Türkiye siber saldırı altında
Siber Güvenlik Ekosisteminin Geliştirilmesi ve Kümelenme: Kamu Kurumları Çalıştayı'nda konuşan BTK Başkanı Ömer Fatih Sayan, "Siber saldırı amacıyla kullanılan 3 bin 753 zararlı bağlantı tespit edildi" dedi.
27.09.2017 00:00:00
Bilgi Teknolojileri ve İletişim Kurumunun ev sahipliğinde, Savunma Sanayii Müsteşarlığı ve TÜBİTAK'ın katkılarıyla "Siber Güvenlik Ekosisteminin Geliştirilmesi ve Kümelenme: Kamu Kurumları Çalıştayı" açılış programı düzenlendi.
Programın açılış konuşmasını yapan BTK Başkanı Ömer Fatih Sayan, BTK'nın Türkiye'nin elektronik haberleşme sektörünün düzenlenmesi ve bu düzenlemeler doğrultusunda denetlenmesi faaliyetlerini yürüttüğünü ve buna ilave olarak son yıllarda ulusal siber güvenliğin sağlanması konusunda da BTK'nın ilgi odaklarından biri olduğunu ifade etti.
Türkiye'de ulusal siber güvenlik organizasyonunun, Mayıs 2013'te USOM'un kurulması ve siber olaylara müdahale ekiplerinin oluşturulması ile USOM-sektörel SOME ve kurumsal SOME'ler hiyerarşisi içinde şekillenmeye başladığını ve her geçen gün yeni SOME'lerin kurulması ile güçlendiğini ifade eden Sayan, "Bugün itibariyle 9 sektörel SOME ve 723 kurumsal SOME olmak üzere toplam 732 SOME bulunmaktadır. BTK bünyesinde USOM olarak, yaptığımız en önemli faaliyetler; ileri düzey siber güvenlik uzmanlarımızın tespit ettiği tehditler ve zafiyetleri alınması gereken önlemlerle birlikte ilgili kurumlara iletmektir. USOM gerek ilgili paydaşlarından edindiği siber tehdit istihbaratını gerekse burada tehdit avcısı rolünü üstlenen uzmanlarımız tarafından tespit edilen ve üretilen siber tehdit istihbaratını ilgililerine en hızlı biçimde iletmektedir. 2017 yılı içerisinde 700'e yakın kurum, kuruluş ve işletmelere resmi yazı olarak yaklaşık binin üzerinde zafiyet bildirimi yapılmıştır. Ayrıca, kurum ve kuruluşların internete açık servislerinde bulunan toplam bin 500 adet zafiyet tespit edilmiş; alınması gereken tedbirlerle birlikte ilgililerine iletilmiştir. Siber saldırı amacıyla kullanılan 3 bin 753 zararlı bağlantı (URL, IP, domain) tespit edilerek altyapı seviyesinde erişimi engellenmiştir. 300 civarında kurumun internete açık kaynaklarına, saldırganlar tarafından yapılan ataklar sonrası arka kapı açıldığı tespit edilerek ilgili kurumlara bildirilmiştir.
60 bin 617 DDoS saldırısı gerçekleşti
Bunun sonucunda 5 binin üzerinde zararlı yazılım bulaşmış mobil telefon sahibinin bilgileri siber saldırganların komuta kontrol sunucularından elde edilerek ilgili kişilerin tespiti ve BDDK üzerinden bankalar ile paylaşımı yapılmış, mağduriyetleri engellenmiştir. Diğer yandan DDoS saldırılarına baktığımızda da artık dünya genelinde 100 Gigabit/saniyelik saldırıların sıklıkla karşılaşılır olduğunu, 500 Gigabit/saniye ve üzerinde saldırıların yaşanmaya başlandığını görüyoruz. Ülkemizde de işletmeciler tarafından USOM'a raporlanan 2017 yılı verilerine göre toplam 60 bin 617 DDoS saldırısı gerçekleşmiştir. Bu saldırıların engellenme durumları ekiplerimiz tarafından anlık olarak takip edilmektedir. USOM tarafından yürütülen faaliyetlerden biri de kritik altyapılar ve kurumlar başta olmak üzere ülkemizin siber sahasına yönelik tarama ve izleme çalışmalarıdır. Bu kapsamda 2017 yılı içerisinde, ürün ve yazılım geliştiricilerin yayınladığı zafiyetlerin tespiti için ülkemizdeki 16 milyon IP, çeşitli aralıklarla taranarak 30 binin üzerinde sistemle ilgili yapılan tespitler ve alınması gereken önlemler kurum ve kişilerin bilgilendirilmesi amacıyla altyapı işletmecileri ve veri merkezi sağlayıcıları ile paylaşılmıştır. Bu tespitler arasında geçtiğimiz aylarda wannacry saldırısı ile birçok ülkede oldukça can yakan Microsoft SMB zafiyeti, REDIS, SQL Server, FTP, Modbus gibi servislerde bulunan güvenlik açıklarını saymamız mümkündür. Bu çalışmalarımız otomasyona dayalı teknolojik çözümlerimizin geliştirilmesi ile artan bir hızla devam etmektedir" şeklinde konuştu. İHA
Programın açılış konuşmasını yapan BTK Başkanı Ömer Fatih Sayan, BTK'nın Türkiye'nin elektronik haberleşme sektörünün düzenlenmesi ve bu düzenlemeler doğrultusunda denetlenmesi faaliyetlerini yürüttüğünü ve buna ilave olarak son yıllarda ulusal siber güvenliğin sağlanması konusunda da BTK'nın ilgi odaklarından biri olduğunu ifade etti.
Türkiye'de ulusal siber güvenlik organizasyonunun, Mayıs 2013'te USOM'un kurulması ve siber olaylara müdahale ekiplerinin oluşturulması ile USOM-sektörel SOME ve kurumsal SOME'ler hiyerarşisi içinde şekillenmeye başladığını ve her geçen gün yeni SOME'lerin kurulması ile güçlendiğini ifade eden Sayan, "Bugün itibariyle 9 sektörel SOME ve 723 kurumsal SOME olmak üzere toplam 732 SOME bulunmaktadır. BTK bünyesinde USOM olarak, yaptığımız en önemli faaliyetler; ileri düzey siber güvenlik uzmanlarımızın tespit ettiği tehditler ve zafiyetleri alınması gereken önlemlerle birlikte ilgili kurumlara iletmektir. USOM gerek ilgili paydaşlarından edindiği siber tehdit istihbaratını gerekse burada tehdit avcısı rolünü üstlenen uzmanlarımız tarafından tespit edilen ve üretilen siber tehdit istihbaratını ilgililerine en hızlı biçimde iletmektedir. 2017 yılı içerisinde 700'e yakın kurum, kuruluş ve işletmelere resmi yazı olarak yaklaşık binin üzerinde zafiyet bildirimi yapılmıştır. Ayrıca, kurum ve kuruluşların internete açık servislerinde bulunan toplam bin 500 adet zafiyet tespit edilmiş; alınması gereken tedbirlerle birlikte ilgililerine iletilmiştir. Siber saldırı amacıyla kullanılan 3 bin 753 zararlı bağlantı (URL, IP, domain) tespit edilerek altyapı seviyesinde erişimi engellenmiştir. 300 civarında kurumun internete açık kaynaklarına, saldırganlar tarafından yapılan ataklar sonrası arka kapı açıldığı tespit edilerek ilgili kurumlara bildirilmiştir.
60 bin 617 DDoS saldırısı gerçekleşti
Bunun sonucunda 5 binin üzerinde zararlı yazılım bulaşmış mobil telefon sahibinin bilgileri siber saldırganların komuta kontrol sunucularından elde edilerek ilgili kişilerin tespiti ve BDDK üzerinden bankalar ile paylaşımı yapılmış, mağduriyetleri engellenmiştir. Diğer yandan DDoS saldırılarına baktığımızda da artık dünya genelinde 100 Gigabit/saniyelik saldırıların sıklıkla karşılaşılır olduğunu, 500 Gigabit/saniye ve üzerinde saldırıların yaşanmaya başlandığını görüyoruz. Ülkemizde de işletmeciler tarafından USOM'a raporlanan 2017 yılı verilerine göre toplam 60 bin 617 DDoS saldırısı gerçekleşmiştir. Bu saldırıların engellenme durumları ekiplerimiz tarafından anlık olarak takip edilmektedir. USOM tarafından yürütülen faaliyetlerden biri de kritik altyapılar ve kurumlar başta olmak üzere ülkemizin siber sahasına yönelik tarama ve izleme çalışmalarıdır. Bu kapsamda 2017 yılı içerisinde, ürün ve yazılım geliştiricilerin yayınladığı zafiyetlerin tespiti için ülkemizdeki 16 milyon IP, çeşitli aralıklarla taranarak 30 binin üzerinde sistemle ilgili yapılan tespitler ve alınması gereken önlemler kurum ve kişilerin bilgilendirilmesi amacıyla altyapı işletmecileri ve veri merkezi sağlayıcıları ile paylaşılmıştır. Bu tespitler arasında geçtiğimiz aylarda wannacry saldırısı ile birçok ülkede oldukça can yakan Microsoft SMB zafiyeti, REDIS, SQL Server, FTP, Modbus gibi servislerde bulunan güvenlik açıklarını saymamız mümkündür. Bu çalışmalarımız otomasyona dayalı teknolojik çözümlerimizin geliştirilmesi ile artan bir hızla devam etmektedir" şeklinde konuştu. İHA
