61 kuruma 17 günlük siber saldırı

61 kuruma 17 günlük siber saldırı

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı koordinasyonunda, Bilgi Teknolojileri ve Iletişim Kurumu (BTK) ile TÜBITAK tarafından yürütülen tatbikatta 61 kuruma gerçek siber saldırı yapıldı. 25 Aralık’ta başlayan tatbikat yaklaşık 17 gün sürdü. Siber Güvenlik Tatbikatında, 42 kişi Tatbikat Merkezinde görevlendirilen personel, 152 kişi de oyuncu kurumlardan olmak üzere toplam 194 personel görev aldı. ULUSLARARASI TATBIKATTIB’de kurulan merkezde yapılan tatbikatın sonuçları önümüzdeki günlerde açıklanacak. Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, Türkiye’nin riskli ülkeler sıralamasında 6’ıncı sırada olduğunu belirterek şunları söyledi: “Türkiye, askeri alanda NATO içinde siber tehdit riskini gören üyeler arasında ilk 12 arasında yerini alıyor. Bu önemli bir adım. Hem askeri anlamda hem sivil anlamda bu tehditle  ilgili gerekli adımlar atılmaya başlandı. 2014 yılında ilk defa uluslararası düzeyde bu tatbikatları yapmayı hedefliyoruz. Uluslararası bir rapora göre; güvenlik kötücül yazılım bulaşan bilgisayar sıralamasında Türkiye 6. sırada. Demek ki sistemlerimizi güvenlikli bir bölgeye taşımamız gerekiyor. Kötücül yazılımların bulaştığı bu bilgisayarları tespit edip tedbirlerini almalıyız. Bunları kölelikten kurtarmalıyız.”YÖK’ÜN GÜVENLIK ZAFIYETI VARYıldırım, YÖK’ün internet sitesine yapılan saldırıya ilişkin sorulara ise “Saldırı her zaman olabilir, sanal alemde saldırıyı takip etmek kolay değil. Önemli olan saldırılara karşı hazırlıklı olmak. YÖK’teki saldırı sisteme, bilgilere erişme yetkisi olan kişilerin şifreleri kullanılarak yapılan bir saldırı. Bu sistemin kendi içindeki bir zafiyetini ifade ediyor. Buna karşı da kurumun gerekli tedbirleri alması gerekiyor” cevabını verdi. Siber güvenlik tatbikatına katılmayan kurumları da eleştiren Bakan Yıldırım, “Katılmayanlar bedelini ödüyor” diye konuştu. Ulusal Siber Olaylara Müdahale Merkezi’nin kurulacağını belirten Yıldırım, siber tehditlerin tespiti, izlenmesi ve önlenmesine ilişkin bazı mekanizmaları devreye sokacaklarını söyledi.Tatbikata katılmadı ‘siber’ hedef olduBILIM, Sanayi ve Teknoloji Bakanı Nihat Ergün de YÖK’ün internet sitesine yapılan siber saldırının, tatbikatların ne kadar önemli olduğunu gösterdiğini belirterek, “YÖK bu tatbikata katılmayan kurumlardan bir tanesi. 3 gün önce böyle önemli bir saldırıyla karşı karşıya kaldı” dedi. Ergün, toplantıda yaptığı konuşmada da, “‘Bir musibet, bin nasihatten evladır’ diye bir söz var. Bir musibet başına gelmeden gel bu tatbikatlara katıl. Bir saldırıya uğrayıp bilgilerinin bir kısmının çalınmasını mı bekliyorsun veya işlerinin kilitlenmesini mi bekliyorsun? Ne zaman kimin nerede saldırıya uğrayacağı belli değil. Siber güvenlikle ilgili hem enstitü de hem diğer alanlarda çalışmak mümkün. Üniversitelerimizin de bu boyutuyla müfredatlarını bir kere daha gözden geçirmelerinde, bu konuyla ilgili alanlar açmalarında fayda olacaktır.” Saldırı örnekleriSIBER Güvenlik Tatbikatında; DDOS, WEB Güvenliği Taraması, Port Taraması, Log Analizi, Web Uygulama Testi, Sosyal Mühendislik, Capture The Flag yarışması, Yazılı Senaryo saldırıları yapıldı. Hizmet Dışı Bırakma Saldırısı olan DDOS ile, hedef sistemin kaynakları ya da bant genişliğinin tüketilmesi amaçlandı. Bu tür saldırıların hedefi Internet sitesinin hizmet dışı bırakılmasıdır. Tatbikatta, DDOS saldırısı olarak, anlık 13 Gbit Saldırı Kapasitesi ile Toplam 8 Terabayt Trafik Üretildi. Bu büyüklüğün boyutu; 6500 bilgisayarın aynı anda saldırmasına, 2 saatlik 11 bin filme ya da 2000 genişbant internet kullanıcısının 1 aylık internet kullanımına eşdeğer. WEB Güvenliği Taraması şeklindeki siber saldırı ile kurumların web uygulamaları taranarak Web sayfaları ve uygulamalarındaki güvenlik zafiyetlerinin tespit edilmesi amaçlandı. Bu tür saldırıda, saldırgan veri çalabilir, silebilir, değiştirebilir ve hatta sistemin yönetimini ele geçirebilir. Tatbikatta, WEB Güvenliği Taraması ile ilgili olarak 60 Web Sitesi’nde yaklaşık 20 milyon web güvenliği testi yapıldı. Tatbikatta, log analizi de yapılarak, ele geçirilmiş bir sistemin loglarının incelenmesi ve bu yolla saldırının kim tarafından, ne zaman ve hangi yolla yapıldığının tespit edilmesi sağlandı.

YORUM ALANI

Yorum Yok

YASAL UYARI! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen kişiye aittir.