USOM, Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde 2013 yılında faaliyete geçerek siber güvenlik çalışmalarını hızlandırdı.
Haberleşme sistemlerinin ve ulusal siber güvenliğin sağlanması son yıllarda hızla değişen ve tehditlerle dolu dijital dünyada stratejik önem taşıyor. Bu kapsamda, kritik altyapıların güvenliği, kişisel verilerin korunması, ulusal savunma kabiliyetinin artırılması ve dijital ekonominin büyütülmesi gibi çok yönlü çalışmalar yapılıyor.
BTK'nin bu alandaki çabaları, Türkiye'nin siber güvenlik konusundaki pozisyonunu güçlendirmeyi amaçlayan stratejik bir çerçeveyi temsil ediyor.
Bu çabayla çalışmalarını sürdüren USOM tarafından ülkenin siber güvenlik alanında oluşabilecek zafiyetlerinin önüne geçiliyor. "Türkiye'nin siber kalesi" olarak nitelendirilen USOM bünyesinde 2 bin 300'e yakın Siber Olaylara Müdahale Ekibi (SOME), 7 bin 859 uzman personel ve 400 ulusal siber olaylara müdahale merkezi personeli bulunuyor.
Anlık 17 milyon IP adresi taranıyor
USOM tarafından 17 milyon IP adresi siber güvenlik zafiyetlerine karşı sürekli taranıyor. Merkez tarafında, her gün 422 büyük saldırı, 11 milyon zararlı erişim isteği engelleniyor. Bu kapsamda geçen yıl 140 bin büyük saldırının önüne geçildi.
Merkezin yanı sıra Türk Telekom, Turkcell ve Vodafone gibi operatörlerle de siber savunmada işbirliği yapılıyor.
USOM'un siber kapasite inşası kapsamında verilen eğitimler, yarışmalar ve tatbikatlarla siber olaylara hazırlık seviyesi artırılıyor. Teknolojik tedbirlerle siber olaylara yönelik hızlı tespit ve erken müdahale imkanları geliştiriliyor. Tehdit istihbaratıyla siber güvenlik istihbaratı edinimi ve üretimi, ulusal ve uluslararası paydaşlarla iki taraflı bilgi paylaşımı, koordinasyon çalışmaları yapılıyor. Kritik altyapıların korunması için düzenleme, denetleme, izleme, zafiyet tarama çalışmaları yapılıyor.
USOM bünyesinde yürütülen çalışmalar ve geliştirilen projelerle siber tehditlerin en hızlı şekilde tespit edilerek alarm/uyarı üretme ve engellemeye yönelik teknolojik tedbirlerin alınması amaçlanıyor. Elektronik haberleşme altyapısı ve diğer kritik altyapıların siber tehditlere karşı korunması hedefleniyor.
Siber tehdit istihbaratı edinimi, üretimi ve paylaşımı konusunda ulusal ve uluslararası paydaşlarla koordinasyonun sağlanarak, hızlı tespit ve erken müdahale imkanlarıyla siber tehditlere karşı mücadelenin sürdürülmesi öncelikler arasında yer alıyor. Ulusal siber güvenliğin sağlanmasına yönelik düzenleme ve denetleme de faaliyetler listesinde bulunuyor.
Siber güvenlik kalkanları
Bu çalışmaların yanında zararlı içerikleri engellemek adına projeler de geliştiriliyor.
Çalışmalar kapsamında, tamamen kurumsal iç kaynaklarla geliştirilen yerli ve milli AVCI, AZAD, KASIRGA, ATMACA projeleri ulusal siber güvenliğe önemli katkılar sağlıyor.
AVCI, zararlı yazılım bulaşmış sistemlerin tespitini gerçekleştiriyor. AZAD, yapay zeka kullanılarak, botnetlere dahil olmuş köle bilgisayarların tespitine yönelik çalışmalar yapıyor. KASIRGA, kamu kurumlarıyla kritik altyapılar olmak üzere ülkenin internete açık kaynaklarına ilişkin zafiyet taraması yaparak hizmet sürekliliğini sağlıyor. ATMACA ile de yüzlerce zafiyete ait alt risk proaktif şekilde engelleniyor.
Bu projelerin yanı sıra siber güvenlik tarafında alanında uzmanların yetiştirilmesi sağlanıyor. İnsan kaynağını geliştirmek için hayata geçirilen FETİH projesi kapsamında oluşturulan uygulamalı siber güvenlik eğitim laboratuvarı, katılımcılara gerçek dünya senaryolarında siber güvenlik testleri yapma ve yeteneklerini geliştirme imkanı sunuyor.
Lübnan'daki olay bu alandaki çalışmaları gündeme taşıdı
Lübnan'ın çeşitli bölgelerinde çağrı cihazları ve telsizlerin patlatılmasıyla yaşanan olay, dünya genelinde siber tehditleri bir kez daha gündeme taşıdı. Türkiye'nin siber kalesi USOM'un çalışmaları bu bakımdan da stratejik önemde görülüyor.