İşte uzmanlardan siber saldırılardan korunma tüyoları:
Türkiye'nin kamu ve özel
sektör kuruluşlarının bilgi
sistemlerinin
siber savaş tehdidine karşı hazırlıklıklarını
test etmek amacıyla başlatılan ''
Ulusal Siber
Güvenlik Tatbikatı''nın yapıldığı ve onlarca
siber güvenlik uzmanının çalıştığı
TÜBİTAK BİLGEM Ulusal Elektronik ve Kriptoloji
Araştırma Enstitüsü (UEKAE) kapılarını AA'ya açtı.
TÜBİTAK ve
BTK'nın ortak düzenlediği tatbikata katılan 41 kurum ve kuruluşun bilgi sistemlerine gerçek saldırılar düzenleyen
ekip, kurumların sistem açıklarını
rapor haline getirecek.
UEKAE Müdür Yardımcısı Mert Üneri, ''Bilişim Sistemleri Güvenliği Bölümü''nün 2001'de kurulduğunu ve 10 yılı aşkın süredir siber güvenlik konuları üzerine çalışmalar yürüttüğünü anlattı.
İlk çalışmalarına
Türk Silahlı Kuvvetleri ile başlayan ekibin, bilgisayar sistemlerinin daha yaygın kullanıma başlamasıyla birlikte diğer kamu kurumlarıyla da işbirlikleri yürütmeye başladığını belirten Üneri, özellikle bilgi ve
iletişim sistemlerinin güvenliklerinin testlerini yaptıklarını söyledi.
Bölümün, kamunun yanısıra bankacılık ve e-ticaret yapan şirketler gibi başka ihtiyaç sahiplerinin de bilgi güvenliği taleplerini karşıladıklarını ifade eden Üneri, şöyle konuştu:
Image''NATO'nun Türkiye'deki temas noktası da TÜBİTAK UEKAE. Türkiye'de NATO üslerinde bir güvenlik ihlali olursa, buna müdahale edecek ekibin TÜBİTAK UEKAE olacağı 2007'de NATO ile
imzalanan protokolle belirlendi. Diğer yandan
yurt dışındaki bazı bankalar da bilgi
yönetim sistemlerinin kurulmasında ekibimizden
destek alıyorlar. Avrupa'daki üç bankanın bu sistemlerini kurduk örneğin. Laboratuvarımız ayrıca geçen yıl
sertifika üreticisi 12 ülkeden biri oldu. Yani Ortak Kriter Test Merkezi'nden çıkan sonuçlar, bütün dünyada tanınır oldu.''
Ekiplerinin bilgisayar güvenliğinde aralarında e-imza, güvenlik duvarı gibi sistemlerin de bulunduğu pek çok sistemi
yerli olarak ürettiğini bildiren Üneri, ''Ürünlerimiz, proje yaptığımız birçok kamu kurumunda kullanılıyor. Halen kullanımda 200'den fazla
lisans var'' dedi.
DOĞAL HIRSIZLIKTAN FARKI YOK
İnternet ortamında özellikle saldırıların son dönemlerde giderek ilgi uyandıran konuların başında geldiğine işaret eden Üneri, Türkiye'deki durumu şu sözlerle anlattı:
''Bir kurumun bilgi sistemine bir saldırı yapıldığında ve başarılı olunduğunda Türkiye'de ve dünyada pek çok kurum, unvanları sebebiyle saldırıları gizli tutuyor. Kendi başlarına bu sorunlarını çözmeye çalışıyorlar. Ama problemi başka kurumlara aktarması gerekiyor ki, diğer kurumlar da bu olaydan haberdar olsun ve önlemler alınsın. Bu nedenle siber savunmada koordinasyon çok önemli.
Evinize hırsız girdiği zaman nasıl hemen polis çağırıyorsanız, evinizdeki bilgisayara da birisi girdiği zaman aynı işi yapacak kolluk kuvveti gerekiyor.
Hırsız hakkında hiç bir bilgi vermeden korunma sağlayamazsınız.
'Gel benim şu bilgisayar sistemimi koru' diye bir tanımla işe girdiğiniz zaman başarısız olmak kesin hale geliyor. Yani bu işin
doğal hırsızlıktan hiç bir farkı yok. Evinizi korurken hırsız camdan gelebilir, kapıdan gelebilir diye düşünüp ev zemin kattaysa farklı önlem alınıp
çatı katındaysa farklı önlem alıyorsanız aynı şekilde bilgisayar sistemlerini korurken de kimden ve ne için koruduğunuza dair değişik önlemler alınması gerekiyor.''
Kişisel internet kullanımlarındaki en büyük tehlikenin özellikle kablosuz
ADSL modemlere şifre konulmaması ile
antivirüs ya da
işletim sistemi güncellemelerinin zamanında ve doğru yapılmamasından kaynaklandığını belirten Üneri, kamu kurumlarındaki sorunun ise kurumların kendi güvenlik sistemlerine ilişkin olabilecek siber saldırı tehditlerini öngörememelerinden kaynaklandığını söyledi.
TATBİKAT EKİBİ SİBER SALDIRILARINI SÜRDÜRÜYOR
Ocak 2011'de BTK ile birlikte düzenlenen ''Ulusal Siber Güvenlik Tatbikatı''na ilişkin bilgiler de veren Üneri, Wikileaks olayından sonra siber güvenlik konusundaki farkındalığın tüm dünyada yükselişe geçtiğini söyledi.
Üneri, tatbikata
Genelkurmay Başkanlığından, SGK'ya, bazı üniversitelerden, bakanlıklara ve Emniyet Genel Müdürlüğünden
Sayıştay Başkanlığına kadar 41 ayrı kurumun katılacağını bildirdi.