Güncelleme Tarihi:
Ulaştırma Denizcilik ve Haberleşme Bakanı Binali Yıldırım, Türkiye’ya yönelik siber saldırılara karşı SOME’leri (Siber Olaylara Müdahale Ekipleri) ile mücadele edildiğini söyledi. Bu amaçla 5 sektörel, 367 kurumsal SOME kurulduğunu belirten Yıldırım, 2013’de kurulan Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) 20 bine yakın “siber tehdit” tespit edilerek değerlendirildiğini, yaklaşık 300 “zararlı yazılım” ile 5 milyondan fazla “bulaşma girişimi”nin saptandığını söyledi.
Milliyet Gazetesi'nin haberine göre Yıldırım, siber saldırıların dünyadaki maliyetinin yıllık 388 milyar dolar olduğununa dikkati çekti.
Bakan Yıldırım, Türkiye’ye yönelik siber saldırılar, mücadele yöntemleri ve önümüzdeki süreç konusunda Milliyet’in sorularını şöyle yanıtladı:
-Öncelikle “siber ortam”dan tam olarak neyi anlamalıyız?
“Bilgisayar ağlarının oluşturduğu elektronik ortam ve bu ortamda gerçekleştirilen tüm faaliyetlere siber ortam diyoruz. Küresel iletişim altyapısı dediğimiz internet, siber ortamın bir parçası, bu ortamın altyapısı. Bireysel, kamusal ve ticari bilgiler bu ortamdaki sistemlerde barındırılıyor ve sunuluyor. Neredeyse artık tamamen bu ortamda iletişim sağlıyoruz.
Her gün milyarlarca dolar ticaret yapılıyor. Kamu hizmetleri ve diğer ticari hizmetler bu ortamda sunuluyor. Elektrik, doğalgaz, su gibi kritik altyapılar bu ortam üzerinden yönetiliyor.”
‘Günlük hayatın parçası’
-Saldırıların etki alanı nedir?
“Siber ortamda barındırılan tüm bilgi, sunulan tüm hizmetler ve bu ortamda gerçekleştirilen hizmetler risk altında. Bu ortam günlük hayatımızın artık değişmez bir parçası haline geldi. Bireysel, kamusal ve ticari tüm faaliyetler artık bu ortama taşındı.”
-Saldırılara karşı nasıl bir savunma yolu izleniyor?
“Saldırıların ortaya çıkmasının hemen ardından Bakanlığımız hemen harekete geçerek, BTK koordinesinde USOM’un olaya müdahalesi sağlandı. Süreç, olay kriz haline dönüşmeden başarıyla yönetildi. Tespit, ilk müdahale, koruma, iyileştirme ve kalıcı tedbir safhalarından oluşan bir müdahale süreci işlettik.
-Türkiye’de “Siber Güvenlik Mücadelesi” kapsamında neler yapıldı?
“2012’de Siber Güvenlik Kurulu’nu oluşturmuştuk. Elektronik haberleşme, ulaştırma, finans, enerji, su yönetimini kritik kamu hizmetleri olarak belirledik. Öncelikli olarak koruma altına alınması gereken bu sektörlerde Siber Olaylara Müdahale Ekipleri (SOME) oluşturduk. Bugüne kadar 5 sektörel SOME ve 367 kurumsal SOME kuruldu. 2016-2019’u kapsayan Strateji ve Eylem Planı’nı tamamlayıp Başbakanlığa gönderdik. 2013-2014 Eylem Planı kapsamında oluşturulması öngörülen Ulusal Siber Olaylara Müdahale Organizasyonumuz gereği BTK-TİB bünyesinde 2013’de USOM kuruldu. USOM ile ülkemizde siber saldırılara karşı erken tespit, koordinasyon ve müdahale yeteneği kazandırıldı.
5 milyondan fazla saldırı
“Kuruluşundan bu yana USOM, 20 bine yakın siber tehdit tespit ederek değerlendirdi, 300 civarında zararlı yazılım, 5 milyondan fazla bulaşma girişimi tespit edildi. 2011’den günümüze 3 ulusal, 1 uluslararası tatbikat gerçekleştirdik. Bu tatbikatlara çok sayıda kurum kuruluş ve ülke katıldı. Ulusal Siber Güvenlik Kurulu yeniden toplanacak. 2012-2016 arasındaki çalışmalardan edindiğimiz tecrübelerle, yeni bir yol haritası ve atılacak somut adımları belirledik. Bunlar, mahrem kalması gereken eylemler. Ancak şu kadarını söyleyebilirim ki; siber güvenlik mücadelemizin odağını ‘Bilginin mahremiyetini ve hizmetin sürekliliğini sağlamak’ olarak belirledik.”
“Dünyada siber saldırıların yıllık maliyetinin 388 milyar dolar olduğu tahmin ediliyor. Bu maliyetin 144 milyar doları doğrudan, 274 milyar doları ise dolaylı zarar. Ülkemizdeki siber güvenlik pazarına baktığımızda 2014’de 250 milyon dolar olan pazar hacmi, 2015’de 300 milyon dolar oldu. Ülkemizde siber güvenlik pazarında yabancı firma hakimiyeti var. Siber güvenlik ürünlerinin yüzde 97’si yabancı, ancak yüzde 3’ü yerli. Dolayısıyla bu konuda yerli teknoloji ve ürün geliştirme en önemli hedeflerimizden biri. Bu konuda ciddi adımlar atacağız.”
-Siber saldırılar en çok nereleri hedef olarak seçiyor?
“Saldırıların yüzde 41’i sektördeki kuruluşları, yüzde 20’si ise kamuyu hedef aldı.”
‘İnternete saldırdılar’
-Ülkemize yönelik son saldırılarda da hedef yine buralar mıydı?
“Aralık ayı içinde 18 gün boyunca 236 saldırıya maruz kalındı. Merkez DNS altyapıları durdurularak, Türkiye’de interneti durdurmaya çalıştılar. Bankacılık ve kamusal hizmetlerin durması, gecikmesi gibi durumlar yaşandı. Bu saldırılarda çok büyük miktarda sahte trafik üretilerek, hedef sistemler ve altyapıları sürekli meşgul edildi. Bu tür saldırılara ‘DDoS saldırıları’ adı veriliyor.”
Kimlikleri gizlemek kolay
-Siber saldırıların özellikleri nedir?
“Konvansiyonel veya nükleer silahların aksine siber saldırı araçları çok daha ucuza elde edilebiliyor. Dünyanın farklı noktalarındaki kişiler, sanal ortamda birlikte hareket edip ortak bir hedefe saldırı düzenleyebiliyor. Bu saldırıların izini sürmek de fiziksel ortamlara kıyasla çok daha zor. Sanal ortamda saldırganların kimliğini gizlemesi oldukça kolay. Bu açıdan devletlerarası mücadelelerde de ülkeler siber saldırılar düzenlemek için kişileri ve grupları taşeron olarak kullanabiliyor.”
‘Milli ürünler olmadan siber evrende güvenli kalmak mümkün değildir’
Türkiye, siber saldırılara karşı güvenliğini tam olarak nasıl kuracak?
“Ulusal Siber Güvenlik Mücadelesi sürekli olarak denetlenmeli, izlenmeli, etkileri ölçülmeli ve bu sonuçlara göre sürekli güncellenmeli. Yani bu bir kere yaptık oldu eylemi değil, artık günlük hayatımızın değişmeyen ve sürekli yaşayan bir parçası olmalıdır. Dolayısıyla diyoruz ki, milli ürünler olmadan kritik altyapıların güvenliğini sağlamak ve siber evrende güvenli kalmak mümkün değildir. Ulusal Siber Güvenlik Stratejisi ve Politikası, bakanlığımız tarafından hazırlanıyor. Belirlenen strateji ve politikayı hayata geçirecek Ulusal Siber Güvenlik Eylem Planı sürekli güncellenecek. Hazırlanan eylem planının etkin bir şekilde uygulanabilmesi için, her kamu kurumunun kendi yapısına entegrasyonunu sağlayacak yasal altyapının hazırlanması gerekiyor.
Vatandaşlarının, kamu kurumlarının ve özel şirketlerinin, siber ortamda bulunan bilgileri, Türkiye Cumhuriyeti sınırları içinde barındırılmalı ve işletilmeli. Şu anda bu bilgiler dünyanın herhangi bir yerinde barındırılabilmekte ve global şirketler tarafından işletilebiliniyor. Hal böyle iken, bir güvenlik zafiyeti oluştuğunda bu zafiyetin analizi, engellenmesi ve sorumlularının cezalandırılması noktasında yeterince etkin olamıyoruz. Bu bilgilerin Türkiye Sınırları İçinde barındırılmasını ve işletilmesini sağlayacağız. İnternetin doğası gereği, bu bilgilerin global şirketler tarafından işletilmesini engelleyemeyiz, ancak bu bilgilerin sınırlarımız içinde barındırılmasını ve denetimimiz altında kalmasını sağlayabiliriz. Bunun için ana hatları ile Büyük Veri Merkezi Operasyonları ve İnternet Değişim Noktaları Kurulumlarını destekleyici ve teşvik edici politikalar oluşturulmalı.”