Türkiye'ye yönelik siber saldırılar çoğunlukla elektronik haberleşme altyapısını ve kamu kurumları başta olmak üzere bankacılık, enerji, sağlık gibi kritik sektörlerde faaliyet gösteren kuruluşları hedef alıyor.
Söz konusu saldırıların yüzde 99'unu dağıtık servis dışı bırakma (DDoS) ve oltalama (phishing) saldırıları oluşturuyor.
Ulaştırma Bakanlığı bünyesinde bulunan Ulusal Siber Olaylara Müdahale Merkezi'ne (USOM) 2019 yılı içerisinde işletmeciler tarafından raporlanan saldırılar geçtiğimiz yıla göre 2 kat artışla 100 bine yaklaşmış durumda.
7 ÜLKEDEKİ SERVERLAR KULLANILIYOR
Son günlerde özellikle bankacılık sektörüne çok yoğun DDoS atakları yapılıyor. Söz konusu saldırılarda ABD, Hollanda, Ukrayna, Çin, Tayland, Rusya ve İran üzerindeki serverlar etkin olarak kullanılıyor.
Ekim ayının son haftasında ABD ve Rusya üzerinden gerçekleştirilen siber saldırı da bunlardan bir tanesi.
DDoS tekniği kullanılan saldırılardan en çok Türk Telekom ve Garanti BBVA etkilenmiş uzun süre hizmetlerde aksamalar meydana gelmişti.
DDoS saldırısı, internete bağlı bir hizmeti geçici ya da süresiz olarak aksatmayı hedefliyor. Bir başka deyişle DDoS saldırısı, web kaynağına birden çok istek göndererek internet sitesinin kapasitesini aşmasına yol açıyor ve sistemin çalışmasını engelliyor.
SİBER GÜVENLİK STRATEJİSİ HAZIRLANACAK
Yeni Şafak'ın haberine göre siber saldırıların 2 kat artarak 100 bin bandına dayanmasının ardından Ulusal Siber Güvenlik Stratejisi için hazırlık çalışmalarına başlanarak gerekli olan mevzuat çalışması da yapılacak. Çalışmayı Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Ulaştırma Bakanlığı ve TÜBİTAK ortak yürütecek.
ÇALIŞTAY YAPILACAK
Avrupa Birliği'nin Şebeke ve Bilgi Güvenliği Direktifine uyum sağlanmasına yönelik de çalışma yürütülecek ve buna ilişkin teknik yardım projesi başlatılacak. Bu aşamada kritik kamu kurum ve kuruluşlarının da katıldığı iki çalıştay gerçekleştirilecek.
Ayrıca İhtiyaç duyulan alanlara yönelik 5 güvenlik standartı tespit edilerek bunların adaptasyonu sağlanacak. Kritik altyapılarda bilgi yönetim güvenliği sistemi de kurulacak.
SİBER TEHDİTE KARŞI SİB
Ulusal siber güvenliğinde en önemli adım ise bilgi ve iletişim teknolojileri altyapılarına yönelik ortaya çıkan tehditlere ilişkin atılacak. Bu noktada 2020 yılı için bir Siber İstihbarat Birimi kurulması da gündemde. Kurulacak ağ üzerinden siber tehdit istihbaratı sağlanan kaynakların sayısı çoğaltılacakken, ulusal siber güvenlik olaylarına müdahale ve koordinasyon kapasitesi de arttırılacak.
Siber güvenliğe yönelik ABD, Avustralya, Brezilya, Estonya, Hindistan, İngiltere, İtalya ve Japonya'da Siber Güvenlik Operasyon Merkezi gibi çeşitli isimler altında özel birimler bulunuyor.
KRİTİK ALTYAPIYA TEST YATAĞI
Siber güvenlik sistemlerinin faydalanması ve bu alanda katma değeri daha yüksek ürün ve çözümlerin geliştirilmesi için de kamu araştırma kurumları ile üniversitelerin de dahil olduğu siber güvenlik ürünü geliştirilecek. Bu projelerden elde edilen çıktılar açık kaynak kodlu siber güvenlik ekosistemiyle paylaşılacak.
Yine siber tehditlere karşı geliştirilem 30 ürüne yönelik etiketleme yapılarak sertifika verilecek ve bu alanda çalışma yürüten 10 firmaya ihracat desteği sağlanacak.
Kritik altyapılara yönelik ise Endüstriyel Kontrol Sistemleri Test Yatağı Merkezi kurulacak.
BİN ÜNİVERSİTELİYE ÖZEL EĞİTİM
Düzenlemeler dahilinde üniversitelerin müfredatlarında da değişiklik yapılacak. Bu kapsamda bin üniversite öğrencisine siber güvenlik eğitimi verilecek ve üniversitelerde siber güvenlik müfredatı içerisinde siber güvenlik lisans ve yüksek lisans programları oluşturulacak.