Siber Güvenlik Tatbikatı Başladı

Siber Güvenlik Tatbikatı TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) koordinasyonunda, 25-28 Ocak 2011 tarihleri arasında gerçekleştiriliyor.

Bu tatbikat ile artık somut bir tehlike haline gelen siber savaş tehdidine karşı hazırlıklı olmak, kurumların bilgi sistemi güvenliği olaylarına müdahale yeteneği ile kurumlar arası koordinasyon yeteneğini tespit etmek, kurumlar arası iletişimi artırmak, bilgi ve tecrübe paylaşımını ve siber güvenlik bilincinin artırılmasını sağlamak amaçlanıyor.

Ulusal Siber Güvenlik Tatbikatı'nın resmi açılışı 27 Ocak 2011 günü Devlet Bakanı Prof. Dr. Mehmet AYDIN, Ulaştırma Bakanı Binali YILDIRIM ile TÜBİTAK Başkanı Prof. Dr. Nüket YETİÞ ve BTK Başkanı Dr. Tayfun ACARER'in katılımıyla yapılacak.

Daha önce 12-15 Ekim 2010 tarihlerinde düzenlenmesi planlanan Ulusal Siber Güvenlik Tatbikatı, 41 katılımcı kurumla yapılan odak görüşmeler sonucunda, bazı katılımcı kurumların hazırlık çalışmaları için ek süre talep etmeleri nedeniyle Ocak 2011'e ertelenmişti.

BOME 2008 Tatbikatı
Resmi açılışı 27 Ocak 2011 günü yapılacak olan Ulusal Siber Güvenlik Tatbikatı, ülkemizde gerçekleştirilen ikinci ulusal siber güvenlik tatbikatı olacak. Ülkemizdeki ilk tatbikat, TÜBİTAK BİLGEM bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi  (TR-BOME) tarafından "BOME 2008 Tatbikatı" adıyla 20-21 Kasım 2008 tarihlerinde, 8 kamu kurumunun katılımıyla gerçekleştirilmişti.

Hangi Kurumlar Katılıyor?
Bir ülkenin sağlık hizmetlerinden, toplumsal emniyet ve ekonomik refaha kadar ulusal ekonomi ve devlet fonksiyonlarının sağlıklı işlemesi için gerekli bilgi ve iletişim altyapıları olarak ifade edilebilecek 'kritik bilgi-sistem altyapıları' günümüzde siber saldırıların öncelikli hedefleri olmakta. Ulusal Siber Güvenlik Tatbikatı 2011'e; enerji, finans, telekom, savunma, sağlık ve sosyal güvenlik gibi 'kritik bilgi-sistem altyapıları'nı oluşturan 41 kamu ve özel sektör kurum/kuruluşu katılıyor.

Tatbikat ile Ne Hedefleniyor?
Ulusal Siber Güvenlik Tatbikatı ile katılımcı kurumların siber saldırılar karşısındaki teknik kabiliyetleri ve saldırılardan korunma konusunda almaları gereken teknik önlemler kadar siber saldırı durumunda kurumiçi ve kurumlararası koordinasyon ve iletişim yeteneklerinin ölçülmesi ile teknik, hukuki ve kolluk kuvvetleri süreçlerinin birlikte yürütülmesinin öneminin vurgulanması hedefleniyor.

Tatbikatın Kapsamı
Bilgi ve iletişim sistemleri üzerinde gerçekleştirilen saldırılar genel olarak siber saldırı olarak isimlendirilir. Siber saldırılarla bir bilgisayar kullanıcısının banka hesap bilgileri elde edilebileceği gibi bir ülkenin askeri ve politik sırlarına ulaşılması, finans merkezleri, elektrik santralleri, ulaştırma ve iletişim sistemleri ve hastanelerin çalışamaz hale getirilmesi de mümkün.
Ulusal Siber Güvenlik Tatbikatı esnasında, katılımcı kurumların teknik kabiliyetlerini tespit etmek ve kurumlara olası saldırılara karşı müdahalede pratik kazandırmak amacıyla hem gerçek saldırılar hem de yazılı ortamda saldırı senaryoları gerçekleştirilecek.

Tatbikat, yazılı ortamdaki saldırı senaryolarının yanı sıra gerçek saldırılar da içermesiyle, Amerika'da gerçekleştirilen CyberStorm, NATO tarafından düzenlenen Cyber Coalition ve Avrupa Birliği tarafından düzenlenen Cyber Europe gibi önemli siber tatbikatlardan ayrılıyor.

Gerçek saldırılarla, kurumların eksikliklerinin yanı sıra sahip oldukları yeteneklerin görülmesi ve raporlanması da önem kazanıyor. Gerçek saldırılar kapsamında port taraması, dağıtık servis dışı bırakma saldırısı, web sayfası güvenlik denetimi ve kayıt dosyası analizi olmak üzere dört farklı faaliyetin gerçekleştirilmesi planlanıyor.

Yazılı ortamdaki senaryolarda ise elektrik kesintisi, kurum içinden veri sızdırılması, web sayfasının ele geçirilmesi, sosyal mühendislik saldırıları gibi olası saldırı senaryoları karşısında kurumların verdikleri tepkiler yazılı olarak değerlendirilecek.

Bu saldırılar, kurumların işlettikleri bilgi sistemlerinin çalışmasına zarar vermeyecek ve işlenilen bilginin zarar görmemesi sağlanacak şekilde, katılımcı kurumlarla koordineli olarak gerçekleştirilecek.

KATILIMCILAR
Siber Güvenlik Tatbikatı aşağıdaki 41 kurumun katılımıyla gerçekleştirilecek (isim sırasına göre):

Adalet Bakanlığı
Hazine Müsteşarlığı
Tapu ve Kadastro Gn.Md.

Ankara Cumhuriyet Başsavcılığı
İçişleri Bakanlığı
TOBB ETU

Ankara Üniversitesi
Maliye Muhasebat Gn.Md.
TTNET

AVEA
Merkez Bankası
TURKCELL

Bankacılık Düzenleme ve Denetleme Kurumu
Microsoft Türkiye
TURKSAT

Başbakanlık
Milli Güvenlik Kurulu Genel Sekreterliği
TÜBİTAK BİLGEM KSM

Bilgi Güvenliği Derneği
Milli Savunma Bakanlığı
TÜBİTAK BİLGEM PARDUS

Bilgi Teknolojileri ve İletişim Kurumu
Nüfus ve Vatandaşlık İşleri Gn. Md.
TÜBİTAK BİLGEM UEKAE

BTK - Telekomünikasyon İletişim Başkanlığı
ODTÜ
TÜBİTAK ULAKBİM

Devlet Planlama Teşkilatı
Sağlık Bakanlığı
Türk Telekom A.Þ.

Dış Ticaret Müsteşarlığı
Savunma Sanayii Müsteşarlığı
Ulaştırma Bakanlığı

Dışişleri Bakanlığı
Sayıştay Başkanlığı
Vakıfbank

Emniyet Genel Müdürlüğü
Sermaye Piyasası Kurulu
Vodafone

Genelkurmay Başkanlığı
Sosyal Güvenlik Kurumu
 




http://www.tubitak.gov.tr/sid/0/pid/0/cid/21886/index.htm;jsessionid=8A7C38C56C05620A9883DBB11EB2371E

"stuxnet"in buşehr nükleer santrali'ne verdiği -tabi eğer doğruysa- verdiği zarar hakkında görüşü olan var mı?

TURKCELL, ruslara satılmamış mıydı? böyle bir tatbikatta işi ne?

Koskoca turkcell neden satılsın ruslara durduk yere? Altın yumurtlayan tavuk adeta..

turkcell'in çeşitli oranlardaki hisseleri rus alfa grup ile jp morgan'a satılmış... yüzdelerin çoğu çukurova'da kalmış olabilir ama çukurova kimin, ona bakmak lazım.. aklıma hemen cem uzan örneği geliyor. ulusal güvenliği ilgilendiren bir tatbikatta turkcell'i "truva atı" olarak görüyorum.

Ruslarda yüzde 35 hissesi turkcellin.Çukurova holding de yüzde 65 olması gerek çukurova holding ayrıca katarlı bir filmanında yüzde 25 mi ne öyle bir kısmını alıcaktı sanırsam.
Mehmet emin karamehmet.Yayın kuruluşları sigortacılık iletişim ve BMC ünlü şirketi Çukurova holding artık nekadar saglam bellimidir bilemiyorum.Robet College mezunudur.Sonra ingiltere Dover College mezunudur.Artık nekadar iyidir bilemeyiz.

falcon, teşekkür ederim. dikkat çekmek istediğim noktaya açıklık getirmişsiniz..

TURKCELL, Ruslara satılmamış mıydı? böyle bir tatbikatta işi ne?

Bazı kurumların özelleştirilmesine en karşı insanlardanım ama TURKCELL devlet kurumu değil. İstedikleri gibi hisse satarlar halka açarlar.

efsane asker,

benim meselem turkcell'in halka açılması değil, böylesine önemli bir tatbikatta işi olup olmamasıydı... bir nevi truva atı gibi yani... ki özel kurum olduğunu kendin söyledin...

ya ben Türkçe bilmiyorum; ya da...

Truva atı olmasıyla ne ilgisi var onu anlayamadım. Burada muhtemelen Turkcell'in yaptığı kendi şebekesine saldırı yapılmasını sağlamak ve bilgilerini korumak, açıklarını görmek. Turkcelle bilgi mi paylaşıyoruz yoksa Turkcell'in kendi hackerlerımı var? Telekominikasyonumuzla ilgili bir konu ve nasıl telekominikasyonu koruyabiliriz şeklinde sorulara cevap vermek amaç. Þimdi demeye çalıştığınız Ruslar Turkcell aracılığı ile eksiklerini mi yamıyacak?