Embed Size (px)
Citation preview
HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur.
HAVELSAN Aylık Siber Güvenlik Bülteni, Sayı 7, Ekim 2016
Yazı:
Bir HAVELSAN Siber Güvenlik
Ürünü: Web Varlıkları Takip Sistemi
HABER:
Siber Güvenlik Sektöründe Sinerji: HAVELSAN Siber
Güvenlik İş Ekosistemi Buluştayı Gerçekleşti
İnceleme:
Küresel Siber Güvenlik
Göstergesi ve Türkiye’nin
Konumu
2
TAKDİM
Aylık siber güvenlik bültenimizin 7’nci sayısında, kamu ve özel sektör
kuruluşlarının çevrimiçi ortamdaki en önemli varlıklarının siber güvenliğini
sağlamaya yönelik HAVELSAN Siber Savunma Teknoloji Merkezi (SİSATEM)
tarafından özgün bir şekilde geliştirilen Web Varlıkları Takip Sistemi ürününe yer
ayırdık.
Bültenimizde yine, HAVELSAN tarafından çalışmaları uzun bir süredir kapsamlı
şekilde sürdürülen HAVELSAN Siber Güvenlik İş Eko-sistemi doğrultusunda, 20
Eylül 2016 tarihinde geniş bir katılım ile gerçekleştirdiğimiz buluştay ile ilgili
haberimizi bulabilirsiniz. Oldukça verimli geçen bu buluştayın, ulusal siber
güvenliğimiz ve bu kapsamda yürütülen strateji ve eylem planı çalışmalarına
önemli katkısı olmasını diliyoruz.
Bu ayki sayımızda siber güvenlikte ülkelerin dünya çapında başarı durumunu
ifade eden ‘küresel siber güvenlik göstergesini’ irdeleyen bir yazımızı
bulabilirsiniz. Ekonomi ve diğer alanlarda olduğu gibi International
Telecommunication Union (ITU) tarafından hazırlanan bu göstergenin siber
güvenlik alanında Türkiye’nin konumunu diğer ülkeler ile göreceli olarak görmek
ve gelişimimizi takip etmek açısından önemli olduğunu değerlendirmekteyiz.
Son olarak, aralarında T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı
tarafından gerçekleştirilen ve HAVELSAN’ın da iştirak ettiği 2016-2019 Ulusal
Siber Güvenlik Stratejisi ve Eylem Planı tanıtım toplantısı olmak üzere son
dönemde yaşanan siber güvenlik ile ilgili öne çıkan gelişmeler ve saldırılar
hakkında derlediğimiz haberleri bulabilirsiniz.
Bu sayımızın da sektörümüze ve tüm siber güvenlikle ilgilenen kurum, kuruluş ve
bireylere yararlı olacağı düşüncesiyle saygılarımızı sunarız.
HAVELSAN
HAVELSAN
3
ÖNCEKİ SAYILAR
“HAVELSAN
Siber Güvenlik
Operasyon
Merkezi”
Ağustos 2016
Sayı 6
“Siber Cephanelik”
Temmuz 2016
Sayı 5
“EFES 2016
Tatbikatında Siber
Güvenlik”
Haziran 2016
Sayı 4
“HAVELSAN’dan
Bugünün Siber
Güvenlik
Uzmanına Katkı”
Mayıs 2016
Sayı 3
“Siber Savunmada
Yepyeni Bir
Merkez:
SİSATEM”
Nisan 2016
Sayı 2
“Siber Güvenlik
Panorama 2015”
Mart 2016
Sayı 1
BİLGİ ÇİZİMLERİ
“Bir Güvenlik-Mahremiyet Hikâyesi” Mayıs 2016
“Siber Güvenlik İstatistikleri 2015” Mart 2016
4
İÇİNDEKİLER TAKDİM .............................................................................................................................. 2
ÖNCEKİ SAYILAR ............................................................................................................ 3
BİLGİ ÇİZİMLERİ .......................................................................................................... 3
İÇİNDEKİLER ................................................................................................................... 4
HAVELSAN, İlk Siber Güvenlik Ürününü Rafa Koyuyor: Web Varlıkları Takip
Sistemi ................................................................................................................................ 5
Siber Güvenlik Sektöründe Sinerji: HAVELSAN Siber Güvenlik İş Ekosistemi
Buluştayı Gerçekleşti ...................................................................................................... 7
Türkiye’nin Küresel Siber Güvenlik Göstergesi ...................................................... 12
Türkiye, 22 Ülke ile Beraber İlk 7’nci Sırada .................................................................13
Siber Güvenlikte Öne Çıkan Gelişmeler ve Saldırılar............................................ 15
SWIFT Ağında Çok Sayıda Siber Saldırı Gerçekleşiyor: ‘Tehdit, Israrlı, Uyarlamalı ve
Karmaşık” ........................................................................................................................15
Bulut Depolama Ortamında Eski Tarihli Üye Olunan Hesap Bilgileri Ele Geçirildi ...16
ABD’de İki Eyalette Seçim Sistemine Ucu Rusya’ya Dayanan Siber Saldırı ................16
2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Tanıtım Toplantısı
Gerçekleştirildi ................................................................................................................18
2016 İlk Yarıyıl Siber Güvenlik Raporundan Notlar .....................................................19
KAYNAKÇA ...................................................................................................................... 22
HAVELSAN
5
HAVELSAN, İlk Siber Güvenlik Ürününü Rafa
Koyuyor: Web Varlıkları Takip Sistemi
HAVELSAN’ın %100 yerli ve öz kaynaklarla ve tamamen Türk mühendislerinin
geliştirmiş olduğu Web Varlıkları Takip Sistemi, bu ay sonunda gerekli test
aşamalarını tamamlayarak rafa konulmaya hazırlanıyor.
HAVELSAN‘ın ilk yerli siber güvenlik ürünü olacak bu yazılım, kritik kurumların
İnternet’teki çevrimiçi varlıklarını ve dış arayüzlerini 7/24 mantıkla izleyerek her
hangi bir aykırılık (anomali) durumunda alarm üreterek, anlık olarak kurumların
gerekli önlemleri almasını sağlıyor.
Ürün, web varlıklarını çeşitli kaynaklardan gelişmiş yöntemlerle takip ederek,
bütünlük, ulaşılabilirlik ve başarım durumlarını inceleyip olası bir saldırıyı daha
gerçekleşme aşamasında algılayarak kurumların hizmetlerinin aksaması ve
itibarlarının zedelenmesi gibi olumsuz etkileri önlemekte yardımcı olmaktadır.
Savunma Sanayii’nde ‘RaHaT’ yani ‘Rafta Hazır Ticari’ ürün1 olarak ifade edilen
şekilde geliştirilen ürün, web sitelerinin olması gereken durumlarını
koruduğundan; örneğin, sayfa içeriği ve bütünlüğü, port durumları ve alan adı
kayıtlarının doğruluğunu anlık bir şekilde takip etmektedir. Bir aksilik
durumunda, tanımlı yönetici ve işletmenlere anlık olarak e-posta ve kısa mesaj
(SMS) yolu ile bilgilendirme yapmaktadır.
1 İngilizce: COTS, Commercial Off-The-Shelf
İyi haber : HAVELSAN’ın bu ilk siber güvenlik ürününü yenileri takip ediyor...
Gelecek sayımızı bekleyin.
6
(
HAVELSAN
7
Siber
Güvenlik
Sektöründe
Sinerji: HAVELSAN
Siber Güvenlik İş Ekosistemi
Buluştayı Gerçekleşti Siber Güvenlik, ulusal güvenliğimizi belirleyen en önemli alanlardan biri ve
“HAVELSAN Siber Güvenlik Operasyon Merkezi” konu başlıklı Ağustos 2016
bültenimizde ele aldığımız gibi, bu alanda dışa bağımlığın giderilmesi ve
tamamıyla yerli bir sanayiinin oluşması büyük önem arz etmektedir.
HAVELSAN, Siber Savunma Teknoloji Merkezi (SİSATEM) bünyesinde bu
konuda önemli adımlar atılırken bir yandan da yerli siber güvenlik sanayiini
güçlendirecek ve bu konuda çalışan veya çalışmak isteyen firmalar arasında bilgi
paylaşımı, işbirliği ve sinerji oluşturarak etkin bir iş ekosisteminin
gerçekleşmesine yönelik kayda değer bir çalışmaya imza attı.
20 Eylül 2016’da ODTÜ Teknokent ve Bilkent Cyberpark’ın katılımlarıyla
düzenlenen bir günlük buluştayın programını yukarıda bulabilirsiniz.
8
HAVELSAN’ın buluştay öncesi aylar süren sektör paydaşlarını tespit ve görüşme
çalışmalarından sonra düzenlenen buluştaya yoğun ve üst seviyede bir katılım
gerçekleşti.
Buluştaya katılım gösteren 106 kurum ve şirket içinde 34 basın-yayın, üniversite,
sivil toplum kuruluşları, gözlemci ve kamudan gelen kurum ve şirket hariç 72
işbirliği potansiyeli olan şirket katılmıştır. Bu vesileyle, hem HAVELSAN’ın siber
güvenlik ekosistemi üzerindeki görüş ve ürün, hizmet çalışmaları sunulmuş, hem
de bu kapsamda işbirliği fırsatları değerlendirilmiştir.
HAVELSAN
9
Buluştay öncesi yapılan basın oturumunda HAVELSAN Genel Müdürü ve CEO’su
Ahmet Hamdi ATALAY tarafından buluştay ve siber güvenlik yaklaşımları
konusunda açıklamalar yapılmıştır.
Müteakiben Buluştayın açılış konuşmasını yapan
ATALAY, siber güvenlik ile ilgili değerlendirmelerini
özetlemiş, Türkiye özelinde siber tehditler ile ilgili
çarpıcı istatistikler ile ülke olarak içinde
bulunduğumuz ciddi durumu ortaya koymuş ve siber
güvenliğimizi sektör olarak iyileştirmek için
HAVELSAN’ın üstlendiği misyon ile bu misyonun
önemli bir parçası olan siber güvenlik iş ekosistemini
katılımcılar ile paylaşmıştır.
Buluştayın sonraki bölümünde, HAVELSAN ile Bilkent CYBERPARK ve ODTÜ
Teknokent arasında yapılan İş Ekosistemi Protokolünün imza töreni gerçekleşti.
HAVELSAN Siber Güvenlik İş Ekosistemi çalışmalarına teknokentleri ile önemli
destek vermiş olan iki üniversitenin rektörleri Bilkent Üniversitesi Rektörü Prof.
Dr. Abdullah ATALAR ve Orta Doğu Teknik Üniversitesi Rektörü, Prof Dr.
Mustafa Verşan KÖK ile HAVELSAN Genel Müdürü ve CEO’su Ahmet Hamdi
10
ATALAY, siber güvenlik ve iş ekosistemi kapsamında görüşlerini aktardıktan
sonra hazırlanan protokolü imzaladılar.
HAVELSAN Siber Güvenlik Direktörü
M. Kani HACIPAŞAOĞLU tarafından
yapılan “Siber Güvenlik İş Ekosistemi:
‘Beklentiler’” başlıklı sunumda,
ulusların güvenliğinde yeni bir saha
olan siberuzayın güvenliği ile ilgili
yaşanan süreçten, siber güvenlik
sahasında artan ve karmaşıklaşan
tehdit ortamında siber savunma için
izlemesi gereken güzergâh ile ilgili
HAVELSAN
11
bilgiler vermiştir. HACIPAŞAOĞLU, HAVELSAN siber güvenlik çalışmaları ve
siber güvenlik iş ekosistemi perspektifi hakkında bilgilendirme yapmıştır.
HAVELSAN iş ekosistemi ile ilgili diğer konuşmalar sonrasında yapılan
“HAVELSAN Siber Güvenlik Projeleri ve İş Ekosistemi Çalışmaları” panelinde
HAVELSAN’ın çalıştığı siber güvenlik projeleri ve iş ekosistemi çalışmaları
hakkında yetkililer tarafından bilgi sunulmuştur.
Buluştayın öğleden son bölümünde HAVELSAN Siber Güvenlik Direktörlüğü ve
katılımcı firmalar arasında daha önce hazırlanmış formlar ile kayıt altına alınan
ikili yüz yüze görüşmeler yapılmıştır. Bu görüşmeler ile siber güvenlik iş
ekosistemine dâhil olmak isteyen firmaların çalışmaları, bakış açıları ve işbirliği
noktaları değerlendirilmiştir.
Ulusal Siber Güvenlik Stratejisinin de en önemli eylem maddelerinden biri olan
siber güvenlik iş ekosistemi ile ilgili atılan ilk adımlardan biri olan bu buluştay
katılımcı firmalar tarafından da memnuniyetle karşılanmıştır. HAVELSAN siber
güvenlik iş ekosistemindeki firmalar ile çalışmalarımız bu doğrultuda devam
edecektir.
12
Türkiye’nin Küresel Siber Güvenlik Göstergesi2
Siber güvenlik, her bir ülkenin önemle üzerinde durması ve kendini sürekli olarak
geliştirmesi gereken konuların başında gelmektedir. Ülkelerin kendi siber
güvenlik strateji ve eylemlerini belirleyip, bu yönde gerekli adımları atarken
başka ülkeler ile karşılaştırmalar yaparak siber güvenlik ve savunmada kendi
konumunu nesnel bir şekilde görmesi yerinde olacaktır.
Bültenimizin bu bölümünde, 2015 Nisan ayında yayımlanan
“Küresel Siber Güvenlik Göstergesi ve Siber Sıhhat Kesitleri”
başlıklı raporu inceledik ve özellikle ülkemiz açısından
bulunduğumuz durumun özetini çıkardık [1].
Bu raporun bu alanda küresel boyutta yapılmış ilk çalışma
olduğundan önemli bir çalışma olduğu değerlendirilmektedir.
Bu şekilde tıpkı ekonomik göstergeler gibi ülkemizin siber
güvenlikte dünyadaki konumunu görmek ve Ağustos bültenimizde de
ele aldığımız çeşitli ulusal stratejiler ışığında bu yıldan itibaren yapılacaklar ile
hangi noktalara geleceğimizi öngörmek mümkün olabilecektir.
Söz konusu rapor ülkelerin siber güvenlikte aşağıdaki beş alanda kararlılık
seviyelerine değer biçmektedir:
Yasal önlemler
Teknik önlemler
2 Hazırlayan: Gürol Canbek, HAVELSAN Siber Güvenlik Direktörlüğü
International Telecommunication Union (ITU)’nün
hazırladığı, ülkelerin siber güvenlik gelişmişliğini ölçen
Siber Güvenlik Göstergesi (Global Cyber Security Index);
ülkelerin, ulusal siber güvenlik yaklaşımlarını
karşılaştırmalarına ve konumlarını görmelerine imkân
vermektedir.
HAVELSAN
13
Kurumsal önlemler
Yetkinlik inşası
Uluslararası işbirliği
Rapor, yukarıdaki alanlardaki etkinlik veya başarıyı ölçmekten ve belirli bir
yeteneğini veya zafiyetini ortaya koymaktan ziyade, ilgili alanda siber güvenliğin
sağlanması ve ileri götürülmesi için var olan ulusal yapıları dikkate almaktadır.
Türkiye, 22 Ülke ile Beraber İlk 7’nci Sırada
195 ülkenin değerlendirildiği rapora göre ülkemiz, ülke sıralamasında 22’nci
sırada ve Letonya ve İsveç ile beraber 7’nci en iyi göstergeye sahip. En iyi 9
göstergeye sahip 33 ülkeyi alınan puanlar ile beraber aşağıda bu bülten için
hazırladığımız çizelgede bulabilirsiniz.
Tablo gözden geçirildiğinde 2015 yılı öncesi ülkemizin siber güvenlikte çok yetersiz
olmasa da, arzu edilen konumun gerisinde kaldığı göze çarpmaktadır.
Raporda ayrıca İsrail’in de katıldığı Avrupa bölgesinde ülkelerin dereceleri de
belirtilmektedir. Buna göre Avrupa bölgesinde 22 ülke arasında Türkiye Letonya
14
ve İsveç ile beraber 4’üncü sırada bulunmaktadır. Rapordaki değerlerden
yararlanarak özel olarak hazırladığımız aşağıdaki tablodan da görüleceği üzere,
sıralamanın hesaplandığı beş kıstasa göre, Türkiye’nin ‘yasal’ ve ‘işbirliği’
kıstaslarında düşük, ‘kurumsal’ ve ‘yetkinlik geliştirme’ kıstaslarında iyi seviyede
başarım sergilediği anlaşılmaktadır. Yasal çalışmalarda Türkiye’nin diğer
ülkelere göre bir hayli geride olduğu gözükse de ülkemizde son yapılan yasal
düzenlemelerin bu durumu daha iyi noktaya getireceği öngörülmektedir.
Bölgesel
Derece Avrupa Yasal Teknik Kurumsal
Yetkinlik
Geliştirme İşbirliği
Genel
Derece
1 Norveç
2 Estonya
2 Almanya
2 BirleşikKrallık
3 Avusturya
3 Macaristan
3 İsrail
3 Hollanda
4 Letonya
4 İsveç
4 Türkiye 50% 67% 75% 75% 50% 65%
5 Finlandiya
5 Slovakya
6 Danimarka
6 Fransa
6 ispanya
7 İtalya
8 Polonya
9 ÇekCumhuriyeti
10 Lüksemburg
10 Romanya
11 Belçika
11 Bulgaristan
11 Litvanya
12 Hırvatistan
13 Karadağ
14 Malta
14 İsviçre
15 K.KıbrısRumK.
15 Portekiz
16 Sırbistan
17 Arnavutluk
17 Yunanistan
17 İzlanda
17 İrlanda
18 BosnaHersek
18 Slovenya
19 Makedonya
20 Liechtenstein
20 SanMarino
21 Monako
22 Andorra
HAVELSAN
15
Siber Güvenlikte Öne Çıkan Gelişmeler ve Saldırılar
Bu bölümde son dönemde öne çıkan siber güvenlik gelişmeleri, olayları ve
saldırıları açıklanmaktadır.
SWIFT Ağında Çok Sayıda Siber Saldırı Gerçekleşiyor:
‘Tehdit, Israrlı, Uyarlamalı ve Karmaşık”
Başta bankalar olmak üzere küresel
güvenli mali mesajlaşma hizmeti ve
mali ticari kurum ve kuruluşlara
arayüz sağlayan SWIFT’in
müşterilerine yaptığı uyarıda, özellikle
Haziran 2016’dan itibaren SWIFT ile
bağlantılı çok sayıda siber saldırının
üye ülke bankalarına yönelik icra
edildiği ve bunların bir kısmının da
başarılı olduğu ifade edilmektedir [2].
Şubat 2016’da Bangladeş Banka’sından
81 milyon ABD doları (aktarılmaya
çalışılan toplam para 951 milyon ABD
doları) çalınması olayından yaklaşık 6
ay sonra üyelere gönderilen özel bildiride saldırıların daha geniş hedeflere
yöneldiği ve üyelerin ciddi güvenlik önlemlerini bir an önce yürürlüğe sokması
gerektiği ifade edilmektedir.
Reuters tarafından incelenen bildiride saldırıların müşteri yerel ortamlarını ele
geçirerek sahte ödeme talimatları verildiği ifade edilmektedir. Ülkelerin
bankacılık sistemlerinin bu konuda çeşitli tedbirler almaları beklenmektedir.
16
Bulut Depolama Ortamında Eski Tarihli Üye Olunan Hesap
Bilgileri Ele Geçirildi
25 Ağustos 2016’da önemli bir siber saldırı daha
gerçekleşti: 2007’den itibaren bulut ortamında
kullanıcılara verilerini depolama hizmeti veren
Dropbox’a ait 2012 ortası ve öncesine ait olan ve
bugüne kadar parolalarını değiştirmemiş olan
hesapların bilgileri ele geçirildi [3].
68 milyon kullanıcıyı ilgilendiren [4] bu olay neticesinde Dropbox, herhangi bir
hesap saldırısı deliline rastlamadıklarını ifade etse de tedbir olarak bu
kullanıcıları parola sıfırlamaya sevk etti. Hesaplar, kullanıcılar parola
değiştirmeden faal hale getirilmeyecek.
Dropbox’ın 2012’de yaptığı açıklamada Dropbox hesap bilgilerinin diğer web
sitelerinin ele geçirilmesi sonucu elde edilen hesap bilgileri denenerek ele
geçirildiği ifade edilmişti [5]. Şimdi ise, durum tersine dönmüş şekilde Dropbox’tan
elde edilen bilgiler başka sistemlere giriş için kullanılabilir hale gelmiştir.
Bu tür saldırılarda özellikle aynı ya da benzer parolayı farklı hesaplarda kullanan
kişilerin riski yükselmektedir. Dropbox’ta yaşanan bu saldırı iki etmenli hesap
doğrulama yönteminin kullanıcılar tarafından kullanılmasının yerinde olacağını
göstermektedir.
ABD’de İki Eyalette Seçim Sistemine Ucu Rusya’ya Dayanan
Siber Saldırı
Amerika Birleşik Devletleri’nde 58’inci Başkanlık seçimi öncesi, siber güvenlik
konusu da gündemin önemli bir parçası haline gelmiştir. “Siber Güvenlik
Panorama 2015” bültenimizde de paylaştığımız gibi Hillary Clinton'ın ABD
Dışişleri Bakanı iken hukümete ait resmi e-posta hesabı yerine kendi özel
(clintonemail.com) e-posta hesabını kullandığının farkına varılması gündemi uzun
süre işgal etmişti.
HAVELSAN
17
ABD istihbaratının birkaç ay önceki yaptığı açıklamaya göre; bilişim
korsanlarının adaylar üzerinde casusluk hareketine giriştikleri ve görüş
ayrılıklarından espiyonaja kadar farklı güdüler ile aday İnternet sitelerinin
tahrifatından sistemlere sızmaya kadar farklı saldırıları denedikleri
belirtilmektedir [6].
Son olarak konu ile ilgili Amerikan Federal Soruşturma Bürosu FBI Siber
Güvenlik bölümü acil bir bildirim yaptı ve iki eyaletin (Illinois ve Arizona) seçim
veritabanlarına sızma girişimini tespit ettiğini açıkladı [7]. Ele geçirilen Illinois’e
ait veritabanında 200 bine yakın seçmenin bilgisi bulunduğu (ad, soyadı, adres,
cinsiyet, doğum tarihi vb.) ve saldırı kaynağının Rusya’yı işaret ettiği
belirtilmektedir. Saldırı sonrası çevrimdışı yapılan sistemde 10 gün süren
inceleme sonucunda bir ilçe seçim memurunun kullanıcı adı ve parolasının
çevrimiçi ortamda yayımlandığı keşfedilmiştir. Memurun farkında olmadan
bilgisayarına bir virüs indirdiği ve bu şekilde erişim haklarının ifşa olduğu
düşünülmektedir [8].
Soruşturma sonucu saldırı kaynağı olarak ortaya çıkan 8 IP adresinin bir kısmının
daha öncesi Rus yasadışı yeraltı bilişim korsanlığı forumlarında ifade edildiğinin
18
tespit edildiği ve kullanılan yöntem ve araçların Rus devlet destekli siber
saldırılarına benzer olduğu sonucuna varıldı.
IP adresleri ile ilgili bir başka ilginç açıklama da WIRED’dan geldi. Söz konusu IP
adreslerinin birinin, daha sonra Türkiye’deki bir siyasi partinin sitesini
adreslediği; ancak, bu durumun asıl kaynağı yanıltmak için bir yem olarak
düzenlendiği ifade edilmektedir [9].
Arizona veritabanında ise seçmen kayıt sistemine kötücül yazılım bulaştırıldığı;
ancak, verilerin ele geçirilemediği tespit edilmiştir.
Sonuç olarak, yaklaşık pek çoğu uzman olmayan kişiler tarafından idare edilen
8000 seçim bölgesindeki bu tür dağıtık veritabanının güvenli bir şekilde tutulması
ve işletilmesinin zor olduğu ve ABD ulusal bilgi paylaşım risk derecesinin Koyu
Sarı olduğu bir ortamda bu tür ihlallerin yaşanmasının ayrı bir inceleme konusu
olduğu ifade edilmektedir [10].
2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı
Tanıtım Toplantısı Gerçekleştirildi
T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (UDHB) tarafından, 2016-
2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın tanıtım toplantısı 9 Eylül
2016’da yapılan özel toplantıda gerçekleştirildi.
Daha önceki bültenlerimizde ele aldığımız ve HAVELSAN’ın da çalışmalarına
katkıda bulunduğu strateji ve eylem planının tanıtım toplantısına HAVELSAN
Yönetim Kurulu Başkanı Sn. Yüksel ÖZTEKİN ile Genel Müdür ve CEO Sayın
Ahmet Hamdi ATALAY ile beraber Siber Güvenlik Direktörlüğü yetkilileri de
katılım sağladı. Bu etkinlikte UDHB Bakanı Sayın Ahmet ARSLAN tarafından
konuya ilişkin önemli açıklamalar yapıldı.
Sayın Bakan, strateji ve eylem planının temel amacının, siber güvenliğin, ulusal
güvenliğin ayrılmaz bir parçası olduğu anlayışının tüm kesimlerde yerleşmesini
sağlamak olduğunu; 15 Temmuz sonrası kamu kurumlarına yapılan saldırıların
2.5 kat arttığını ve Forbes Business’un araştırmasına atıfta bulunarak siber
HAVELSAN
19
saldırıların ülkelere maliyetinin toplamda 400 milyar dolar olduğu, bu maliyetin
2019’da 2 trilyon dolar erişmesinin tahmin edildiğini ifade etti. Arslan, 5 ana
eylem ve 41 alt eylemden oluşan strateji ve eylem planını ile ulusal siber uzayda
bulunan sistem ve paydaşların tamamının güvenliğini sağlamayı hedeflediğini
ifade etti [11].
2016 İlk Yarıyıl Siber Güvenlik Raporundan Notlar
Uluslararası bir ağ cihazları üreticisi firma tarafından geçtiğimiz günlerde
yayımlanan 2016 ilk yarıyıl siber güvenlik raporunun [12] önemli noktalarını
sizlerle paylaşmak istiyoruz.
Rapora göre, geçtiğimiz yıldan en önemli çıkarım, kuruluşların saldırılara zemin
olacak çabaları baltalamaya yönelik çalışmalara önem verilmesi ve saldırı tespit
sürelerini azaltacak yaklaşımlar sergilenmesi gerekliliğidir.
Bu ana yaklaşımın dışında geçtiğimiz yarıyıl dikkate alındığında raporda şu
noktalara özel olarak işaret edilmektedir:
20
Olası bir fidye yazılım saldırısı sonrası işlerin hızla normale dönmesini
sağlayacak olay müdahale planlarını oluşturma ve bu planları test etme
HTTPS bağlantılar ve SSL sertifikalara gözü kapalı bir şekilde inanmaktan
vazgeçme
Yönlendiriciler ve anahtarlar dâhil BT donanım ve yazılımlarında
yayımlanan korunmasızlıkları hızlıca yamama
İnternet tarayıcıları üzerinden bulaşan kötücül yazılımlar ile ilgili kullanıcı
farkındalığını artırma
Harekete geçirici tehdit istihbaratı konusunu göz önünde bulundurma
Dönem ile ilgili diğer gözlemlerden önemli gördüklerimiz de şu şekildedir:
Fidye yazılımların yaygın bir tehdit haline gelmesine olanak veren
korunmasızlık takımlarının (exploit kits) Adobe Flash korunmasızlıklarını
istismar etmeye devam ettiği
Sürekli değişim ve dönüşüm gösteren fidye yazılımlarında uygulanmaya
başlayan kendi kendine yayılma tekniği ile birey birey hedef alma yerine
tüm ağın hedef alınmasına başlandığı
Protokol ve servislerde şifrelemenin kullanımı önerilen doğru bir yaklaşım olsa da
geçtiğimiz dönem bu yaklaşımlar üzerindeki zafiyetlerin artışı bu yöntemlerin
doğru bir şekilde kullanılmasının önemini göstermektedir. Aşağıda rapordaki
verilerden hazırladığımız grafikte görüleceği üzere şifreleme ile alakalı olarak
Aralık 2015 ve Mart 2016 döneminde sadece “Kriptografik Hususlar” ve “Kimlik
Denetimi Hususlar” türünde zafiyetlerin sırasıyla 4’den 13’e ve 8’den 19’a doğru
artış göstermesi bunun bir göstergesi olarak algılanabilir.
HAVELSAN
21
Belirlenen Zafiyet Değişimi: Aralık 2015-Mart 2016 (%)
Ara.15 Mar.15
22
KAYNAKÇA
1 “Global Cyber Security Index & Cyber-Wellness Prfiles”, ITU, Nisan 2015,
http://www.itu.int/dms_pub/itu-d/opb/str/D-STR-SECU-2015-PDF-E.pdf
2 Jim Finkle, “Exclusive: SWIFT discloses more cyber thefts, pressures banks on security”,
Reuters, 21 Ağustos 2016, http://www.reuters.com/article/us-cyber-heist-swift-idUSKCN11600C
3 Petric Heim, “Resetting passwords to keep your files safe”, Dropbox Blog, 25 Ağustos 2016,
https://blogs.dropbox.com/dropbox/2016/08/resetting-passwords-to-keep-your-files-safe/
4 Lily Hay Newman, “Hack Brief: 4-Year-Old Dropbox Hack Exposed 68 Million People’s Data”
Wired, 31 Ağustos 2016, https://www.wired.com/2016/08/hack-brief-four-year-old-dropbox-hack-
exposed-68-million-peoples-data/
5 “Security update and new feature”, Dropbox Blog, 31 Temmuz 2012,
https://blogs.dropbox.com/dropbox/2012/07/security-update-new-features/
6 Eliza Collins, “U.S. intelligence: Hackers tried to spy on 2016 candidates”, USA Today,18 Mayıs
2016, http://www.usatoday.com/story/news/politics/onpolitics/2016/05/18/reports-hackers-spy-
2016-candidates/84542216/
7 Michael Isikoff, “FBI says foreign hackers penetrated state election systems”, Yahoo, 29
8 Wesley Bruder ve Evan Perez, “Officials: Hackers breach election systems in Illinois, Arizona”,
CNN, 30 Ağustos 2016, http://edition.cnn.com/2016/08/29/politics/hackers-breach-illinois-arizona-
election-systems/index.html
9 Andy Greenberg, “Hack Brief: As FBI Warns Election Sites Got Hacked, All Eyes Are on
Russia”, 29 Ağustos 2016, https://www.wired.com/2016/08/hack-brief-fbi-warns-election-sites-got-
hacked-eyes-russia/
10 William Hugh Muray ve Brian Honan, SANZ NewsBites Editör Yorumları
11 “Bakan Ahmet Arslan, Ulusal e-Devlet Stratejisi ve Eylem Planı Toplantısına Katıldı”, 9 Eylül
2016, T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, http://www.udhb.gov.tr/haber-317-
bakan-ahmet-arslan--ulusal-e-devlet-stratejisi-ve-eylem-plani-toplantisina-katildi.html
12 “2016 Midyear Cyber Security Report”, Cisco, Temmuz 2016
HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur.
HAVELSAN A.Ş.
Mustafa Kemal Mah. 2120. Cad. No:39
06510, Çankaya, Ankara, Türkiye
Web: http://www.havelsan.com.tr Tel: +90 (312) 219 57 87 E-posta: [email protected]
Tüm hakları saklıdır. İzinsiz ve kaynak gösterilmeden kullanılamaz.
Telif Hakkı © 2016 HAVELSAN
