Ulusal siber güvenlik tatbikatı sona erdi

TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliğiyle 25-28 Ocak 2011 tarihleri arasında gerçekleştirilen ''Ulusal Siber Güvenlik Tatbikatı''nın başarıyla tamamlandığı bildirildi.
TÜBİTAK'tan yapılan yazılı açıklamada, Ulusal Siber Güvenlik Tatbikatı'nın, finans, elektronik haberleşme, eğitim ve savunma sektörleriyle silahlı kuvvetler, adli ve kolluk birimleri ve çeşitli bakanlıkların ilgili birimlerinin temsilcilerinden oluşan 41 kamu ve özel sektör kurum-kuruluşunun katılımıyla gerçekleştirildiği belirtildi. Katılımcı kurum ve kuruluşların 6'sının tatbikata gözlemci statüsünde katıldığı belirtilen açıklamada, tatbikatta katılımcı kurumlardan bilgi güvenliği uzmanı, hukukçu ve iletişim uzmanı statüsündeki 200'e yakın kişinin görev aldığı ifade edildi. Tatbikatın temel amacının, katılımcı kurumları siber savaş tehdidine karşı alınması gereken önlemler ve olası saldırılar karşısında verilmesi gereken tepkiler konusunda bilgilendirmek ve siber güvenlik bilincinin ülke genelinde artırılmasını sağlamak olduğu bildirilen açıklamada, şunlar kaydedildi: ''NATO ve Avrupa Birliği tarafından düzenlenen uluslararası geniş kapsamlı siber tatbikatlarda dahi henüz uygulanmamış olan gerçek saldırı yöntemlerinin hayata geçirildiği tatbikatın ilk iki günlük kısmında gerçek saldırılar uygulanırken, son iki günlük kısmında ise yazılı ortamda olası saldırı senaryoları değerlendirilerek teknik, idari ve hukuki süreçler ele alındı. Tatbikatta; 83 gerçek saldırı, 450'nin üzerinde yazılı senaryo değerlendirildi ve tatbikat gerek içeriğinin türü gerekse içerik miktarı açısından dünyada yapılmış olan önemli siber tatbikatlar arasında yerini aldı. Katılımcı kurumların siber saldırı durumunda verecekleri tepkilerin gerçek ve simülasyon ortamındaki saldırılarla ölçülmesiyle, kurumların hem teknik eksiklik kabiliyetlerinin hem de kurumiçi-kurumlararası koordinasyon yeteneklerinin değerlendirildiği Ulusal Siber Güvenlik Tatbikatı başarıyla tamamlandı. Tatbikata dair genel bilgilendirme sonuçları tüm katılımcı kurumlarla 28 Ocak 2011 tarihinde düzenlenen 'Seçkin Gözlemci Oturumu'nda paylaşıldı.'' Tatbikatta katılımcı kurumların teknik kabiliyetlerini tespit etmek ve kurumlara olası saldırılara karşı müdahalede pratik kazandırmak amacıyla hem gerçek saldırılar hem de yazılı ortamda senaryolar gerçekleştirildiği belirtilirken, gerçek saldırılar kapsamında; port taraması, dağıtık servis dışı bırakma saldırısı, web sayfası güvenlik denetimi ve kayıt dosyası analizi olmak üzere dört farklı faaliyet gerçekleştirildiği; yazılı senaryolarda ise elektrik kesintisi, kurum içinden veri sızdırılması, web sayfasının ele geçirilmesi, sosyal mühendislik saldırıları gibi olası saldırı senaryoları karşısında kurumların verdikleri tepkilerin yazılı olarak değerlendirildiği kaydedildi. Açıklamada, ''Gerçek saldırı'' başlığı altında yapılan çalışmalar hakkında da bilgiler verildi. Tatbikat esnasında yapılan port taramalarıyla, kurumların kendi sistemlerine dışarıdan yapılan bir saldırıyı tespit etme yeteneklerinin görüldüğü belirtildi. Kurumların web sayfalarının özellikle kurum imajına zarar vermek isteyen saldırganların (hacker) hedefi olduğu ifade edilirken, ''Tatbikat esnasında, katılımcı kurumların web sayfalarının güvenliği bir saldırganın bakış açısıyla denetlendi ve tespit edilebilen zafiyetler ilgili kuruma raporlandı'' denildi. Olası bir saldırı sonrası ortaya çıkan kayıt dosyalarının analiz edilmesi, saldırının kim tarafından, ne zaman ve nasıl gerçekleştirildiğinin anlaşılmasını sağlayan ''Kayıt (Log) Dosyası Analizi'' kapsamında ise test ortamında yapılan saldırılar ile oluşmuş saldırı kayıtlarının katılımcı kurumlara gönderilerek, kurumların bu kayıt (log) dosyalarını analiz ederek saldırının ne zaman, nasıl, kim tarafından gerçekleştiğini tespit etmelerinin istendiği belirtildi. ''Dağıtık Servis Dışı Bırakma (DDoS) Saldırısı'' çalışması kapsamında ise, sadece belli zaman aralıklarında katılımcı kurumların sahip oldukları sistemlerin bu tür saldırılara ne kadar dayanıklı olduklarını tespit etmek ve kurumların olası benzer bir saldırı esnasında müdahale yeteneklerini geliştirmeye yönelik olarak dağıtık servis dışı saldırısı gerçekleştirildiği kaydedildi. Tatbikat sonuçları kapsamında biri katılımcı kurumlara verilmek üzere, diğeri de genel olarak tespitlerin sunulacağı ve kamuoyuyla paylaşılacak iki rapor hazırlanacağı bildirildi. AA
28 Ocak 2011 17:19
DİĞER HABERLER