Milli İstihbarat Teşkilatı (MİT), Cumhurbaşkanı Recep Tayyip Erdoğan’ın sesini yapay zekayla taklit ederek iş insanları ve üst seviye kamu yöneticilerini dolandırmaya çalışan kişiyi yakalatması siber güvenlik konusunu yine gündeme getirdi. Ulaştırma ve Altyapı Bakanı Abdülkadir Uraloğlu, bu alandaki gelişmeleri AA muhabirine kıymetlendirdi.
Çalışmalar kapsamında Bilgi Teknolojileri ve İrtibat Kurumu (BTK) bünyesinde faaliyet gösteren USOM’un, ülke genelinde siber güvenlik anlayışını geliştirmeyi amaçladığını lisana getiren Bakan Uraloğlu, USOM’un siber tehditleri önlemek için alarm, ikaz ve duyuru, kritik durumlarda yerinde müdahale takımlarıyla olayın denetimini ele almak ve siber olaylara müdahalede ulusal uyumu sağlamak için faaliyetler sürdürdüğünü söyledi.
Bakan Uraloğlu, 18 Ağustos prestijiyle USOM uyumunda misyon yapan 2 bin 154 SOME ile buralarda vazife yapan yaklaşık 7 bin siber güvenlik uzmanının ülkenin siber alanının korunmasına yönelik çalışmalar yaptıklarını kaydetti.
Bu çalışmalarla ülkedeki kritik kurum ve kuruluşların tehditler ve zafiyetlere karşı uyarılarak ilgililerce gerekli tedbirlerin alınması için çalışıldığını belirten Uraloğlu, şöyle konuştu:
“Bu sayede ülke genelinde internet kullanıcıları ve sistemlerine yapılabilecek hücumların önlenmesi sağlanmıştır. Toplamda 16,7 milyon IP adresinin her biri için sistemli olarak yapılan taramalarla zafiyete ilişkin riskler proaktif biçimde tespit edilebilmektedir. Bu noktada USOM tarafından 55 binden fazla resmi olarak siber güvenlik açıklıkları yazıları ilgili kurum ve kuruluşa bildirilerek gerekli tedbirlerin alınması sağlanmıştır. 252 bin 883 adet ziyanlı internet adresine toplam 108 milyon erişim engellendi. 4 bin 146 adet siber güvenlik bildirimi duyuruldu. 44 bin 835 adet alan isminin yapay zeka teknolojisiyle vatandaşları dolandırmaya yönelik oltalama olarak kullanıldığı tespit edildi.”
KÜRESEL SİBER GÜVENLİK ENDEKSİ YÜKSELDİ
Uraloğlu, USOM tarafından gerçekleştirilen faaliyetler kapsamında 2020’de 6, 2021’de 8, 2022’de 24 ve 2023 yılı içerisinde 58 adet sıfırıncı gün zafiyeti tespit edildiğine işaret ederek, şu bilgileri paylaştı:
“CNA (CVE Numbering Authorities) kabul süreci muvaffakiyetle tamamlanmıştır. USOM, artık ülkemizde üretilen ve sıklıkla kullanılan üçüncü parti yazılımların, donanımların yahut eserlerin güvenlik açıkları için CVE numaraları atamakta ve güvenlik açığı idaresinde süreç uyumu sağlamaktadır. Gerçekleştirilen faaliyetler kapsamında 2021’de 21 adet, 2022’de 29 adet, 2023’de 84 adet CVE ID ataması yapılmıştır.”
Siber güvenlik çalışmalarının bir sonucu olarak, Memleketler arası Telekomünikasyon Birliği (ITU) tarafından ülkelerin siber güvenlik konusundaki olgunluğunu ölçmekte kullanılan “Küresel Siber Güvenlik Endeksi” bilgilerine nazaran ülkenin sıralamasının yükseldiğini vurgulayan Uraloğlu, bu kapsamda 2020’de Avrupa’da 11. sıradan 6. sıraya, dünya genelinde ise 20. sıradan 11. sıraya yükselme muvaffakiyetinin gösterildiğini anlattı.
Yürütülen çalışmalar
Gençlik ve Spor Bakanlığı ile BTK ortasında imzalanan protokol çerçevesinde Bakanlık çatısındaki gençlerin BTK Akademi ile buluşması amaçlandı. Bu çerçevede bu yıl Gençlik ve Spor Bakanlığı, BTK Akademi ve USOM işbirliğinde siber güvenlik kampları gerçekleştirildi.
Siber güvenlik alanında toplumun her kesitinde farkındalığın artırılması çalışmaları kapsamında Yenimahalle Görme Engelliler Rehabilitasyon Merkezi, Demetevler Fatma Üçer Huzurevi Yaşlı Bakım ve Rehabilitasyon Merkezi ve Etimesgut Belediyesi Manisiz Ömür Merkezi’nde siber güvenlik farkındalık eğitimleri düzenlendi.
USOM tarafından ferdi ve kurumsal siber güvenlik tedbirleri isimli rehber dokümanlar oluşturularak USOM’un internet sayfasından yayımlandı.
Milli Güvenlik Heyeti Genel Sekreterliğinde NATO CMX-2023 Kriz İdare Tatbikatı’na ve NATO tarafından düzenlenen Kilitli Kalkan Tatbikatı’na iştirak sağlandı.
Mesleki Yeterlilik Kurumu (MYK) ile işbirliğinde Siber Güvenlik Elemanı Ulusal Yeterliliği yayımlandı.
USOM tarafından Avrupa Kurulu ile ortak memleketler arası siber tatbikatlar gerçekleştirildi. Tatbikatlar, milletlerarası uzmanlardan oluşan bir grup ve USOM rehberliğinde Doğu ve Güneydoğu Avrupa ülkelerinden çok sayıda uzmanı bir ortaya getirdi.
Son olarak, CyberEast projesi kapsamında, Romanya’da, 19-21 Nisan’da USOM rehberliğinde “CyberEast: Regional Cybercrime Co-operation Exercise” aktifliği gerçekleştirildi.
