İnternet, bilgi, bilişim güvenliğine dair her türlü karalamalara sahiplik yapan kişisel bir blog.

Ulusal Siber Güvenlik Tatbikatı

Ulusal Siber Güvenlik TatbikatıHaber bültenleri içerisinde TÜBİTAK ve BTK tarafından yürütülen 2. Ulusal Siber Güvenlik Tatbikatı haberine denk geldim. Haber ilgimi çekti. TOBB Ekonomi ve Teknoloji Üniversitesi Konferans Salonu’nda yapılan törene Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün, TÜBİTAK Başkanı Prof. Dr. Yücel Altunbaşak, BTK Başkanı Dr. Tayfun Acarer, ITU-IMPACT Başkanı Mohd Noor Amin, davetliler ve tatbikatta yer alan 57 kurumdan yetkililer katılmış. 25 Aralık’ta başlayan 2. Ulusal Siber Güvenlik Tatbikatı, 8 aşamadan oluşuyor. İlk 6 aşamada tatbikata katılan kurumlara gerçek siber saldırılar düzenlendi. Her kurum kendi sistemini savunurken, olası açıklar tespit edilmeye çalışıldı. Tatbikatın son 2 aşaması ise tüm kurumların katılımıyla TOBB ETÜ’de yapıldı. Bu aşamada gerçek saldırılarla denenme imkanı olmayan saldırılar yazılı senaryolarla test edilecekmiş.

Hayda 🙂

Eee gayet güzel de işin ehli sayılan bu akademisyenler tubitak’ta yayımlanmış olan penatrasyon (sızma) testleri aşamaları işleniyor. Ulusal güvenlik ya akademisyenlere bırakılıyor yada tabiri caizse KPSS’den 75 üzeri almış kamu kurumlarının IT çalışanlarına.

Peki başarılı sayılıyor mu ?

Haberde MEB’in sistemlerine sızılamadığı ifade edilmiş. Peki başarılı mı tabi ki değil. Bu tatbikatı gerçekleştiren kişiler acaba hiç mi bakmamış Zone-h mirror servisine girip kaç adet meb.gov.tr subdomaini hacklenmiş ?

Her anlamda avrupaya ayak uydurmaya çalışan ülkemiz ulusal güvenliği konusunda neden bu kadar ısrarlı davranamıyor ? Yurtdışında bu işi yapan kişiler ilgili kamu kurumlarında görevlendiriliyor ve işleri artık o kurumun savunmasını sağlamak oluyor. En basitinden DEFCON u örnek alabilirler. O konferansa dünyanın en yetenekleri hackerları katılırken bir o kadar da bürokratlar katılıyor. Belirttiğim gibi ülkemiz nedense bir hacker yada hacker grubuyla masaya oturmak yerine kendi içerisinde bu sorunu halletmek istiyor. Ancak her defasında yine zarara uğrayan ülkemiz oluyor. Politika yanlış olunca hacker yada hackerlar ülke sitelerini kendisine hedef olarak görüyor. Bunu görmeleri sağlayan da yine yetkiler. Zira siz o kişilere ulaşıp masaya oturmayı teklif etseniz o kişilerin hem egoları tatmin olacak hemde 1.kişiden bu bilgilere sahip olacaksınız.

Bir de işin diğer kısmından bakmak gerekir. Hacker yada hackerlar bir kurumun bilgi işlem başkanına rapor vermekten kaçınıyorlar.  Bu işin en tepesindeki kişiyle görüşmek istiyorlar. Haksız da değiller aslında.

Saygılarımla

Mustafa Altınkaynak

Mustafa

2004 yılından bu yana Web ve Bilgi Güvenliği üzerine araştırmalarda bulundum. Çok sayıda yerli yada yabancı websitelerinde bulunan zaafiyetleri ilgililere göndererek kapatılmasını sağladım. Octosec ailesindenim. Siber Güvenlik Eylem Planı kapsamında TSE Kayıtlı Sızma Uzmanı sertifikam bulunmaktadır.

Leave a Reply