banner23

banner26

banner24

banner25

"İnternetin gelişimi, ülkeler arasındaki sınırları ortadan kaldırıyor"

Blackbox Security kurucularından Siber Güvenlik Uzmanı İsmail Erkek, “kritik altyapılar” ile ilgili dünyadaki ve Türkiye’deki gelişmeleri SavunmaTR ekibiyle paylaştı.

ÖZEL HABER 05.12.2020, 19:20
"İnternetin gelişimi, ülkeler arasındaki sınırları ortadan kaldırıyor"
banner34

Kritik Altyapılar kavramının ne olduğunu ve hangi sistemleri kapsadığını SavunmaTR’ye anlatan İsmail Erkek; siber bağımlılığın giderek arttığı günümüzde internet teknolojisinin gelişiminin ülkeler arasındaki sınırları ortadan kaldırmış olduğunu söyledi.

“Bilgi ve iletişim teknolojilerinin hemen her alanda kullanılması ülkelerin kritik altyapılarının fonksiyon ve işleyişini de etkiliyor”

Siber bağımlılığın günümüzde giderek arttığını ve internet teknolojisinin gelişimiyle birlikte ülkeler arasındaki sınırların ortadan kalktığını söyleyen Siber Güvenlik Uzmanı İsmail Erkek, “Tarih boyunca toplumların sosyal ve ekonomik gelişim süreci incelendiğinde insanlığın 3 ana evreden geçtiği gözlemlenmekte. Birincisi; insanların toprağa ve yerleşik düzene geçtiği tarım toplumudur. İkincisi, 18. yüzyılın sonlarına doğru kitlesel üretim, tüketim ve eğitimin önemli olduğu sanayi toplumu ve üçüncüsü ise günümüzde yaşadığımız bilgi teknolojilerinin üretiminin ve kullanımının giderek arttığı, bilginin anında erişilip, iletilip, üretilebildiği ve eğitim, haberleşme, sağlık ve enerji gibi neredeyse her alanda kullanılabildiği bilgi toplumudur.

Bilgi teknolojilerindeki son 20 yılda gerçekleşen köklü değişiklik ve yenilikler; bireylerin, toplumların, kurum ve kuruluşların ve devletlerin yaşamı ve idaresini kolaylaştırmasından ötürü sosyal, sağlık, ekonomi, enerji, idari, haberleşme, eğitim, finans ve sanayi gibi her sektör ve alanda kullanımı yaygınlaşmış ve bilgi sistemlerinin temel alındığı bir altyapı oluşturmuştur. İnsan hayatının her noktasına değinen bu alanların her birinin işleyişinde veya oluşacak bir arıza durumunda, toplum düzeni ve ulusal güvenlik etkilenebilmektedir. Kısacası toplumlar ve devletler bilgi ve iletişim teknolojilerine bağımlı hale gelmekte ve siber bağımlılık kavramını ortaya çıkarmaktadır.

Siber bağımlılığın giderek arttığı günümüzde internet teknolojisinin gelişimi ülkeler arasındaki sınırları ortadan kaldırmış, küresel bir bilgi ağı haline gelerek küreselleşme kavramının artmasında da önemli bir rol üstlenmiştir. Özellikle son yıllarda oldukça gelişme kaydeden nesnelerin interneti, büyük veri, bulut bilişim gibi teknolojilerin internet teknolojisiyle entegre çalışarak kullanımının artması toplum hayatını ve yaşam tarzını tahmin edilmesi güç boyutlara götüreceğini düşündürmektedir.

Bahsedildiği gibi bilgi teknolojileri kullanımı hız, kolaylık, şeffaflık ve maliyet etkinlik gibi nedenlerle toplum hayatını kolaylaştırmaktadır. Ancak kullanılan bu teknolojinin sunduğu bu avantajların yanında getirdiği bir takım riskler ve dezavantajlar da mevcuttur. Zafiyet ve riskleri de beraberinde getiren bu sistemlerin güvenliği toplumların refahı ve kamusal düzenin sağlanması açısından önemlidir.

Bilgi ve iletişim teknolojilerinin hemen her alanda kullanılması ülkelerin kritik altyapılarının fonksiyon ve işleyişini de etkilemekte ve köklü değişimler meydana getirmektedir. Özellikle zarar görmesi veya etkilenmesi durumunda toplum hayatını ve ulusal güvenliği sekteye uğratacak veya zarar görmesine sebep olacak bilgi sistemleri veya altyapılar kritik altyapılar olarak tanımlanmaktadır. Bu bakımdan her ülke kendi kritik bilgi sistemleri ve altyapılarını dışarıdan veya içeriden gelebilecek tehditlere yönelik kendi teknolojik birikimleri ve kapasitelerini göz önünde bulundurarak güvenlik önlemleri ve bilgi güvenliği politikaları geliştirmektedirler.

'Kritik Altyapı' son yıllarda hemen hemen dünyanın her yerinde oldukça tartışılan ve henüz ülkeler arasında ortak bir tanımı yapılmayan kavramdır. Fakat, ABD ve AB ülkeleri başta olmak üzere enerji, su, ulaşım, sağlık, bankacılık, nükleer/kimyasal tesisler ve haberleşme altyapılarını kritik sektörler olarak belirlemiş ve bu sektörlere ait altyapıları kritik altyapılar olarak nitelendirmişlerdir. AB komisyonunun 2004 tarihli ‘Terörizmle Mücadele Kapsamında Kritik Altyapıların Korunması’ başlıklı tebliğinde ve ABD mevzuatında kritik altyapı tanımları yapılmış ve ‘insanların hayati sosyal fonksiyonlarının, sağlıklarının, emniyetlerinin, güvenliklerinin, ekonomik ve toplumsal refahlarının devamı için gerekli olan ve aksama veya yok edilmesi bu fonksiyonları sürdürmede yetersiz kalma sonucunda bir üye ülkede belirgin etki gösterecek varlık, sistem veya ilgili parçaları’ olarak tanımlamışlardır.

Günümüzde elektrik, doğalgaz, su, kanalizasyon, ulaşım, ilaç ve kimya sanayisi, kağıt hamuru ve kağıt sanayisi, yiyecek içecek sektörü ve parçalı üretim sanayisinde kontrolü ve izlenmesi denetim sistemleri ile sağlanmaktadır. Bu sistemlere yönelik gerçekleştirilen fiziksel ve siber saldırılarla yetkisiz erişim elde edilebilmekte ve farklı müdahalelerle bu sistemlerin işleyişi ve fonksiyonu değiştirilebilmekte ve bozulabilmektedir.” ifadelerini kullandı.

“Kritik altyapılara yapılan saldırıları milli güvenlik, sosyal, ekonomik ve fiziksel etkiler olarak sınıflandırabiliriz”

Siber saldırıların toplum hayatını, ülke ekonomisini ve milli güvenliği etkileyeceğini dile getiren İsmail Erkek, “Daha önce bahsettiğimiz gibi; kritik altyapılar, zarar görmesi veya etkilenmesi durumunda toplum hayatını ve ulusal güvenliği sekteye uğratacak veya zarar görmesine sebep olacak bilgi sistemleri veya altyapılar olarak tanımlanmaktadır. Dolayısıyla bu sistemlere başarılı bir şekilde gerçekleştirilecek siber saldırıların sonucu toplumun belirli bir kesimini veya tüm toplumun hayatını, ülke ekonomisini ve güvenliğini etkileyebilir.

Saldırının hedef aldığı kritik altyapı sektörü ve saldırının başarım oranı saldırının riskini belirlemektedir. Örnek vermek gerekirse, enerji üretim santralleri gerçekleştirdikleri iş ve fonksiyon bakımından enerji tüketim ihtiyacı fazla olan ülkeler için kritik altyapıların en önemlilerinden birisi olarak düşünülebilir. Üretim santrali ülkenin enerji talebinin %5’ini karşıladığı düşünülürse bu santral o ülke için kritik öneme sahip bir altyapı konumunda olmaktadır. Bu santrale Gelişmiş Kalıcı Tehdit (Advanced Persistent Threat - APT) ile gerçekleştirilecek bir siber saldırı sonucunda saldırganların santralin endüstriyel cihazlara erişmesi ve bu sistemlere zarar vermesi çok olasıdır. Endüstriyel Kontrol Sistem’lerine (EKS) yönelik saldırılar sonucunda fiziksel zararlara neden olabilecek sonuçlar ortaya çıkabilir. Bu durum ilgili santralin üretmesi gereken enerji üretimini etkileyebilir, böylece talep edilen enerjinin karşılanamama durumu oluşabilir. Böylece enerji ihtiyacı olan diğer fabrikalar, santraller, savunma sistemleri dahi etkilenebilir.

Sonuç olarak, kritik altyapılara yapılan saldırıları milli güvenlik, sosyal, ekonomik ve fiziksel etkiler olarak sınıflandırabiliriz.” dedi.

“Kötücül yazılımlar kritik altyapı sistemlerine zarar vermek için de kullanılabilmektedir”

Dünya'da kritik altyapılara yönelik bugüne kadar ne gibi saldırılar gerçekleştirildiğine değinen Erkek, “Bilgi ve iletişim teknolojisinin gelişmesiyle birlikte haberleşme, ulaşım, enerji ve otomasyon gibi kritik altyapı sistemleri bu teknolojiyle entegre çalışır hale gelmiştir. Dolayısıyla bilgi teknolojilerinde oluşabilecek güvenlik açıkları direk olarak bilgi teknolojileri altyapısını kullanan kritik altyapı sistemlerini de etkileyebilmekte ve risk teşkil edebilmektedir. Bu yüzden bilgi sistemlerine zarar vermek için kullanılan kötücül yazılımlar kritik altyapı sistemlerine zarar vermek için de kullanılabilmektedir. Bu sistemlere yönelik yapılan siber saldırıların motivasyonu genellikle siyasi olmakta ve amacı hedef alınan ülkenin kritik altyapılarına ve projelerine zarar vermektir.

Dünya genelinde kritik altyapılara yönelik saldırılar incelendiğinde birçok saldırının farklı aktörler tarafından gerçekleştiğini görmekteyiz. İlk olarak 1982 yılında soğuk savaş döneminde ABD ve Rusya arasındaki istihbarat savaşları sırasında Sibirya’da bulunan Rus boru hattının patlaması ile siber saldırılar sonucu sistemlere fiziksel zarar verilebileceği görülmüştür. Daha sonrasında farklı tehditlerin uygulanmasıyla farklı birçok kritik altyapıya siber saldırı gerçekleştirilmiştir. Bunlardan en akılda kalanı doğal olarak Stuxnet zararlı yazılımı kullanılarak İran’ın nükleer santrallerine gerçekleştirilen siber saldırıdır. Bu saldırıda içerisinde farklı sıfırıncı gün zafiyetlerinin sömürüldüğü karmaşık bir zararlı yazılım kullanılmış ve sonucunda İran’ın nükleer zenginleştirme programı 3 yıl sekteye uğramıştır.” ifadelerini kullandı.

“Bilgi ve İletişim Güvenliği Rehberi, kritik altyapıların korunması için önemli bir rehberlik teşkil etmektedir”

Ülkemizde ve Dünya'da kritik altyapıların korunmasına yönelik yapılan çalışmaları anlatan Siber Güvenlik Uzmanı Erkek, “Dünya’da kritik altyapıların güvenliği ile ilgili ulusal ve uluslararası birçok kurum ve kuruluş politika, strateji, eylem planı veya rapor hazırlamışlardır. Özellikle uluslararası geçerliliği olan bazı kuruluşların yayınladığı politika ve stratejiler, kritik altyapıların korunması hakkında önemli derecede yol gösterici bir rehber oluşturmaktadır.

Ülkemizde kritik altyapıların güvenliğine yönelik ilk hazırlanan strateji ve eylem planı olarak Ulaştırma Denizcilik ve Haberleşme Bakanlığınca Bilgi Güvenliği Derneğinin katkılarıyla 11.06.2012 tarihinde ‘2013 – 2014 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’ hazırlanmış ve yürürlüğe girmiştir. Daha sonrasında “2016-2019 Ulusal Siber Güvenlik Stratejisi” ve ‘2020-2023 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’ hazırlanmış ve yürürlüğe girmiştir. Bu stratejiler, kritik altyapılara ait bilişim sistemlerini de kapsamaktadır. Öncelikli olarak kritik altyapılara ait bilişim sistemleri olmak üzere kurumsal siber güvenliğin sağlanması için çalışmalar yapılacağı kararı alınmış, kritik altyapılara ait bilişim sistemleri, kritiklik seviyeleri, birbiriyle olan ilişkileri ve sorumlularının belirlenmesi kararı alınmıştır.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin birçok kamu kurum ve kuruluşun katkıları da alınarak hazırlanan ‘Bilgi ve İletişim Güvenliği Rehberi’ kritik altyapıların korunması için önemli bir rehberlik teşkil etmektedir.

Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde 2013 yılında kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM); ve USOM ile koordineli çalışan Siber Olaylara Müdahale Ekiplerinin (SOME), Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında ülkemizin siber güvenliği için önemli çalışmalar yürüttüğünü düşünüyorum.

Ulaştırma ve Altyapı Bakanlığı ve BTK yetkililerince yapılan açıklamalarda; 1400’ün üzerinde SOME ve 4000’in üzerinde SOME çalışanıyla anlık olarak koordineli bir şekilde siber güvenlik faaliyetlerinin yürütüldüğü, bu faaliyetlerin arasında zafiyet taramaları, güncel zafiyetlerin takibi, zararlı yazılım analizlerinin gerçekleştirilmesi, tehdit istihbaratı yapılması ve paylaşılması, güvenlik testleri gerçekleştirilmesi, çeşitli ARGE çalışmaları gibi konuların bulunduğu ve bu çalışmalar neticesinde elde edilen verilerin ve tespit edilen açıklıkların ülkemizdeki tüm kamu ve özel kuruluşlarının anlık olarak paylaşıldığı ifade edilmektedir. Ayrıca ülkemizde siber güvenlik alanında uzmanların yetişmesi için USOM tarafından çeşitli eğitim ve yarışma programlarının düzenlendiği bilinmektedir.

Bu bakımdan, USOM'un ülkemizin siber güvenliği ve kritik altyapıların korunmasına yönelik önemli bir sorumluluk üstlendiğini düşünmekteyiz.

Blackbox Security olarak bizler de ülkemizin farklı üniversiteleri ve liselerde birçok öğrenci arkadaşımıza siber güvenlik eğitimleri vererek ülkemize bu alanda katma değer sağlayacak insan kaynağı oluşturma açısından önemli çalışmalar yapmaktayız. Blackbox Security olarak bugüne kadar Türkiye’nin en büyük uluslararası siber güvenlik konferansı olan BSCON, Ulusal Siber Terörle Mücadele Konferansı, Hacktrick Siber Güvenlik Konferansı, ICTConf, RaConf, TrendCTF, Malware Ninja, HackAydınCTF, HackerCamp, Turkcell CyberCamp, Türk Hava Yolları CyberTakeOff, Cyber Anadolu gibi birçok siber güvenlik etkinliği organize ettik. Bunun yanında Akademik Bilişim, TÜBİTAK Siber Güvenlik Atölyeleri, ISACA, Siber Güvenlik Yaz ve Kış Kampları gibi birçok organizasyonda siber güvenliğin her disiplininde eğitim, seminer ve konferanslar düzenledik. Bu sayede Türkiye’de bulunan binlerce öğrenci ve siber güvenlik konusunda meraklı kişilere katkı sağladık.

Bunun yanı sıra uluslararası birçok organizasyonda yer aldık. Bunlardan bazıları Def Con, DeepSec, BSides Atina, BSides Barcelona gibi uluslararası siber güvenlik konferanslarında yapmış olduğumuz güvenlik araştırmalarını sunma fırsatı bulduk. NATO’nun her yıl Estonya’nın başkenti Talinn’de düzenlediği dünyaca ünlü Locked Shields siber güvenlik tatbikatının Red Team ekibinde yer aldık. Bu deneyimlerimizle birlikte ürettiğimiz birçok projeden sonra Siber Güvenlik alanında resmi bir Düşünce Kuruluşu olarak çalışmalarımıza devam etmek istiyoruz. Bunun ilk adımlarını Blackbox Security Akademi’yle ve güvenlik araştırmacılarını bir araya getireceğimiz platformlar yapmak istiyoruz. Aynı zamanda, Aralık ayında MalwareNinja ile genç arkadaşlarımızı bu alana yönlendirmek ve gelişmelerine katkı sağlama hedefindeyiz.” diyerek sözlerini tamamladı.

29°
açık