Güvenlik 28 OCAK 2011 / 15:29

Ulusal Siber Güvenlik Tatbikatı başarıyla tamamlandı

Ulusal Siber Güvenlik Tatbikatı, TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliğiyle 25-28 Ocak 2011 tarihleri arasında gerçekleştirildi.





Ulusal Siber Güvenlik Tatbikatı; finans, elektronik haberleşme, eğitim ve savunma sektörleriyle silahlı kuvvetler, adli ve kolluk birimleri ve çeşitli bakanlıkların ilgili birimlerinin temsilcilerinden oluşan 41 kamu ve özel sektör kurum/kuruluşunun katılımıyla gerçekleştirildi. Katılımcı kurum/kuruluşların 6’sı tatbikata gözlemci statüsünde katıldı. Tatbikatta katılımcı kurumlardan bilgi güvenliği uzmanı, hukukçu ve iletişim uzmanı statüsündeki 200’e yakın kişi görev aldı.



Tatbikatın temel amaçları katılımcı kurumları siber savaş tehdidine karşı alınması gereken önlemler ve olası saldırılar karşısında verilmesi gereken tepkiler konusunda bilgilendirmek ve siber güvenlik bilincinin ülke genelinde artırılmasını sağlamaktı.



Henüz uygulanmamış gerçek saldırı yöntemleri denendi



NATO ve Avrupa Birliği tarafından düzenlenen uluslararası geniş kapsamlı siber tatbikatlarda dahi henüz uygulanmamış olan gerçek saldırı yöntemlerinin hayata geçirildiği tatbikatın ilk iki günlük kısmında gerçek saldırılar uygulanırken, son iki günlük kısmında ise yazılı ortamda olası saldırı senaryoları değerlendirilerek teknik, idari ve hukuki süreçler ele alındı. Tatbikatta; 83 gerçek saldırı, 450’nin üzerinde yazılı senaryo değerlendirildi ve tatbikat gerek içeriğinin türü gerekse içerik miktarı açısından dünyada yapılmış olan önemli siber tatbikatlar arasında yerini aldı.



Katılımcı kurumların siber saldırı durumunda verecekleri tepkilerin gerçek ve simulasyon ortamındaki saldırılarla ölçülmesiyle, kurumların hem teknik eksiklik/kabiliyetlerinin hem de kurumiçi/kurumlararası koordinasyon yeteneklerinin değerlendirildiği Ulusal Siber Güvenlik Tatbikatı başarıyla tamamlandı.



Tatbikata dair genel bilgilendirme sonuçları tüm katılımcı kurumlarla 28 Ocak 2011 tarihinde düzenlenen “Seçkin Gözlemci Oturumu”nda paylaşıldı.



Ülkemizde gerçekleştirilen 2. tatbikat



Tatbikatın resmi açılışı 27 Ocak 2011 günü Devlet Bakanı ve Başbakan Yardımcısı Bülent Arınç, Devlet Bakanı Prof. Dr. Mehmet Aydın, Ulaştırma Bakanı Binali Yıldırım ile BTK Başkanı Dr. Tayfun Acarer, TÜBİTAK Başkanı Prof. Dr. Nüket Yetiş ve TÜBİTAK BİLGEM yetkililerinin katılımıyla gerçekleştirilmişti.



Ülkemizde gerçekleştirilen ikinci ulusal siber güvenlik tatbikatı olan Ulusal Siber Güvenlik Tatbikatı’nda katılımcı kurumların teknik kabiliyetlerini tespit etmek ve kurumlara olası saldırılara karşı müdahalede pratik kazandırmak amacıyla hem gerçek saldırılar hem de yazılı ortamda senaryolar gerçekleştirildi.



Gerçek saldırılar kapsamında; (1) port taraması, (2) dağıtık servis dışı bırakma saldırısı, (3) web sayfası güvenlik denetimi ve (4) kayıt dosyası analizi olmak üzere dört farklı faaliyet gerçekleştirilirken; yazılı senaryolarda ise elektrik kesintisi, kurum içinden veri sızdırılması, web sayfasının ele geçirilmesi, sosyal mühendislik saldırıları gibi olası saldırı senaryoları karşısında kurumların verdikleri tepkiler yazılı olarak değerlendirildi.



Saldırıların kapsamı



Gerçek saldırı başlığı altında yapılacak çalışmalar dört başlık altında toplanıyor:



1. Port Taraması



Saldırganların bir saldırıya başlamadan önce ilk olarak gerçekleştirdikleri eylemlerden olan port taraması sistem üzerindeki açık olan portları tespit etmeyi amaçlar. Kullanıcı bilgisayarını dış dünya ile bağlayan kapılar olarak ifade edebileceğimiz ‘port’ların taranması saldırganların saldırı öncesi sistem açıklıklarını keşif çalışmaları olarak düşünülebilir. Port taramaları, sistemlerin çalışmasına zarar vermez ve işlenen bilginin gizliliğini tehlikeye atmaz.



Tatbikat esnasında yapılan port taramalarıyla, kurumların kendi sistemlerine dışarıdan yapılan bir saldırıyı tespit etme yetenekleri görüldü.



2. Web Sayfası Denetimi



Kurumların web sayfaları özellikle kurum imajına zarar vermek isteyen saldırganların (hacker) hedefi olmakta. Dünya tarihine ilk siber savaş örnekleri olarak geçen Estonya ve Gürcistan’a karşı yapılan saldırılarda kamu kurumlarının web sayfalarının ele geçirilmesi ve içeriğinin değiştirilmesi en yaygın olarak görülen saldırı yöntemlerinden biri olarak dikkat çekmişti.



Tatbikat esnasında, katılımcı kurumların web sayfalarının güvenliği bir saldırganın bakış açısıyla denetlendi ve tespit edilebilen zafiyetler ilgili kuruma raporlandı.



3. Kayıt (Log) Dosyası Analizi



Olası bir saldırı sonrası ortaya çıkan kayıt dosyalarının analiz edilmesi, saldırının kim tarafından, ne zaman ve nasıl gerçekleştirildiğinin anlaşılmasını sağlar.



Tatbikat esnasında, test ortamında yapılan saldırılar ile oluşmuş saldırı kayıtları katılımcı kurumlara gönderilerek kurumların bu kayıt (log) dosyalarını analiz ederek saldırının ne zaman, nasıl, kim tarafından gerçekleştiğini tespit etmeleri istendi.



4. Dağıtık Servis Dışı Bırakma (DDoS) Saldırısı



Günümüzde sistemlerin çalışmasını önlemeye yönelik olarak gerçekleştirilen saldırıların ilk sıralarında dağıtık servis dışı bırakma saldırısı yer almakta. Çalışması engellenmek istenen sisteme farklı kaynaklardan yoğun olarak paket (ağ trafiği) gönderilmesiyle sisteme normalde erişmesi gereken kullanıcıların bağlantı yapması engellenmiş olur.



Tatbikat çerçevesinde, sadece belli zaman aralıklarında katılımcı kurumların sahip oldukları sistemlerin bu tür saldırılara ne kadar dayanıklı olduklarını tespit etmek ve kurumların olası benzer bir saldırı esnasında müdahale yeteneklerini geliştirmeye yönelik olarak dağıtık servis dışı saldırısı gerçekleştirildi.



Tatbikatı sonuçları kapsamında biri katılımcı kurumlara verilmek üzere, diğeri genel olarak tespitlerin sunulacağı ve kamuoyuyla paylaşılacak iki rapor hazırlanacak.