Türkiye’ye yönelik DDoS tekniği kullanılarak başlatılan siber saldırıdan en çok bankacılık ve telekom altyapıları etkilendi. Saldırılar, “kamu kurumlarında siber güvenliği” konusunu gündeme getirdi. Cumhurbaşkanlığı Dijital Dönüşüm Ofis Başkanı Ali Taha Koç, normal internet yerine KamuNet üzerinden birbirine bağlı kurumların şifreli iletişimi için çalışma yürüttüklerini açıklayarak, “KamuNet’e dahil olan kurumlarımız arasında veri trafiği en fazla olan iki kurumumuzda yerli ve milli IP kripto cihazımızın kullanımına yönelik pilot çalışmaları başlattık. Testlerimiz başarıyla sonuçlandı. Hedefimiz gelecek sene 16 bakanlığımızın bütün sistemlerinde IP kripto cihazlarının kullanılması, veri iletişiminin şifrelenerek yapılması suretiyle güvenlik seviyesinin artırılmasıdır” dedi.
YIKICI VE HEDEF ODAKLI
Bir grup gazeteciye açıklamalarda bulunan Koç, özetle şunları söyledi: “Geçmişte daha sade yöntemler, basit amaçlar ve belirli yetkinlikte kişiler tarafından gerçekleştirilen siber saldırılar, artık devletler düzeyinde, otomatize edilmiş, daha sık, karmaşık, yıkıcı ve hedef odaklı olmaya başlamıştır. Siber güvenlik, artık kara, deniz, hava ve uzaydan sonra beşinci savaş ortamı olarak ülkeler için ulusal güvenliğin ayrılmaz ve en önemli bileşeni durumundadır. Siber saldırıların artık savaşa dönüşmesi ülkelerin tıpkı sınırları gibi verilerini ve dijital altyapılarını da korumasını zorunlu hale getirmiştir. Bu noktada, veri güvenliğini yabancı çözümlerle sağlamaya çalışmanın, sınır güvenliğini yabancı askerlere emanet etmeye eşdeğer olduğu göz önünde bulundurulmalıdır.”
Siber güvenlikte caydırıcı olmanın yolu hakkında değerlendirmelerde bulunan Koç, “Bu alanda mevcut teknolojilere eşdeğer milli ürün ve çözümler geliştirmek, her kademeden siber güvenlik uzmanı sayısını artırmak, nitelikli insanları bir araya getirmek, yeni analiz yöntemleriyle zaafiyet alanlarını erken tespit etmek ve bu alanlara yatırımlar yapmak ve doğru strateji ve politikalar uygulamaktan geçmektedir. Dünyada yaşanan siber saldırılara baktığımızda, başarıya ulaşan siber saldırıların yüzde 85’inin insanı hedef aldığını görüyoruz. En güçlü ve karmaşık parolaları kullansak bile siber güvenlik farkındalığını oluşturamadığımız durumlarda ‘phishing’ denilen oltalama saldırıları sonucunda saldırgana erişim bilgilerini kendi elimiz ile teslim ederek sistemlerin kapılarını açabiliyoruz” dedi.
ÇOKLU KİMLİK DOĞRULAMA
Kritik kamu sistemlerine erişimde mutlaka çoklu kimlik doğrulama tekniklerinin zorunlu hale getirilmesi gerektiğine vurgu yapan Koç, “Tüm bankacılık sistemlerinde bu teknikler kullanılıyor, bunu yakında Dijital Türkiye’ye de (e-Devlet) getireceğiz. İleride yeni kimlik kartlarının kullanımı yaygınlaştığı zaman, çoklu kimlik doğrulama için biyometrik doğrulama tekniklerini de kullanarak güvenliğimizi bir üst seviyeye çıkartmış olacağız. Belirli bir sistemi ele geçirmek ya da bu sistemden bilgi sızdırmak için gerçekleştirilen hedefli saldırıların tespit edilmesi ve engellenmesi biraz daha zor, ancak bunlar için de geliştirilen yerli ve milli siber güvenlik çözümlerimiz ve siber tehdit istihbaratı çalışmalarımız mevcut” diye konuştu.
Kurumların birbirine normal internetten değil Kamu-Net ağından bağlandığını söyleyen Ali Taha Koç, “KamuNet’e dahil olan kurumlarımız arasında veri trafiği en fazla olan iki kurumumuzda yerli ve milli ‘IP kripto cihazımızın’ kullanımına yönelik pilot çalışmaları başlattık. Testlerimiz başarıyla sonuçlandı. Akabinde canlı ortamda kullanımına başlayacağız” dedi.
HACKER DEĞİL SİBER KAHRAMAN
11. Kalkınma Planı’na “kamu kurum ve kuruluşlarına bilgi güvenliği ve farkındalık eğitimi verilecek” maddesini eklediklerini hatırlatan Ali Talha Koç, bu kapsamdaki çalışmaları şöyle anlattı: “Dijital Dönüşüm Ofisi’ni kurduğumuzdan beri her kurum ile iletişim halindeyiz. Projelerden biri ‘81 İlde 81 Siber Kahraman’ şu anda 23 ilde temsilcilerimiz var. Biz onlara artık ‘hacker’ demiyoruz ‘Siber Kahraman’ diyoruz. Farkındalığı sağlayacak projelere çalışıyoruz. Gençlere dijital ortamda kendilerini nasıl koruyabileceklerini anlatacağız. ‘Bilgi ve İletişim Güvenliği Rehberi’ hazırlama çalışmaları başlatıldı. Rehberin uzun vadede ülkemizin kamu hizmeti veren sistemlerinde, bilgi ve iletişim güvenliğinin sağlanmasına kılavuzluk yapması hedeflenmekte.”