View
0
Download
0
Category
Preview:
Citation preview
HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur.
EFES 2016 TATBİKATINDA SİBER GÜVENLİK HAVELSAN’ın Siber Güvenlik Senaryoları Görüşe Sunuldu
HAVELSAN Aylık Siber Güvenlik Bülteni, Haziran 2016
Yazı:
HAVELSAN–TÜBİTAK
Siber Güvenlik İşbirliği
EFES 2016 TATBİKATINDA SİBER GÜVENLİK
2
TAKDİM
“HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı” konulu Mayıs 2016
sayımızda da duyurduğumuz ve bizzat, HAVELSAN Siber Savunma Teknoloji
Merkezi (SİSATEM)’nin konusunda uzman ve deneyimli mühendisleri
tarafından üniversite öğrencilerine verilecek “HAVELSAN Akademi Siber
Güvenlik Yaz Okulu” programımıza başvuru ve öğrenci seçim sürecimizi bitirdik.
13 ve 24 Haziran 2016 tarihleri arasında 10 günlük eğitim-öğretim
maratonumuz başlıyor. Bu programa ülkemizin dört bir tarafından değerli
üniversite öğrencileri ve mezunlarının göstermiş olduğu yoğun ilgi için teşekkür
eder, bu eğitimin başta değerli öğrencilerimiz ve sonrasında ülkemiz için yararlı
olmasını temenni ediyoruz.
Bültenimizin bu sayısında Türk Silahlı Kuvvetleri (TSK) tarafından bu yıl ilk
kez uluslararası çapta düzenlenen Efes Birleşik Müşterek Fiilî Atışlı
Tatbikatında (Efes 2016) HAVELSAN olarak diğer çalışma sahalarımız dışında
Siber Güvenlik alanında da çalışmalarımızı sergileme imkânı bulduk. Siber
Güvenlik konusunda tatbikatta katılım gösteren tek unsur olarak Türkiye’yi
temsil etmekten gurur duyduk.
Bültenimizde ayrıca HAVELSAN ve TÜBİTAK’ın siber güvenlik alanında
işbirliğinin bir meyvesi olacak olan Veri Sızıntısı ve Kaçağı Önleme Yazılımı
hakkında bir yazımızı bulabilirsiniz. Bu sayımızda da son dönemde yaşanan öne
çıkan siber güvenlik olaylarını irdelemeye ve bu olaylarla ilgili farklı bakış
açılarını sunmaya devam ediyoruz.
Bültenimizin yararlı olacağı ümidi ile en iyi dileklerimizi sunarız.
HAVELSAN
HAVELSAN
3
ÖNCEKİ SAYILAR
“HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı”
Mayıs 2016, Sayı 3
“Siber Savunmada Yepyeni Bir Merkez: SİSATEM”
Nisan 2016, Sayı 2
“Siber Güvenlik Panorama 2015”
Mart 2016, Sayı 1
BİLGİ GRAFİKLERİ
“Bir Güvenlik-Mahremiyet Hikâyesi” Mayıs 2016
“Siber Güvenlik İstatistikleri 2015” Mart 2016
EFES 2016 TATBİKATINDA SİBER GÜVENLİK
4
İÇİNDEKİLER TAKDİM .............................................................................................................................. 2
ÖNCEKİ SAYILAR ............................................................................................................ 3
BİLGİ GRAFİKLERİ ....................................................................................................... 3
İÇİNDEKİLER ................................................................................................................... 4
Efes 2016 Tatbikatında HAVELSAN Siber Güvenlik Senaryoları da Görüşe
Sunuldu .............................................................................................................................. 5
HAVELSAN–TÜBİTAK Siber Güvenlik İşbirliği ........................................................ 7
Veri Sızıntısı ve Kaçağı Önleme Yazılımı Yetenekleri ................................................ 8
SİBER GÜVENLİKTE SON DÖNEMDEKİ ÖNEMLİ GELİŞMELER ....................... 9
Nükleer Santral Ofis Bilgisayarlarında Eski Virüsler Uykuda ................................. 9
Kırmızı Takımın Üç Kurumun Bilgisayar Ağlarına Derinlemesine ve Genişlemesine
Sahip Olması Sadece 3 Gün Sürdü .............................................................................10
Eşyaların İnternet’inde Çanlar Ev İçinde Çalıyor .....................................................10
Yanlış Yapılandırılmış Virüs Taraması Kalp Kateterizasyonu Müdahalesini Yarıda
Kesti.............................................................................................................................11
Türkiye’ye Yönelik Israrlı Gelişmiş Tehdit İstatistiği ...............................................13
KAYNAKÇA ...................................................................................................................... 14
HAVELSAN
5
Efes 2016 Tatbikatında HAVELSAN Siber Güvenlik
Senaryoları da Görüşe Sunuldu
Efes-2016 Birleşik Müşterek Fiilî Atışlı Tatbikatı, bu yıl ilk defa dost ve müttefik
ülke unsurlarının katılımıyla, 4 Mayıs – 4 Haziran 2016 tarihleri arasında, Batı
Anadolu, Orta Ege, İzmir Körfezi ve Doğanbey Atışlı Tatbikat Bölgesinde
gerçekleştirildi.
Siber savunma teknolojileri alanında uzmanlaşmış birçok askeri personelin yanı
sıra, tatbikatta yer alan ülkelerin üst düzey askeri temsilcileri de savunma
sanayi gösterim alanında sergilenen HAVELSAN SİSATEM siber saldırı /
savunma benzetimi (simülasyon) hakkında bilgi aldı.
Ayrıca seçkin gözlemci
günü seçilen 30–31
Mayıs tarihlerinde;
Genelkurmay Başkanı
Orgeneral Hulusi Akar,
Kara Kuvvetleri
Komutanı Orgeneral
Salih Zeki Çolak, Milli
Savunma Bakanı Fikri
Işık, Savunma Sanayi
Müsteşarı Prof. Dr. İsmail Demir ve tatbikatın son gününde Cumhurbaşkanı
Recep Tayyip Erdoğan ve Başbakan Binali Yıldırım ile diğer üst düzey devlet
protokolü de fuar alanındaki standımıza ilgi gösterdiler.
HAVELSAN Siber Savunma Teknoloji Merkezi (SİSATEM),
tatbikata beşinci harp alanı olan siber savunma alanında
katılım sağlayan tek unsur olarak Türkiye’yi temsil etti.
EFES 2016 TATBİKATINDA SİBER GÜVENLİK
6
Tatbikat bünyesindeki savunma sanayii gösterim alanında gelen ziyaretçilere,
canlı bir siber saldırı / savunma benzetimi tanıtıldı. Senaryonun temel amacı
askeri kritik altyapı sistemlerine düzenlenebilecek olan bir siber saldırının
HAVELSAN SİSATEM yetkinlikleri çerçevesinde bertaraf edilmesinin
gösterimiydi.
Bu senaryo
kapsamında, zararlı
yazılım mütecaviz
güçler tarafından
Müttefik Kuvvetler
Karargâh sistem
bilgisayarına
bulaştırıldı.
Saldırganın amacı, iç
ağdaki kritik
sunuculara erişmek
ve gizli bilgileri çalmak olarak canlandırıldı. SİSATEM yetkinlikleri
çerçevesinde, siber olay müdahale adımları takip edilerek saldırı durduruldu ve
zararlı yazılım analizi sonucunda elde edilen bilgiler Müttefik ülkelerle NATO
MISP aracılığıyla paylaşıldı.
HAVELSAN SİSATEM Efes 2016 Katılımcıları
HAVELSAN
7
HAVELSAN–TÜBİTAK Siber Güvenlik İşbirliği
4 Mayıs 2016 tarihinde HAVELSAN ve TÜBİTAK arasında imzalanan işbirliği
protokolü ile iki kurum belirlenen alan ve ürünlerde birlikte hareket etme kararı
aldı. Bu alanlardan biri olan Siber Güvenlik konusunda işbirliği yapılacak ilk
ürün olarak TÜBİTAK Siber Güvenlik Enstitüsü mühendislerinin geliştirdiği
Veri Kaçağı Önleme Sistemi belirlendi.
HAVELSAN ve TÜBİTAK mühendisleri 26 Mayıs 2016 tarihinde Gebze'de bir
araya gelerek, mevcut ürünün teknik özellikleri, yetenekleri ve kapsamı
hakkında görüşüp karşılıklı fikir alışverişinde bulundular. Ürünün
ticarileştirilmesinin tamamlanması amacıyla HAVELSAN olarak yapmayı
planladığımız ürünle ilgili bilgileri TÜBİTAK ile paylaştık. Bunun sonucunda bir
fark analizi çalışmasının başlatılması ve oluşacak yol haritasına göre teknoloji
transferinin gerçekleştirilmesi kararı alındı.
HAVELSAN tarafından tamamlandığında
Veri Sızıntısı ve Kaçağı Önleme Yazılımı
(VSKOY) adını taşıyacak bu ürün, “GİZLİ”
gizlilik dereceli hassas veri sahibi sivil ve
askeri kurumların önemli bir siber
güvenlik ihtiyacı karşılayacaktır. Sistem,
kurumsal bilgi ve verilerin korunmasını,
belirlenen engelleme kurallarına uygun
olarak kullanılmasını, kurum sınırları
dışına izinsiz çıkmasının veya
sızdırılmasının önlenmesini sağlayacaktır.
Bu yazılım yoluyla ağ trafiği, sunucu sistemleri ve uç kullanıcı bilgisayarları
olmak üzere tüm sistem birimlerinde yer alan verinin, olması gereken yerde
bulunduğu ve doğru kullanıcılar tarafından erişildiği denetlenecek ve her tür
veri kaçağı engellenecektir.
EFES 2016 TATBİKATINDA SİBER GÜVENLİK
8
Veri Sızıntısı ve Kaçağı Önleme Yazılımı Yetenekleri
Tek merkezden web tabanlı yönetim
Dosya, web ve veritabanı sunucularının denetimi
HTTP/S, FTP, SMTP protokollerinde veri aktarımının kontrolü
Masaüstü, dizüstü ve sunucu bilgisayarlarındaki USB bellek, CD, DVD vb.
çevresel aygıtların denetimi
Alınan ekran görüntülerinin kontrolü ve veri kaçağının engellenmesi
Dizin, dosya, paragraf ve ifade seviyesinde hassas veri tanımlayabilme
Ajanların çevrimiçi ve çevrimdışı çalışma yeteneği
Metin madenciliği ile hassas verilerin takibi
Türkçe dil desteği ve Türkçe morfolojik analiz kabiliyeti
Türkiye'ye özgü hazırlanmış hassas veri tanımlarının kullanımı
HAVELSAN Merkezi İz Toplama, Olay İlişkilendirme ve Alarm Üretme
Sistemi (SIEM) ürünü ile bütünleşme
HAVELSAN
9
SİBER GÜVENLİKTE SON DÖNEMDEKİ ÖNEMLİ
GELİŞMELER
Bu bölümde, son dönemde gerçekleşen siber saldırılardan ve siber güvenlik ile
ilgili bakış açılarından kesitler
sunulmaktadır.
Nükleer Santral Ofis
Bilgisayarlarında Eski
Virüsler Uykuda
Nisan 2016 bültenimizde “20
Ülkenin Nükleer Tesisler için Siber
Güvenlik Kuralları Bulunmuyor”
başlıklı yazımızı paylaşmış ve
nükleer santral veya atomik
malzemelere sahip ülkeler arasında
siber güvenlik önlemlerine göre
yapılan derecelendirmekten
bahsetmiştik.
Bu derecelendirmeye göre Almanya,
Hindistan, Japonya ve Güney
Afrika’nın 4 üzerinden 3 puan
aldığı görünmekteydi. 27 Nisan’da
açıklanan bir haber Almanya’nın bu
konumunu sorgular nitelikte [1].
Habere göre Münih’ten 120 km uzakta işletilen Gundremmingen nükleer
santrali işletme ofislerinde bulunan bilgisayarlara ve kullanılmakta olan USB
bellek gibi 18 tane taşınabilir veri depolama ortamına; biri (Conficker) 2008
diğeri (W32.Ramnit) ise 2010 yılında keşfedilen iki virüsün bulaşmış olduğu
farkına varıldı. Ofis bilgisayarlarının santral işletim sistemlerinden ayrı ve
EFES 2016 TATBİKATINDA SİBER GÜVENLİK
10
İnternet’e bağlı olmaması oluşabilecek zararları hafifletse de bu durum mühim
altyapı sistemleri için ne ifade etmekte olduğu tartışmaya açıktır.
Kırmızı Takımın Üç Kurumun Bilgisayar Ağlarına Derinlemesine ve
Genişlemesine Sahip Olması Sadece 3 Gün Sürdü
ABD İç Güvenlik Bakanlığı tarafından isimleri açıklanmayan 3 sivil kuruma
yönelik düzenlenen kırmızı takım sızma testinde sistemlerin tamamıyla ele
geçirilmesinin üç günde gerçekleştiği bildirildi [2].
Bakanlığın, Ulusal Siber Güvenlik ve Haberleşme Tümleştirme Merkezi
(NCCIC) yöneticinin ABD’de bir siber güvenlik konferansında yaptığı beyanata
dayanan haberde, başka ülkelerin veya bilişim korsanlarının bunu yapmasından
önce acı gerçeğin gözler önüne serildiği ve başarı ile ele geçirilen kurumlar ile
sistemlerin nasıl iyileştirileceği konusunda çalışmaya başlandığı da ifade
edilmektedir.
Bu haber, zafiyet tarama ve standart sızma testlerinin ötesinde kırmızı takım
sızma testlerinin ne kadar önemli olduğunu belirtmede bir örnek olarak ele
alınabilir.
Eşyaların İnternet’inde Çanlar Ev İçinde Çalıyor
Evinizdeki eşyaları dışarıdan izleme, programlama ve yönetmeyi de içine alan
akıllı ev kavramı, Eşyaların İnternet’i ile uygulanabilir bir hâl almış durumda.
Bu konuda “SmartThings” ismi ile kullanıma sunulan ve evdeki İnternet’e bağlı
cihazları cep telefonunuzdaki bir uygulama ile kontrol etmenizi sağlayan ticari
bir ürünün güvenlik ile ilgili önemli açıklarının olduğu ortaya çıkarıldı.
Michigan Üniversitesi tarafından uygulanan güvenlik testi neticesinde, bu
düzeneğin kilit PIN numaraları gibi hassas bilgilerin ele geçirileceği şekilde veri
taşıma kullandığı ve bunun da ötesinde cihazların normal umulan işlevlerinin
dışında kullanılmaya olanak verecek şekilde kusurlu bir ayrıcalık yalıtımı
yaptığı bildirilmektedir [3].
HAVELSAN
11
Yapılan testlerde tespit edilen kusurların ne şekilde istismar edilebileceğinin;
kapı kilit kodlarını ele geçirme ve değiştirme, evin tatil kipini devre dışı bırakma
ve sahte yangın alarmı çaldırma gibi başarılı denemelerle kavramsal ispatı da
yapıldı.
Yanlış Yapılandırılmış Virüs Taraması Kalp Kateterizasyonu
Müdahalesini Yarıda Kesti
ABD Gıda ve İlaç İdaresi tarafından tıbbi cihazlar ile ilgili hazırlanan bir
raporda belirtilen vakaya göre; kalp boşluklarına veya kalp damarları içine
kateter yerleştirilmesi işlemi sırasında kullanılan ve hastanın hayati fizyolojik
verilerini ölçen, izleyen ve kaydeden monitörün aniden karardığı ve işlemin 5
EFES 2016 TATBİKATINDA SİBER GÜVENLİK
12
dakika boyunca yarıda kesildiği bildirilmiştir [4]. Monitöre bağlı kişisel
bilgisayar kapatılıp açılması ve yazılımın yeninden çalıştırılması beş dakika
kadar sürdüğü ve bu sürede hasta yatıştırılmaya çalışıldığı da raporda
bildirilmiştir.
Yapılan incelemeye göre, söz konusu hataya saat başı bilgisayarda tarama yapan
virüs koruma programının sistemi aşırı zorlamasının neden olduğu
belirlenmiştir.
Bu vaka, hem sağlık iş kolunda güvenliğin neden olabileceği etkileri göstermesi
hem de bazı bilindik güvenlik koruma yaklaşımlarının öngörülemeyen şekillerde
nasıl kendisinin bizzat zarar verici hale getirdiğini göstermesi açısından kayda
değerdir.
Üreticinin vakaya karşı istenen cevabında sunduğu ‘virüs koruma yazılımı
yapılandırılırken, sadece korunmasız dosyaların taranması hasta veri
dosyalarının ve tıbbi görüntü dosyalarının tarama dışı bırakılması’ önerisi ise
ayrıca irdelenmesi gereken bir konu olarak gözüküyor.
HAVELSAN
13
Türkiye’ye Yönelik Israrlı Gelişmiş Tehdit İstatistiği
Hedef farkı gözetmeyen ve kurbanlarına genel zararlar veren saldırılar yanında
daha derinlemesine ve belirli hedeflere odaklı bir şekilde kararlı bir şekilde
uygulanan Israrlı Gelişmiş Tehditler de (APT, Advanced Persistent Threat)
özellikle son yıllarda çeşitlilik göstermektedir.
Bu konuda 2015’in ikinci yarısı için geçerli olan ve bir güvenlik firmasının kendi
kaynaklarına göre çıkarmış olduğu istatistikler özellikle ülkemiz açısından
çarpıcı bir sonuç içermektedir [5].
İstatistiğe göre, söz konusu dönemde Avrupa, Orta Doğu ve Afrika ülkeleri
kapsamındaki tehdit istihbaratı dağılımına göre ülkemizin %27’lik bir oranla
IGT saldırı hedefleri arasında ilk sırada çıktığı belirtilmektedir.
Raporda, Türkiye’nin %27’lik hedef olma oranının, %9,1’lik Avrupa, Orta Doğu ve
Afrika ülkeleri ortalaması ve %14,8’lik dünya ortalamasının da çok üzerinde
olduğu gözükmektedir.
EFES 2016 TATBİKATINDA SİBER GÜVENLİK
14
KAYNAKÇA 1 Christoph Steitz ve Eric Auchard, “German nuclear plant infected with computer viruses,
operator says”, Reuters, 27 Nisan 2016, http://www.reuters.com/article/us-nuclearpower-cyber-
germany-idUSKCN0XN2OS
2 Jaon Miller, “DHS gives cyber hunters a better type of license”, Federal News Radio, 25 Nisan
2016, http://federalnewsradio.com/reporters-notebook-jason-miller/2016/04/dhs-gives-cyber-
hunters-better-type-license/
3 Earlence Fernandes, Jaeyeon Jung, and Atul Prakash Security Analysis of Emerging Smart
Home Applications In Proceedings of 37th IEEE Symposium on Security and Privacy, May 2016,
https://iotsecurity.eecs.umich.edu/
4 “MAUDE Adverse Event Report: MERGE HEALTHCARE MERGE HEMO PROGRAMMABLE
DIAGNOSTIC COMPUTER”, FDA,
https://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfmaude/detail.cfm?mdrfoi__id=5487204
5 “Regional Advanced Threat Report – Europe, Middle East and Africa – 2H2015”, FireEye,
https://www2.fireeye.com/rs/848-DID-242/images/rpt-atr-emea.pdf
HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur.
HAVELSAN A.Ş.
Mustafa Kemal Mah. 2120. Cad. No:39
06510, Çankaya, Ankara, Türkiye
Web: http://www.havelsan.com.tr Tel: +90 (312) 219 57 87 E-posta: info@havelsan.com.tr
Tüm hakları saklıdır. İzinsiz ve kaynak gösterilmeden kullanılamaz.
Telif Hakkı © 2016 HAVELSAN
Recommended