Siber tatbikat için Türkiye'ye gelecekler
Ulaştırma ve Altyapı Bakanlığı ile BTK tarafından organize edilen ülkeler arası Siber Kalkan tatbikatı, 19-20 Aralık'ta Türkiye'de yapılacak.
Ulaştırma ve Altyapı Bakanlığı ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından Uluslararası Telekomünikasyon Birliğinin (ITU) desteğiyle düzenlenen uluslararası siber güvenlik tatbikatı "Siber Kalkan 2019", 19-20 Aralık'ta Ankara'da yapılacak.
AA muhabirinin edindiği bilgiye göre tatbikat, ulusal siber olaylara müdahale merkezlerinin temsilcilerinden oluşan ekiplere, bakanlıklara, düzenleyici kurumlara, telekomünikasyon operatörlerine ve katılımcı ülkelerdeki diğer paydaşlara açık olacak.
Tatbikat, BTK Ulusal Siber Olaylara Müdahale (USOM) tarafından ITU ve aralarında Türkiye, İran, Brezilya ve Malezya'nın da bulunduğu Karşılıklı İlerleme İçin Siber Güvenlik İttifakı (CAMP) üyesi ülkeler ile Türk Keneşi ülkeleri (Türkiye'nin yanı sıra Azerbaycan, Kazakistan, Kırgızistan, Özbekistan) davet edildi.
BTK yerleşkesinde gerçekleştirilecek tatbikatta katılımcılar için özel alan oluşturulacak. Tatbikat, 19 Aralık'ta Ulaştırma ve Altyapı Bakanı Cahit Turhan ile Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan'ın açılış konuşmalarının ardından başlatılacak.
Her takım için ayrı bir ağ altyapısı kurulacak
BTK USOM ekiplerince her takım için ayrı bir ağ altyapısı kurularak, zafiyet barındıran sistem ve uygulamalar bu ağda konumlandırılacak. USOM ekibi tarafından hazırlanan senaryolar kapsamında siber saldırıların aralıksız devam edeceği tatbikatta, takımlar söz konusu sistemler ile uygulamalardaki zafiyetleri ve zararlı yazılımları bulmaya çalışacak.
Her ülkenin takımına kod verilecek. Her takım online olarak kazandığı puanı ve sıralamayı görebilecek. Tatbikatın sona ereceği 20 Aralık akşamı düzenlenecek törende, ilk üçe giren takımlara madalya verilecek.
Tatbikat çalışmalarının takip edilmesi amacıyla belirlenecek uzman kişilerden Gözlemci Heyeti oluşturulacak.
"Tatbikat, farkındalığı artıracak"
Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, tatbikatta zararlı yazılım analizinden endüstriyel kontrol sistemleri zafiyetlerine, oltalama saldırılarından sızma testlerine kadar çeşitli konulardan oluşan senaryolarla takımların kendilerini geliştirmelerine ve koordinasyon kabiliyetlerinin artırılmasına imkan sağlanacağını dile getirdi.
Dünyada, NATO tarafından, üye ülkeler arasında yılda bir kez Estonya'daki NATO Siber Savunma Mükemmeliyet Merkezi'nde siber saldırı tatbikatının online yapıldığını kaydeden Sayan, Türkiye'de ise bugüne kadar yapılan siber güvenlik tatbikatlarında kamu kurumu ve kuruluşları ile özel sektörün siber güvenliklerinin ölçüldüğünü bildirdi.
Sayan, aralık ayında yapılacak tatbikatta, BTK USOM ekiplerince belirlenen senaryoların uygulanacağını, ITU'nun da destek vereceği tatbikatın, farkındalığın artırılması açısından çok önemli olduğunu söyledi.
Tatbikata birçok ülkenin davet edildiğini dile getiren Sayan, "Her ülke 5'er kişiden oluşacak takımını kendi belirleyecek. Bu kişiler, zararlı yazılım analisti, sızma testi uzmanı, ağ güvenliği uzmanı, endüstriyel kontrol sistemi güvenlik uzmanı gibi siber güvenliğin farklı konularında uzman kişilerden oluşacak." diye konuştu.
"Eşsiz bir fırsat"
Siber güvenlik tatbikatları gerçekleştirerek sürekli teyakkuz halinde kalıp siber savunma yeteneklerinin geliştirilmesi gerektiğine dikkati çeken Sayan, şu ifadeleri kullandı:
"Tatbikat, siber güvenlik alanında birçok teknik faaliyete katılmak için eşsiz bir fırsat sunacak. Tatbikat, olay müdahale yeteneklerinin ve hazırlık seviyelerinin artırılmasını sağlayacak. Siber riskleri ve ilgili etkileri konusunda ortak anlayışını güçlendirecek. Siber tehditleri azaltmak için uluslararası siber güvenlik paydaşları, özellikle ulusal siber olaylara müdahale merkezleri (CERT), arasında süreklilik arz edecek şekilde ve iş birliği içinde çalışmalar yürütülmesi sağlanacak."
Sayan, tatbikatın, en yaygın siber saldırı türlerini içeren farklı senaryolar etrafında ve katılımcı ekipler arasındaki iletişimi destekleyecek şekilde planlandığını anlatarak, kritik altyapıların korunmasına ilişkin hususlar ile kurum ve kuruluşların karşılaşabileceği gelişmiş siber güvenlik tehditlerinin de tatbikatta ele alınacağını sözlerine ekledi.