Ulusal Siber Güvenlik Tatbikatı başarıyla tamamlandı

Ulusal Siber Güvenlik Tatbikatı, TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliğiyle 25-28 Ocak 2011 tarihleri arasında gerçekleştirildi.

Ulusal Siber Güvenlik Tatbikatı; finans, elektronik haberleşme, eğitim ve savunma sektörleriyle silahlı kuvvetler, adli ve kolluk birimleri ve çeşitli bakanlıkların ilgili birimlerinin temsilcilerinden oluşan 41 kamu ve özel sektör kurum/kuruluşunun katılımıyla gerçekleştirildi. Katılımcı kurum/kuruluşların 6’sı tatbikata gözlemci statüsünde katıldı. Tatbikatta katılımcı kurumlardan bilgi güvenliği uzmanı, hukukçu ve iletişim uzmanı statüsündeki 200’e yakın kişi görev aldı.

Tatbikatın temel amaçları katılımcı kurumları siber savaş  tehdidine karşı alınması gereken önlemler ve olası saldırılar karşısında verilmesi gereken tepkiler konusunda bilgilendirmek ve siber güvenlik bilincinin ülke genelinde artırılmasını sağlamaktı.

NATO ve Avrupa Birliği tarafından düzenlenen uluslararası geniş kapsamlı  siber tatbikatlarda dahi henüz uygulanmamış olan gerçek saldırı  yöntemlerinin hayata geçirildiği tatbikatın ilk iki günlük kısmında gerçek saldırılar uygulanırken, son iki günlük kısmında ise yazılı ortamda olası saldırı senaryoları değerlendirilerek teknik, idari ve hukuki süreçler ele alındı. Tatbikatta; 83 gerçek saldırı, 450’nin üzerinde yazılı senaryo değerlendirildi ve tatbikat gerek içeriğinin türü gerekse içerik miktarı açısından dünyada yapılmış olan önemli siber tatbikatlar arasında yerini aldı.

Katılımcı  kurumların siber saldırı durumunda verecekleri tepkilerin gerçek ve simulasyon ortamındaki saldırılarla ölçülmesiyle, kurumların hem teknik eksiklik/kabiliyetlerinin hem de kurumiçi/kurumlararası koordinasyon yeteneklerinin değerlendirildiği Ulusal Siber Güvenlik Tatbikatı başarıyla tamamlandı.

Tatbikata dair genel bilgilendirme sonuçları tüm katılımcı kurumlarla 28 Ocak 2011 tarihinde düzenlenen “Seçkin Gözlemci Oturumu”nda paylaşıldı.

Tatbikatın resmi açılışı 27 Ocak 2011 günü Devlet Bakanı  ve Başbakan Yardımcısı Bülent ARINÇ, Devlet Bakanı  Prof. Dr. Mehmet AYDIN, Ulaştırma Bakanı Binali YILDIRIM ile BTK Başkanı Dr. Tayfun ACARER, TÜBİTAK Başkanı Prof. Dr. Nüket YETİŞ ve TÜBİTAK BİLGEM yetkililerinin katılımıyla gerçekleştirilmişti.

Ülkemizde gerçekleştirilen ikinci ulusal siber güvenlik tatbikatı olan Ulusal Siber Güvenlik Tatbikatı’nda katılımcı kurumların teknik kabiliyetlerini tespit etmek ve kurumlara olası saldırılara karşı müdahalede pratik kazandırmak amacıyla hem gerçek saldırılar hem de yazılı ortamda senaryolar gerçekleştirildi.

Gerçek saldırılar kapsamında; (1) port taraması, (2) dağıtık servis dışı bırakma saldırısı, (3) web sayfası güvenlik denetimi ve (4) kayıt dosyası analizi olmak üzere dört farklı faaliyet gerçekleştirilirken; yazılı senaryolarda ise elektrik kesintisi, kurumiçinden veri sızdırılması, web sayfasının ele geçirilmesi, sosyal mühendislik saldırıları gibi olası saldırı senaryoları karşısında kurumların verdikleri tepkiler yazılı olarak değerlendirildi.

Saldırıların Kapsamı

Gerçek saldırı  başlığı altında yapılacak çalışmalar dört başlık altında toplanıyor:

1. Port Taraması

Saldırganların bir saldırıya başlamadan önce ilk olarak gerçekleştirdikleri eylemlerden olan port taraması sistem üzerindeki açık olan portları  tespit etmeyi amaçlar. Kullanıcı bilgisayarını dış dünya ile bağlayan kapılar olarak ifade edebileceğimiz ‘port’ların taranması saldırganların saldırı öncesi sistem açıklıklarını keşif çalışmaları olarak düşünülebilir. Port taramaları, sistemlerin çalışmasına zarar vermez ve işlenen bilginin gizliliğini tehlikeye atmaz.

Tatbikat esnasında yapılan port taramalarıyla, kurumların kendi sistemlerine dışarıdan yapılan bir saldırıyı tespit etme yetenekleri görüldü.

2. Web Sayfası Denetimi

Kurumların web sayfaları özellikle kurum imajına zarar vermek isteyen saldırganların (hacker) hedefi olmakta. Dünya tarihine ilk siber savaş örnekleri olarak geçen Estonya ve Gürcistan’a karşı yapılan saldırılarda kamu kurumlarının web sayfalarının ele geçirilmesi ve içeriğinin değiştirilmesi en yaygın olarak görülen saldırı yöntemlerinden biri olarak dikkat çekmişti.

Tatbikat esnasında, katılımcı kurumların web sayfalarının güvenliği bir saldırganın bakış açısıyla denetlendi ve tespit edilebilen zafiyetler ilgili kuruma raporlandı.

3. Kayıt (Log) Dosyası Analizi

Olası  bir saldırı sonrası ortaya çıkan kayıt dosyalarının analiz edilmesi, saldırının kim tarafından, ne zaman ve nasıl gerçekleştirildiğinin anlaşılmasını sağlar.

Tatbikat esnasında, test ortamında yapılan saldırılar ile oluşmuş saldırı kayıtları katılımcı kurumlara gönderilerek kurumların bu kayıt (log) dosyalarını analiz ederek saldırının ne zaman, nasıl, kim tarafından gerçekleştiğini tespit etmeleri istendi.

4. Dağıtık Servis Dışı Bırakma (DDoS) Saldırısı

Günümüzde sistemlerin çalışmasını önlemeye yönelik olarak gerçekleştirilen saldırıların ilk sıralarında dağıtık servis dışı bırakma saldırısı yer almakta. Çalışması engellenmek istenen sisteme farklı kaynaklardan yoğun olarak paket (ağ trafiği) gönderilmesiyle sisteme normalde erişmesi gereken kullanıcıların bağlantı yapması engellenmiş olur.

Tatbikat çerçevesinde, sadece belli zaman aralıklarında katılımcı kurumların sahip oldukları sistemlerin bu tür saldırılara ne kadar dayanıklı  olduklarını tespit etmek ve kurumların olası benzer bir saldırı esnasında müdahale yeteneklerini geliştirmeye yönelik olarak dağıtık servis dışı saldırısı gerçekleştirildi.

Tatbikatı  sonuçları kapsamında biri katılımcı kurumlara verilmek üzere, diğeri genel olarak tespitlerin sunulacağı ve kamuoyuyla paylaşılacak iki rapor hazırlanacak.

Kamuoyuna saygı  ile duyurulur.

 

 

Türkiye’nin en iyi cialis resmi satış sitesi.Uygun fiyata levitra ürününe sahip olabilirsiniz.

Yazan 30 Ocak 2011 Pazar. Kategori Güvenlik, İnternet, Manşet, Son Dakika, Teknoloji. Bu yazıya yapılan yorumları takip edebilirsiniz RSS 2.0. Yoruma ve geri izlemeye kapalı

Yoruma kapalı

Foto Galeri

Giriş | 2004-2017 © PC TIME