Erzurumajans-STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. bünyesinde bulunan Siber Füzyon Merkezi (SFM), yılın her çeyreğinde bir kez "STM ThinkTech Siber Tehdit Durum Raporu" hazırlıyor. Merkez tarafından hazırlanan ve son üç aylık süreci kapsayan üçüncü çeyrek raporuna göre, siber saldırganlar pandemi sürecinde saldırılarını artırdı. STM Siber Güvenlik Müdürü Kadir Murat Biçer, STM bünyesinde bulunan Siber Füzyon Merkezi'nin çalışmaları ve merkez tarafından hazırlanan “STM ThinkTech Siber Tehdit Durum Raporu” hakkında İhlas Haber Ajansı muhabirine özel açıklamalarda bulundu. Biçer, Siber Füzyon Merkezi'nin (SFM) Siber İstihbarat Merkezi, Siber Operasyon Merkezi ve Zararlı Yazılım Analiz Laboratuvarı dahil olmak üzere 3 alt merkezden oluştuğunu anlatarak, merkezin 2016 yılından beri hizmet verdiğini söyledi.
Siber Füzyon Merkezi'ni oluşturan alt merkezler hakkında bilgiler paylaşan Biçer, “Bir siber olay göz önüne alındığı zaman Siber İstihbarat Merkezi; olay olmadan önce olayla ilgili bulguların tespit edilmesi, proaktif davranılması için, Siber Operasyon Merkezi; mevcut verilerin incelenerek bir olay olup olmadığının tespiti için, Zararlı Yazılım Analiz Laboratuvarı ise; olay sonrası olaya yönelik bulgularda detaylı bir çalışma yapılması gerekiyorsa o tarafı içerecek çalışmalar yapan merkezimizdir. Bu üç merkezde birbiriyle ilişkili ve entegre vaziyette çalışmaktadır” ifadelerini kullandı.
“Siber saldırılar her zaman gündemdeydi”
Siber saldırıların her zaman gündemde olduğunu dile getiren Biçer, “Dijitalleşen dünya içerisinde dijital ortamın ulaştığı ve birbirleriyle etkileşim içerisinde bulunduğu tüm ortamlarda siber saldırılar meydana gelecektir. Bu işin doğası gereği mümkündür” diye konuştu.
“Pandemi süreci siber saldırganlara saldırı yapacağı atak yüzeylerini artırması anlamında katkı verdi”
Pandemi döneminin dijitalleşmeyi biraz da olsa öne aldığını ve dijitalleşme ile ilgili temel adımın atılmasını sağladığını aktaran Biçer, bunun siber saldırganlara saldırı yapacağı atak yüzeylerini artırması anlamında katkı verdiğini vurgulayarak, “Pandemi döneminde de siber saldırıların arttığına yönelik 2020'nin ikinci dönem raporunda da ayrıntılı olarak ele aldığımız şekilde saldırganlar başta ‘oltalama e-postaları' kullanmak üzere saldırılarına devam etmişler” şeklinde konuştu.
Saldırıların sadece uç nokta kullanıcılarına olmadığını söyleyen Biçer, “Bunlarla birlikte bu saldırganların aşı çalışmaları yapan enstitüler, hastaneler, akademilere de benzer saldırılar yaptıklarını tespit ettik. Bununla ilgili güncel durumu da üçüncü çeyrek raporumuza yansıttık. STM olarak biz kullanıcı bazında farkındalığı artırırken, sistem yöneticisi ve güvenlik yöneticileri bazında da onların ihtiyaç duyacakları bilgileri ve teknik raporları, Tehdit Durum Raporları içerisinde paylaşmaktayız” aktarımında bulundu.
Üçüncü çeyrek olarak bakılan Temmuz-Ağustos ve Eylül 2020'yi kapsayan raporu da çıkardıklarını belirten Biçer, “Rapor içerisinde pandemi döneminde saldırganlardaki yeni davranış, yeni trendler, özellikle saldırıların nerelerde arttığı ve evdeki beşikten otomobillere, televizyon, buzdolabı ve diğer bütün sistemlerde yer alan nesnelerin interneti olarak gördüğümüz İnternet of Things (IoT) sistemlerine yönelik yapılan saldırılar sonucunda nelerin olabileceğine yönelik vakalara da tehdit raporumuzda yer verdik. Teknik olarak vermiş olduğumuz raporların yanı sıra kullanıcı farkındalığını artıracak şekilde bilgiler içeren raporlarımıza da yer vermeye çalıştık” dedi.
2020 yılının üçüncü Tehdit Durum Raporu'nda dönem konusu olarak “Siber Durumsal Farkındalık” konusunu ön plana çıkardıklarını kaydeden Biçer, Siber Durumsal Farkındalık hakkında bilgiler paylaşarak, şunları aktardı:
“Farkındalık kelimesi bir siber ortam içerisinde çok ciddi bir kelime, bunu biz normalde kullanıcılar için kullanmaktayız. Kullanıcılar ‘oltalama e-postalarına tıklamasınlar, ne olduğunu bilmedikleri dokümanları açmasınlar, dosyaları açmasınlar' diye bunu hep kullanıcı olarak söylemekteyiz. ‘Farkındalık' dendiğinde biraz daha kullanıcılar hedefleniyor gibi bir algı oluşmakta. Siber durumsal farkındalıkta ise bizim burada ki hedeflediğimiz; özellikle sistemleri yöneten, sistemlerin güvenliğini alan, sistemlerin hakimiyetini sağlayan birimler, kişiler. Durumsal farkındalıktaki amaç ise yönetilen sistemlerin veya güvenlikleri alınan sistemlerin ne durumda olduğunun anlık olarak bilinebilmesi, yönetilen sistemler içerisindeki hareketlerin görülebilmesi, görülen hareketler üzerinde otomatik veya manuel olarak aksiyonların alınabilmesi, bu tarz siber olayların hem önceden tespit edilmesi hem anında tespit edildikten sonra bunların ortadan kaldırılması için neler yapılabileceğiyle ilgili konuları ön tarafa çıkarmaya çalıştık. Durumsal farkındalığın artırılmasıyla da son kullanıcıların elindeki başta nesnelerin interneti dediğimiz IoT cihazların kullanımı dahil, kendi kullandığımız sistemler, yazılımlar, buralardaki hata yapma ihtimalleri azalacaktır.”
“2030 yılına kadar dünya üzerinde 25 milyar IoT cihazının birbirine bağlı çalışması öngörülürken, bu IoT cihazlarına kayıtsız kalmadan mümkün olduğu kadar önden gerekli güvenlik tedbirlerinin alınması için çaba sarf edilmesi gerektiğine inanıyoruz”
Kendilerinin hep “son kullanıcılar farkında olsun, son kullanıcı hata yapmasın” diye düşünürken, halihazırda sistem yöneticilerinin, güvenlik yöneticilerinin alacakları güvenlik seviyelerini, olgunluklarını artırmak için çaba sarf ettiklerini vurgulayan Biçer, “Nesnelerin interneti burada çok önem taşıyor. Raporumuzda özellikle belirttik. Nesnelerin interneti içerisinde yapılabilecek saldırıları, tespit edilen zafiyetleri de belirttik. Raporda yine nesnelerin interneti içerisinde, evlerimizde de kullanılan sesli asistanların lazer ışıklarıyla nasıl hack edilebileceği, nasıl farklı komutlarla çalıştırılabileceğinden bahsettik. Önümüzdeki dönemde 2030 yılına kadar dünya üzerinde 25 milyar IoT cihazının birbirine bağlı çalışması öngörülürken, bu IoT cihazlarına kayıtsız kalmadan mümkün olduğu kadar önden, gerekli güvenlik tedbirlerinin alınması için çaba sarf edilmesi gerektiğine inanıyoruz” değerlendirmesinde bulundu.
STM olarak özellikle sağlık alanında medikal taraftaki IoT cihazların güvenliğine yönelikte bir proje başlattıklarını ve sona yaklaşıldığını bildiren Biçer, “Bununla ilgili birkaç hastaneyle birlikte çalışmalarımızı yürütmekteyiz. Sağlık sektörüne önem vermemizin sebebi, insan güvenliğinin her şeyden önce gelmesi. Ama sağlık sektöründe bu çalışmaları bırakmadan diğer, kurumsal, endüstri yapıda kullanılan IoT cihazlar veya ev ortamlarında, okul ortamlarında kullanılan IoT cihazlarında güvenliğini alacak şekilde projeyi geliştirmeye devam edeceğiz. Bununla ilgili çalışmalarımız yine devam edecek” diye konuştu.
STM'nin temel hedeflerinden ve STM bünyesinde gerçekleştirilen “Bayrağı Yakala” yarışmalarından bahseden Biçer, şu ifadeleri kullandı:
“STM olarak temel hedefimiz özellikle büyük siber güvenlik projelerini çözüm odaklı herhangi bir ürün ya da partnerle beraber olmadan çözüm odaklı oluşturmak, bununla ilgili oluşturulan güvenlik projeleri içerisinde olgunluk seviyelerini yükseltecek şekilde danışmanlık eğitimlerini vermek, bu sistemler içerisinde proaktif davranacak şekilde tehdit istihbaratı sağlayıp, olay sonrasında müdahale edecek şekilde olay müdahale hizmetlerini verebilmek ki zaten bunların hepsini sağlamaktayız. Sağlamış olduğumu bu ürün ve çözümleri daha geniş bir alana yaymak ve yurt dışı ihracatı ile bu bilgi birikimini diğer ülkelere de aktarabilmek, başta IoT sistemler olmak üzere güvenlik tarafında az eğilinmiş alanlarda yeni projeler üreterek bunlara yönelik yetenekler kazanmaktır. Bununla birlikte yine kullanıcı farkındalığını artıracak şekilde raporlar çıkarmakta ve ‘CTF' diye söylediğimiz ‘bayrağı yakala' yarışmaları yapmaktayız. Bayrağı yakala yarışmamız 30 Ekim'de başlayacak. STM ile özleşen STM CTF'in bu yıl 6'ncısını düzenlemekteyiz. Bundan önceki senelerde 200'e yakın takım katıldı. Bu yılda benzer katılım olacağını varsayıyoruz. Konuyla ilgili bütün gençleri yarışmamıza bekliyoruz.”
18.10.2020 14:41:00