Günümüzde siber saldırılar, kritik altyapılar için ‘yaşamsal’ tehditler olarak algılanmaktadır. Enerji altyapıları da diğer altyapıları belirleyici ve etkileyici doğası gereği 'siber zafiyetler' barındırmaktadır. Bu sunumda bugüne kadar enerji altyapılarına karşı gerçekleşmiş siber saldırılar değerlendirilecek ve 'teknik olmayan' çözüm önerileri sunulacaktır.
Bilişim Sanayicileri Derneği'nin (TÜBİSAD), bilgi ve iletişim teknolojileri sektörüyle ilgili kamuoyuna güvenilir ve doğru bilgi sağlama misyonuyla hazırladığı “Bilgi ve İletişim Teknolojileri Sektörü Pazar Verileri” 2013 yılı sonuçları
Günümüzde siber saldırılar, kritik altyapılar için ‘yaşamsal’ tehditler olarak algılanmaktadır. Enerji altyapıları da diğer altyapıları belirleyici ve etkileyici doğası gereği 'siber zafiyetler' barındırmaktadır. Bu sunumda bugüne kadar enerji altyapılarına karşı gerçekleşmiş siber saldırılar değerlendirilecek ve 'teknik olmayan' çözüm önerileri sunulacaktır.
Bilişim Sanayicileri Derneği'nin (TÜBİSAD), bilgi ve iletişim teknolojileri sektörüyle ilgili kamuoyuna güvenilir ve doğru bilgi sağlama misyonuyla hazırladığı “Bilgi ve İletişim Teknolojileri Sektörü Pazar Verileri” 2013 yılı sonuçları
Bilim, Teknoloji ve Sanayide Türkiye’nin DurumuUfuk Kılıç
Türkiye İşveren Sendikaları Konfederasyonu (TİSK), OECD tarafından yapılan ve 46 ülkenin Ar- Ge yatırımları, teknolojik durum ve bunlara dayalı yeni sanayileşme çabalarına yönelik karşılaştırmalı analizini değerlendiren bir rapor yayınladı.
OECD çalışmasında, çeşitli kriterlerle ölçülen Ar-Ge, inovasyon, teknoloji seviyesinde ya OECD ortalamasının altında ya da son 5 ülke içinde olduğu tespit edildi. Araştırmada, devletin rolünün de sınırlı kaldığı kaydedildi.
TİSK, OECD Bilim Teknoloji ve Sanayinin Görünümü 2014 raporuna dayalı olarak “Bilim, Teknoloji ve Sanayide Türkiye’nin durumu” başlığını taşıyan bir rapor yayınladı. TİSK çalışmasında, OECD’nin 46 ülke üzerinden yaptığı değerlendirmede, Türkiye’nin teknoloji ve Ar-Ge açısından son 5 ülke içinde olduğu vurgulandı.
Türkiye’nin bilim, teknoloji, sanayi ve beceriler alanında zayıf kaldığı ve devletin de hem finansman hem de yönlendirme açısından pasif kaldığı tespitlerine yer verilen araştırmada, “Bilim, teknoloji ve Ar-Ge’de ulusal hedefl erle mevcut durum arasında büyük mesafe bulunduğu, Türkiye’nin sıçrama yapmaya ihtiyaç duyduğu” kaydedildi. Rapora yönelik yapılan TİSK değerlendirmesinde, bilim, teknoloji ve Ar-Ge’de mevcut zayıf konumun yanı sıra, diğer ülkelerle farkın da büyük olduğuna işaret edildi.
Belediyeler için Siber Güvenlik ÖnerileriAlper Başaran
Belediyeler için siber güvenlik önerilerinin yer aldığı bu dosyada yer alan ana başlıklar detaylı olarak incelenmiştir:
- Belediyeler Açısından Siber Güvenlik
- 2018 yılında Belediyelere Yapılan Siber Saldırılar
- Belediyeleri Hedef Alan Siber Saldırıları Türleri
- Belediyelere Yapılan Siber Saldırıların Sıklığı
- Belediyelere Yapılan Siber Saldırılarda Yıllar İçinde Görülen Artış
- Muhtemel bir Siber Saldırı Sonucu Oluşabilecek Zararlar
- Siber Güvenlik Yönetim Stratejisi
- Siber Güvenlik Kontrolleri
Genel olarak görülen siber saldırgan profillerine ek olarak belediyeleri hedef alması muhtemel bir saldırganın terör, siber savaş ve casusluk amacıyla hareket etme ihtimali yüksektir. Bunun yanında belediyeler vatandaş bilgisi, imar, vb. satış değeri olan bilgileri tutan kuruluşlar olmaları nedeniyle sıradan siber saldırganlar açısından da iştah açıcı hedeflerdir.
Bu dosyada belediyeler için gerekli olabilecek siber güvenlik önerileri yer almaktadır.
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!Eylül Medya
BT Günlüğü Ocak 2024 Dergisi İçindekiler:
03 Editör: 10 Yıl Nasıl Geçti?
04 Haberler
05 Geçtiğimiz Yılın En Büyük 10 Siber Güvenlik Olayı!
09 MSP’lerin Yaptığı Yatırımlar Karşılığını Alıyor
16 Röportaj: Nimet Güventepe
23 Türkiye Copilot M365 İle Uçmaya Başladı
25 Cumhuriyetin 100. Yılında 100 Genç İçin Veriyle Gelecek
26 Kapak Konusu: Son 10 Yılda Teknoloji Sektöründe Neler Oldu?
36 2024 Yılı Veri Merkezi Trendleri!
38 “Yaşam Bilimlerinin Geleceği” Raporu Yayımlandı
40 Uzmanından Yapay Zeka Tahminleri!
42 BT Günlüğü Test Merkezi
Bu dosya içerisinde;
- 2019 yılında Türkiye ve dünyada veri ihlallerinin maliyeti,
- 2019 yılında yaşanan en büyük 10 siber saldırı,
- 2019 yılında yaşanan önemli siber saldırıların aylara göre derlemesi
- 2019 yılında bizim yazdığımız en çok okunan ya da okunması gerektiğini düşündüğümüz makaleler yer almaktadır.
Bilim, Teknoloji ve Sanayide Türkiye’nin DurumuUfuk Kılıç
Türkiye İşveren Sendikaları Konfederasyonu (TİSK), OECD tarafından yapılan ve 46 ülkenin Ar- Ge yatırımları, teknolojik durum ve bunlara dayalı yeni sanayileşme çabalarına yönelik karşılaştırmalı analizini değerlendiren bir rapor yayınladı.
OECD çalışmasında, çeşitli kriterlerle ölçülen Ar-Ge, inovasyon, teknoloji seviyesinde ya OECD ortalamasının altında ya da son 5 ülke içinde olduğu tespit edildi. Araştırmada, devletin rolünün de sınırlı kaldığı kaydedildi.
TİSK, OECD Bilim Teknoloji ve Sanayinin Görünümü 2014 raporuna dayalı olarak “Bilim, Teknoloji ve Sanayide Türkiye’nin durumu” başlığını taşıyan bir rapor yayınladı. TİSK çalışmasında, OECD’nin 46 ülke üzerinden yaptığı değerlendirmede, Türkiye’nin teknoloji ve Ar-Ge açısından son 5 ülke içinde olduğu vurgulandı.
Türkiye’nin bilim, teknoloji, sanayi ve beceriler alanında zayıf kaldığı ve devletin de hem finansman hem de yönlendirme açısından pasif kaldığı tespitlerine yer verilen araştırmada, “Bilim, teknoloji ve Ar-Ge’de ulusal hedefl erle mevcut durum arasında büyük mesafe bulunduğu, Türkiye’nin sıçrama yapmaya ihtiyaç duyduğu” kaydedildi. Rapora yönelik yapılan TİSK değerlendirmesinde, bilim, teknoloji ve Ar-Ge’de mevcut zayıf konumun yanı sıra, diğer ülkelerle farkın da büyük olduğuna işaret edildi.
Belediyeler için Siber Güvenlik ÖnerileriAlper Başaran
Belediyeler için siber güvenlik önerilerinin yer aldığı bu dosyada yer alan ana başlıklar detaylı olarak incelenmiştir:
- Belediyeler Açısından Siber Güvenlik
- 2018 yılında Belediyelere Yapılan Siber Saldırılar
- Belediyeleri Hedef Alan Siber Saldırıları Türleri
- Belediyelere Yapılan Siber Saldırıların Sıklığı
- Belediyelere Yapılan Siber Saldırılarda Yıllar İçinde Görülen Artış
- Muhtemel bir Siber Saldırı Sonucu Oluşabilecek Zararlar
- Siber Güvenlik Yönetim Stratejisi
- Siber Güvenlik Kontrolleri
Genel olarak görülen siber saldırgan profillerine ek olarak belediyeleri hedef alması muhtemel bir saldırganın terör, siber savaş ve casusluk amacıyla hareket etme ihtimali yüksektir. Bunun yanında belediyeler vatandaş bilgisi, imar, vb. satış değeri olan bilgileri tutan kuruluşlar olmaları nedeniyle sıradan siber saldırganlar açısından da iştah açıcı hedeflerdir.
Bu dosyada belediyeler için gerekli olabilecek siber güvenlik önerileri yer almaktadır.
BT Günlüğü Ocak 2024 Dergisi Ücretsiz İndirin veya Web üzerinden okuyun!Eylül Medya
BT Günlüğü Ocak 2024 Dergisi İçindekiler:
03 Editör: 10 Yıl Nasıl Geçti?
04 Haberler
05 Geçtiğimiz Yılın En Büyük 10 Siber Güvenlik Olayı!
09 MSP’lerin Yaptığı Yatırımlar Karşılığını Alıyor
16 Röportaj: Nimet Güventepe
23 Türkiye Copilot M365 İle Uçmaya Başladı
25 Cumhuriyetin 100. Yılında 100 Genç İçin Veriyle Gelecek
26 Kapak Konusu: Son 10 Yılda Teknoloji Sektöründe Neler Oldu?
36 2024 Yılı Veri Merkezi Trendleri!
38 “Yaşam Bilimlerinin Geleceği” Raporu Yayımlandı
40 Uzmanından Yapay Zeka Tahminleri!
42 BT Günlüğü Test Merkezi
Bu dosya içerisinde;
- 2019 yılında Türkiye ve dünyada veri ihlallerinin maliyeti,
- 2019 yılında yaşanan en büyük 10 siber saldırı,
- 2019 yılında yaşanan önemli siber saldırıların aylara göre derlemesi
- 2019 yılında bizim yazdığımız en çok okunan ya da okunması gerektiğini düşündüğümüz makaleler yer almaktadır.
Fidye yazılımı, kurbanın dosyalarını şifreleyen kötü amaçlı bir yazılım türüdür. Saldırgan, ödeme yapıldıktan sonra
verilerine tekrar erişebilmesi için kurbandan fidye talep eder.
Unutmayın! Siber saldırılarda her türde ve büyüklükteki işletme risk altındadır ve en zayıf halka insan faktörüdür! Hem teorik hem pratik örneklerle oluşan içeriğiyle bu eğitim, son savunma hattınız olan çalışanlarınızın güncel siber tehditleri daha iyi anlayıp gerekli önlemleri almasını sağlamada çok faydalı olacaktır.
Ülkelerin Siber Güvenlik Stratejileri ve Siber Güvenlik Stratejilerinin Oluşumu
Geçtiğimiz on yıl içerisinde siber güvenliğin hızlı bir şekilde ülkelerin milli güvenlik politikalarının önemli bir unsuru haline gelmiştir. 2003 yılında ABD ilk kez ulusal siber güvenlik stratejisini yayınlayan ülke olmuştur. 35 farklı ülke de ABD’yi izleyerek siber güvenlik strateji dökümanı hazırlamış ve yayınlamışlardır. Askeri siber operasyonlar, siber suçlarla mücadele, siber casusluk, kritik alt yapı güvenliği, siber diplomasi ve İnternet yönetişimi stratejik siber güvenliğin çeşitli alanları olarak değerlendirilmiştir. Hazırlanan sunumda Hollanda, İngiltere, ABD ve Türkiye’nin siber güvenlik stratejileri incelenerek, her bir ülkenin stratejisini hangi alan üzerine inşa ettiği incelenmiştir.
2. Ahmet Hamdi ATALAY – Aralık 2014
Günümüzde hayat sosyal ve iş hayatının tümüyle elektronikleşip
sayısallaştığı, canlı ve cansız nesnelerin bir birleriyle bağlantılı hale
geldiği SİBER DÜNYA’ya doğru ilerlemektedir.
Siber Evren
Halen 6 milyarı
İNSAN, 6 miyarı
MAKİNA olmak
üzere yaklaşık 12
milyar olan
bağlantılı nesne
sayısının 2020
yılında 20 milyarı
aşacağı tahmin
edilmektedir.
4. Ahmet Hamdi ATALAY – Aralık 2014
Siber Güvenlik
ABD Ulusal Güvenlik teşkilatı tarafından Siber Savaş, Nükleer
savaştan sonra en yüksek etkiye sahip savaş olarak görülmektedir.
5. Ahmet Hamdi ATALAY – Aralık 2014
Siber Güvenlik
Siber güvenlik, kritik alt yapı ve bilgi varlıklarının
tespit edilerek zafiyetlerinin belirlenmesi, tehdit ve
tehlikelerden korunması amacıyla gerekli güvenlik risk
analizlerinin yapılarak önlemlerinin alınmasıdır.
Siber güvenliğinin temel amaçları şunlardır;
• Veri bütünlüğünün korunması,
• Bilgiye erişimin, erşim hız ve kalitesinin korunması,
• İzinsiz erişimin engellenmesi, mahremiyet ve gizliliğin
korunması,
• Kritik alt yapılarda iş sürekliliği ve performansının
devamlılığının sağlanmasıdır.
6. Ahmet Hamdi ATALAY – Aralık 2014
6
Kritik Altyapılar
AB Sıralaması
Su
Gıda
Sağlık
Enerji
Bankacılık ve Finans
Ulaşım
Sivil yönetim
Bilgi ve iletişim
Uzay ve araştırmaları
Kimyasal ve nükleer endüstri
Kamu düzeni ve güvenliği
Siber Güvenlik
Zarar görmesi veya yok olması
halinde;
Vatandaşların sağlığına,
emniyetine, ekonomik refahına
Veya hükümetin etkin ve
verimli işleyişine ciddi olumsuz
etki edecek,
Bilişim altyapı, tesis ve
hizmetleri ile bilgi varlıkları
7. Ahmet Hamdi ATALAY – Aralık 2014
Siber Güvenlik
Siber Tehditler ve Araçları
Sisteme yetkisiz erişim
Sistemin bozulması ve
hizmetin engellenmesi
Bilgilerin değiştirilmesi
Bilgilerin yok edilmesi
Bilgilerin ifşa edilmesi
Bilgilerin çalınması
• Hizmetin engellenmesi
saldırıları (DoS, DDoS)
• Bilgisayar virüsleri
• Kurtçuk (worm)
• Truva atı (trojan)
• Klavye izleme (key logger)
yazılımları
• Casus / köstebek (spyware)
yazılımlar
• Yemleme (phishing)
• Şebeke trafiğinin dinlenmesi
(sniffing ve monitoring)
8. Ahmet Hamdi ATALAY – Aralık 2014
8
Siber Suçlar
Siber Suça Motivasyonlar
Devlet Destekli Oluşumlar
- İstihbarat toplama faaliyetleri
- Ekonomik ve Endüstriyel Espiyonaj
- Altyapılar hakkında bilgi toplanması
- Dijital Gözetleme (Fişleme)
Suç Örgütleri
- Dolandırıcılık
- Ideoloji
- Para
Arsız ve Meraklılar
- Kendini ispat
9. Ahmet Hamdi ATALAY – Aralık 2014
9
Siber Suçlar
Gelişmiş Sürekli Tehditlerin
(APT) Hedefleri
- Devlet Kuruluşları
- Askeri Kuruluşlar
- Savunma Sanayii
- Kritik Altyapılar
- Ticari İşletmeler
- Bankacılık ve Finans Sektörü
- Sivil Toplum Kuruluşları
- Diğer Hedefler
- Önemli bilgiye sahip yetkili bireyler
- Sosyal mühendislik kapsamındaki bireyler
11. Ahmet Hamdi ATALAY – Aralık 2014
11
Siber Suçların Küresel
Dağılımı
Türkiye 9. sırada
12. Ahmet Hamdi ATALAY – Aralık 2014
12
Q3/2014’de Türkiye’deki bilgisayarların %45’i saldırı kurbanı
http://securelist.com/analysis/quarterly-malware-reports/67637/it-threat-evolution-q3-2014/
Siber Suçlardan Küresel
Etkilenme Oranı
14. Ahmet Hamdi ATALAY – Aralık 2014
14
• 2013’de siber saldırıların İngiltere’ye maliyeti 27 milyar
pound’u buldu.
• Yılda 100 binden fazla siber saldırı yaşanan ABD’de ise bu
rakam yaklaşık 100 milyar dolar.
• I Love You virüsü dünyada 45 milyon bilgisayara bulaşıp
10 milyar USD’lik maddi kayba yol açmıştır.
• Love Bug’ın ise 10 milyar USD’ lik kayba yol açmıştır
• MyDoom adlı truva atının yol açtığı maddi zarar 4,8 milyar
USD civarında
• Türkiye’den 54 milyon, ABD’den 40 milyon, Çin’den 20
milyon G.Kore’den 20 milyon, Almanya’dan 16 milyon
kişinin çalınan kimlik bilgilerinin yarattığı ayrıca bir
maliyette söz konusudur.
Siber Saldırıların
Maddi Boyutu
15. Ahmet Hamdi ATALAY – Aralık 2014
15
• 3 trilyon USD’lık küresel Bilişim pazarının %15-20’lik
kısmı siber suç maliyeti olarak tahmin edilmektedir.
• Siber güvenliğe yapılan küresel harcamaların ise 60
milyar USD civarında olduğu tahmin edilmektedir.
• Yapılan bir çalışmaya (Economic Impact of Cyber Crime -
Aug2014) göre, siber suçların küresel ekonomiye yıllık
maliyeti 400 milyar USD’nin üzerindedir.
• Yaklaşık 100 milyar USD doğrudan zarar,
• Yaklaşık 300 milyar USD dolaylı zarar,
• Dünyanın çeşitli yerlerinde yüz milyarlarca dolarlık iş
kaybına neden olan çeşitli saldırılar gerçekleştirilmiştir.
Siber Saldırıların
Maddi Boyutu
16. Ahmet Hamdi ATALAY – Aralık 2014
16
TREND MICRO | Cyber Attacks 2Q 2014 Security Roundup
Elegeçirilmiş
bilgisayar (Botnet)
oranında
Türkiye 5. sırada
Küresel Siber Saldırılarda
ilk 10
17. Ahmet Hamdi ATALAY – Aralık 2014
17
Fortinet - 2014 Threat Landscape Report
Botnet
Elegeçirilmiş
bilgisayar (Botnet)
oranında
Türkiye 4. sırada
Küresel Siber Saldırılarda
ilk 10
18. Ahmet Hamdi ATALAY – Aralık 2014
18
Fortinet - 2014 Threat Landscape Report
Kötücül yazılım
(Malware) bulaşma
oranında
Türkiye 8. sırada
Küresel Siber Saldırılarda
ilk 10
Malware
19. Ahmet Hamdi ATALAY – Aralık 2014
19
Fortinet - 2014 Threat Landscape Report
Küresel Siber Saldırılarda
ilk 10
Mobile Malware
Mobil kötücül
yazılım (Malware)
bulaşma oranında
Türkiye 4. sırada
20. Ahmet Hamdi ATALAY – Aralık 2014
20
Top 10 source countries for DDoS attacks
in Q2 2014
Prolexic - Quarterly Global DDoS Attack Report Q2 2014
Küresel Siber Saldırılarda
ilk 10
Hizmeti engelleme
(DDoS)
saldırılarında
Türkiye 8. sırada
21. Ahmet Hamdi ATALAY – Aralık 2014
21
Küresel Siber Saldırılarda
ilk 10
TREND MICRO | Cyber Attacks 2Q 2014 Security Roundup
Elektronik
bankacılıkta
kötücül
yazılımlardan
etkilenmekte
Türkiye 6. sırada
22. Ahmet Hamdi ATALAY – Aralık 2014
22
ABD’nin Siber Güvenlik
Yaklaşımı
Daniel’ın insiyatifiyle hazırlanan kritik altyapıların korunmasında
devlet-özel sektör işbirliğini artırmayı amaçlayan ve her birimin neyi
ne şekilde yapması gerektiğini standardize etmeyi amaçlayan
‘Defense Industrial Base Cybersecurity/ Info Assurance’
projesi; ve elektrik üreticilerini siber tehditlere karşı daha güvenli
hale getirecek olan ‘Cybersecurity Capability Model’ de öne
çıkıyor.
Obama’nın Siber Güvenlik Danışmanı:
Michael Daniel
Daniel’ın öncülüğünde şekillenen ABD’nin siber
politikaları ve siber mevzuatın odağında özel
şirketler ve devlet arasındaki bilgi
paylaşımını artırmak, mahremiyete saygı ve
tüm kurumları ilgilendirecek güvenlik
standartları geliştirmek yer alıyor.
23. Ahmet Hamdi ATALAY – Aralık 2014
23
ABD’nin Siber Güvenlik
Yaklaşımı
Beyaz Saray Siber Güvenlik Danışmanı R.Clarke: Casusluk
artık çok kolaylaştı. “Eskiden Washington’daki Rus Elçiliği’nde
çalışan bir KGB ajanının bir FBI ajanı ayartması çok zordu. Ama
şimdi Moskova’da oturup hiçbir risk olmadan binlerce sayfa
çalabiliyorlar. Ulusal Güvenlik Ajansı’nın (NSA) Maryland’deki
kampüsünden bütün dünyadaki internet trafiğini izliyoruz. NSA
ve Pentagon neredeyse tek bir kuruluş gibi çalışıyor..”
CIA başkanı Leon Panetta: “İnternet üzerinden, hükümet
birimlerimize saldıranlara karşı en ufak bir tahammül
göstermeyeceğiz. Savunmamız da karşı saldırılarımız da en sert
biçimde gerçekleşecek. Soğuk Savaş’ın yerini teknoloji
savaşları aldı.”
ABD Savunma Bakanı Albright:
Siber saldırılar ABD’ye karşı en tehlikeli 3 tehditten biri olarak
kabul edilecektir.
24. Ahmet Hamdi ATALAY – Aralık 2014
24
ABD’nin Siber Güvenlik
Yaklaşımı
ABD’de kara, deniz, hava ve uzaydan sonra beşinci bir askeri kuvveti devreye
sokuldu. Siber alem yani tüm sanal ortam yeni Savunma alanıdır.
Başkan Obama Siber Ordu’nun komutanlığına Microsoft’un eski
güvenlik şefi Howard Schmidt’i atadı
Pentagon, NSA başkanı General K.Alexander’ın komutasında ordular arası
siber savaş projesi olan “Cyber-Command Strategy”yi başlattı.
Bu yeni digital savaş kuvvetlerinin asıl görevi ABD altyapılarını korumak ve
gerektiğinde diğer ülkelerin her türlü sistemlerine saldırılar düzenlemek…
5. Güç Siber Ordu
Bush’un siber güvenlik danışmanı Richard Clarke:
“Şer ekseninde yer alan İran, Irak ve Kuzey Kore’nin yanı sıra Çin
ve Rusya da ABD’ye karşı siber askerler yetiştirmektedir.
Altyapımızı hedef alabilecek bu saldırılara bundan sonra
aralarında askeri operasyonların da bulunduğu tüm olanaklarla
karşılık vereceğimizi duyururuz.”
25. Ahmet Hamdi ATALAY – Aralık 2014
25
Dünyada Siber Ordular
5. Güç Siber Ordu
Çin’in siber-savaş için 2050 yılına kadar stratejiler hazırladığı ve
dünyanın en büyük Siber ordusuna sahip olduğu iddiası var
İran ”Dünya’nın en büyük ikinci siber ordusu”nu kurduğu iddiasında
İngiltere Savunma Bakanlığı desteğiyle 10 bin katılımcıya açık olan ve
ordu hesabına siber güvenlik elemanları yetiştirmek üzere SANS
Institute çalışmalara başladı.
ABD’den yanında güçlü Siber
ordularıyla Çin, Rusya, Kuzey
Kore, İsrail ve İran geliyor
İddialara göre Kuzey Kore’nin 3000
kişilik siber ordusuna Kuzey Kore
Üniversitesi tarafından her yıl 200
uzman eğitiliyor
26. Ahmet Hamdi ATALAY – Aralık 2014
26
Türkiye’de Durum
http://www.techspot.com
Türkiye Siber saldırılara kaynaklık eden ülkeler arasında %4,7’lik pay ile
dünya 3. durumundadır.
Lisanssız yazılım kullanımının yüksek olması, evlerde kullanılan
bilgisayarlarda ve akıllı cep telefonlarında büyük ölçüde anti-virüs koruma
programları kullanılmaması, özellikle akıllı cep telefonu uygulamalarının
kullanımının hızla artmasının da bir sonucu olan bu durum aynı zamanda
Türkiye’yi hedef ülke haline getirmektedir
28. Ahmet Hamdi ATALAY – Aralık 2014
28
Türkiye’de Durum
• Siber tehdit algısının artması ve yüksek risk profiliyle
birlikte Türkiye’de kurumsal Siber güvenlik
harcamaları artıyor
• Yabancı firmalarının hakimiyetindeki Siber güvenlik
pazarı 2013 yılında 350 milyon USD seviyesine
ulaşmış olup 2015 yılında 450 milyon USD’a
yükselmesi beklenmektedir
• Kullanılan Siber güvenlik ürünlerinin %3’ü yerli,
%97’si yabancıdır. Yabancı ürünlerin %55’i İSRAİL,
%35’i ABD kaynaklıdır.
Milli ürünler olmadan
kritik altyapıların
güvenliğini sağlamak ve
Siber evrende güvenli
kalmak mümkün değildir !
29. Ahmet Hamdi ATALAY – Aralık 2014
29
Basından Türkiye’de Saldırı
Haberleri
30. Ahmet Hamdi ATALAY – Aralık 2014
30
FatMal
Türkiye’ye Özel Saldırı
Örnekleri
31. Ahmet Hamdi ATALAY – Aralık 2014
31
Türkiye’ye Yapılan Bazı
Saldırılar
MERNİS (70 Milyon Kişinin Kimlik Bilgileri ele geçirildi)
İLSİS (687 bin öğretmene ait kayıtların tutulduğu MEB Yönetim Bilgi Sistemi
saldırıya uğrayıp Öğretmenlerin bilgileri Rapidshare’de paylaşıldı.)
UYAP (Sinan Berberoğlu liderliğindeki şebekenin, Türkiye genelinde tüm adli
kayıtların tutulduğu UYAP'a defalarca giriş yaptığı belirlendi.)
RedHack Grubu (Kızıl Hackerlar Birliği) Ankara Emniyet Müdürlüğünü Hackledi
Anonymous Grubu’nun RedHack’e destek vermek amacıyla TTNet, Emniyet
Genel Müdürlüğü, Adalet Bakanlığı, Yargıtay’a saldırdı.
Anonymous, Bilgi Teknolojileri ve İletişim Kurumu (BTK)’yı hack’ledi. Ele
geçirilen tüm bilgiler internette yayınlandı.
HSBC Türkiye hacklendi. "Söz konusu olay neticesinde, yaklaşık 2,7 milyon
müşterimize ait kart ve kartın bağlı bulunduğu hesap numarası, kart son
kullanım tarihi ve kart sahibi ismine ulaşılmıştır.
OPERATÖRLER (2 Telekom şirketi)
FİNANS KURUMLARI (9 Banka, 13 Sigorta şirketi)
30 Kamu Kurumu, 27 Üniversite
32. Ahmet Hamdi ATALAY – Aralık 2014
32
Türk Hacker’ların
Marifetlerinden Bazıları
Askerimizin başına çuval geçirilmesi olayını protesto için bir anda 1500
Amerikan Sitesi hacklendi.
Ermeni yasa tasarısına destek veren ve soykırım propogandası yapan
çeşitli ülkelerdeki yüzlerce site çökertildi.
Türk resmi kurum sitelerine saldıran Brezilya'lı hackerların saldırılarına
karşı; 10.000 den fazla Brezilya sitesi hacklendi.
PKK ve bölücülük propagandası yapan değişik ülkelerindeki yüzlerce
site kısa bir sürede çökertildi ve çökertilmeye devam edilmektedir.
Kutlu Doğum Haftası nedeniyle Ordu-yu Hümayun adlı grup çoğunluğu
Danimarka ve Fransa olmak üzere 2.587 Avrupa sitesini hack etti.
İslama ve islam dünyasına karşı en büyük zararı veren sitelerden biri
olan ilhanarsel.org hack edilerek siber alemden silindi.
Misyonerlik faaliyetleri sürdüren katolikcemaati.com hack edildi.
Kuzey Kıbrıs konusunda anti propaganda yapan sitelerin neredeyse
tamamı hacklendi.
33. Ahmet Hamdi ATALAY – Aralık 2014
33
Ulusal Siber Güvenlik
Unsurları
• Kamu-özel, kullanıcı- yetkili, her seviyede toplumsal farkındalık
• Tüm kurum ve kuruluşlarda konunun uzmanlarından oluşan yeterli
insan kaynağı
• Gerektiğinde saldırı kaynaklarını imha için Siber Ordu
• Tüm uygulama ve düzenlemelerde kamu-özel iş ve güç birliği
• Ulusal çapta veri paylaşımı, uyarı ve uygulama birliği için Merkezi
koordinasyon
• Teknolojik altyapı için yeterli yatırım
34. Ahmet Hamdi ATALAY – Aralık 2014
34
Türkiye’de SG Konusunda
Yapılanlar
Kamuda Siber güvenlik farkındalığı yeterli olmasada belli bir
seviyeye ulaşılmıştır;
• Ulusal Siber Güvenlik Strateji belgesi yayınlandı,
• Ulusal Siber Güvenlik Eylem planı yayınlandı,
• UDH Bakanı başkanlığında Siber Güvenlik Kurulu
• TSK bünyesinde Siber Savunma Merkezi Başkanlığı
• BTK çatısı altında Ulusal Siber Olaylara Müdahale
Merkezi (USOM)
• USOM koordinasyonunda sektörel siber olaylara
müdahale ekipleri (SOME) kuruluyor
• TUBİTAK-BTK koordinasyonunda Siber Güvenlik
Tatbikatı
35. Ahmet Hamdi ATALAY – Aralık 2014
35
Türkiye’de Ne Yok
Siber
Savunma
Gücü
Ulusal Siber Güvenlik Otoritesi
36. Ahmet Hamdi ATALAY – Aralık 2014
36
Türkiye’de Ne Yok
Ulusal Siber Güvenlik Otoritesi Ne Yapar
Ulusal siber güvenlik politika ve stratejisi oluşturmak
Ulusal siber güvenlik girişimleri için öncelik belirleme
Siber güvenlik faaliyetlerinin ulusal seviyede koordine
Kritik altyapıları belirlemek, risk analizleri yapmak
Siber güvenlik konusunda uygulanacak uluslararası
ve milli standartları belirlemek
Bilgi ve iletişim altyapılarının, hizmetlerinin veya
işletmecilerinin güvenlik sertifikasyonu
Siber güvenlik paydaşları ve kamu-özel sektör
ilişkilerinin yürütülmesi
Uluslararası taraf, kurum ve kuruluşlarla işbirliği
37. Ahmet Hamdi ATALAY – Aralık 2014
37
Türkiye’de SG Konusunda
Yapılması Gerekenler
ITU’nun tanımladığı Siber Güvenlik Çerçesine (Cyber Security Framework) uygun olarak
Eylemleri ve Zamanlaması planlanmış, Sorumluları belli, Süreçleri belirlenmiş, Ölçme-
Değerlendirme ölçütleri tanımlı bir Ulusal Siber Güvenlik yapısı oluşturulmalıdır.
38. Ahmet Hamdi ATALAY – Aralık 2014
38
Türkiye’de SG Konusunda
Yapılması Gerekenler
Ulusal Siber Güvenlik yapısı oluşturulurken olmaz ise olmaz denecek 3 konu;
39. Ahmet Hamdi ATALAY – Aralık 2014
39
SONUÇ
Türkiye, dünyanın en çok siber tehdit alan ülkelerinin
başında gelmektedir (ilk 10 içinde),
Milli siber güvenlik endüstrisi gelişmemiştir, ürünlerin tamamına
yakını dış kaynaklıdır,
Kurumsal yapı ve mevzuat açışından yetersizlikler vardır,
Kurumlarda yeterli miktarda Siber Güvenlik Uzmanı yoktur,
Ulusal çapta ve kamu-özel işbirliği ve koordinasyon zayıftır,
Siber güvenlik standartları belirlenmiş değildir,
Kamu kurumlarının Bilgi ve İletişim altyapıları teknolojisi çok
çeşitli ve standartları belirsizdir,
Temiz uzmanlardan (White-hat hacker) yararlanılamamaktadır,
İç ve dış kaynaklı kötü niyetli kişi ve kurumlara karşı toplumsal
hassasiyet yeterli seviyede değildir,
Türkiye’nin kritik altyapıları dış tehditlere açıktır.
40. Ahmet Hamdi ATALAY – Aralık 2014
40
Teşekkürler
www.bilgiguvenligi.org.tr