet Arslan’ın katılması ve her zamanki gibi desteğini esirgememesi, yapılan yarışmalar ve dereceye giren çocuklarımızın ödüllendirilmesi, gençlerimizin tehditler hakkında bilgilendirilmesi, güvenli ve etkin kullanım için özendirilmesi, internetin güvenli kullanılması üzerine verilen eğitimlerin son 3 ayda 7500’lere ulaşması, güvenli internet hizmetini kullananların sayısının 6 milyona yaklaşması, "Siber Zorba Olma! #farkına var" hareketi bu etkinlikten zihnimde kalan önemli hususlardır. İnternetin ülkemize gelişinin 25. yılını kutladığımız bu yılda, ülke genelinde bu konunun gündeme gelmemesi ise düşündürücüdür. Doç. Dr. Mustafa Akgül hocamızın yokluğunu derinden hissettik. Mekânın Cennet olsun hocam.

Bu ay katıldığım bir diğer etkinlik ise TBD’nin BTK ve Bilgi Güvenliği Derneği işbirliği ile gerçekleştirdiği Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesidir. Bu etkinlikte, siber güvenlik ekosisteminin oluşturulmasına yönelik konuşmalar ve paneller yapıldı. Bu ekosistem içerisinde yer alan paydaşların (kurum, sektör, STK, üniversite) sunumları ve konuşmalarını ilgiyle izledim. Nitelikli insan gücü yetiştirilmesi konusunda panel başkanlığı yaptım. Bu ekosistemin oluşturulması için paydaşların daha sık bir araya gelmesi, problemlerini paylaşması, karşılaşılan güçlüklerin ortaya konulması ve sonuçta ortak aklın bulunmasına katkılar sağlayacaktır. Bu zirve ile ilgili gözlemlerimi aşağıda özetleyeyim. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın ülkemizde etkin bir siber savunma için yönlendirici olduğu, ortak hedef belirlemeye katkı sağladığı, eylem planlarının genele açık olmaması sebebiyle bazı hususların iyi bilinmediği/anlaşılamadığı, yerli ve milli ürün geliştirme konusuna odaklanıldığı, devlet kurumlarından yerli ürün kullanımında daha cesur ve destekleyici olmalarının beklenildiği, SSM siber güvenlik kümelenme çalışmalarının takdire şayan olduğu, ortak işbirliği ve güç birliği yapılması gerektiği, yapılan teşviklerin yerinde ve isabetli olduğu, nitelikli insan gücü yetiştirilmesinin ve yetenek artırımının en önemli unsur olduğu ve buna çok ihtiyaç duyulduğu, uluslararası standartlara sahip ürünlerin geliştirilmesi, yaygınlaştırılması ve test edilmesi, UDHB koordinasyonunda olan konunun hassasiyetle takip edilmesine karşın genel olarak kurum yöneticilerinin konuya gereken hassasiyeti göstermedikleri, nitelikli insan gücü yetiştirmeden siber güvenlik ekosisteminin oluşturulamayacağı iyi bilindiğinden YÖK’ün bu konuya çok önem verdiği, üniversitelerde doğrudan ve dolaylı olarak açılan programların desteklendiği, “100/2000 Doktora Programı” ihtiyaç duyulan 100 kritik alanda öğrencilere karşılıksız burs verdiği ve siber güvenliğinde bu konulardan birisi olduğu, STK’ların ekosistemin geliştirilmesine daha çok katkı sağlamaları gerektiği, bu sektörde daha çok girişimciye ihtiyaç duyulduğu, İngiltere, Fransa ve Almanya’nın yaptığı gibi bu alanda üretim yapacak şirketlere daha fazla destek verilmesinin beklendiği görülmüştür. Ayrıca, dünyada siber güvenlik ekosisteminin geliştirilmesine yönelik olarak tehdit istihbarat paylaşımlarının arttığı günümüzde, ülkemizde henüz buna benzer bir örnek olmadığı, bu konuda BTK’dan bir yönlendirme olursa Telekom operatörlerinin hem kaynakların verimli kullanılması hem de maliyetlerin ve dolandırıcılık girişimlerinin düşürülmesine büyük katkı sağlanabilecektir. Bu işbirliğinin hızla hayata geçmesini ve diğer kurumlara da İyi Bir Örnek olmasını bekliyoruz.

Bu sayımızda; tüm dünyayı etkileyen güncel saldırılar ve alınabilecek önlemlere yer verilmiştir. Bunların başında fidye yazılımları gelmektedir. Bu yazılımlar; kullanıcı ya da servis taraflı açıklıkları, bazı özel durumlarda sosyal mühendislik tekniklerini ve zafiyetlerini kullanan, kişilerin verilerini şifreleyerek fidye talep eden kötücül yazılımlardır. WannaCry bu tarz fidye yazılımlarına verilebilecek en iyi örnektir. Deep Web, TOR gibi ortamlara bakıldığında; paralı ya da servis hizmeti veren “Satan Ransomware Service” ve “RaaSberry As A Service” gibi fidye yazılımları bulunmaktadır. Tox gibi yazılımlarla başlayan sürecin; şifreleme tarafında CryptorBit, CTBLocker, SynoLocker, CryptoWall, CryptoBlocker, OphionLocker, Pclock, CryptoWall, TeslaCrypt, Vaultcrypt, LowLevel04, Wannacry ve Petya gibi pek çok farklı versiyon ve çeşidinin olduğu görülmüştür. Petya ve WannaCry zararlı yazılımlarının sunucu taraflı ms17_010 açıklığını kullanarak bilgisayarları ele geçirdikleri, WannaCry ile ele geçirilen bilgisayarlardaki veriler şifrelenirken, Petya ile veriler silinebilmektedir(wipe). Her türlü tehdit ve saldırılardan, verilerimizi, sistemlerimizi ve uygulamalarımızı korumak için Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında kurulan USOM’un son dönemde çok başarılı çalışmalar yaptığı, bu ve buna benzer tehditleri önlemede aktif rol aldığı, saldırı yapan komuta kontrol sistemlerini önceden tespit edip devre dışı bıraktığı, 28.079 açığın varlığını tespit ederek ilgili sistem yöneticilerini/kullanıcıların uyardığı, 400’e yakın sistemde zafiyet tespit edildiği, 665 SOME’nin uyarıldığı, bu sayede verilecek zararların bertaraf edildiği bu etkinlikle verilen bilgiler arasındadır.

Sonuç olarak; ulusal strateji ve eylem planında belirtilen siber güvenlik ekosisteminin geliştirilmesi çalışmaları devam etse de güçlü bir ekosistem oluşturulması ancak ve ancak yerli ve milli teknolojilerin geliştirilmesi, nitelikli insan gücünün yetiştirilmesi, Ar-Ge ve test merkezlerinin kurulması, yapılan saldırıların analiz edilmesi, karşı tedbirlerin geliştirilmesi, siber savunma görev güçlerinin oluşturulması, proaktif önlem alınması, ortak çalışma ortamlarının oluşturulması, siber tehdit istihbaratının paylaşılması, karşılaşılan problemlerin çözülebilmesi için üniversitelerle yapılan ortak çalışmaların artırılması, siber ortam verilerinin anonimleştirilerek araştırmacılara açılması, zeki gençlerin ilgilerinin bu alana çekilmesi, siber güvenlik yetenek havuzlarının oluşturulması, denetim mekanizmalarının daha iyi işletilmesi, standartlaşmanın yaygınlaştırılması ve en önemlisi siber ekonominin oluşturulması ile olacaktır.

Üstat Necip Fazıl Kısakürek ne güzel söylemiş: “Dev eserler bırakmak için, karıncalar gibi çalışmak lazım”. Çalışmaya devam…