Türkiye'nin siber saldırıları önleme merkezi kapılarını AA'ya açtı

ANKARA (AA) – Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde oluşturulan Ulusal Siber Olaylara Müdahale Merkezi (USOM), Türkiye’ye yönelik siber saldırıları anlık tespit ederek engelliyor.

Cumhurbaşkanı Recep Tayyip Erdoğan tarafından 10 Şubat’ta resmen açılışı yapılacak BTK USOM, kapılarını bu önemli gün öncesinde Anadolu Ajansına (AA) açtı.

Siber tehditlerin savuşturulduğu USOM’da 150 kişilik uzman ekip, 7/24 görev yapıyor. Bunlar, Türkiye’deki resmi, özel kurum ve kuruluşlarda yer alan siber olaylara müdahale ekipleri (SOME) ile koordineli çalışıyor.

Türkiye genelindeki internet altyapısına yönelik gerçekleştirilen siber saldırılar burada anlık belirlenerek bertaraf ediliyor.

“Siber güvenliğin sağlanması vazgeçilmez hale geldi”

Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, siber saldırıların son yıllarda daha da önem kazandığını, Türkiye’nin içinde bulunduğu jeopolitik konumun da etkisiyle siber güvenliğinin sağlanmasının vazgeçilmez hale geldiğini söyledi.

Bugünün dünyasında bütün işlemlerin bilgisayarlardan ve mobil cihazlar üzerinden yapıldığına işaret eden Sayan, söz konusu cihazları kullanırken oluşturulan konfor alanında tehditlerle de karşı karşıya kalındığını anlattı.

Sayan, Türkiye’nin siber tehditleri en az seviyede hissetmesi için USOM’un kurulduğuna dikkati çekerek, “Cumhurbaşkanımızın teşrifleriyle USOM’un resmi açılışını 10 Şubat’ta yapacağız.” dedi.

“Ülkemizi ‘Ben de varım’ diyenlerle koruyoruz”

Kamu ve özel sektör kuruluşlarında 1200’ü aşkın siber olaylara müdahale ekibinin bulunduğu bilgisini veren Sayan şöyle konuştu:

“Tamamen milli ve yerli imkanlarla oluşturduğumuz yazılımlarla ülkemizi siber tehditlere karşı ‘Ben de ülke savunmasında varım’ diyen arkadaşlarımızla 7/24 koruyoruz. Kamu ve özel sektör kuruluşlarında 1200’ü aşkın siber timimiz var. Siber tehditlerin savuşturulduğu bu merkezde ise 150 kişilik uzman ekip operasyonu yönetiyor. Bu ekipler, Türkiye’deki resmi, özel kurum ve kuruluşlardaki SOME’lerle koordineli çalışıyor. Bu ekiplerde 4 bine yakın kişi SOME İletişim Platformumuza kayıtlı durumda bulunuyor. Koordinasyon buradan yapılıyor. Yani biz burada siber tehditleri algılıyoruz, SOME İletişim Platformu üzerinden yapılması gerekenleri paydaşlarımıza iletiyoruz ve takipçisi oluyoruz.”

“Gücünüz zincirin en zayıf halkası kadar”

Siber saldırılara karşı savunmanın hep birlikte yapılacağını vurgulayan Sayan, “Gücünüz zincirin en zayıf halkası kadar. Boşluk bulunan yerden saldırıya maruz kalıyorsunuz.” diye konuştu.

Özellikle son yıllarda artan zararlı yazılımları “koronavirüs”e benzeten Sayan, bu virüsün gündem olmasından faydalanan saldırganların ürettiği zararlı yazılımları da kısa süre önce belirleyerek “komuta kontrol” sunucularına yönelik tedbirler aldıklarını bildirdi.

Sayan, siber tehditlere karşı erken harekete geçmenin önem taşıdığına dikkati çekti. Türkiye’nin bir süre önce Wannacry adlı zararlı yazılımın hedefi olduğunu anımsatan Sayan, bundan kaynaklı zafiyetin USOM ekiplerinin hızlı müdahalesi sayesinde bertaraf edildiğini ve çok az etkiyle bu saldırının ülkeyi teğet geçtiğini dile getirdi.

USOM’un açılışının Cumhurbaşkanı Erdoğan tarafından “taçlandırılacağını” ifade eden Sayan, 7/24 var olan siber saldırılara karşı burada mücadele verildiğini vurguladı.

Sayan, yerli olarak üretilen Avcı, Azad ve Kasırga gibi programları kullanarak ülkenin bilişim altyapısını zafiyete uğratacak tehditlere karşı USOM’un sürekli tarama yaptığını söyledi.

“Geçen yıl 150 bin siber saldırı gerçekleşti”

Türkiye’ye yönelik geçen yıl 150 bin siber saldırı gerçekleştirildiği bilgisini veren Sayan, “Bu bir önceki yılın tam iki katı.” ifadesini kullandı.

Siber saldırılara karşı savunmanın operatörlerin de desteğiyle yapıldığını belirten Sayan, bu mücadelenin “vatan savunması” bilinciyle yürütüldüğünü kaydetti.

Sayan, Türk Telekom, Turkcell ve Vodafone Türkiye’nin özellikle hizmet engelleme saldırılarına karşı kapasitelerinin artırılmasını sağladıklarına dikkati çekerek, çalışmaların çok paydaşlı bir biçimde koordinasyon içinde yürütüldüğünü bildirdi.

“BTK Veri Merkezi uçtan uca yedekli olarak tasarlandı”

Ömer Fatih Sayan, Cumhurbaşkanı Erdoğan tarafından pazartesi günü USOM ile birlikte BTK Veri Merkezi, Milli Monitör Merkezi ve BTK Akademinin de açılışının yapılacağını aktardı.

BTK Veri Merkezi’nin 5 bin metrekarelik kapalı alanı ve 10 MVA kurulu gücü ile kamunun en büyük veri merkezlerinden biri olduğuna işaret eden Sayan, merkezin uçtan uca yedekli olarak hizmet sağlamak üzere dünya çapında en üst düzey standartlara göre tasarlandığını anlattı.

Sayan, veri merkezinin yapımı sırasında, her noktada yerli ve milli ürünlerin seçimine ve kullanımına özen gösterildiğini vurgulayarak, “Bu kapsamda trafolar, kabinler, enerji iletim hatları gibi yerlerde yerli ürünler kullanılarak toplamda en üst seviyede yerlilik oranına ulaşıldı.” dedi.

Geleceğin veri merkezini kurmak hedefiyle yola çıkan BTK’nin ülkenin en büyük yazılım tabanlı network mimarisini de hayata geçirdiğine dikkati çeken Sayan, şunları kaydetti:

“Bu çalışmayla sektöre öncülük edip, yön verme misyonunu cesaretle ortaya koyarak, marka bağımsız yerli ürünlerin gelişimine olanak sağlayacağız. Mevcut altyapıdaki veri hızını artırarak, yeni teknolojilerin kullanımı sayesinde bilgi teknolojileri ekipmanlarında enerji tüketiminde azalma sağlandı.”

“Saha ölçümleri merkezi olarak denetlenecek”

Milli Monitör Merkezi’nde, ülkenin elektromanyetik alan maruziyetinin insan ve çevre sağlığını etkilememesi için sahada yapılan ölçümlerin merkezi olarak denetleneceği bilgisini veren Sayan, Türk mühendislerinin yoğun bir Ar-Ge çalışmasının ürünü olarak tasarlanan sistemin, ileri seviye yazılım ve donanım teknolojilerinden oluştuğunu dile getirdi.

Sayan, BTK Akademinin ise gençlerin yetişmesine katkı sağlamak için başta siber güvenlik ve 5G teknolojileri olmak üzere, bilişim sektörünün nitelikli insan kaynağı ihtiyacını karşılamak için tamamen ücretsiz ve online eğitimlerle çalışmalarına hız kesmeden devam ettiğini sözlerine ekledi.

Share on facebook
Facebook
Share on twitter
Twitter

Daha Fazla Haber

İSTANBUL (AA) – Hızlı dijitalleşmenin çevrim içi satışları ve buna bağlı olarak dijital ödemelerin kullanım sıklığını artırdığı, salgının ise siber saldırıların sayısını yükselttiği bildirildi.

Mastercard’dan yapılan açıklamaya göre, güvenlik yapıları zayıf olan dijital işletmeler, veri güvenliği riskine sebep olan birçok sorunla karşılaşıyor.

Ödeme sistemleri ve diğer dijital altyapıların iç içe geçtiği bu dönemde, yalnızca bir yapıyı değil bütünün güvenliğini sağlamaya odaklanmak önem arz ediyor.

Mastercard tarafından Türkiye’de yapılan araştırmalara göre her iki KOBİ’den biri, siber saldırılara maruz kalıyor. Bu KOBİ’lerin yüzde 14’ü güçlü siber güvenlik duvarlarına sahip olduğunu düşünüyor. Bu noktada KOBİ’lere internet üzerinden cevaplayacakları ortalama 30 soruluk bir anket ve uzaktan teknik değerlendirme yapan Mastercard, KOBİ’lerin siber güvenlik olgunluk raporlarını çıkarıyor. KOBİ’lere siber güvenlik olgunluk seviyelerini yükseltmenin yöntemlerini anlatan firma, dijital ödemelerde hem tüketiciyi hem ticari işletmeleri hem de finansal kuruluşları koruyor.

Açıklamaya göre, salgınla hızlanan siber saldırılar için uzun zamandır yoğun altyapı çalışmaları yürüten Mastercard, bu alanda sunduğu 3 teknoloji ile kurumların ve tüketicilerin güvenliğine zarar verebilecek risklerin tespiti ve önlenmesi üzerine çalışmalarını ve iş birliklerini sürdürüyor.

Cyber Quant ile bir kuruluşun siber güvenlik süreçleri, teknik altyapısı ve insan kaynağının güvenlik riskleri kuruluşun faaliyet alanına özel bir bakış açısıyla değerlendiriliyor. 50'den fazla siber güvenlik yetkinliğinin olgunluk seviyesini ve her birinin önemini ayrı ayrı değerlendirerek kritik güvenlik açıklarını tespit edip kurumlara özgü siber güvenlik riskleri ve muhtemel bir ihlalin mali etkisi hesaplanabiliyor.

RiskRecon iş birliğiyle kurumların dışarıya açık yapılarında karşılaşabileceği önemli güvenlik riskleri tespit edilebiliyor. Verimliliği artırmak ve riskleri azaltmak noktasında, değerlendirme hizmeti veren RiskRecon, 11 güvenlik alanı ve 41 güvenlik kriteri üzerinden kurumları kapsamlı bir araştırmaya tabi tutuyor. Tanımlanan risklerin yanı sıra yeni karşılaşılabilecek riskleri tespit edebilmek için sürekli takip hizmeti sağlıyor.

– Kullanıcısını tanıyan teknoloji

​​​​​​​

Teknoloji şirketi NuData’yı bünyesine katan Mastercard, kötü niyetli kişilerin kullanıcı bilgilerini kopyalama ihtimaline karşı altyapı sistemleri geliştiriyor. Bu altyapıyı kullanan dijital satış kanalları, dolandırıcılık işlemlerini kolaylıkla tespit edebiliyor. Dijital ödemelerde, kullanıcıların "Öde" butonuna basarken ekrana uyguladığı basınçtan, telefon tutuş açılarına kadar birçok davranış biçimini analiz edebilen sistem, kullanıcı tarafından gerçekleştirilmeyen işlemleri tespit ediyor.

İSTANBUL (AA) – Akbank Üst Yöneticisi (CEO) Hakan Binbaşgil, "Sizlere yaşattığımız olumsuz deneyimden dolayı içtenlikle özür diler ve sabrınız için teşekkür ederim. Bu sıkıntılı süreçte herhangi bir siber saldırı yaşanmadı ve müşterilerimizin kişisel veri güvenliğini zaafa uğratacak hiçbir durum oluşmadı. Müşterilerimizin bu dönemde yaşadıkları olumsuzluklar şahsım ve tüm çalışma arkadaşlarım için büyük bir üzüntü kaynağıdır." ifadelerini kullandı.

Akbank'tan yapılan açıklamada görüşlerine yer verilen Binbaşgil, 6-7 Temmuz'da yaşanan hizmet kesintisine ilişkin değerlendirmelerde bulundu.

Binbaşgil, yaşanan olumsuz deneyimden dolayı özür dileyerek, 6 Temmuz'da başlayan banka ana bilgisayarındaki teknik sorundan kaynaklı kesintilerin, ilgili birimlerin ve teknoloji iş ortaklarının yoğun çalışmaları neticesinde 7 Temmuz akşamı giderildiğini hatırlattı.

O günden bu yana tüm sistemlerin sorunsuz olarak müşterilere hizmet verdiğini vurgulayan Binbaşgil, şunları kaydetti:

"Teknoloji, bankamız stratejilerinin odak noktasında yer alan ve önemli yatırımlar yaptığımız bir konudur. Temel bankacılık uygulamamız dünyada birçok büyük bankada kullanılan IBM Mainframe sistemi üzerinde çalışmaktadır. Bankamızda, birbiri ile yedekli ve senkronize çalışan iki ana sistem (teknik terimi ile aktif-aktif) ile İzmir'de bulunan ikincil veri merkezinden oluşan üçlü bir yedeklilik yapımız bulunmaktadır. Söz konusu ikili ana sistemin çalıştığı ve 2020 yılında devreye aldığımız Akbank Veri Merkezimiz Tier-3 diye bilinen uluslararası yüksek standarda sahiptir.

Tüm bu yüksek teknolojimize rağmen yaşadığımız talihsiz süreci sizlerle şeffaflıkla paylaşmak isterim, 6 Temmuz 2021 Salı sabahı, ana bankacılık sistemi veri tabanında ve disk yönetim sisteminde bir sorun oluştu. Tüm kanallarımız bundan etkilendi ve tekrarlayan kesintiler yaşanmaya başladı. Teknoloji iş ortağımız ile birlikte yurt içi ve yurt dışından uzmanların katılımıyla problemin tespit edilip giderilmesine yönelik çalışmalar hemen başlatıldı. Gün boyu yapılan bu çalışmalar ile müşterilerimizin işlemleri kısmi olarak gerçekleştirilmiş olsa da hizmet sürekliliği tam olarak sağlanamadı."

Bu nedenle, 7 Temmuz Çarşamba sabah 07.30'da, gün boyu yapılan çalışmaların bütünsel etkisinin yansıtılabilmesi için veritabanı ve disk sistemlerinin bazı konfigürasyonel değişiklikler ile yeniden başlatılmasına karar verildiğini aktaran Binbaşgil, büyük bir titizlikle ve tekrarlanmaması için kontrollü olarak sürdürülen bu çalışmanın, gün boyunca devam ettiğini ve kanallarda hizmet verilemediğini bildirdi.

Binbaşgil, aynı gün 19.15'ten itibaren sistemlerin kademeli olarak açıldığını ve 23.55'ten itibaren de tüm kanallarda müşterilere sorunsuz hizmete başlandığını belirterek, şu bilgileri paylaştı:

"Sistemimiz stabil hale getirildi. 8 Temmuz Perşembe, normalin 1.5 katı kadar işlem gerçekleştirildi ve sistemimiz her zamanki yüksek performans seviyesinde çalıştı. Bu sıkıntılı süreçte herhangi bir siber saldırı yaşanmadı ve müşterilerimizin kişisel veri güvenliğini zaafa uğratacak hiçbir durum oluşmadı. Bu zorlu süreçte tüm ilgili arkadaşlarımız iş ortaklarımız ile birlikte sistemlerimizi kesintisiz hale getirebilmek için aralıksız ve yoğun bir çalışma sergilediler. Ancak sorunun giderilmesi maalesef uzun sürdü. Müşterilerimizin bu dönemde yaşadıkları olumsuzluklar şahsım ve tüm çalışma arkadaşlarım için büyük bir üzüntü kaynağıdır. Yaşadığımız bu süreci telafi etmek için önceliğimizi müşterilerimizin mağduriyetlerinin giderilmesine verdik ve web sitemizde açıkladığımız tedbir paketlerimizi hızla devreye aldık.

Teknoloji bağımlılığının kaçınılmaz hale geldiği bir ortamda bu yaşadıklarımıza benzer sıkıntılar, tüm tedbirlere rağmen ne yazık ki dünyada birçok kurumda yaşanıyor. Sorunun giderilmesi kadar, sürecin başından itibaren iletişimi de çok önemli. Biz de yaşananlardan tabii ki önemli dersler çıkardık. Bizler gibi teknoloji, değişim ve gelişimi odağına almış, müşterileri ve paydaşları ile şeffaf iletişimi ilke edinmiş kurumların bu tür durumları hiç yaşamamasını temenni etmekle birlikte, öğrenimlerimizi sektörümüzle paylaşmaya hazırız. Bankamız ile müşterileri arasındaki karşılıklı güvene dayalı bağ yıllara dayanıyor ve bu bağın gücü bu tür zorlu süreçlerde daha net ortaya çıkıyor. Her an yanımızda olduklarını bizlere hissettiren müşterilerimize ne kadar teşekkür etsem azdır."

Binbaşgil, tüm süreç boyunca yakın ilgi ve desteklerini esirgemeyen BDDK, TCMB, SPK olmak üzere bankacılık ve finans sektörünün kurum ve temsilcilerine, yatırımcılara, iş ortaklarına ve çalışanlarına teşekkür ederek, "73 yıldır sağlam finansalları, insan odaklı bankacılık anlayışı ile müşterilerine hizmeti amaçlayan bankamız, bu süreçten de öğrenimlerini arkasına alarak, en iyi bankacılık deneyimini sunma hedefini sürdürecektir." ifadelerini kullandı.