Lübnan'ın bazı bölgelerinde çağrı cihazları ve telsizlerin patlatılmasının yankıları sürerken "Türkiye'nin siber kalesi" olarak nitelendirilen Ulusal Siber Olaylara Müdahale Merkezi (USOM) de kesintisiz çalışmayla muhtemel dijital tehditleri bertaraf ediyor. Ulusal Siber Olaylara Müdahale Merkezi (USOM), Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde 2013 yılında faaliyete geçerek siber güvenlik çalışmalarını hızlandırdı. Haberleşme sistemlerinin ve ulusal siber güvenliğin sağlanması son yıllarda hızla değişen ve tehditlerle dolu dijital dünyada stratejik önem taşıyor. Bu kapsamda, kritik altyapıların güvenliği, kişisel verilerin korunması, ulusal savunma kabiliyetinin artırılması ve dijital ekonominin büyütülmesi gibi çok yönlü çalışmalar yapılıyor.
BTK'nin bu alandaki çabaları, Türkiye'nin siber güvenlik konusundaki pozisyonunu güçlendirmeyi amaçlayan stratejik bir çerçeveyi temsil ediyor. Bu çabayla çalışmalarını sürdüren USOM tarafından ülkenin siber güvenlik alanında oluşabilecek zafiyetlerinin önüne geçiliyor. "Türkiye'nin siber kalesi" olarak nitelendirilen USOM bünyesinde 2 bin 300'e yakın Siber Olaylara Müdahale Ekibi (SOME), 7 bin 859 uzman personel ve 400 ulusal siber olaylara müdahale merkezi personeli bulunuyor.
Anlık 17 milyon IP adresi taranıyor
USOM tarafından 17 milyon IP adresi siber güvenlik zafiyetlerine karşı sürekli taranıyor. Merkez tarafında, her gün 422 büyük saldırı, 11 milyon zararlı erişim isteği engelleniyor. Bu kapsamda geçen yıl 140 bin büyük saldırının önüne geçildi. Merkezin yanı sıra Türk Telekom, Turkcell ve Vodafone gibi operatörlerle de siber savunmada iş birliği yapılıyor. USOM'un siber kapasite inşası kapsamında verilen eğitimler, yarışmalar ve tatbikatlarla siber olaylara hazırlık seviyesi artırılıyor.
Teknolojik tedbirlerle siber olaylara yönelik hızlı tespit ve erken müdahale imkanları geliştiriliyor. Tehdit istihbaratıyla siber güvenlik istihbaratı edinimi ve üretimi, ulusal ve uluslararası paydaşlarla iki taraflı bilgi paylaşımı, koordinasyon çalışmaları yapılıyor. Kritik altyapıların korunması için düzenleme, denetleme, izleme, zafiyet tarama çalışmaları yapılıyor.
USOM bünyesinde yürütülen çalışmalar ve geliştirilen projelerle siber tehditlerin en hızlı şekilde tespit edilerek alarm/uyarı üretme ve engellemeye yönelik teknolojik tedbirlerin alınması amaçlanıyor. Elektronik haberleşme altyapısı ve diğer kritik altyapıların siber tehditlere karşı korunması hedefleniyor.
Siber tehdit istihbaratı edinimi, üretimi ve paylaşımı konusunda ulusal ve uluslararası paydaşlarla koordinasyonun sağlanarak, hızlı tespit ve erken müdahale imkanlarıyla siber tehditlere karşı mücadelenin sürdürülmesi öncelikler arasında yer alıyor. Ulusal siber güvenliğin sağlanmasına yönelik düzenleme ve denetleme de faaliyetler listesinde bulunuyor.
Siber güvenlik kalkanları
Bu çalışmaların yanında zararlı içerikleri engellemek adına projeler de geliştiriliyor. Çalışmalar kapsamında, tamamen kurumsal iç kaynaklarla geliştirilen yerli ve milli AVCI, AZAD, KASIRGA, ATMACA projeleri ulusal siber güvenliğe önemli katkılar sağlıyor. AVCI, zararlı yazılım bulaşmış sistemlerin tespitini gerçekleştiriyor. AZAD, yapay zeka kullanılarak, botnetlere dahil olmuş köle bilgisayarların tespitine yönelik çalışmalar yapıyor.
KASIRGA, kamu kurumlarıyla kritik altyapılar olmak üzere ülkenin internete açık kaynaklarına ilişkin zafiyet taraması yaparak hizmet sürekliliğini sağlıyor. ATMACA ile de yüzlerce zafiyete ait alt risk proaktif şekilde engelleniyor. Bu projelerin yanı sıra siber güvenlik tarafında alanında uzmanların yetiştirilmesi sağlanıyor.
İnsan kaynağını geliştirmek için hayata geçirilen FETİH projesi kapsamında oluşturulan uygulamalı siber güvenlik eğitim laboratuvarı, katılımcılara gerçek dünya senaryolarında siber güvenlik testleri yapma ve yeteneklerini geliştirme imkanı sunuyor.
Lübnan'ın çeşitli bölgelerinde çağrı cihazları ve telsizlerin patlatılmasıyla yaşanan olay, dünya genelinde siber tehditleri bir kez daha gündeme taşıdı. Türkiye'nin siber kalesi USOM'un çalışmaları bu bakımdan da stratejik önemde görülüyor.
Ulaştırma ve Altyapı Bakanlığı Bilgi Teknolojileri ve İletişim Kurumu (BTK) 2023 Yılı Faaliyet Raporu'na göre, kurum bünyesinde faaliyet gösteren USOM, ülke genelinde siber güvenlik anlayışını geliştirmek, siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla çalışıyor.
Kritik sektörler ile kurumlar bünyesinde Siber Olaylara Müdahale Ekipleri (SOME) kurularak teknik seviyede ulusal siber güvenliğe ilişkin organizasyonun şekillenmesi sağlandı. Geçen yıl sonu itibarıyla USOM koordinasyonunda görev yapan 14 sektörel SOME ve 2 bin 205 kurumsal SOME ile buralarda görev yapan 7 bin 465 siber güvenlik uzmanı, Türkiye'nin siber sahasının korunmasına yönelik çalışmalar gerçekleştirdi.
Bu çalışmalarla ülkedeki kritik kurum ve kuruluşların tehditler ve zafiyetlere karşı uyarılarak ilgililerce gerekli önlemlerin alınması amaçlandı. İnternet kullanıcılarına ve sistemlerine yapılabilecek saldırılar önlendi. USOM çalışmaları kapsamında, 2023'te toplam 104 binden fazla zararlı bağlantı tespit edilerek, kontrolleri yapıldı. Bu bağlantıların altyapı seviyesinde erişimi engellendi. Bu sayede ülke genelinde internet kullanıcıları ve sistemlerine yapılabilecek saldırıların önlenmesi sağlandı.
Geçen yıl USOM tarafından 16 binden fazla siber güvenlik bildirimi ilgili kurum ve kuruluşlara bildirildi. Zafiyeti tespit edilen cihaz ve sistemlere ilişkin gerekli tedbirlerin alınması sağlandı. Birçok firma ve vatandaşın ağ ürünleri güncellendi USOM tarafından çeşitli ağ cihazı, internet uygulaması, firmware yazılımlarında zafiyetler tespit edilerek, belgelendi. Toplamda 205 zafiyetle ilgili 128 üretici bilgilendirildi. Bilgilendirme neticesinde birçok firma ve vatandaş tarafından kullanılan ağ ürünlerinde güncelleme yapıldı.
Türkiye'de üretilen ve sıklıkla kullanılan üçüncü parti yazılımların, donanımların veya ürünlerin güvenlik açıkları için CVE numaraları atanarak, güvenlik açığı yönetiminde süreç koordinasyonu sağlanıyor. Bu kapsamda, 2023'te 204 CVE ID ataması yapıldı. Siber güvenlik alanında ülkeler ve uluslararası kuruluşlarla iş birliği ve tehdit istihbaratı paylaşımı devam etti. Ayrıca, BTK Akademi ve USOM iş birliğiyle birçok eğitim programı düzenlendi.
Çevrim içi siber güvenlik eğitimlerinden faydalanan kullanıcı sayısı 2023 sonu itibarıyla 498 bini geçti. SOME'lere yönelik eğitime 4 bin 621 kişi katıldı. SOME'lere yönelik BTK Akademi üzerinden gerçekleştirilen çevrim içi eğitimlere geçen yıl toplam 4 bin 621 kişi katıldı. Aralarında Milli Savunma Bakanlığı, Hava Kuvvetleri Komutanlığının da bulunduğu kurumlarda çalışanlara yönelik uygulamalı siber güvenlik eğitimi verildi.
USOM tarafından "Bireysel Siber Güvenlik Önlemleri" ve "Kurumsal Siber Güvenlik Önlemleri" adlı rehber dokümanlar oluşturularak kurumun internet sitesinde yayımlandı. Ulusal siber tehdit taksonomisinin oluşturulması ve siber olayların kritiklik seviyelerinin belirlenmesi çalışmaları yapıldı. NATO ve Avrupa Konseyinin de aralarında olduğu teşkilat ve çeşitli ülkelerle ortak siber tatbikatlar gerçekleştirildi.
