Siber Tehdit Durum Raporu Temmuz – Eylül 2016

sibertehditdurumraporutemmuz-eylul2016Türkiye dünyada zararlı yazılıma en çok maruz kalan üçüncü ülke

Türkiye’nin siber güvenlik ve büyük veri konusundaki lider teknoloji şirketi  Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. (STM), yeni siber tehdit durum raporunu yayımladı.  Temmuz-Eylül aylarını içeren STM Siber Tehdit Durum Raporuna göre,  fidye yazılım saldırıları küresel ölçekte yüzde 172 oranında arttı. Türkiye, Avrupa bölgesinde fidye yazılım saldırılarını en fazla yaşayan ülke durumundayken, dünyada ABD ve Brezilya’dan sonra üçüncü sırada yer alıyor.

Rapor, kişisel ve kurumsal verilere zarar verilmesi veya bu tür verilerin çalınması, yolsuzluk, hırsızlık, dolandırıcılık,  şeklinde sınıflandırılan küresel siber suçlardaki artışa işaret ediyor.

STM’nin raporuna göre, özellikle son dönemde on-line bankacılık siber korsanların hedefinde. Tespitler, ülkemizin 11 bin 516 saldırı ile Avrupa bölgesinde en fazla on-line bankacılık saldırısı alan ülke olduğunu, Türkiye’yi 4 bin 880 saldırı ile Almanya’nın ve 3 bin 529 saldırı ile Fransa’nın izlediğini söylüyor.

Endüstri 4.0 ile birlikte sanayi ve mühendislik şirketleri tehdidin ilk sırasında!

STM’nin, 2016 yılı Temmuz-Eylül dönemi raporunda öne çıkan siber tehditlerin başında sanayi ve mühendislik şirketlerinin verilerinin çalınması ve kötü amaçlı kullanılması riski yer alıyor. Buna gerekçe olarak Endüstri 4.0 uygulamalarının yaygınlaşması gösteriliyor. FTP sunucularından, internet tarayıcı hesaplarından, kişisel e-posta kutularından, Google AIM’daki gibi müşteri mesajlaşma araçlarından ve ofis programlarından çeşitli yöntemlerle, izinsiz elde edilen veriler, kötü amaçlı kullanılarak şirketlere ve kişilere maddi ve manevi zaralar veriliyor. Mühendislik ve sanayi şirketlerinden sonra en çok siber saldırıya nakliyat, ilaç, üretim, ticaret ve eğitim şirketleri maruz kalıyor.

Diğer yandan Endüstriyel Kontrol Sistemleri (EKS) günümüzde elektrik, su, atık su, petrol, doğal gaz, ulaştırma, kimya, ilaç üretimi, kâğıt, yiyecek, içecek ve otomotiv, uzay/havacılık ve dayanıklı tüketim malları gibi parçalı/montaj tipi imalat sektörlerinde kullanılıyor. Akıllı şehirler, akıllı evler ve arabalar, tıbbi cihazlar hep EKS’ler tarafından kontrol ediliyor. Rapora göre uzaktan kontrol edilebilen EKS’lerin yüzde 92’sinde saldırılara karşı açık bulunuyor.

800x500xsiber-tehdit-pagespeed-ic-idb7mtwd6y

ATM’lerin yanı sıra Üç Boyutlu yazıcılar bile siber korsanların hedefinde…

Son dönemlerde yapılan araştırmalara atıfta bulunan STM’nin Siber Tehdit Durum Raporu, giyilebilir teknoloji ürünlerinin siber korsanların ATM makinalarında kullanılan parolaları ele geçirmede nasıl kullanılabileceğini gözler önüne seriyor. Giyilebilir ürünler, kullanıcılarının hareketlerini takip eden gömülü sensörlere sahipler. Korsanlar bu sensörler aracılığıyla kullanıcılarının klavye ve ATM tuş takımlarındaki el hareketlerini de yakalayarak kişisel şifreleri ele geçiriyorlar.

Raporda bir diğer dikkat çekilen husus da kullanımı giderek yaygınlaşan üç boyutlu yazıcıların siber sabotajların aracı olması… Korsanlar üretim süreçlerine müdahale ederek özellikle otomotiv gibi milyonlarca kişiyi ilgilendiren kritik sektörlerde insan hayatını etkileyen üretim hatalarına sebep olabiliyorlar.

Sahte profillerle terör propagandası yapılıyor…

Dünyada siber saldırılarının yüzde 56’sının Çin kaynaklı olduğuna işaret edilen raporda, sanatçıların fan kulüpleri de tehdit altında yer alıyor. Sosyal medya ve siber güvenlik uzmanları, sosyal medya platformlarında bazı sanatçı ya da tanınmış kişilerin isimleriyle sahte profiller oluşturulduğu, takipçi sayısının artmasının ardından da bu hesapların terör örgütlerinin propagandası için kullanıldığı uyarısını yapıyorlar.

Veri ve dosya paylaşımı platformları da siber korsanların en önemli saldırı hedefleri arasında yer alıyor. Bu popüler platformlardaki kişisel bilgi sızıntıları, müşterilere getirilen parola değişim zorunluluğu ile önlenmeye çalışılıyor.

Locky Fidye Zararlı Yazılımı Yayılıyor

Raporda Ağustos 2016 ayında gözlemlenen Locky fidye zararlı yazılımı yayan yoğun e-posta operasyonuna da yer veriliyor. Bu operasyonlardan sektör olarak, başta sağlık olmak üzere, telekomünikasyon, ulaşım, üretim ve servis sağlayıcı sektörlerinin, ülke olarak ise başta ABD olmak üzere, Japonya, Kore Cumhuriyeti, Tayland ve Singapur’un etkilendiği belirtiliyor. Bu saldırılardan etkilenen 50 ülke arasında Türkiye 40’ıncı sırada yer alıyor. Uzmanlar bu tür e-posta operasyonların kurumsal/kişisel iş süreçlerine verebilecekleri zararlara dikkat çekiyor ve bunları engellemenin en önemli adımlarından birinin, kullanıcıların e-posta eklerini açarken çok dikkatli olmaları gerektiği olduğunu ifade ediyor.

Siber Uzay NATO gündeminde…

STM’nin Raporu, Temmuz ayında gerçekleşen NATO Zirvesi’ne de atıfta bulunuyor. Varşova’da düzenlenen bu zirvede, siber uzay, NATO tarafından; kara, deniz ve hava gibi, ilave bir harekât alanı olarak resmen kabul edildi. Bu kararla birlikte üye ülkelerin siber saldırılara karşı konvansiyonel silahlarla mücadele etmesinin önü açıldı. Ülkemizde de Ulaştırma Denizcilik ve Haberleşme Bakanlığı ve STK’ların öncülüğünde 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı uygulamaya konularak önümüzdeki üç yıllık süre için milli siber güvenliği sağlayacak tedbirler belirlendi.

Raporun Tamamına BURADAN ERİŞEBİLİRSİNİZ.

STM

 

 

Reklamlar

Ulusal e-Devlet ve Siber Güvenlik Strateji ve Eylem Planı’nda hangi hedefler var?

cyber_security_banner_internal

Türkiye’nin kamusal alanda dijitalleşmesini sağlayacak çok önemli stratejilerin ilk adımı bugün Ankara’da atıldı. 2016-2019 Ulusal e-Devlet Strateji ve Eylem Planı ile Siber Güvenlik Strateji ve Eylem Planı‘nın tanıtımı Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, Haberleşme Genel Müdürü Mustafa Koç ve TÜBİTAK Başkanı Prof. Dr. Arif Ergin tarafından yapıldı.

Ulusal e-Devlet Strateji ve Eylem Planı

E-Devlet Strateji ve Eylem Planı, Türkiye’nin dijital devlet dönüşümünü hızlandırmayı hedefleyen ve sadece kamuyla sınırlı tutulmayan bir plan. Plan kapsamında 4 stratejik amaç, 13 hedef ve 43 eylem belirlenmiş ve hem sivil toplum kuruluşları ve eğitim kurumları hem de birey işbirliklerini de kapsayacak şekilde geniş tutulmuş.

Devlet ve özel sektör katılımıyla hazırlana 168 sayfalık E-Devlet Strateji ve Eylem Planı’ndan bir kaç bilgi paylaşmak gerekirse;

  • Avrupa Birliği (AB) tarafından 2015 yılında yayınlanan e-Devlet ölçümleme çalışmasına göre Türkiye 33 ülke arasında kullanıcı odaklılık açısından 8. sırada.
  • Birleşmiş Milletler (BM) 2014 ölçümleme çalışmasına göre; Türkiye 193 ülke arasında, e-Devler Gelişmişlik Endeksi’nde 71.,
  • Çevrimiçi Hizmet Endeksinde 53. ve e-Katılım Endeksinde 65. sırada yer alıyor.
  • Dünya Bankası 2016 İş Yapma Kolaylığı Endeksi’nde Türkiye 189 ülke arasında 55. sırada yer alıyor.
  • Uluslararası Telekomünikasyon Birliği (ITU) 2013 BİT Gelişmişlik Endeksi’nde Türkiye 166 ülke arasında 68. sırada yer alıyor.
  • Türkiye’de e-Devlet kullanıcı sayısı 30 milyona, hizmet sağlayıcı sayısı 263’e, hizmet sayısı 1572’e ulaşmış.
  • Kalkınma Bakanlığı Kamu Bilgi ve İletişim teknolojileri Yatırımları (Nisan 2015) raporuna göre 2015 yılında kamu sektörü
  • BİT yatırımları 3 milyar 708 milyon TL düzeyine yükselmiştir. Kamu sektörü BİT yatırımlarının tüm kamı yatırımlarına oranı %6,9’dur.
  • 2015 Türkiye İstatistik Kurumu (TÜİK) Hanealkı Bilişim Teknolojileri Kullanı Araştırması istatistiklerine göre bireylerde e-Devlet hizmetlerini kullanım oranı yüzde 53,2. Özel sektörde e-Devlet hizmetleri kullanım oranı ise yüzde 81,4.

E-Devlet Strateji ve Eylem Planı’nın hazırlanmasında 21 ayrı üst düzey politika belgesi incelenmiş. E-Devlet ölçümlemelerinde ve çalışmalarında ön sıralarda yer alan 8 ülkenin (Güney Kore, Avustralya, Fransa, ABD, İngiltere, Estonya, Malezya) e-Devlet yaklaşımları detaylı olarak analiz edilmiş. Ayrıca 12 uluslararası kuruluş ve 4 uluslararası danışmanlık firması tarafından gerçekleştirilen e-Devlet çalışmaları ve eğitim analizleri incelenmiş.

E-Devlet Strateji ve Eylem Planı’ndan ye alan bazı hedef ve eylemlere de yer vermeden geçmeyelim;

  • Kurumsal bilişim stratejilerinin oluşturulması ve kamu bilişim personeli istihdamının düzenlenmesi
  • Kamu bilişim yetkinlik merkezi kurulması ve kamu bulut bilişim altyapısı oluşturulması
  • Kamu entegre veri merkezlerinin kurulması ve uygulamaya alınması
  • Türkiye coğrafi bilgi stratejisi ve eylem planının hazırlanması
  • Akıllı kentler programı geliştirilmesi ve kent yönetimi bilgi sistemi geliştirilmesi
  • E-Sağlık kayıtlarının entegrasyonunun sağlanması ve e-Sağlık standardizasyonu ve Akreditasyonunun gerçekleştirilmesi
  • Kullanıcı odaklı e-Devlet hizmet sunumunun sağlanması ve entegre bakım hizmetlerinin yaygınlaştırılması
  • E-Devlet hizmetlerinde mobil platformlar ve sosyal medyadan yararlanılması
  • Kamu Politikalarının oluşturulmasında BİT destekli katılımcılık programı geliştirilmesi

Siber Güvenlik Stratejisi ve Eylem Planı

Siber Güvenlik Stratejisi ve Eylem Planı’nda ise 5 stratejik amaç doğrultusunda 41 eylemin hayata geçirilmesi planlanıyor. Söz konusu stratejik amaçlar siber tehditlere karşı korunma, siber güvenlik alanında iş gücünün artırılması, yerli siber güvenlik çözümlerinin geliştirilmesi ve siber güvenliğin milli güvenlik sistemlerine entegrasyonu gibi başlıklar içeriyor.

Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, Türkiye’de 500’den fazla siber saldırılara müdahale ekibi kurulduğu bilgisini verirken, yılda ortalama 90 milyon siber saldırı aldığımızı da paylaştı. Forbes tarafından yapılan bir araştırmaya göre 2019 yılında siber saldırıların devletlere zararının 2 trilyon dolar seviyesinde olacağını paylaşan Bakan Arslan, ülkemize yönelik siber tehditlerin son dönemde bu katlanarak arttığını da dile getirdi.

Kısa bir bilgilendirme yapmak gerekirse; 20/10/2012 tarih ve 28447 sayılı Resmi Gazete’de yayınlanan “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlık Kurulu Kararı” ile 5809 Elektronik Haberleşme Kanunu gereğince ulusal siber güvenliğin sağlanmasına ilişkin politika, strateji ve eylem planlarının hazırlanması ve koordinasyonun sağlanması Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na devredilmişti.

Siber Güvenlik Stratejisi ve Eylem Planı, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı nezdinde hazırlanırken; kamu kurumları, kritik altyapı işletmecileri, bilişim sektörü, üniversiteler ve sivil toplum kurumlarını temsilen 73 kurum ve kuruluştan toplam 126 uzmanın katılımıyla (Ortak Akıl Platformu) gerçekleştirilmiş. Sözü fazla uzatmadan, siber güvenliği ulusal güvenliğimizin ayrılmaz bir parçası yapmak isteyen plandaki dikkat çeken eylem hedeflerini sıralayayım;

  • Kurumsal Siber Olaylara Müdahele Ekibi (SOME) kurması gereken kamu kurumlarında siber güvenlik bütçesinin oluşturulması
  • SOME’lerde çalışan siber güvenlik personelinin iş tanımlarının belirlenmesi
  • Kurumlarda sızma testlerinin zorunlu hale getirilmesi
  • Kamu ve kritik altyapı sistem odalarının sahip olması gereken asgari kriterler
  • Siber suçlar ile ilgili ceza ve muhakeme mevzuatının düzenlenmesi
  • Güvenli IPv6 kullanımınını yaygınlaştırılması
  • Milli adli analiz kapasitesinin geliştirilmesi
  • Adli analiz uzman havuzu oluşturulması ve kriterlerinin belirlenmesi
  • Siber suçları tespit için büyük veri analizi altyapısının kurulması
  • Siber güvenlik terimleri sözlüğünün oluşturulması
  • İlk, orta, lise ve yaygın eğitimde siber güvenlik eğitimlerinin yaygınlaştırılması
  • Siber güvenlik yaz kampları, yarışmaları ve tatbikatlarının düzenlenemsi
  • Bilişim hukukçusu yetiştirilmesi
  • Siber güvenlik farkındalığı kamu spotlarının oluşturulması
  • Yüksek lisans ve doktora düzeyinde siber güvenlik ders içeriklerinin oluşturulması
  • Siber güvenlik ekosistemi ulusal iş modelinin oluşturulması
  • Siber güvenlik teknoloji yol haritasının ve araştırma gruplarının oluşturulması
  • Siber güvenlik ilgili yerli teknoloji ve ürünlerin desteklenmesi
  • “Güvenli yazılım geliştirme ve güvenli yazılım kullanımı” kültürünün yaygınlaştırılması
  • Pardus’un yaygınlaştırılması
  • Laboratuvar/test yatağı altyapısının kurulması ve kritik siber güvenlik teknolojilerinin kazanımı
  • Kritik ürünleri denetleyecek ve sertifikalandıracak mekanizmaların çalıştırılması
  • Ulusal Siber Güvenlik Portalı’nın oluşturulması

Her iki alanda da incelenen örneklerden hareketle detaylı bir çalışma yapıldığını tahmin ediyor ve hedeflerin uygulamaya konulmasında gecikme yaşanmamasını temenni ediyorum. Özellikle siber güvenlik çalışmalardaki gecikmelerin e-Devlet sistemlerini tehdit edeceği ve ekonomik anlamda daha zararlı olabileceği de hepimizin malumu.

Ek olarak STM’nin henüz kurmuş olduğu Siber Füzyon Merkezi‘nin de eylem planının uygulanmasına yardımcı olacağını paylaşabilirim. Bu yeni adımlarla birlikte siber tehditlere karşı başarılı olup olmadığımızı da önümüzde dönemde izlemeye devam edeceğiz.

Eylem planının tamamına BURADAN ULAŞABİLİRSİNİZ.

webrazzi.com  e-devlet.gov.tr

Ulusal Siber ve Güvenlik Stratejisi 2013 -2014 Eylem Planı

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı siber saldırıları önleme ve müdahale etme konusunda attığı adımları sıklaştırdı. Bakanlık siber saldırılara karşı alınacak önlem ve altyapı geliştirmelerini içeren Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’nı yayınladı.

Siber güvenlikle ilgili alınacak önlem kararlarını belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını sağlamak amacıyla bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşan bir Siber Güvenlik Kurulu’nun oluşturulması kararı, Bakanlar Kurulu’nca geçtiğimiz yılın sonlarında onaylanmıştı. Bu çerçevede siber güvenliğin sağlanmasına ilişkin politika, strateji ve eylem planını belirleme yetkisi de Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na verilmişti. Bakanlığın siber güvenlik eylem planı bugünkü Resmi Gazete‘de yer buldu.

Rapor halinde sunulan eylem planında Türkiye’nin siber güvenlik konusunda 2013′ün geri kalan döneminde ve önümüzdeki yıl nasıl bir stratejik yol izleyeceği açıklanıyor. Raporda bilgi ve iletişim sistemlerinde bulunan güvenlik zafiyetlerinin, bu sistemlerin hizmet dışı kalmasına ve kötüye kullanılmasına, can kaybına, büyük ölçekli ekonomik zarara, kamu düzeninin bozulmasına ve/veya ulusal güvenliğin ihlaline neden olabildiğinin altı çiziliyor.

Siber güvenliğin sağlanması adına atılacak adımların “Stratejik Güvenlik Eylemleri” başlığı altında ifade edildiği raporda, yakın süreçte yasal düzenlemeler, adli süreçte yardımcı olacak çalışmaların yürütülmesi, ulusal siber olaylara müdahale organizasyonunun oluşturulması konusuna öncelik verileceği belirtiliyor.

Bunlarla birlikte eylem planına göre Türkiye’yi etkileyebilecek tehditlere karşı 7/24 müdahale edecek Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile USOM’un koordinasyonunda çalışacak sektörel Siber Olaylara Müdahale Ekipleri (SOME) oluşturulacak. Plan doğrultusunda siber güvenlik altyapısının güçlendirilmesi için kurumlar yönelik altyapı projeleri gerçekleştirilecek ve bu alanda istihdam edilecek insan kaynağı oluşturulması için de düzenlemeler yapılacak.

Diğer yandan alınan önlemlerin ve altyapı çalışmalarını test etmek amacıyla Türkiye’nin önderliğinde Uluslararası Siber Güvenlik Tatbikatı da düzenlenecek. 2014′ün Mayıs ayında yapılacak tatbikatın yanı sıra Türk Dil Kurumu tarafından siber güvenlik terimleri sözlüğü oluşturulacak.