Türkiye'ye yönelik siber saldırılar çoğunlukla elektronik haberleşme altyapısını ve kamu kurumları başta olmak üzere bankacılık, enerji, sağlık gibi kritik sektörlerde faaliyet gösteren kuruluşları hedef alıyor.
Söz konusu saldırıların yüzde 99'unu dağıtık servis dışı bırakma (DDoS) ve oltalama (phishing) saldırıları oluşturuyor.
Ulaştırma Bakanlığı bünyesinde bulunan Ulusal Siber Olaylara Müdahale Merkezi'ne (USOM) 2019 yılı içerisinde işletmeciler tarafından raporlanan saldırılar geçtiğimiz yıla göre 2 kat artışla 100 bine yaklaşmış durumda.
7 ülkedeki serverlar kullanılıyor
Son günlerde özellikle bankacılık sektörüne çok yoğun DDoS atakları yapılıyor. Söz konusu saldırılarda ABD, Hollanda, Ukrayna, Çin, Tayland, Rusya ve İran üzerindeki serverlar etkin olarak kullanılıyor.
Ekim ayının son haftasında ABD ve Rusya üzerinden gerçekleştirilen siber saldırı da bunlardan bir tanesi.
DDoS tekniği kullanılan saldırılardan en çok Türk Telekom ve Garanti BBVA etkilenmiş uzun süre hizmetlerde aksamalar meydana gelmişti.
Siber güvenlik stratejisi hazırlanacak
Siber saldırıların 2 kat artarak 100 bin bandına dayanmasının ardından Ulusal Siber Güvenlik Stratejisi için hazırlık çalışmalarına başlanarak gerekli olan mevzuat çalışması da yapılacak. Çalışmayı Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Ulaştırma Bakanlığı ve TÜBİTAK ortak yürütecek.
Çalıştay yapılacak
Avrupa Birliği'nin Şebeke ve Bilgi Güvenliği Direktifine uyum sağlanmasına yönelik de çalışma yürütülecek ve buna ilişkin teknik yardım projesi başlatılacak. Bu aşamada kritik kamu kurum ve kuruluşlarının da katıldığı iki çalıştay gerçekleştirilecek.
Ayrıca İhtiyaç duyulan alanlara yönelik 5 güvenlik standartı tespit edilerek bunların adaptasyonu sağlanacak. Kritik altyapılarda bilgi yönetim güvenliği sistemi de kurulacak.
Siber tehdite karşı SİB
Ulusal siber güvenliğinde en önemli adım ise bilgi ve iletişim teknolojileri altyapılarına yönelik ortaya çıkan tehditlere ilişkin atılacak. Bu noktada 2020 yılı için bir Siber İstihbarat Birimi kurulması da gündemde. Kurulacak ağ üzerinden siber tehdit istihbaratı sağlanan kaynakların sayısı çoğaltılacakken, ulusal siber güvenlik olaylarına müdahale ve koordinasyon kapasitesi de arttırılacak.
Kritik altyapıya test yatağı
Siber güvenlik sistemlerinin faydalanması ve bu alanda katma değeri daha yüksek ürün ve çözümlerin geliştirilmesi için de kamu araştırma kurumları ile üniversitelerin de dahil olduğu siber güvenlik ürünü geliştirilecek. Bu projelerden elde edilen çıktılar açık kaynak kodlu siber güvenlik ekosistemiyle paylaşılacak.
Yine siber tehditlere karşı geliştirilen 30 ürüne yönelik etiketleme yapılarak sertifika verilecek ve bu alanda çalışma yürüten 10 firmaya ihracat desteği sağlanacak.
Kritik altyapılara yönelik ise Endüstriyel Kontrol Sistemleri Test Yatağı Merkezi kurulacak.
Bin üniversiteliye özel eğitim
Düzenlemeler dahilinde üniversitelerin müfredatlarında da değişiklik yapılacak. Bu kapsamda bin üniversite öğrencisine siber güvenlik eğitimi verilecek ve üniversitelerde siber güvenlik müfredatı içerisinde siber güvenlik lisans ve yüksek lisans programları oluşturulacak.
DDOS saldırısı nedir? DDOS saldırıları nasıl gerçekleşir?
insert_photo
insert_photo
insert_photo
Yorumlar