17 °C

'Basit bir saldırı değil, daha komplike olabilir'

Beyaz hackerlere” yönelik 5. kez düzenlenen “bayrağı yakala” yarışmasında konuşan STM Genel Müdür Yardımcısı Ömer Korkut, son günlerde telekomünikasyon ve finans kuruluşlarına yönelik yapılan saldırının sadece DDos saldırısı olmadığını, daha komplike olabileceğini söyledi.

'Basit bir saldırı değil, daha komplike olabilir'

Mehmet KAYA

Savunma sanayiinde teknoloji, mühendislik ve siber güvenlik alanlarında faaliyet yürüten Savunma Teknolojileri Mühendislik (STM), siber güvenlik için olumlu yönde çalışan “beyaz hackerlere” yönelik başlattığı “bayrağı yakala” (capture the flag) yarışmasının 5.sini düzenledi. Yarışmanın açılışında konuşan Savunma Sanayii Başkanı İsmail Demir, yarışmanın kategorilere ayrılmasını ve uluslararası hale getirilmesini önerdi. Bu arada, STM siber güvenliğe yönelik yeni çözümlerinden zafiyet avcılığı platformu Bugshield’i tanıttı.

Siber güvenlik önemi artıyor, terör grupları da kullanıyor

İsmail Demir, siber güvenliğin öneminin günden güne arttığını belirterek, son günlerde yapılan saldırıların bunlara örnek olduğunu belirtti. “Daha fazla siber saldırı olduğunu görüyoruz. Bunlardan bazıları da başarıya ulaşıyor” diyen İsmail Demir, bütün kurumların bu alandaki bilincinin artması gerektiğinin altını çizdi.

İsmail Demir terör gruplarının da siber saldırıyı kullandığını hatırlatarak, “Barış Pınarı Harekatında kahraman ordumuz sahada mücadele ederken, terör örgütüne ait hacker gruplarının sosyal medyada örgütlenerek kamu kurumlarına yönelik siber saldırı ve veri sızıntısına yönelik girişimleri tespit edilmiştir” diye konuştu. STM Genel Müdürü Murat İkinci de “Yarışmayla gençlerimizin siber güvenlik alanına ilgisini artırmayı ve bu alanda ihtiyaç duyduğumuz insan kaynağının yetişmesine katkıda bulunmayı hedefliyoruz” dedi.

Zafiyet Avcılığı platformu Bugshield

Öteyandan etkinlikte STM kurumların siber güvenliğini artırmaya yönelik beyaz hackerlerle işbirliği yapmasına imkan sağlayan Bugshield platformunu tanıttı. Platformun tanıtımında konuşan STM Genel Müdür Yardımcısı Ömer Korkut, siber güvenlik alanında STM’nin ar-ge’ye dayalı çözümlerinin sayısının her geçen gün arttığını belirtti. Bugshield platformu hakkında bilgi veren STM Siber Güvenlik Uzmanı Şeref Can, platformun yurt dışı örneklerine benzer olduğunu, yabancı kuruluşlara açılmak istemeyen yerli kurumlara çözüm sunduklarını belirtti.

Bugshield “zafiyet avcılığı platformu” STM çalışanları ve STM tarafından testlerden geçirilen güvenilir kişilerden oluşan “araştırmacı” adı verilen beyaz hacker grubunun, müşterinin ağa açık her türlü yapısında sürekli olarak açık aramasını sağlıyor. Araştırmacılar, STM’nin sunucuları üzerinden müşterinin sistemine eriştiği için gerçek saldırılardan ayırt edilmesi sağlanıyor. Araştırmacıların bulduğu açıklar STM tarafından detaylı olarak çözüm önerisiyle birlikte müşteriye raporlanıyor. Araştırmacıların bulduğu her açık başına ve açığın kritik önemine göre ödül sistemi bulunuyor. Böylece normalde yıllık bir-iki defa yapılan ve o anki durumu gösteren açık kontrolleri sürekli hale gelmiş oluyor. Güncellemelerden ve değişikliklerden kaynaklı zaman içinde oluşan açıkların da bulunması imkanı doğuyor.

Öteyandan toplantıda STM ile Sakarya Üniversitesi arasında siber güvenlik eğitiminde kullanılacak “test yatağı merkezi” kurulması anlaşması da imzalandı.

Korkut: Saldırı bekliyorduk, son zamanlardaki saldırı basit değil

STM Genel Müdür Yardımcısı Ömer Korkut, DÜNYA’ya yaptığı değerlendirmede, son günlerde telekomünikasyon ve finans kuruluşlarına yönelik yapılan saldırının sadece DDos saldırısı olmadığını, daha komplike olabileceğini söyledi.

DDos saldırıları gereksiz trafik yaratarak hedef sistemin çalışamaz hale getirilmesini amaçlıyor. Yöntem olarak basit ancak grup halinde örgütlenmesi nedeniyle etkili olan bu tür saldırılar sıklıkla yapılıyor.

STM rapor hazırlayacak

Ömer Korkut, STM füzyon merkezinde son dönem siyasi ve askeri gelişmeler nedeniyle Türkiye’ye yönelik olası siber saldırıları da gözeterek çeşitli hazırlıklar yaptıklarını vurguladı. Türkiye’ye önceki gün başlatılan telekomünikasyon ve finans kuruluşları ağırlıklı saldırının izlerini de gördüklerini belirten Ömer Korkut, saldırının basit bir DDos saldırısı olmadığını, daha komplike olduğunu hatta daha fazla kuruluşun etkilendiği izlenimi edindiklerini kaydetti. Analizin sürdüğünü belirten Ömer Korkut, bu konuda kamuoyuna da açıklanmasını planladıkları bir rapor hazırlamayı düşündüklerini açıkladı.

Ömer Korkut, DDos saldırılarına önlemede telekomünikasyon şirketlerinin önlem alması gerektiğini de belirtti.

Yorumlar

Yorum yapabilmek için lütfen giriş yapınız.
Giriş Yap