Ulaştırma ve Altyapı Bakanlığı ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından Uluslararası Telekomünikasyon Birliği'nin (ITU) desteğiyle düzenlenen uluslararası siber güvenlik tatbikatı Siber Kalkan 2019, 19-20 Aralık'ta Ankara'da yapılacak. Tatbikat, ulusal siber olaylara müdahale merkezlerinin temsilcilerinden oluşan ekiplere, bakanlıklara, düzenleyici kurumlara, telekomünikasyon operatörlerine ve katılımcı ülkelerdeki diğer paydaşlara açık olacak.
ÇOK SAYIDA ÜLKE GELİYOR
BTK Ulusal Siber Olaylara Müdahale (USOM) tarafından düzenlenen tatbikata İran, Brezilya ve Malezya'nın da bulunduğu Karşılıklı İlerleme İçin Siber Güvenlik İttifakı (CAMP) üyesi ülkeler ile Azerbaycan, Kazakistan, Kırgızistan ve Özbekistan da davet edildi.
HER TAKIMA AYRI AĞ
BTK yerleşkesinde gerçekleştirilecek tatbikatta katılımcılar için özel alan oluşturulacak. Tatbikat, 19 Aralık'ta Ulaştırma ve Altyapı Bakanı Cahit Turhan ile Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan'ın açılış konuşmalarının ardından başlatılacak. BTK USOM ekiplerince her takım için ayrı bir ağ altyapısı kurularak, zafiyet barındıran sistem ve uygulamalar bu ağda konumlandırılacak. USOM ekibi tarafından hazırlanan senaryolar kapsamında diğer saldırıların aralıksız devam edeceği tatbikatta, takımlar söz konusu sistemler ile uygulamalardaki zafiyetleri ve zararlı yazılımları bulmaya çalıçalışacak. Her ülkenin takımına kod verilecek. Her takım online olarak
kazandığı puanı ve sıralamayı görebilecek. Tatbikatın sona ereceği 20 Aralık akşamı düzenlenecek törende, ilk üçe giren takımlara madalya verilecek.
ÇOK FARKLI SALDIRI ÇEŞİTLERİ TEST EDİLECEK
Türkiye'de geniş katılımla gerçekleştirilecek dev tatbikat, en yaygın siber saldırı türlerini içeren farklı senaryolar etrafında ve katılımcı ekipler arasındaki iletişimi destekleyecek şekilde planlandı. Dos/ dDos saldırısı, Truva atı saldırıları, oltalama yöntemleri ve fidye yazılımları en bilinen siber saldırı türleri. Kritik altyapıların korunmasına ilişkin hususlar ile kurum ve kuruluşların karşılaşabileceği gelişmiş siber güvenlik tehditleri de tatbikatta ele alınacak.
HER ÜLKENİN AYRI TAKIMI VAR
Tatbikatta her ülke 5'er kişiden oluşacak takımını kendi belirleyecek. Bu kişiler, zararlı yazılım analisti, sızma testi uzmanı, ağ güvenliği uzmanı, endüstriyel kontrol sistemi güvenlik uzmanı gibi siber güvenliğin farklı konularında uzman kişilerden oluşacak. Sürekli teyakkuz halinde kalıp siber savunma yeteneklerinin geliştirilmesi gerektiğine dikkati çeken Bakan Yardımcısı Sayan, "Tatbikat, siber güvenlik alanında birçok teknik faaliyete katılmak için eşsiz bir fırsat sunacak. Olay müdahale yeteneklerinin ve hazırlık seviyelerinin artırılmasını sağlayacak. Siber riskleri ve ilgili etkileri konusunda ortak anlayışını güçlendirecek. Siber tehditleri azaltmak için uluslararası siber güvenlik paydaşları, özellikle ulusal siber olaylara müdahale merkezleri (CERT), arasında süreklilik arz edecek şekilde ve iş birliği içinde çalışmalar yürütülmesi sağlanacak" dedi.
ÜLKELERİN KABİLİYETLERİ ARTACAK
Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, tatbikatta zararlı yazılım analizinden endüstriyel kontrol sistemleri zafiyetlerine, oltalama saldırılarından sızma testlerine kadar çeşitli konulardan oluşan senaryolarla takımların kendilerini geliştirmelerine ve koordinasyon kabiliyetlerinin artırılmasına imkan sağlanacağını dile getirdi. Estonya'daki NATO Siber Savunma Mükemmeliyet Merkezi'nde siber saldırı tatbikatının online yapıldığını kaydeden Sayan, Türkiye'de ise bugüne kadar yapılan siber güvenlik tatbikatlarında kamu kurumu ve kuruluşları ile özel sektörün siber güvenliklerinin ölçüldüğünü bildirdi.
ERMAN AZAR