Arşiv
Türkiye hackerını arıyor!
ABD Savunma Bakanlığı’nın ”siber suç” yarışmasını geçen yıl kazanan Türk hacker Can Yıldızlı, Türkiye’nin “en iyi hackerı”nı bulmak için yarışma düzenliyor.
Amerikan Savunma Bakanlığı’nın her yıl düzenlediği “Cyber Crime Challenge” yarışmasında 52 ülkeden bin 147 takıma karşı tek başına yarışarak birinci olan Can Yıldızlı, doktora çalışması için gittiği ABD’de 7 ay kaldıktan sonra döndü. Bilişim güvenliği alanında bir şirket kuran Yıldızlı, şimdi Türkiye’nin “en iyi hackerı”nı ortaya çıkarmak bir yarışma başlattı.
”Dünyayı kurtaran hacker” başlıklı yarışmaya başvurular sürüyor. Şu ana kadar 500 hacker yarışma için adını yazdırdı. Yarışma için 16 Aralık günü saat 19.00’da start verilecek. İnternet üzerinden yapılacak ve 21 Aralık’ta sona erecek yarışmada hackerlara, analitik yetenek ve teknik bilgiyle alakalı 25 soru sorulacak.
Birincinin Apple marka dizüstü bilgisayar kazanacağı yarışmanın ödül törenini basına kapalı yapılacak ve bu törene sadece sponsor firmalar katılacak.
Yıldızlı, ”Hackerlık Türkiye’de son zamanlarda hep gündemde. Yarışmayla, Türkiye’nin bu alanda gerçekten ne durumda olduğunu görmek istiyoruz. Bu alana ilgi duyanların birbirleriyle tanışmalarına vesile olmak da amaçlarımız arasında” dedi.
ABD Savunma Bakanlığı’nın yarışmasının 1 yıla yayılan bir sürede yapıldığını, şifre kırmaktan program geliştirmeye kadar değişik alanlarda 22 sorudan oluştuğunu belirten Yıldızlı, kendi düzenlediği yarışmanın ise 4 güne sığacağını, kapsamının daha dar olduğunu ifade etti. Yıldızlı, “Süre kısıtlı ancak 25 soruyu da bilmek değişik alanlarda üst düzey bilgiye sahip olmayı gerektiriyor. Bakalım, bütün soruları çözebilecek bir hacker çıkacak mı?” diye konuştu.
Yıldızlı, internet üzerinden yapılacak yarışmaya dunyayikurtaranhacker.com adresinden başvurulabileceğini kaydetti.
YARIŞMA DA HACKLENEBİLİR
Hackerlerın katılacağı ve internet üzerinden gerçekleşecek yarışmanın kendine özgü kuralları ve güvenlik koşulları olduğunu vurgulayan Yıldızlı, yarışmanın sitesinde açık bulmaya çalışanların veya işleyişini engelleyenlerin, yarışmanın yapıldığı sunuculara saldırı düzenleyenlerin ve diğer yarışmacıları engellemeye çalışanların, yani yarışmayı “hacklemeye” çalışanların diskalifiye edileceğini söyledi.
ŞİRKETLERE FİZİKİ GÜVENLİK HİZMETİ
Yıldızlı ABD’den 3 ay önce döndüğü Türkiye’de, “fiziksel güvenlik” anlayışıyla çalışan bir şirket kurduğunu ifade ederek, “Fiziksel güvenlik Türkiye için yeni bir kavram. Dünyada da bu alanda çalışan az sayıda firma var. Şirketlerin bilgi güvenliği, fizik güvenlik prosedürlerinden başlıyor. Ben de, beş kişilik ekibimle genellikle sadece şirket patronlarının bilgisi dahilinde, patron tarafından işaret edilen bilginin ne kadar güvende olduğunu test ediyorum. İşin içinde şirkete bir çalışan gibi sızmak,
Şirketlerin kendilerine genellikle rakiplerinin veya eski çalışanlarının bilgi sızdırdığı şüphesiyle geldiğini anlatan Yıldızlı, dünyadaki fiziki – bilişim güvenlik firmalarının ise daha çok nükleer santraller, barajlar ve elektrik santralleri gibi tesislerin güvenliğini sınadığını söyledi.
KIRILMAYACAK ŞİFRE YOK
Büyük, karmaşık sistemlerin de açık verdiğini anlatan Yıldızlı, herhangi bir sisteme sızmada yapılacak ön araştırmada sistemle ilgili yeterince bilgi toplanması gerektiğini vurguladı. Şifrelerin sistemlere sızmada bir yere kadar engel olabileceğini belirten Yıldızlı, “Dünyadaki en güvenli şifre, tek bir kişinin bildiği ve tek kullanımlık şifredir. Ancak bir sistem söz konusu olduğunda, bu tür şifreler kullanılamıyor. O nedenle, kullanılan şifreler kırılamaz değil, sadece hesaplanması zor şifreler olarak niteleniyor. Yani, yeterince güçlü bilgisayarlarınız varsa her şifreyi kırarsınız” dedi.
Türkiye’de hackerların daha çok internet sitesi güvenliğine yöneldiğini belirten Yıldızlı, dünyada zararlı yazılım ve sistemlerin açıklarını kullanmaya yönelik yazılımlara ağırlık verildiğini anlattı. Yıldızlı, hackerların ayırıcı özelliğinin de “göreve” göre yazılım geliştirmek olduğunu ifade ederek, “Hackerın görevi genellikle spesifiktir. Her işi gören araç da yoktur” dedi.
HACKER AMA FACEBOOK SAYFASI YOK
Güvenlik uzmanı olarak kendi güvenliklerine de dikkat ettiklerini belirten Yıldızlı, “Aldığımız hizmetleri en güncel güvenlik özellikleriyle kullanmaya dikkat ediyoruz. İşim gereği bilmek zorunda olduğu için androidle çalışan bir akıllı telefonum var. Ama özel işlerimde daha güvenli gördüğüm bir başka cihazı kullanıyorum. Benim de, birlikte çalıştığım arkadaşlarımın da söz gelimi Facebook hesabı ya yoktur, ya da başka isimler altındadır. Çünkü arkadaşlarımızın bilinmesini istemeyiz. Twitter’da da kendi adımı kullanmıyorum. Bana, doğrudan erişilmesini sağlayacak bilgileri internete koymuyorum” diye konuştu.
Kaynak: http://ekonomi.haberturk.com/teknoloji/haber/803088-turkiye-hackerini-ariyor
TSK YENİ BİR KOMUTANLIK DAHA KURDU
TSK bünyesinde yeni bir komutanlık daha kuruldu. İşte yeni kurulan komutanlık ve görevi…
Karargah bünyesinde Muhabere ve Siber Savunma Komutanlığı kurdu.
NATO Siber Güvenlik Tatbikatı’nda ilk sınavını veren komutanlık, TSK’nın bilgi güvenliğini korumak amacıyla oluşturuldu.
Terörle mücadelede ileri teknoloji kullanımı konusunda önemli yol kateden Türk Silahlı Kuvvetleri, siber saldırılara karşı da önlemini aldı. Bugün’ün haberine göre; kısa süre önce çalışmalarına başlayan Genelkurmay Muhabere ve Siber Savunma Komutanlığı, post-modern tehditler karşısında TSK’nın bilgi güvenliğini korumak amacıyla oluşturuldu.
TATBİKAT YAPILDI
Komutanlık geçen ay düzenlenen NATO Siber Güvenlik Tatbikatı’na katılarak ilk sınavını verdi.
Tatbikat, Belçika’nın Mons şehrindeki NATO Karargahı, NATO Stratejik Komutanlıkları ile üye ülkelerin başkentlerinde eş zamanlı olarak gerçekleştirildi.
Tatbikatın ana senaryo konusu, NATO ve üye ülkelerin kritik altyapılarına yapılan siber saldırılar oldu.
Tatbikatta Türkiye, Genelkurmay Muhabere ve Siber Savunma Komutanlığı ile TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü tarafından temsil edildi.
Türkiye’deki tatbikat merkezi
Genelkurmay Muhabere ve Siber Savunma Komutanlığı’nda oluşturuldu ve her iki kurumdan 25 uzman görev aldı.
Türkiye test edildi
NATO Tatbikatı’nda gerçekleştirilen senaryoların ana konusunu, üye ülkelerin kritik altyapılarına yapılan siber saldırılar oluşturdu. Saldırılar sonucu, Türkiye’deki ilgili kurum ve kuruluşların koordinasyon ve teknik yeterlilik düzeyleri test edildi. Siber saldırılar kapsamında teknik olarak ağ trafik, zararlı yazılım, dijital adli imaj ve SCADA sistem analizleri gerçekleştirildi. Tatbikat sonunda hazırlanan rapor NATO makamlarıyla paylaşıldı.
AIG’den siber risklere karşı CyberEdge Veri Koruma Sigortası
Kurumlar artık siber risklere karşı güvence altında. AIG’nin, işletme riski ve sigorta güvencesindeki uzmanlığını yansıtan CyberEdge Veri Koruma Sigortası, elektronik veriler, ağ güvenliği, idari yükümlülükler ve kurumsal itibar gibi pek çok alanda siber tehditlerin yaratacağı kayıplara karşı şirketleri koruma altına alıyor. Tüm sektörlerde faaliyet gösteren kamu ve ulusal kurumlar, finansal ve ticari kuruluşlar CyberEdge’den yararlanabiliyor.
Kara hackerdan devlete siber uyarı
Ünlü hacker, memur maaşıyla siber ordu kurulamayacağını belirterek, “Hazırlanan taslaklar çok yetersiz ve amatörce. Bunlar yapılırken askeri ve istihbarat tarafları çok iyi irdelenmeli” dedi.
Siber yeraltı aleminin karanlık yüzü konuştu. BUGÜN GAZETESİ’nin ardı ardına yaptığı siber güvenlik haberleri sonrası Türkiye‘nin en büyük hackerlarından gazetemizle irtibata geçerek en güvenli duvarların birkaç saat içinde nasıl çökertildiğini, siber orduların nasıl kurulması gerektiğini anlattı. İlk başta ‘siyah şapkalı’ olarak internet alemine kök söktürdüğünü ancak hiçbir kuruma zarar vermediğini vurgulayan hacker, şimdi ‘beyaz şapkalı’ olarak Türkiye‘nin önemli güvenlik şirketlerinden birinde görev yaptığını vurguladı.
Aşılamayacak güvenlik yok
Güvenlik gereği ne adını ne de rumuzunu söyleyen hacker, konuşmasına herşeyden önce güvenlik duvarı aşılamayacak bir site olmadığını belirterek başladı. İşte internet sitesi hecklemekten, hackerlarla nasıl bağlantıya geçildiğine, sosyal medyanın tehlikelerinden Türkiye‘de kurulması planlanan siber orduya kadar pek çok konuda çarpıcı açıklamalar yapan Hacker’ın öne çıkan açıklamaları:
Paraya boğmak gerek
Dünyada en büyük siber orduya sahip olan İsrail ve ABD hackerlarını maddi olarak çok mutlu ederler. Bazı hackerların sınırsız kredi kartına sahip olduğunu biliyorum. Türkiye de böyle bir ordu kuracaksa ve ABD‘de ya da İsrail‘deki Türk hackerları Türkiye‘ye getirecekse hackerlarını tatmin etmek zorunda. Başka türlü böyle bir ordu kurulmaz. Kurulsa da başarılı olacağını düşünmüyorum.
Taslaklar amatörce
Türkiye’nin siber ordu için hazırladığı taslaklar çok yetersiz ve amatörce. Güvenlik politikası hazırlarken özellikle bir devlet ve ulusun politikalarından bahsediyorsanız mutlaka sosyal dönüşüm, eğitim, bilinçlendirme-farkındalık gibi politikalara da yer verilmedi. Özel sektör ve sivil toplum kuruluşlarından da destek alınmalı. Bunlar yapılırken askeri ve istihbarat tarafları çok iyi irdelenmeli. Şu anda baktığınızda İsrail, İngiltere, Amerika gibi ülkeler siber ordu ve siber istihbarat yatırımlarını yıllardır yapıyorlar ve son zamanlarda arttırdılar. Artık savaşlar topla tüfekle değil ülke alt yapınız durdurularak yapılacak, size düşmanınız füze göndermeyecek ama sizin füze sistemlerinizi kilitleyecek.
Bu işin eğitimi yok
Ben hacker olmak istiyorum diyerek bu işe başlanılmaz. Paranoya düzeyinde meraklı olunması gerek. Çünkü çok sabır isteyen bir iş. O yüzden böyle bir eğitim yok. Bir yerden sonra herşeyi tamamen tek başına kurcalamanız gerek. Sistemler ve güvenlik duvarları her geçen gün daha da güçleniyor, yenileniyor. Bunları size anı anına kimse anlatamaz. Buradan kopmamak ve sistemde her zaman var olmak için sürekli bilgisayar başında olmak gerek. Bu yüzden hapse atılmış iyi hackerlar devletler tarafından kullanılır.
İnternette hacker durakları var
Hackerlar çok gizli çalıştıkları için onlarla irtibat kurmak da ayrı bir uzmanlık alanı gerektirir. Mesela açıldığında normal bir çiçekçi sitesi olarak görülen bir site aslında hackerın ortak durağı olabilir. Sitenin arka planında hackerlar login oluşturmuş olabilirler. Bunu tabi herkes bilemez, göremez. Bu siteler zaman zaman değiştirilir. Böyle siteler özellikle Brezilya, Rusya, Çin gibi siber yasaları sağlam olmayan ülkelerde ağırlıkla faaliyet gösterirler. Şifreli konuşurlar. Zaten tehdit için ülke sınırları içinde olmana gerek yok.
Şifre kırmak titizlik ister
Bir sitenin veri tabanına girip bilgileri ele geçirmek titiz çalışma gerektirir. Site büyük ve kurumsal bir siteyse öncelikle şirket yöneticileriyle ilgili detaylı bilgiler toplanır. Nerede oturur, kaçta uyanır, nelerden hoşlanır, hangi takımı tutar, ne marka otomobile biner, çocuğu hangi okula gider gibi bilgiler bile hacker için önemli bir silahtır. İkinci aşamada detaylı bir iP taramasıyla şirketin iP bloğu bulunur, dökümanlama yapılır. Bulunan iP ile şirketin güvenlik boşluğundan siteye girilebilir. Yani önce teknik yollar sonra da insan zafiyetine bakılır. Bu işlem sizin hızınıza bağlı olarak 1 saat de birkaç gün de sürebilir.
Sistemler çok zayıf
Türkiye’de güvenlik sistemleri iyi kurulamıyor. Halbuki en büyük güvenlik açığı tembellik ve kolaya kaçmaktır. Benim gördüğüm şu an 16 yaşında biraz meraklı bir çocuk bile sistemlere rahatlıkla girebilir. Hiçbir zaman rahat olmamak gerek.
Bilgisayar bölümleri kötü eğitim veriyor
Her yıl binlerce mezun veren bir çok üniversitenin bilgisayar mühendisliği bölümleri programlama öğretmek dışında hiçbirşey vermiyor. Temelde bilgisayar-ağ güvenliği ve güvenlik döngüleri de öğretilmeli. Üniversiteler network ve yazılım noktasında ayrı uzmanlık alanları getirmeli. Birçok yeni mezun mühendis bu yüzden belirli seviyedeki işler dışında iş bulamıyor. Teknik donanım verilmesi iyi bir bilgisayarcı olması için ilk adımdır. Ancak ülkemizde hocalar bile yetersiz ve bilinçsiz kalıyor.
Kaynak: http://teknoloji.bugun.com.tr/kara-hackerdan-devlete-siber-uyari-haberi/211764/
Siber Güvenlik Konferansı
Bilgi Güvenliği AKADEMİSİ tarafından TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü desteği ile 6 Kasım 2012 tarihinde Ankara’da Siber Güvenlik Konferansı düzenlenecektir.
Kaynak:www.siberguvenlik.org/
Türkiye’deki 60 bin kullanıcı Tinba virüsünü kaptı
Bulut güvenlik firması Trend Micro, Danimarkalı BT güvenlik şirketi CSIS ile gerçekleştirdiği çalışma sonucunda veri çalmak için hazırlanan Tinba virüsünün Türkiye’deki finans ve kamu sektörünü hedeflediğini açıkladı.
Ülkemizde şimdiden 60 bin kullanıcıyı etkilediği açıklanan virüs, özellikle finans sektöründeki verileri çalmak için tasarlandı.
Türkiye’yi hedef alan bu virüsün en büyük özelliklerinden biri, sadece 20 kilobaytlık yapısıyla dünyanın en küçük boyuttaki zararlı yazılım olması. Trend Micro uzmanları, Blackhole açığı üzerinden kullanıcıların sistemlerine sızan virüsün, kendini hem “explorer.exe” hem de “svchost.exe” işlemlerine enjekte ettiğini belirtti.
Bankacılık işlemlerindeki kullanıcı adınız ve şifrenizi öğreniyor! “Tinybanker” ya da “Zusy” isimleriyle de anılan virüs, sızdığı bilgisayar hangi web sitesine girerse, kullanıcı bilgilerini kendi sunucularına gönderiyor. Böylece saldırganlar her seferinde kullanıcıların banka hesaplarına erişim şifreleri, sosyal ağlar ya da e-posta giriş bilgilerini elde edebiliyor.
Konuyla ilgili olarak açıklama yapan ve Türkiye’deki kullanıcıları uyaran Trend Micro Akdeniz Bölgesi Ülkeleri Güvenlik Danışmanı İbrahim Eskiocak şöyle konuştu: “Tinba virüsü, günümüzün çok önemsenmesi gereken hedefe yönelik atakların (APT) yeni ve çarpıcı bir örneği. Özellikle Türkiye’de önde gelen bazı kurumlara yönelik ve online işlemlerin hedeflenmiş olduğu, kullanıcı bilgilerini çalmaya yönelik bir organize atak olduğu açıkça görülüyor” İbrahim Eskiocak, tüm kullanıcıların bu ve bunun gibi tehditlerden korunmak için mutlaka güncel ve iyi bilinen bir güvenlik yazılımı kullanmalarının ve kullandıkları yazılımın web güvenliği özelliğinin mutlaka aktif olması gerekliliğinin de altını çiziyor. Tinba’nın altyapısı Rusya ve Litvanya’da Yapılan açıklamada, altyapısı Rusya ve Litvanya’da bulunan zararlı yazılım Tinba’nın bir ya da birkaç kişi değil çok büyük çapta organize bir ekip tarafından hazırlandığı belirlendi.
Bir Siber Saldırı 5 Milyon Dolar
Avrasya iş ve bilişim dünyasının İstanbul buluşması sonlandı.
30 ülkeden 7 bin profesyoneli buluşturan etkinliğin son gününe ünlü siber savaşçı Ralph Langner damga vurdu.
Langner, fiziksel bir savaş için gerekli nükleer deniz altının 90 milyar dolar, hayalet uçağın 40 milyar dolar ve temel askeri ihtiyaçların 1 milyar dolar olduğunu; siber saldırıların ise çok daha küçük bütçeler gerektiğini söyledi. 1 milyar dolardan az savunma bütçesine sahip 70 ülkenin bulunduğu dünyada siber savaşların rolüne değinen Langner, “5 milyon doları olan herkes, herhangi bir ülkeye kolaylıkla saldırı düzenleyebilir.” dedi.
Vodafone ana sponsorluğunda 11 – 13 Eylül 2012 tarihlerinde İstanbul Haliç Kongre Merkezi’nde düzenlenen ICT Summit Eurasia – Bilişim Zirvesi’12, Avrasya’nın iş ve teknoloji gündemine damga vurdu. Üç günde 30 ülkeden 7 bin iş insanını bir araya getiren Zirve, eşleştirme – buluşturma toplantılarında 300’e yakın şirkete çöpçatanlık yaptı.
“Savunmada Bilişim, Ulusal Bilgi Güvenliği ve Siber Savaşlar Konferansı”nda konuşmacı olan Siber Güvenlik Uzmanı Ralph Langner, “5 milyon doları olan herkes, herhangi bir ülkeye kolaylıkla saldırı düzenleyebilir. Siber saldırıyı düzenleyen terörist, devletin tüm fonksiyonlarını ele geçirebilir. İsteyen herkes bu sistemi karaborsadan elde edebilir ve siber saldırıyı gerçekleştirebilir.” dedi.
Langner: “Siber saldırı her an olabilir, çünkü işe yarıyor”
Dünyadaki tek siber süper gücün Amerika olduğunu söyleyen Langner, “İran Nükleer Tesisleri’ne yönelik STUXNET saldırısından önemli bir ders çıkardık. Siber silah İnternet’e ihtiyaç duymadan, tesislerin kontrol sistemlerine ulaşabiliyor. STUXNET’te İnternet hiç kullanılmadı.” dedi. Langner sözlerine şu şekilde devam etti: “Siber saldırının temelinde bit ve byte’lar var. Su, elektrik sistemleri, hastaneler, santraller, kimyasal tesisler de siber saldırılara açık.”
“Siber sistemlerin ciddi olarak korunduğunu söyleyemeyiz.” diyen Langner, “STUXNET’te birçok kaynak gizli kaldı, süreci kontrol edebilirsiniz ama saldırıya uğrayan alanla ilgili uzman olmanız gerekir. STUXNET’in amacı nükleer yakıt zenginleştirmeye yarayab santrifüjlerin durdurulmasıydı. 15 bin satırlık kodun saldırı kısmı sadece 4 satır, geri kalanı ise bu saldırıyı gizlemek için yazılmıştı.” dedi.
Langner sözleri şu şekilde tamamladı: “Siber saldırı her an olabilir çünkü işe yarıyor. Peki bunun için biz ne yapmalıyız? Korumacı siber teknolojiye sahip olmak gerekiyor. 2020’ye geldiğimizde Amerika bile korunma sağlayamayacak. Ancak politika geliştirirlerse korunma teknolojisi de güçlenebilir. Özel sektörün bu konuda çalışması gerekiyor.”
“Türkiye‘de günde 1,5 milyon insan siber saldırıya uğruyor”
Langner’in ardından kürsüye çıkan BTK 2. Başkanı Dr. Ayhan Beydoğan, “Türkiye‘de günde 1,5 milyon insan siber saldırıya maruz kalıyor, dünyadaki siber saldırıya maruz kalan ülkeler arasında 4. sıradayız ve şebeke saldırılarında ise 8. sıradayız. Akıllı telefonların tercih edildiği zamanımızda artık önemli veriler bilgisayarlarda değil, mobil cihazlarda saklanmaya başladı. Bu da saldırıların artık mobile yönelik yapılması söz konusu. Bu nedenle devlet artık siber savaşlar için tatbikatlara başladı, özel kurum ve kuruluşlara farkındalık oluşturmamız gerekiyor” dedi.
“Savunma sektörü ile bilişim sektörü arasında yerli üretim işbirliği” panelinde Almanya‘ya 1 milyar dolar yazılım ihracatı yapmayı hedeflediklerini açıklayan YASAD Yönetim Kurulu Başkanı Doğan Ufuk Güneş üniversitelerdeki mühendisler sayesinde üreten ülke haline gelinebileceğini belirtti. STM Savunma Projeleri Direktörü Murat İkinci de kullanıcıların tüketim alışkanlıklarındaki farklılara değinerek bilişim teknolojilerinin iş yapış şekillerini değiştirdiğini ifade ederken, Aselsan Kripto ve Bilgi Güvenliği Müdürü Ali Yazıcı da yazılım sisteminin oluşturulması aşamasında dikkat edilmesi gereken güvenlik sistemini ele aldı. Yazılım sektörünün teşvik edilmesi gerektiğini savunan panelin bir diğer konuşmacısı Havelsan Bilgi Güvenliği Koordinatörü Bilgisayar Yüksek Mühendisi Gürol Canberk ise savunma ve bilişim sektörlerinin bir bütün halinde iş birliği içinde çalışılması gerektiğini belirtti.
Kaynak: http://www.haberler.com/bir-siber-saldiri-5-milyon-dolar-3936082-haberi/
Yabancı yazılım, büyük tehdit!
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Tayfun Acarer, Türkiye’nin siber tehlikelere karşı hazırlıksız olduğunu, güvenlik önlemleri konusunda bilişim yöneticilerinin daha istekli olmaları gerektiğini söyledi.
Son beş yıldır ülkelerin ana omurgalarında söz konusu saldırılardan dolayı çok ciddi zararlar meydana geldiğini ifade eden Acarer, “Önümüzdeki yıllarda savaşlar top tüfekle değil, siber saldırılarla gerçekleşecek. Biz de ülke olarak bu alanda önlemlerimizi almakta acele etmeliyiz.” dedi. Bu konuda Türkiye’de bakanlık düzeyinde çalışmaların yapıldığını ifade eden BTK Başkanı, “Sadece devlet düzeyinde gösterilen çaba sorunun çözümü için yeterli değil. Özel sektörün bu anlamda pasif olduğunu gözlemliyoruz. Mayıs ayında siber kalkan tatbikatı yaptık. Ama Türkiye’deki binlerce şirketten sadece 41’i tatbikata katıldı. Türkiye’nin önde gelen şirketleri bile söz konusu tatbikata iştirak etmedi.” diye konuştu.
Siber kalkan tatbikatlarında katılımcı firmalara saldırılara karşı zafiyetlerini gösteren birer karne veriliyor. BTK Başkanı, bu yıl sonunda da bir tatbikat daha yapılacağını belirtti, uygulama sonuçlarının sadece şirketlerle paylaşılarak kendilerine web tabanlı zafiyetlerinin bildirileceği bilgisini verdi. ‘Siber güvenlik’ konusunun en çok etkileneceği sektörün bilişim teknolojileri olduğunu dile getiren Acarer, sektör temsilcilerini bu alanda alınacak tedbirlere destek verip deneyimlerini paylaşmaya çağırdı. Siber güvenliği tehdit eden unsurların önüne geçmede yerli ürün kullanmanın önemine dikkat çeken Acarer, “Bilişim sektörü ne olursa olsun yerli ürüne yönelmeli. Donanımda yeterli olabiliriz ama yazılımda yabancı ürünlerin siber güvenliği tehdit ettiğini düşünüyorum.” şeklinde konuştu. Bilgi ve iletişim teknolojileri (ICT) sektörünün içerisinde IT (bilgi teknolojileri) kısmında önemli fırsatlar olduğunu dile getiren Acarer’in verdiği bilgilere göre söz konusu alanda Türkiye’de yazılım sistemlerinin genel pazar içindeki payı dünya standartlarının altında. Siber güvenlikte önemli unsurlar arasındaki yazılım sistemlerinin payı Türkiye’de yüzde 8’le gelişmekte olan ülkelerden bile düşük. Acarer, sektör temsilcilerine bu alanda yatırım yapmaları çağrısında bulundu. Türkiye’de geniş bant kullanım miktarının son iki yılda 15 kat arttığını hatırlatan BTK Başkanı, “Sahip olunan altyapıya yeterli yatırım yapılmazsa sistem iflas edecek. Bu yüzden hızla mobil ve sabit altyapıyı güçlendirmemiz gerekiyor.” değerlendirmesini yaptı. Özellikle mahalli idarelerden kaynaklanan sorunlardan dolayı altyapının geliştirilemediğini vurgulayan Acarer, “Böyle giderse çok ciddi kaçınılmaz problemler ortaya çıkacak.” uyarısında bulundu.
Kaynak: http://www.veteknoloji.com/yabanci-yazilim-buyuk-tehdit-56335–.html
soL Portal’dan siber saldırı açıklaması
soL Portal, uğradığı siber saldırı ile ilgili olarak bir açıklama yayınlıyor.
soL Portal haber sitesi, Anonymous Turkey adlı grubun siber saldırıları nedeniyle yaklaşık 6 saat boyunca yayın yapamamıştır.
Bir haberdeki hata gerekçe gösterilerek düzenlenen saldırının öncesinde, soL Portal’a herhangi bir uyarı, tekzip ya da değişiklik isteği bildirilmemiştir. soL Portal teknik ekibinin yoğun çalışması sonucunda, web sitemiz yayınına devam etmektedir.
Bu süreçte soL’a destek olan ve duyarlılığını kamuoyuyla paylaşan tüm okurlarımıza teşekkür ediyor; hiçbir mazeretle açıklanamayacak bu saldırıyı kınıyoruz.
Kaynak: http://haber.sol.org.tr/medya/sol-portaldan-siber-saldiri-aciklamasi-haberi-58792
Ulusal siber ordu kuruluyor
İlgili tüm kamu ve özel kuruluşların katılımıyla oluşturulacak olan siber savunma ordusunun askerleri ‘hacker’lardan seçilecek.
İSTANBUL – Türkiye’nin ilk sivil siber güvenlik ordusu için start verildi. 200 kişiden oluşması beklenen siber ordunun ‘askerleri’ hacker’lar arasından seçilecek.
Ulusal bilgi işlem sistemlerine karşı yürütülebilecek siber saldırı tehlikesine karşı ‘Ulusal Siber Güvenlik Koordinasyon Kurulu’ adıyla bir ekip kurulması için çalışmalara başlandı. Kurulu oluşturan birimlerden Uzmanlar Kurulu’nda siber güvenlik uzmanları, Bilim Kurulu’nda akademisyenler, Danışma Kurulu’nda ise kamu kurumları, STK’lar ve özel sektörün üst düzey yöneticileri yer alacak. ‘Ordu’nun yaklaşık 200 üyesi olacak.
Bilgi Güvenliği Derneği Başkanı Mustafa Alkan, uzmanlar kurulunda beyaz ve siyah şapkalı hackerler dahil kamu ve özel sektörden bilişim güvenliği uzmanlarının yer alacağını söyledi. Ekipte beyaz ve siyah şapkalı hacker’ların da yer alacağını belirten Alkan, “Finans sistemimiz bile risk altında. Türkiye bilgi güvenliği savunmasında en kötü 10. ülke durumunda” dedi.
Gazi Üniversitesi Bilgisayar Mühendisliği Bölüm Başkanı Şeref Sağıroğlu’nun verdiği bilgiye göre sadece son üç günde 47 bin yeni siber tehdit oluştu, günde ortalama 15 bin civarında tehdit geliyor. Sağıroğlu ‘Şu an savaş halindeyiz. Elektronik ortamda savaşlar ortaya konmaya başladı. Artık savaşları ordular yapmıyor’ dedi.
MESELE WIKILEAKS VE ANONYMOUS DEĞİL
Akşam’ın haberine göre, Bilgi Güvenliği Derneği Başkanı Mustafa Alkan, sadece WikiLeaks ve Anonymous’un bilindiğini ancak tehlikenin çok daha büyük olduğunu anlattı. Alkan, “Türkiye 7/24 pek çok saldırıya maruz bırakılıyor. Hangi stratejik bilgilerimiz kontrol altına alındı ve hangi amaçla kullanılacak bilmiyoruz. Binlerce server’imiz köleleştiriliyor. Çok mahrem bilgilerimiz ülke için tehdit olarak kullanılıyor.” dedi.
Sİber güvenlik gücüne, üye istenecek kamu kurumları şöyle: Genelkurmay Başkanlığı, Milli Savunma, Ulaştırma, Bilgi, Teknoloji ve Sanayi ile Adalet Bakanlıkları, Savunma Sanayi Müsteşarlığı, Aselsan, Havelsan, BTK, TÜBİTAK, Emniyet Genel Müdürlüğü, Kamu Güvenliği Müsteşarlığı. Bilişim güvenliği alanında faaliyet yürüten etkili firmaların uzmanları da ekipte yer alacak. STK’lardan da Bilişim Derneği, Bilişim Vakfı, TÜBİSAD, YASAD, İnternet Kurulu, TOBB, Barolar Birliği, Noterler Birliği, TÜRMOB, TMMOB’dan üye istenecek. İletişim altyapısı hizmeti veren, Türksat, TTNet, Turkcell, Avea, Vodafone, Superonline, Oracle, Türk Telekom gibi firmalardan da üye alınacak.
Ulusal Siber Güvenlik Kapısı
- Bir hata oluştu; besleme kapalı gibi görünüyor. Lütfen daha sonra tekrar deneyin.
Siber Haberler 