Embed Size (px)
Citation preview
SOME Danışmanlık ve Eğitim Hizmetleri
¡ Artan Siber Saldırılar
¡ “Zero Trust - 360 Derece Alan Hakimiyeti”
¡ BGA Siber Güvenlik Hizmetleri
¡ Türkiye’de Regülasyonlar
¡ SOME Danışmanlık ve Eğitim Hizmetlerimiz
¡ SOME Eğitim Paketlerimiz
¡ VSOC Çözümlerimiz
¡ ISO 27001 Danışmanlık Hizmetimiz
¡ Sorular ve Cevaplar
Ajanda
Siber Saldırı ile Uçak Düşürülür mü,?17 Mayıs 2015
¡ ABD'de bir internet korsanının bindiği uçağın kontrol sistemlerine sızarakuçağın rotasını hafif şekilde değiştirmesi, FBI'ı alarma geçirdi. United Airlines uçuşunda sistemdeki açıklara ilişkin tweetler attıktan sonra FBI'a ifade verengüvenlik uzmanı Chris Roberts, uçağın eğlence sistemine girerek bu bölümüyeniden programladığı ve daha sonra buradan tırmanma komutuyla uçağınrotasını hafif bir şekilde değiştirmeyi başardığını söylemişti.
¡ Konuya ilişkin inceleme yürüten FBI Özel Ajanı Mark Hurley, uçuş yapmasıyasaklanan güvenlik uzmanının uçağın motorlarından birini hızlandırmaksuretiyle uçağın yönünü değiştirdiğini ve uçağın sistemine girerek kokpittenbilgi sızdırdığını söyledi.
http://www.turkishny.com/headline-news/2-headline-news/180478-hacker-ucagi-hackledi#.VsXDw4SuDBI
LOT Havayolları’na Siber Saldırı 22 Haziran 2015
¡ LOT Havayolları'nın sistemine siber saldırı düzenleyen hacker'lar 22 uçağın uçuş bilgilerini değiştirdi.
¡ Polonya Havayolları LOT'un IT sistemini hack'leyen bilgisayarkorsanları, şirketin uçuş bilgilerini değiştirerek 10 uçağın kalkışınıengelledi, 12 uçağın da rötar yapmasına sebep oldu.
¡ 1500'e yakın yolcunun etkilendiği hack saldırısı sonucu, ülkeninbaşkentindeki Chopin Havalimanı'nda kısa süreli bir kriz yaşandı.
http://www.ntv.com.tr/teknoloji/havayolu-sirketi-hacklendi,MBd7QBmTm0WrW3yVxGUGrw
Ukarayna Havaalanına Siber Saldırı18 Ocak 2016
¡ BlackEnergy Boryspil havaalanına karşı yapılan hedefli saldırıya karıştı
¡ Blackenergy Aralık ayında ülkenin önemli bir bölümünün karanlığa gömülmesine de neden olmuştu.
¡ Bir uzmanın Boryspil havayoluna ait bir çalışma istasyonunda Black Energy virüsünü fark etmesi ve hemen network bağlantısını kesmesi ile olası bir hacklemenin önüne geçildiği bildirildi. CERT-UA (Ukrayna Siber Olaylara Müdahale Takımı) BlackEnergy zararlısı tespit etmeyi anlatan özel bir sayfa yayınladı.
http://cert.gov.ua/?p=2464
Siber Saldırı İddiası... ABD'de Uçaklaruçamadı, borsada işlemler durduCumhuriyet – 8 Temmuz 2015
¡ New York borsasında tüm alım-satım işlemlerinin geçici olarak durduruldu. United Airlines hava yolu şirketinin ABD çapındaki tüm uçuşları geçici olarakiptal edildi. Bilgisayar arızası nedeniyle United Airlines hava yolu şirketinin ABD çapındaki tüm uçuşları geçici olarak iptal edildi. İki saat süren bilgisayararızası çözülünce uçuşlar başladı.
¡ Hava yolu şirketinin bilgisayar sistemlerindeki bir arıza nedeniyle uçaklarınkalkamadığı açıklandı. United Airlines sözcüsü, bu sabah ağ bağlantı sorunuyaşandığını söyledi. Aksaklık yaklaşık 3 bin 500 uçuşu etkiledi.
THY 6 Saatte 400.000 TL Zarar EttiMilliyet – 26 Ağustos 2012
¡ Dünyaca ünlü hacker grup Anonymous'un Türkiye kolunun, Türk Hava Yolları'nıneyleme katıldıkları gerekçesiyle işten çıkardığı 305 personele destek vermekamacıyla şirketin resmi internet sitesini cumartesi günü hackleyerek 6 saatsüresince girilmesini engellemesinin faturasının online bilet alımınınyapılamaması nedeniyle meydana gelen zararın 400 bin lirayı bulduğu tahminediliyor.
¡ Uluslararası bilinilirliği yüksek olan ve anlık 5 binden fazla çevrimiçi ziyaretçi sayısıile Türkiye'nin en çok ziyaret edilen sitelerinden biri olan THY'nin internet sitesineözellikle diğer ülkelerden bilet almak için binlerce yolcunun girememesi zararaneden oldu. Hacklenen THY'nin üyelik programı olan Miles and Smiles üyelikbilgilerinin de çalınıp çalınmadığı merak konusu oldu.
Sektörlere Göre Dağılım
¡ CERT tarafından toplanan verilerde, saldırıların %53 (111)’ünün enerjisektörünü hedef aldığı ve genellikle kontrol sistemlerini vurduğugörülmektedir.
¡ Rapora göre, saldırganlar saldırıları gerçekleştirirken “watering hole” (sızdırma), SQL enjeksiyonu, “spear phishing” (nokta hedefli oltalama) gibi çok çeşitli teknikleri saldırılarına dahil etmişler.
Enerji Sektöründe Siber Olaylar
¡ 2010 yılında İran’daki Buşehr nükleer reaktörünün faaliyetlerini sekteye uğratan“Stuxnet” virüsü, dünya üzerinde ilk siber saldırı olarak geçti.
¡ 23 Aralık 2015 tarihinde Ukrayna’nın Ivano-Frankivsk bölgesinde 700 bin kişi, enerji dağıtım şirketlerine yönelik siber saldırı sonucu saatlerce elektriksiz kaldı.
¡ Amerikan Siber Acil Müdahale Ekibi’nin (ICS-CERT) yıllık raporuna göre, 2012’de bildirilen saldırıların %40’ı enerji sektörünü hedef alırken, 2013 yılında bu oran%56’ya yükseldi.
¡ Türkiye en çok siber saldırıya uğrayan 6. ülke oldu. (Trend Micro)
¡ Türk enerji şirketleri de 2011’den bu yana, Dragonfly kurtçuğunun saldırısınamaruz kalıyor. (Symantec)
¡ 2014 yılı Kasım ayında TEİAŞ’ın uğradığı siber saldırı basında yer bulmuştu.
Siber Saldırı Bankaların İnternet Sitesini Çökertti.Zaman - 25 Aralık 2015
¡ Türkiye'deki 400 bine yakın “.tr” uzantılı internet sitesine 14 Aralık'ta başlayan sibersaldırıları Anonymous üstlendi.
¡ Siber saldırılar internet bankacılığını iflasın eşiğine getirdi. Bazı bankaların internet sitelerine, mobil uygulamalarına, POS cihazlarına ve ATM'lerine erişimsağlanamadı.
¡ Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın internet sitesine girilemedi, santrallere ise ulaşılamadı. Noter işlemleri yapılamadı.
¡ Siber saldırıya maruz kalan bankalar arasında İş Bankası, Garanti ve Akbank'ında olduğu ifade ediliyor. İnternet kullanıcıları, özellikle akşam saatlerinde bağlantısorunu yaşadıklarını belirtiyor.
Zero Trust – 360 Derece¡ Ş ubat 2013'de President Obama (National
Institute of Standards and Technology (NIST) ABD'nin yeni siber guvenlik politikasını tarifetmesini istedi.
¡ NIST ise 2013'un ilk yarısında Forrester Research'ın Zero Trust modelini benimsedikleriniacıkladı. https://www.whitehouse.gov/issues/forei gn-policy/cybersecurity/eo-13636
¡ DevOps ile Siber Saldırılar Karşısında 360 Derece Alan Hakimiyeti
Google’da Zero Trust Diyor...
© 2014 Forrester Research, Inc. Reproduction Prohibited 18
Hangisi internete gider?
Untrusted Trusted
© 2014 Forrester Research, Inc. Reproduction Prohibited 19
Zero Trust
Untrusted Untrusted
Zero Trust MimarisiKuzey & Güney – Doğu & Batı
360 Derece Alan Hakimiyeti
All resources are accessed in a secure manner regardless of location.
Access control is on a “need-to-know” basis and is strictly enforced.
Verify and never trust.
Inspect and log all traffic.
The network is designed from the inside out.
New Security Model
¡ 2008 yılından beri faaliyet gösteren BGA (Bilgi GüvenligiAKADEMISI) Türkiye’deki bilgi güvenligi sektörüne profesyonel anlamda destek olmak amacıyla ileri seviye siber güvenlik danısmanlıgı ve güvenlik egitimleri konularında kurumlara hizmet vermektedir.
¡ BGA, kuruldugu günden bugüne kadar alanında lider finans, enerji, telekom, ulaşım ve kamu sektörü başta olmak üzere 500′den fazla kuruma egitim ve danısmanlık projeleri gerçeklestirmistir.
BGA Hakkında
Siber KampDünya üzerinde şuanda 1,5 milyon, Türkiye'de ise 15 bin sibergüvenlik uzmanı ihtiyacıvar.
Hizmetlerimiz• Penetrasyon (Sızma) Testi ve Açık Kapama Danışmanlığı
• Network Hijyen Haritası Oluşturma (NHH)
• DOS ve DDOS & APT ve Performans / Yük Testleri
• Kaynak Kodu Güvenlik Denetimi & Linux/Windows Sıkılaştırma
• SOME Tatbikatı ve Siber Olaylara Müdahale Ekibi Kurulumu
• VIP Security Operation Center (VSOC) Çözümleri
• BGYS ISO 27001 Kurulumu ve İşletilmesi
• PCI, SOX, HIPAA vb Regülasyonların Danışmanlığı
• ICS/Scada Güvenlik Denetimi (IoT)
• Log Yönetimi ve Korelasyon Hizmeti
• Siber Suç ve Adli Bilişim Analizi (Forenzik)
• Bilgi Güvenliği Eğitimleri
Sertifikalarımız
Türkiye’de İlk ve Tek ÖzelSOME Akreditasyonu
“BGA,dünyadaki TrustedIntroducerTF-CSIRTtarafından sertifikalandırılmış
SOME(Siber OlaylaraMüdehale Ekibi)kurabilen ve tatbikatlarını yapabilen
Türkiye’deki ilkve tek akrediteözel kuruluştur.
Buyetkinliğin Türkiye’de kamuda kikarşılığı USOM’dur.”
USOM & SOME Nedir?
¡ Ülkemizde “Ulusal Siber Guvenlik Calısmalarının Yurutulmesi veKoordinasyonuna Iliskin Karar”, 20 Ekim 2012 tarihli ResmiGazete’de Bakanlar Kurulu Kararı olarak yayınlanmıstır.
¡ Siber Guvenlik Kurulu’nun ilk toplantısında “Ulusal Siber GuvenlikStratejisi ve 2013-2014 Eylem Planı” kabul edilmis ve 20 Haziran2013 tarihinde Bakanlar Kurulu Kararı olarak yayımlanmıstır.
¡ Soz konusu eylem planı kapsamında temel gorevi koordinasyonve isbirligi olan Ulusal Siber Olaylara Mudahale Merkezi (USOM) 27 Mayıs 2013 tarihinde kurularak, faaliyetlerine baslamıstır.
¡ Yine soz konusu eylem planı cercevesinde kamu kurum vekurulusları bunyesinde Siber Olaylara Mudahale Ekipleri(Kurumsal SOME, Sektorel SOME) olusturulması ongorulmustur.
SOME nin Paydaşları ve Fonksiyonları
Personel Kapasite Planlaması
Bilgi İşlem Alt Yapısının HizmetVerdiği Kullanıcı ve Vatandaş
Sayısı
Kurumsal SOME için ÖnerilenAsgari Personel Sayısı
< 1.000 2
1.000 – 10.000 3
10.001 – 100.000 4
100.001 – 1.000.000 5
> 1.000.000 6
Sektorel Siber Guvenlik FaaliyetRaporu’nun Ana Baslıkları
¡ Insan Kaynagı
A) Sektörel SOME’nin insan kaynagı durumu
B) Sektör içi farkındalık çalısmaları
C) Alınan egitimler, gidilen konferanslar, verilen egitimler
¡ Sektörde yer alan kurumların denetlenmesi ile ilgili faaliyetler
¡ Müdahale ve koordine edilen siber olaylar
A) Olayların dökümü
B) Edinilen tecrübeler ve uygulanan düzeltici faaliyetler
¡ Sektör içi ve dısı paydaslarla yapılan çalısmalar
¡ Diger faaliyetler
Sektörel SOME’ler
Ulusal Siber Guvenlik Stratejisi ve 2013-2014 Eylem Planı’nın 5 numaralıeylem maddesi kapsamında, Siber Guvenlik Kurulu’ncaulkemizinkritik altyapı sektorleri “Ulastırma, Enerji, Elektronik Haberlesme, Finans, Su Yonetimi, Kritik Kamu Hizmetleri” olarak belirlenmistir.
¡ Elektronik Haberlesme
¡ Finans
¡ Enerji
¡ Kritik Altyapılar
¡ Kritik Kamu Hizmetleri
¡ Ulastırma
¡ Su Yonetimi
T.C. ULASTIRMA, DENI ZCI LI K VE HABERLESME BAKANLIGI Sivil Havacılık Genel Mudurlugu Sayı : 93582559-200/E.1157 Tarih: 31/12/2015Konu : Kurumsal Siber Olaylara Mudahale MerkeziGENELGE HGD – 2015/1
¡ 01/07/2016 tarihine kadar ekli listede yer alan isletmelerde“Kurumsal SOME Kurulum ve Yonetim Rehberi” temelalınarak Kurumsal SOME’lerin kurulumları tamamlanacakve ekteki “Kurumsal SOME Iletisim Bilgileri Formu” eksiksizdoldurularak geregi icin Genel Mudurlugumuze bildirilecektir.
¡ Kurumsal SOME’lerin faaliyetleri (sızma testleri, detaylı vegercekci durum analizi, bilinclendirme, iletisim, egitim vb.) “Kurumsal SOME Kurulum ve Yonetim Rehberi” ne ve UlusalSiber Guvenlik Stratejisi ve Eylem Planlarına uygun sekildeyerine getirilecektir.
GENELGE HGD – 2015/1
¡ Kurumsal SOME’lerin “Kurumsal SOME Kurulum veYonetim Rehberi” nde belirtilen siber olay oncesi, siberolay esnası ve siber olay sonrası surecleri titizlikleuygulanacaktır.
¡ 31.12.2016 tarihine kadar kuruluslar bilisim sistemleriniISO/IEC 27001 Bilgi Guvenligi Yonetim SistemiStandardına uygun hale getireceklerdir.
¡ 01.07.2017 tarihine kadar kuruluslar bilisim sistemleriniISO/IEC 27001 Bilgi Guvenligi Yonetim Sistemi Standardıkapsamında belgelendirecektir.
GENELGE HGD – 2015/1
¡ Kurulacak Kurumsal SOME’lerde Kurumsal SOME Rehberindeyer alan fonksiyonları yerine getirmek uzere kurum/kurulus icerisinden bir yonetici gorevlendirilecek ve:
Mevcut personel icerisinden yeterli sayıda personel gorevlendirilecekveya,
Kurumsal SOME hizmetleri hizmet alımı yontemiyle gerceklestirilecektir.
KARARBu kapsamda, ilgili kurum ve kuruluslarda Kurumsal SOME birimlerinin belirtilen sureicerisinde kurulması ve Genelge iceriginde yer alan acıklamalara titizlikle riayet edilmesi, uyulmaması halinde isletmelere Genel Mudurlugumuzce 2920 sayılı Turk Sivil HavacılıkKanununun 143 uncu maddesi geregince idari islem yapılacagı konusunda bilgi edinilmesihususunda bilgilerinizi ve geregini onemle rica ederim.
BGA – SOME Fonksiyonları¡ ARGE Merkeziyiz – Ürün Geliştiriyoruz (Milli Ürünler)
NORMSHIELD & SinaraLabs
¡ Test & Doğrulama Merkeziyiz (kendi Ürünlerimiz ve diğer üreticilerinsiber güvenlik ürünleri)
¡ Siber Güvenlik Simülasyon ve Eğitim Merjkeziyiz
SIEM / Log Korelasyon
SOME Tatbikatı
¡ Siber Güvenlik Hizmet Birimiyiz (3. Taraflara Kamu/Özel)
SOME Kurma ya da Hizmet Olarak Sunma
SOC / 24 Kurma ya da Hizmet Olarak Sunma
Uzman Güvenlik Personel Kiralama (Outsource)
BGA SOME PaketleriHizmet Kapsamı / Açıklama Basic Pro Enterprise Custom
SOME Strateji Dökümanının yazılması (X) (X) (X) (X)
Network Hijyen Haritası Oluşturma (X) (X) (X) (X)
SOME için Gerekli Altyapı Kurulum Danışmanlığı (X) (X) (X) (X)
Olay Müdahale ve Analiz Hizmeti (X) (X) (X) (X)
Yönetilen Log/SIEM Hizmeti (Kiralama & Yönetim) (X)
Yönetilen Tehdit Gözetleme & IDS Hizmeti (X)
Siber Tehdit İstihbaratı ve SOC Radar (X) (X)
Düzenli Güvenlik Açıklığı Tarama Hizmeti (Aylık) (X) (X) (X)
SOME Eğitim Paketi (X) (X) (X)
Sızma Testi ve Sistem Sıkılaştırma Hizmeti (X) (X)
Olay Müdahele, Forensic Analizi, Zararlı Yazılım Analizi (X) (X) (X) (X)
SIEM/Log Korelasyon ve Doğrulama Hizmeti (X) (X)
APT Testi ve Analiz, Tespit Sistemi Kurulumu (X)
SOME Tatbikat ve Tehdit Simülasyonu (X)
SOME Akreditasyon ve Sertifikasyon Süreci (TI) (X)
7/24 Güvenlik İzleme ve Bilgilendirme (X)
ICS/SCADA Güvenliği Analizi ve Denetimi (X)
Açık Kaynak Saldırı Tespit/Tehdit Gözetleme ve Loglama Altyapısı Hizmeti (X) (X) (X) (X)
SIEM/Log Korelasyon
Adım Gerceklestirilecek Calısma Ortalama Sure
1 Gereksinimlerin Tespiti, Kapsam Belirleme ve Proje Yonetimi 10 Adam/gun
2 Log Kaynaklarının Belirlenmesi 4 Adam/gun
3 Kaynaklardan Alınacak Logların Detay ve Iceriginin Belirlenmesi 6 Adam/gun
4 Log Anlamlandırma, Etiketleme ve Seviyelendirme Calısması 8 Adam/gun
5 Gelismis Korelasyon Kurallarının Olusturulması 20 Adam/gun
6 Siber Saldırı Simulasyon ve SOME Tatbikat Calısması 45 Adam/gun
7 Gercek Zamanlı “Security Monitoring Dashboard” Tasarımı 7 Adam/gun
SOME Eğitim PaketleriGüvenli Yapılandırma Denetimi Eğitimi
Sızma Testi (Penetration Test) Eğitimi
Siber Saldırı Teknikleri Eğitimi
Saldırı Tespit ve Kayıt Yönetimi Eğitimi
Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi
Siber Olaylara Müdahale Ekibi Kurulum ve Yönetimi Eğitimi
Bilişim Sistemleri Adli Analizi Eğitimi
Bilgisayar Adli Analizi – Derinlemesine Windows Eğitimi
Ağ Adli Analizi Eğitimi
Zararlı Yazılım Analiz Yöntemleri Eğitimi
DDoS Saldırıları ve Korunma Yöntemleri Eğitimi
Bilişim Hukuku Eğitimi
ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi Uygulama Eğitimi
VSOC Çözümleri(Security Operaton Center)
Bugün SOME İçin Ne Yaptın !!!
BGA Siber Güvenlik Birimi
¡ Maliyetli Yatırımlara Girmeden
¡ Uzman Personel İstihdam Etmeden
¡ Sürekli Güncel ve İletişimde Kalarak
¡ Milli Ürünler Kullanrak (Opsiyonel Açık KaynakKodlu Yazılımlar)
¡ Know/How Transferi Kazanarak
¡ Esnek ve Ölçeklenebilir Kiralama Modelleriyle
¡ SOME Akreditasyon ve SertifikasyonSürecinizde (TI) Referanslarla
¡ SOME’nizi BGA’ya emanet edebilirsiniz
ISO/IEC 27001:2013 Danışmanlık Hizmeti
¡ Uyum, Gözden Geçirme ve GAP Analizi
¡ Kapsam belirleme, Proje planı ve proje ekibi oluşturulması
¡ Eğitimlerin Gerçekleştirilmesi
¡ Süreçlerin yönetiminin, bilgi varlıkları ve risk metodolojisi çalışmalarının yapılması
¡ Penetrasyon testlerinin yapılması
¡ Dokümantasyon oluşturulması
¡ BGYS Uygulamasının kullandırılması
¡ Belgelendirme öncesi destek hizmetlerinin verilmesi, iç denetime destek.
¡ BGYS ISO27001 Belgesine SahipKendi içinde BGYS yi benimsemiş ve 2014 yılından beri sertifikalı Danışmanlık veEğitim Akademisi
¡ Deneyimli / Akademik Danışman KadrosuISO 27001 Denetimlerine ve sertifika alımına yönelik süreç danışmanlığı,
farkındalık eğitimleri, politika ve prosedürlerin oluşturulması, iç denetimyapılması, ISO 27001 Boşluk Analizi,
¡ Deneyimli Güvenlik Altyapısı Tasarım MimarlarıISO 27001 denetiminde önem teşkil edecek kontrol noktaları için gerekligüvenlik altyapısının dizayn edilmesi, gerekiyorsa ürün konumlandırılması, teknikçözüm sunulması,
¡ Zaafiyet ve Sızma Testi Uzmanları
¡ Bulut Tabanlı BGYS Uygulaması (SAAS)
¡ Referans Sayırısı
BGA Danışmanlığı Farkı
¡ Doküman Yönetimi
¡ Kayıtların Yönetimi
¡ Öneri Toplama ve Takibi
¡ Görev Yönetimi
¡ Olay Yönetimi
¡ Düzeltici ve Önleyici Faaliyetlerin Yönetimi
¡ Risk Hesaplama Modülü
¡ Veri Analizi
Bulut Tabanlı BGYS Uygulaması
Bazı Referanslarımız…Talebiniz doğrultusunda izin alınarak verilecektir…
