Makale
Türkiye’nin Ulusal Siber Olaylara Müdahale Merkezi: USOM
Yapay zekâ, nesnelerin interneti (IoT) ve blok zinciri gibi yeni nesil teknolojilerin güçlendirdiği dijital ekonomi, siber suçluları çok daha tehditkâr saldırılara yöneltiyor. Yerel ve uluslararası siber saldırıların neden olduğu zarar da katlanarak artıyor.
2019 istatistiklerine bakıldığı zaman siber saldırıların küresel ekonomiye zararının 2 trilyon dolar olduğu biliniyor. Güvenlik uzmanları, 2021 için bu zararın 6 trilyon dolar seviyesine çıkabileceğini düşünüyor.
Her 14 saniyede bir fidye yazılım saldırısının düzenlendiği 2019’da siber güvenlik sektörünün hacmi de 300 milyar dolara ulaştı. Ancak, küçük ve orta ölçekli şirketlerden büyük şirketlere kadar atılması gereken çok fazla yeni adım var.
2019, aynı zamanda devlet destekli siber saldırıların hız kesmeden devam edeceğinin sinyallerini verdi. Jeostratejik gerilimlerle tetiklendiğine tanık olduğumuz siber saldırılar, birçok ülkenin savunma, altyapı ve finans başta olmak üzere çeşitli sektörlerini etkiledi. Çin, ABD, İran, Rusya, Malezya, Kuzey Kore, Güney Kore ve Pakistan’ın da aralarında yer aldığı birçok ülke devlet destekli siber saldırılara maruz kalırken, birçok yabancı firmaya fidye yazılım saldırıları düzenlendi.
Bu kapsamda 2020 ile birlikte ulusal siber güvenlik alanındaki çalışmalarını hızlandıran Türkiye, Ulusal Siber Olaylara Müdahale Merkezi’ni (USOM) hayata geçirdi. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından hayata geçirilen USOM‘un kurulma amacı şu şekilde özetlendi:
– Türkiye’de siber güvenlik olaylarına müdahalede ulusal ve uluslararası koordinasyonun sağlanması,
– İnternette yer alan tüm aktörler ile uluslararası kuruluşlar, araştırma merkezleri ve özel sektör arasındaki iletişimi sağlamak,
– Siber güvenlik olayları hakkında alarm, uyarı ve duyuru yoluyla kritik sektörlerin korunması için ulusal ve uluslararası koordinasyonun tesis edilmesi.
İnternet denetimi
USOM’un temel görevlerinden biri internette ortaya çıkan tehditlerin belirlenmesi ve bu tehditlerin ortadan kaldırılması için gereken önlemlerin alınması.
USOM, yerli bir UTM (Birleşik Tehdit Yönetimi) cihazı olan Berqnet Güvenlik Duvarı ile entegreli çalışıyor. UTM, bir ağda çok fonksiyonlu güvenlik işlevi sunan cihazları temsil ediyor.
Berqnet, şu fonksiyonlara sahip: Antivirüs, casus yazılım önleme, anti-spam, ağ güvenlik duvarı, giriş algılama ve önleme, içerik filtreleme ve sızma önleme.
USOM ve Berqnet entegrasyonu sayesinde internetteki tehdit içeren tüm alan adları otomatik olarak çekilir. USOM, tehdit içeren ve şüpheli olan tüm adresleri analiz ederek yasaklı web sayfaları listesini günceller.
Siber olaylara müdahale
USOM’a bağlı Ulusal Siber Olaylara Müdahale Merkezi, Ankara’da konumlanıyor. USOM kapsamında faaliyetlerine başlayan Kurumsal ve Sektörel Siber Olaylara Müdahale Merkezi (SOME), Kurumsal ve Sektörel olmak üzere ekiplere sahip. Kurumsal SOME; bakanlıklar, müstakil kamu kurumları ve bilgi işlem birimlerine sahip diğer kamu kurumları arasındaki koordinasyonu sağıyor. Finans sektörü, telekomünikasyon, ulaştırma, enerji ve diğer kritik kamu hizmetlerini ise Sektörel SOME koordine ediyor.
USOM’un açılışında konuşma yapan Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, “Ulusal siber güvenliği sağlamanın kaçınılmaz hale geldiğini” ifade etmişti.
USOM, geçtiğimiz yıl 150 bin siber saldırıya uğrayan Türkiye’nin kritik sektörlerini korumak için kendi bünyesinde 150 çalışan bulunduruyor. Ek olarak, kamu ve özel sektörde 1200 kişiyi aşan özel müdahale ekipleri ile çalışılıyor.
Avcı, Azad ve Kasırga adları verilen yerel yazılımlar ile faaliyet gösteren USOM, siber olaylara olabildiğince hızlı tepki verebilmek için yerli mobil operatörler; Türk Telekom, Turkcell ve Vodafone ile temas halinde çalışıyor.
Türkiye’nin 2023 hedeflerinden birini de temsil eden USOM, yerli ve milli ürünlere dayalı hızlı ve güvenilir internet ağının bir parçası olacak.
Ulaştırma ve Altyapı Bakanı Cahit Turhan, USOM açılışında 2023’te her haneye en az 100 megabit/saniye hızda geniş bant hizmetini ulaştırmayı hedeflediklerinin altını çizmiş; sabit/mobil haberleşme altyapısını kurarken önceliğin yerli ve milli ürünlerin şebekelerde kullanılması olduğunu da sözlerine eklemişti.