2’nci Ulusal Siber Güvenlik Tatbikatı yapıldı.

Redhack isimli hacker grubunun YÖK’ün internet sitesine saldırısıyla tekrar gündeme gelen, kurum ve kuruluşların internet sitesine yönelik ‘siber saldırılara’ karşı 2’nci Ulusal Siber Güvenlik Tatbikatı yapıldı.

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı koordinasyonunda, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile TÜBİTAK tarafından yürütülen tatbikatta 61 kuruma gerçek siber saldırı yapıldı. 25 Aralık’ta başlayan tatbikat yaklaşık 17 gün sürdü. Siber Güvenlik Tatbikatında, 42 kişi Tatbikat Merkezinde görevlendirilen personel, 152 kişi de oyuncu kurumlardan olmak üzere toplam 194 personel görev aldı.

ULUSLARARASI TATBİKAT

TİB’de kurulan merkezde yapılan tatbikatın sonuçları önümüzdeki günlerde açıklanacak. Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, Türkiye’nin riskli ülkeler sıralamasında 6’ıncı sırada olduğunu belirterek şunları söyledi: “Türkiye, askeri alanda NATO içinde siber tehdit riskini gören üyeler arasında ilk 12 arasında yerini alıyor. Bu önemli bir adım. Hem askeri anlamda hem sivil anlamda bu tehditle ilgili gerekli adımlar atılmaya başlandı. 2014 yılında ilk defa uluslararası düzeyde bu tatbikatları yapmayı hedefliyoruz. Uluslararası bir rapora göre; güvenlik kötücül yazılım bulaşan bilgisayar sıralamasında Türkiye 6. sırada. Demek ki sistemlerimizi güvenlikli bir bölgeye taşımamız gerekiyor. Kötücül yazılımların bulaştığı bu bilgisayarları tespit edip tedbirlerini almalıyız. Bunları kölelikten kurtarmalıyız.”

YÖK’ÜN GÜVENLİK ZAFİYETİ VAR

Yıldırım, YÖK’ün internet sitesine yapılan saldırıya ilişkin sorulara ise “Saldırı her zaman olabilir, sanal alemde saldırıyı takip etmek kolay değil. Önemli olan saldırılara karşı hazırlıklı olmak. YÖK’teki saldırı sisteme, bilgilere erişme yetkisi olan kişilerin şifreleri kullanılarak yapılan bir saldırı. Bu sistemin kendi içindeki bir zafiyetini ifade ediyor. Buna karşı da kurumun gerekli tedbirleri alması gerekiyor” cevabını verdi. Siber güvenlik tatbikatına katılmayan kurumları da eleştiren Bakan Yıldırım, “Katılmayanlar bedelini ödüyor” diye konuştu. Ulusal Siber Olaylara Müdahale Merkezi’nin kurulacağını belirten Yıldırım, siber tehditlerin tespiti, izlenmesi ve önlenmesine ilişkin bazı mekanizmaları devreye sokacaklarını söyledi.

Tatbikata katılmadı ‘siber’ hedef oldu

BİLİM, Sanayi ve Teknoloji Bakanı Nihat Ergün de YÖK’ün internet sitesine yapılan siber saldırının, tatbikatların ne kadar önemli olduğunu gösterdiğini belirterek, “YÖK bu tatbikata katılmayan kurumlardan bir tanesi. 3 gün önce böyle önemli bir saldırıyla karşı karşıya kaldı” dedi. Ergün, toplantıda yaptığı konuşmada da, “‘Bir musibet, bin nasihatten evladır’ diye bir söz var. Bir musibet başına gelmeden gel bu tatbikatlara katıl. Bir saldırıya uğrayıp bilgilerinin bir kısmının çalınmasını mı bekliyorsun veya işlerinin kilitlenmesini mi bekliyorsun? Ne zaman kimin nerede saldırıya uğrayacağı belli değil. Siber güvenlikle ilgili hem enstitü de hem diğer alanlarda çalışmak mümkün. Üniversitelerimizin de bu boyutuyla müfredatlarını bir kere daha gözden geçirmelerinde, bu konuyla ilgili alanlar açmalarında fayda olacaktır.”

Saldırı örnekleri

SİBER Güvenlik Tatbikatında; DDOS, WEB Güvenliği Taraması, Port Taraması, Log Analizi, Web Uygulama Testi, Sosyal Mühendislik, Capture The Flag yarışması, Yazılı Senaryo saldırıları yapıldı. Hizmet Dışı Bırakma Saldırısı olan DDOS ile, hedef sistemin kaynakları ya da bant genişliğinin tüketilmesi amaçlandı. Bu tür saldırıların hedefi İnternet sitesinin hizmet dışı bırakılmasıdır. Tatbikatta, DDOS saldırısı olarak, anlık 13 Gbit Saldırı Kapasitesi ile Toplam 8 Terabayt Trafik Üretildi. Bu büyüklüğün boyutu; 6500 bilgisayarın aynı anda saldırmasına, 2 saatlik 11 bin filme ya da 2000 genişbant internet kullanıcısının 1 aylık internet kullanımına eşdeğer. WEB Güvenliği Taraması şeklindeki siber saldırı ile kurumların web uygulamaları taranarak Web sayfaları ve uygulamalarındaki güvenlik zafiyetlerinin tespit edilmesi amaçlandı. Bu tür saldırıda, saldırgan veri çalabilir, silebilir, değiştirebilir ve hatta sistemin yönetimini ele geçirebilir. Tatbikatta, WEB Güvenliği Taraması ile ilgili olarak 60 Web Sitesi’nde yaklaşık 20 milyon web güvenliği testi yapıldı. Tatbikatta, log analizi de yapılarak, ele geçirilmiş bir sistemin loglarının incelenmesi ve bu yolla saldırının kim tarafından, ne zaman ve hangi yolla yapıldığının tespit edilmesi sağlandı.

kaynak: http://www.hurriyet.com.tr/ekonomi/22337428.asp

Yazar Hakkında