Milli İstihbarat Teşkilatı (MİT), Cumhurbaşkanı Recep Tayyip Erdoğan'ın sesini yapay zekayla taklit ederek iş insanları ve üst düzey kamu yöneticilerini dolandırmaya çalışan kişiyi yakalatması siber güvenlik konusunu yeniden gündeme getirdi. Ulaştırma ve Altyapı Bakanı Abdülkadir Uraloğlu, bu alandaki gelişmeleri AA muhabirine değerlendirdi.
Çalışmalar kapsamında Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren USOM'un, ülke genelinde siber güvenlik anlayışını geliştirmeyi amaçladığını dile getiren Bakan Uraloğlu, USOM'un siber tehditleri önlemek için alarm, uyarı ve duyuru, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak için faaliyetler sürdürdüğünü söyledi.
Bakan Uraloğlu, 18 Ağustos itibarıyla USOM koordinasyonunda görev yapan 2 bin 154 SOME ile buralarda görev yapan yaklaşık 7 bin siber güvenlik uzmanının ülkenin siber sahasının korunmasına yönelik çalışmalar yaptıklarını kaydetti.
Bu çalışmalarla ülkedeki kritik kurum ve kuruluşların tehditler ve zafiyetlere karşı uyarılarak ilgililerce gerekli önlemlerin alınması için çalışıldığını belirten Uraloğlu, şöyle konuştu:
"Bu sayede ülke genelinde internet kullanıcıları ve sistemlerine yapılabilecek saldırıların önlenmesi sağlanmıştır. Toplamda 16,7 milyon IP adresinin her biri için düzenli olarak yapılan taramalarla zafiyete ait riskler proaktif şekilde tespit edilebilmektedir. Bu noktada USOM tarafından 55 binden fazla resmi olarak siber güvenlik açıklıkları yazıları ilgili kurum ve kuruluşa bildirilerek gerekli önlemlerin alınması sağlanmıştır. 252 bin 883 adet zararlı internet adresine toplam 108 milyon erişim engellendi. 4 bin 146 adet siber güvenlik bildirimi duyuruldu. 44 bin 835 adet alan adının yapay zeka teknolojisiyle vatandaşları dolandırmaya yönelik oltalama olarak kullanıldığı tespit edildi."
- TÜRKİYE, KÜRESEL SİBER GÜVENLİK ENDEKSİ'NDE YÜKSELDİ
Uraloğlu, USOM tarafından gerçekleştirilen faaliyetler kapsamında 2020'de 6, 2021'de 8, 2022'de 24 ve 2023 yılı içerisinde 58 adet sıfırıncı gün zafiyeti tespit edildiğine işaret ederek, şu bilgileri paylaştı:
"CNA (CVE Numbering Authorities) kabul süreci başarıyla tamamlanmıştır. USOM, artık ülkemizde üretilen ve sıklıkla kullanılan üçüncü parti yazılımların, donanımların veya ürünlerin güvenlik açıkları için CVE numaraları atamakta ve güvenlik açığı yönetiminde süreç koordinasyonu sağlamaktadır. Gerçekleştirilen faaliyetler kapsamında 2021'de 21 adet, 2022'de 29 adet, 2023'de 84 adet CVE ID ataması yapılmıştır."
Siber güvenlik çalışmalarının bir sonucu olarak, Uluslararası Telekomünikasyon Birliği (ITU) tarafından ülkelerin siber güvenlik konusundaki olgunluğunu ölçmekte kullanılan "Küresel Siber Güvenlik Endeksi" verilerine göre ülkenin sıralamasının yükseldiğini vurgulayan Uraloğlu, bu kapsamda 2020'de Avrupa'da 11. sıradan 6. sıraya, dünya genelinde ise 20. sıradan 11. sıraya yükselme başarısının gösterildiğini anlattı.
- YÜRÜTÜLEN ÇALIŞMALAR
Gençlik ve Spor Bakanlığı ile BTK arasında imzalanan protokol çerçevesinde Bakanlık çatısındaki gençlerin BTK Akademi ile buluşması amaçlandı. Bu çerçevede bu yıl Gençlik ve Spor Bakanlığı, BTK Akademi ve USOM işbirliğinde siber güvenlik kampları gerçekleştirildi.
Siber güvenlik alanında toplumun her kesiminde farkındalığın artırılması çalışmaları kapsamında Yenimahalle Görme Engelliler Rehabilitasyon Merkezi, Demetevler Fatma Üçer Huzurevi Yaşlı Bakım ve Rehabilitasyon Merkezi ve Etimesgut Belediyesi Engelsiz Yaşam Merkezi'nde siber güvenlik farkındalık eğitimleri düzenlendi.
USOM tarafından bireysel ve kurumsal siber güvenlik önlemleri adlı rehber dokümanlar oluşturularak USOM'un internet sayfasından yayımlandı.
Milli Güvenlik Kurulu Genel Sekreterliğinde NATO CMX-2023 Kriz Yönetim Tatbikatı'na ve NATO tarafından düzenlenen Kilitli Kalkan Tatbikatı'na katılım sağlandı.
Mesleki Yeterlilik Kurumu (MYK) ile işbirliğinde Siber Güvenlik Elemanı Ulusal Yeterliliği yayımlandı.
USOM tarafından Avrupa Konseyi ile ortak uluslararası siber tatbikatlar gerçekleştirildi. Tatbikatlar, uluslararası uzmanlardan oluşan bir ekip ve USOM rehberliğinde Doğu ve Güneydoğu Avrupa ülkelerinden çok sayıda uzmanı bir araya getirdi.
Son olarak, CyberEast projesi kapsamında, Romanya'da, 19-21 Nisan'da USOM rehberliğinde "CyberEast: Regional Cybercrime Co-operation Exercise" etkinliği gerçekleştirildi.