Geçtiğimiz hafta Türkiye’nin değerli gündem başlıklarından biri de yapay zeka ile Cumhurbaşkanı Erdoğan’ın sesinin taklit edilmesiydi. İş insanları ve üst seviye kamu yöneticilerini dolandırmaya çalışan kişi, MİT’in siber güvenlikle ilgili ünitelerinin hassas çalışmaları sonucu kısa müddette yakalandı.
Bakan Uraloğlu, bu olayın akabinde ülkelerin ulusal güvenliği konusunda siber güvenliğin ehemmiyetinin bir sefer daha ortaya çıktığını belirtti.
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Siber Güvenlik alanındaki gelişmelerle ilgili açıklamalarda bulundu. Çalışmalar kapsamında Bilgi Teknolojileri ve İrtibat Kurumu (BTK) bünyesinde faaliyet gösteren olan Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM), ülke genelinde siber güvenlik anlayışını geliştirmeyi amaçladığını vurgulayan Uraloğlu, USOM’un siber tehditleri önlemek için alarm, ikaz ve duyuru, kritik durumlarda yerinde müdahale takımlarıyla olayın denetimini ele almak ve siber olaylara müdahalede ulusal uyumu sağlamak için faaliyetler sürdürüldüğünü anlattı. Uraloğlu, ayrıyeten, kritik kesimlerde, Sektörel Siber Olaylara Müdahale Grupları (SOME) ile kurumlar bünyesinde SOME’ler kurularak teknik düzeyde ulusal siber güvenliğe ait tertibin şekillenmesi sağlandığına dikkati çekerek, 18 Ağustos 2023 itibariyle, USOM uyumunda misyon yapan 2 bin 154 adet SOME ile buralarda vazife yapan yaklaşık 7 bin siber güvenlik uzmanının ülkenin siber alanının korunmasına yönelik çalışmaları yaptıklarını kaydetti.
Sürdürülen çalışmalarla ülkedeki kritik kurum ve kuruluşların tehditler ve zafiyetlere karşı uyarılarak ilgililerce gerekli tedbirlerin alınması için çalışıldığını belirten Uraloğlu, “Bu sayede ülke genelinde İnternet kullanıcıları ve sistemlerine yapılabilecek hücumların önlenmesi sağlanmıştır. Toplamda 16,7 milyon IP adresinin her biri için tertipli olarak yapılan taramalarla zafiyete ilişkin riskler proaktif biçimde tespit edilebilmektedir. Bu noktada USOM tarafından 55 binden fazla resmi olarak siber güvenlik açıklıkları yazıları ilgili kurum ve kuruluşa bildirilerek gerekli tedbirlerin alınması sağlanmıştır. 252 bin 883 adet ziyanlı internet adresine toplam 108 milyon erişim engellendi. 4 bin 146 adet siber güvenlik bildirimi duyuruldu. 44 bin 835 adet alan isminin yapay zeka teknolojisiyle vatandaşları dolandırmaya yönelik oltalama olarak kullanıldığı tespit edildi.” dedi.
KÜRESEL SİBER GÜVENLİK ENDEKSİ’NDE TÜRKİYE’NİN SIRALAMASI YÜKSELDİ
Bakan Uraloğlu, USOM tarafından gerçekleştirilen faaliyetler kapsamında 2020’de 6, 2021’de 8, 2022’de 24 ve 2023 yılı içerisinde 58 adet sıfırıncı gün zafiyeti tespit edildiğine işaret ederek, “CNA (CVE Numbering Authorities) kabul süreci muvaffakiyetle tamamlanmıştır. USOM artık ülkemizde üretilen ve sıklıkla kullanılan üçüncü parti yazılımların, donanımların yahut eserlerin güvenlik açıkları için CVE numaraları atamakta ve güvenlik açığı idaresinde süreç uyumu sağlamaktadır. Gerçekleştirilen faaliyetler kapsamında 2021’de 21 adet, 2022’de 29 adet, 2023’de 84 adet CVE ID ataması yapılmıştır.” diye konuştu.
Siber güvenlik çalışmalarının bir sonucu olarak, Milletlerarası Telekomünikasyon Birliği (ITU) tarafından ülkelerin siber güvenlik konusundaki olgunluğunu ölçmekte kullanılan “Küresel Siber Güvenlik Endeksi” bilgilerine nazaran ülkenin sıralamasının yükseldiğini belirten Uraloğlu, bu kapsamda 2020’de Avrupa’da 11. sıradan 6. sıraya, dünya genelinde ise 20. sıradan 11. sıraya yükselme muvaffakiyetinin gösterildiğini aktardı.
YÜRÜTÜLEN ÇALIŞMALAR
Gençlik ve Spor Bakanlığı (GSB) ve BTK ortasında imzalanan protokol çerçevesinde GSB çatısındaki gençlerin BTK Akademi ile buluşması amaçlandı. Bu çerçevede 2023 bu yıl GSB, BTK Akademi ve USOM iş birliği içerisinde siber güvenlik kampları gerçekleştirildi.
Siber güvenlik alanında toplumun her bölümüne yönelik farkındalık çalışmaları kapsamında Yenimahalle Görme Engelliler Rehabilitasyon Merkezi, Demetevler Fatma Üçer Huzurevi Yaşlı Bakım ve Rehabilitasyon Merkezi ve Etimesgut Belediyesi Manisiz Hayat Merkezinde siber güvenlik farkındalık eğitimleri düzenlendi.
USOM tarafından Ferdî Siber Güvenlik Tedbirleri ve Kurumsal Siber Güvenlik Tedbirleri isimli rehber dokümanlar oluşturularak USOM web sayfasından yayımlandı.
Ulusal Güvenlik Konseyi Genel Sekreterliğinde NATO CMX-2023 Kriz İdare Tatbikatına ve NATO tarafından düzenlenen Kilitli Kalkan Tatbikatına iştirak sağlanmdı.
MESLEKİ YETERLİLİK KURUMU (MYK) İLE İŞ BİRLİĞİNDE SİBER GÜVENLİK ELEMANI ULUSAL YETERLİLİĞİ YAYIMLANDI
USOM tarafından Avrupa Kurulu ile ortak milletlerarası siber tatbikatlar gerçekleştirildi. Tatbikatlar, milletlerarası uzmanlardan oluşan bir grup ve USOM rehberliğinde Doğu ve Güneydoğu Avrupa ülkelerinden çok sayıda uzmanı bir ortaya getirdi. Son olarak ise CyberEast projesi kapsamında 19-21 Nisan 2023 tarihlerinde Romanya’da “CyberEast: Regional Cybercrime Co-operation Exercise” USOM rehberliğinde yapıldı.