"Ulusal Siber Güvenlik" Tatbikatı Gerçekleştirildi
Bakan Arslan, “Siber güvenlik ve e-devlet faaliyetlerine ait tüm konu başlıklarını içeren bir kanun taslağı çalışmalarını tamamladık ve Başbakanlığa arz ettik. Bunun en kısa sürede Meclise sevk edilerek yasalaşmasını bekliyoruz” dedi.
- Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan:
- “Siber güvenlik ve e-devlet faaliyetlerine ait tüm konu başlıklarını içeren bir kanun taslağı çalışmalarını tamamladık ve Başbakanlığa arz ettik”
- “Bu tatbikat hem gerçek ortamda saldırıları simülasyon, bulgu inceleme, masa başı senaryoların birlikte uygulandığı ülkemizin ilk siber güvenlik tatbikatı niteliğindedir”
- “2018 yılında daha kapsamlı bir tatbikat düzenleyeceğiz”
- “Bu saldırıları gerçekleştirenler hiç boş durmuyor. Baş döndürücü bir hızla değişen ve gelişen sektörden bahsediyoruz”
- “‘Hafta sonu benim sistemim çalışmıyor, tedbir almasam da olur’ deme lüksünüz yok, hafta sonu da saldırılar yapılıyor”
Ulaştırma, Denizcilik ve Haberleşme Bakanı Arslan, Bakanlık koordinesinde düzenlenen Ulusal Siber Savunma 2017 tatbikatına katıldı. Tatbikattan önce konuşma yapan Bakan Arslan, bu tatbikat ile kurumların siber güvenlik alanındaki mevcut durumlarını görme fırsatı bulacaklarını söyledi. Yerel ve merkezi kamu hizmetleri olarak tanımlı olan 5 bin 102 adet hizmetin 2 bin 414 adedinin e-devlet kapısından elektronik ortamda sunulduğuna dikkat çeken Arslan, “Yıl sonu hedefimiz yaklaşık yüzde 50’nin üzerine çıkmaktı ve bugün itibariyle yüzde 50’ye çok yaklaşmış bulunmaktayız. Bununla birlikte bilgi ve iletişim teknolojilerinin kullanımının çeşitli siber tehditleri de beraberinde getirdiği ve bunun toplumda güvenlik kaygısına yol açtığı bir gerçektir. Bizim amacımız, bu tehditlere yönelik olarak proaktif davranıp saldırıları önlemek, bertaraf etmek ve ülkemize, vatandaşımıza, ulusal menfaatlerimize yapılan siber saldırılara karşı tedbirler geliştirmektir. Son günlerde yaşanan siber saldırılar gösterdi ki siber güvenliği sağlamak sadece Türkiye açısından değil, tüm ülkeler için çok önemli bir konu” ifadelerini kullandı.
Siber güvenlik ve e-devlet faaliyetlerine ait tüm konu başlıklarını içeren bir kanun taslağı çalışmalarını tamamladıklarını ve Başbakanlığa arz ettiklerini belirten Arslan, “Bunun en kısa sürede Meclise sevk edilerek yasalaşmasını bekliyoruz. Bugüne kadar üçü ulusal, biri uluslararası olmak üzere 4 tatbikat gerçekleştirildi. 2012 yılından itibaren yaptığımız bu çalışmalar neticesinde önemli bir aşama kaydettik. Bu tedbirler sayesinde küresel çaplı tehditlerden çok fazla etkilenmeden engelleme şansı yakaladık. Bu tedbirlerin en önemli konu başlıklarından birisi de farkındalık çalışmalarıdır. Farkındalık bilincinin tatbikatlarla pekiştirilmesi oldukça önemlidir. Bu tatbikat hem gerçek ortamda saldırıları simülasyon, bulgu inceleme, masa başı senaryoların birlikte uygulandığı ülkemizin ilk siber güvenlik tatbikatı niteliğindedir” diye konuştu.
Siber güvenlik tatbikatının amacından bahseden Arslan, konuya ilişkin şunları söyledi:
“Bu tatbikatla 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı'nda belirlediğimiz eylemlerden birini gerçekleştirmiş oluyoruz. Tatbikatımızın amacı, kesinlikle kurumlarımızı bir yarış sürecine sokmak değildir. Amacımız, kurumlarımızın eksikliklerini gerçek ortamda ve simülasyon ortamında görmeleri ve alınan sonuçların ileride yapılacak çalışmalara ışık tutmasıdır. Tatbikatımız iki faz halinde gerçekleştirilmektedir. Tatbikatın birinci fazı 6-23 Kasım tarihi arasında kurumlara gerçek ortamda siber ataklar gönderilmek üzere yapıldı. İkinci fazı ise bugün simülasyon ortamında ağ üzerinden gerçekleştirilecek. Birinci faz için gönüllü olarak 41 kurumdan 20 kurumu belirlemiştik ve bu kurumlara 7/24 esaslı olmak üzere gerçek ortamda ve her birine farklı IP adreslerinden saldırılar gerçekleştirildi. Toplam 60 adet test icra edildi. İkinci faz için ise 32 kurumdan 145 oyuncu ve 26 kurumdan 60 gözlemci katılım sağladı. Kurumlarımıza ait tatbikat sonuçlarını yayınlamayacağız ama kendileriyle paylaşacağız. Böylece hem kendi eksikliklerini görsünler hem de özellikle onlar bu işi nasıl tespit etti, nasıl önlemler aldı bilelim ki gerektiğinde başka kurumlarımızla da bu tecrübeyi paylaşalım.”
Birinci fazda alınan sonuçları analiz ettiklerini ve bazı temel sonuçlara ulaştıklarını aktaran Arslan, elde edilen tespitleri paylaştı. Arslan, “Pos taramasında kurumların sistemlerine yönelik en çok kullanılan 800 adet karta saldırı düzenlenmiş, uygulama taramasında ise en çok rastlanan zafiyetler kontrol edilmiş ve sonuçları alınmış. Bu saldırıların yüzde 67’si hafta içi, yüzde 33’ü hafta sonu yapılmış, yapılan saldırıların yüzde 67’si gün içerisinde, yüzde 33’ü ise gece saatinde gerçekleştirilmiştir. Yapılan saldırılar ile ilgili hangi kurumun ne tespitler yapabildiğini gördük. Çok başarılı ve güzel sonuçlar elde edildi. Sadece gündüz mesai saatinin yoğunluğunun olduğu dönemde değil, gece de siber saldırıların devam ettiği, ‘hafta sonu benim sistemim çalışmıyor’, ‘hafta sonu tedbir almasam da olur’ deme lüksünüz yok, hafta sonu da saldırılar yapılıyor. Bu sonuçlarla şunu gördük; tatbikata katılan kurumlarımızın bir kısmı saldırıların tamamını tespit etme ve raporlama alanında eksiklerinin olduğunu gördük. Bu eksikliklerin kamu kurumlarının kendi imkanlarıyla giderilebilecek nitelikte olduğunu düşünüyoruz. Saldırıların her an yapılabileceğine özellikle dikkat çekmek istiyorum” açıklamasında bulundu.
Bugün gerçekleştirilen ikinci faz ile ilgili de bilgi aktaran Arslan, “Tatbikatın ikinci fazı için tatbikat alanında internete kapalı sanal sunuculardan oluşturulan örnek bir kurum ağı ve sistem ortamı sağlayan bir sanal ağ oluşturuldu. Simülasyon, bulgu inceleme ve masa başı türünde belirlenen senaryolar sanal ağ üzerinden oynanacak. Tatbikat alanında bulunan kırmızı takım saldırıları gerçekleştirirken, mavi takım da bu saldırılara karşı savunma yapacaklar, yeşil takım ise teknik hususlarda destek sağlayacak. 2018 yılında daha kapsamlı bir tatbikat düzenleyeceğimizi şimdiden haber vermek istiyorum. Bu öyle bir alan ki, saniyesini sektirmemek lazım. Boş durmamalıyız. Bu saldırıları gerçekleştirenler hiç boş durmuyor. Baş döndürücü bir hızla değişen ve gelişen sektörden bahsediyoruz” dedi.
Bakan Arslan, konuşmasının ardından Bilgi Teknolojileri İletişim Kurumu Başkanı Ömer Fatih Sayan ve Haberleşme Genel Müdürü Ensar Kılıç ile birlikte tatbikatı başlattı. Arslan, daha sonra tatbikat alanına geçerek oyuncular ile kısa süreli sohbet etti.