Hacktrick 2018 Siber Güvenlik Konferansı, Bilgi Teknolojileri ve İletişim Kurumu ev sahipliğinde yoğun katılımla yapıldı. Programın açılışında konuşan Başkan Dr. Ömer Fatih Sayan, siber güvenliğin milli güvenliğin ayrılmaz bir parçası olduğunu vurguladı.
Siber güvenlik sektöründe önde gelen isimleri, kurumları ve şirketleri sektör ile buluşturmak amacıyla Hacktrick 2018 Siber Güvenlik Konferansı’nı düzenleyen Octosec ekibi yine BTK’nın ev sahipliği ve destekleriyle bu yıl 5. etkinliğini düzenledi. Programın açılış konuşmasını yapan BTK Başkanı Dr. Ömer Fatih Sayan, “İnsanlık tarihi boyunca değişim, dönüşüm ve gelişimin sürekli olduğunu biliyoruz. İnsanoğlu, var oluşundan başlayarak günümüze kadar nesiller boyu kendisi için hayatı kolaylaştıran yenilikleri aramış ve bu merakın peşinden koşmuştur. İnsanlığın bilinen tarihi boyunca teknoloji ile hayatı kolaylaştırma yolları arandı. Bildiğiniz gibi iletişim teknolojileri, bilgisayarlar ve sensörler adeta dünyanın her tarafını baş döndürücü bir hızla kuşatmaya başladı. Teknolojik gelişmelerin odağında yer alan bilgi ve iletişim teknolojileri sektörü artık kendi başına bir sektör olmanın yanında diğer sektörlerde de kalkınma ve büyümenin baş aktörü haline gelerek dijital dönüşüm çağının en önemli sektörü haline geldi” sözleriyle teknolojinin önemini vurguladı.
Son yıllarda dünya ekonomisinde siber dünyanın büyüme hızının yıllık ortalama yüzde 30-40 civarında arttığını kaydeden Başkan Sayan, “Bu durum bize teknolojinin ne kadar büyük bir potansiyel barındırdığını gösteriyor. Son dönem trendler ışığında önümüzdeki yılların gündemini meşgul etmeye devam edecek konuların başında; “Sanayi 4.0, nesnelerin interneti, (IoT), blockchain, akıllı şehirler, yapay zeka, büyük veri analitiği, robotik uygulamalar ve tüm bu konuları adeta yatay bir biçimde kesen siber güvenlik geliyor” dedi.
2022 itibarıyla bankaların blockchain blok zinciri kullanması durumunda masraflarını 15-20 milyar dolar azaltabileceği öngörülüyor.
Başkan Sayan, teknolojik alanda yaşanacak gelişmelerle ilgili e şu öngörüleri paylaştı: “Yapılan projeksiyonlarda 2019’a kadar dünyada 1,9 milyar akıllı ev cihazının kullanılacağı tahmin ediliyor. Bu, rakamlar dikkate alındığında ise yaklaşık olarak 490 milyar dolarlık bir potansiyel gelir elde oluşacağını söyleyebiliriz. Öte yandan, 2015 yılında 968 bin akıllı kıyafet tüketiciye ulaşmışken, bu sayının 2021 yılına kadar 24.75 milyara yükselmesi bekleniyor. Çeşitli araştırmalarda 2022 itibarıyla bankaların (blockchain) blok zinciri kullanması durumunda masraflarını 15-20 milyar dolar azaltabileceği öngörülüyor. Diğer taraftan, blok zinciri teknolojisi ile hayatımıza giren kripto paraların piyasa hacmi 450 milyar dolar seviyesine gelirken, blok zinciri temelli şirketlerin 2018 yılının 3 ayında topladıkları yatırım da 2017 yılında yapılan toplam yatırımın yüzde 40’ına ulaşmış olduğunu ve bu yatırımların giderek artacağını görüyoruz.”
Siber Güvenlik Artık Milli Güvenliğin Bir Parçası
Teknolojiyi ne kadar kullanırsak ona daha çok bağımlı hale geldiğimizin altını çizen Sayan, “Siber güvenliğin sağlanması artık sadece teknolojinin yoğun olarak kullanıldığı alanlardaki tehlikeleri bertaraf etmek için bir ihtiyaç değil. Siber güvenlik artık, soysal ve ekonomik hayattaki riskler nedeniyle, Milli Güvenliğin bir parçası ve milletlerin refahını etkileyen büyük bir faktör haline gelmiştir. Bu nedenle bir taraftan yeni teknolojilerin hayatımızı nasıl kolaylaştıracağına, bu teknolojilerin nasıl daha erişilebilir hale getirileceğine kafa yormamız gerekirken, diğer taraftan da bu yeni teknolojilerin güvenliğinin nasıl sağlanması gerektiğini düşünmemiz ve bu doğrultuda adımlar atmamız gerekiyor. Kurum olarak bu alandaki çalışmalarımızı da sektörümüz, akademi, sivil toplum kuruluşları ve siz değerli genç arkadaşlarımızla iş birliği halinde yoğun olarak sürdürüyoruz” şeklinde konuştu.
Başkan Sayan, teknolojiden faydalanırken aynı zamanda onun zararlarının da farkında olmanın gerekliliğini şu örnekle açıkladı: “Dün Twitter 336 milyondan fazla sayıdaki kullanıcılarının parolalarının tehlike altında olduğunu ve tüm bu kullanıcıların parolalarını değiştirmesi gerektiği yönünde bir uyarı yayınladı. Twitter’ın kendi yazılımlarından kaynaklı bir “bug” nedeni ile esasen sistemlerinde maskelenmiş ve “hash”lenmiş olarak saklanması gereken parolaların şifrelenmemiş olarak yani gözle okunabilir biçimde “clear text” şeklinde kayıt altına alındığı ortaya çıktı. Bu örnek, bizlere çok basit tasarımsal ve mantıksal hataların siber güvenlikte ne kadar büyük etki potansiyeline sahip olduğunu gösteriyor.”
Güvenlik Konusunda Yeni Bir Marka: USOM
BTK’nın bir yandan ülkemizdeki elektronik haberleşme sektörüne yönelik olarak regülatif anlamda görevlerini yerine getirirken bir yandan da kendisine verilen görev ve sorumluklar gereği ulusal siber güvenliğin sağlanmasına yönelik faaliyetlerini sürdürdüğüne vurgu yapan Başkan Sayan konuşmasında, “2013 yılında kurulan siber güvenlik organizasyonu kapsamında siber güvenlikle ilgili görevleri giderek artan bir ivmede en iyi şekilde yerine getirmeye devam ediyoruz. Bu çalışmalar sonucunda USOM giderek bir marka haline gelmekte ve ülkemizdeki siber güvenlik ekosisteminin gelişimi için önemli işlevler yerine getirmeye devam etmektedir. USOM, siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürmektedir. Ayrıca altyapı operatörleri ve internet servis sağlayıcılarının kurumumuz tarafından düzenlenip denetlenmesi, kurumumuzun siber saldırıların gerçekleştirildiği altyapıyı işleten işletmeciler ile teknik entegrasyonunun bulunması ve söz konusu işletmeciler ile teknik çalışmaların yürütebilmesi dikkate alındığında USOM’un bu yapı içindeki etkinliği daha belirgin biçimde ortaya çıkıyor” ifadelerini yer verdi.
USOM’un, zararlı yazılım analizi ve dijital analiz imkânları ile donatılmış, bu konuda uzman personelin istihdamı ve yetiştirilmesinde önemli kazanımlar sağladığını hatırlatan Sayan, “Günümüzdeki siber güvenlik teknolojilerinde yaşanan gelişmelere baktığımızda veri analitiği, yapay zeka ve makine öğrenimini kullanan siber tehditleri tespit ve önleme sistemlerine yatırımlar yapılmaya başlandığını görmekteyiz. Bu iki kavrama ilave olarak da otomasyonun öne çıktığını söyleyebiliriz. Büyük veri üzerinde yapay zeka ve makine öğrenmesiyle tespit edilen siber tehditlerin otomasyon sistemleriyle hızlıca önlenebilmesi bütüncül bir siber güvenlik stratejisinin önemli kısmını oluşturmaktadır. Bu nedenle Ulusal Siber Olaylara Müdahale Merkezini bünyesinde barındıran kurumumuz makine öğrenmesi ve yapay zeka imkânlarını siber tehditlerle mücadele kapsamında yürüttüğümüz projelerde kullanmaktayız” şeklinde konuştu.
Vatandaşı da Koruyor
AVCI, AZAD ve KASIRGA ile ilgili olarak “Zararlı yazılım komuta kontrol sunucularının, ele geçirilmiş sistemlerin ve zararlı yazılım bulaşmış sistemlerin tespitinde aktif olarak kullanılmaktadır” bilgisini paylaşan Sayan, “Diğer yandan yaptığımız çalışmalarda, botnet’lere dahil olmuş sistemlerin de makine öğrenmesi yoluyla tespitinde önemli adımlar atılmaktadır. Bu çalışmalar neticesinde, ülkemizdeki kişi ve kurumları hedef alan yurtdışı kaynaklı 60 adet BotNet komuta kontrol sunucusu tespit edilerek engellendi. Bunların içinde 29 tane komuta sunucusunda vatandaşlarımıza ait ele geçirilmiş bilgiler elde edildi. 5000’in üzerinde zararlı yazılım bulaşmış mobil telefon sahibinin bilgileri siber saldırganların komuta kontrol sunucularından elde edilerek ilgili kişiler tespit edildi ve önlemler alınması sağlandı, mağduriyetleri engellendi” dedi.
Siber güvenlik söz konusu olduğunda doğru bilgiye ulaşmanın daha zor hale geldiğini belirten Sayan, “Bu açıdan, gerek paydaşlar arasında ulusal koordinasyonun ve iş birliğinin sağlanması; gerekse uluslararası iş birliklerinin kurulması ve geliştirilmesi siber tehditlerle mücadelenin olmazsa olmaz bir parçasıdır. 2016 yılının sonu itibariyle toplam 544 olan Siber Olaylara Müdahale Ekibi yani SOME sayısı, halihazırda 927’ye çıkmış durumdadır. USOM tarafından yürütülen çalışmalar kapsamında USOM ile SOME’ler arasında siber tehdit, zafiyet ve saldırıların güvenli ve hızlı bir biçimde paylaşımını sağlayan SİP (SOME İletişim Platformu) Projesi 2017 yılında hayata geçirilmiş ve aktif olarak kullanılmaya başlanmıştır. Hali hazırda SOME’lerde bulunan 2.213 siber güvenlik uzmanı SİP sistemini kullanmaktadır. USOM’a çok sayıda farklı ülkeden ihbar ulaşmakta ve bunlar ilgililere iletilerek gerekli tedbirlerin alınması sağlanmaktadır” açıklamalarında bulundu.
USOM’un yaptığı en önemli faaliyetleri “İleri düzey siber güvenlik uzmanlarımızın tespit ettiği tehditler ve zafiyetleri alınması gereken önlemlerle birlikte ilgili Kurumlara iletmek” olarak tanımlayan Başkan Sayan şu rakamları açıkladı: “2017 yılı içerisinde 1.550’ye yakın Kurum/Kuruluş/İşletmeye resmi yazı ile siber güvenlik bildiriminde bulunulmuştur. Yine 2017 yılı içerisinde kurum ve kuruluşlara 1.567 kritik ve acil olarak ele alınması gereken zafiyet bildirimi yapılmıştır. Ayrıca, kurum ve kuruluşların internete açık servislerinde bulunan toplam 1.500’ün üzerinde açıklık tespit edilmiş; alınması gereken tedbirlerle birlikte ilgililerine iletilmiştir. Zararlı yazılımlarda ve oltalama amacıyla kullanılan 17.345 zararlı bağlantı (URL, IP, domain) tespit edilerek kontrolleri yapılmış ve altyapı seviyesinde erişimi engellenmiştir. Bu rakam 2017 yılına kadar 490 olarak gerçekleşmişken 2017 yılında, önceki yılların toplamına göre duyurulan zararlı bağlantı sayısında yaklaşık 16 katlık artış olduğu görülmektedir.”
Başkan Sayan, 2017 yılında elektronik haberleşme işletmecileri tarafından USOM’a raporlanan veriler hakkında da şu bilgileri paylaştı: “Toplam saldırı sayısı 99.600 olmuştur. 2015 yılındaki saldırı sayısı 1.489 iken 2016 yılı için raporlanan saldırı sayısı 8.625’dir. Bu çerçevede, 2017 yılında DDOS saldırılarının, bir önceki yıla göre 11 kat arttığı görülmektedir.”
En Büyük Eksik Yetişmiş İnsan Kaynağı
Başkan Sayan ülkemizin siber sahasına yönelik tarama ve izleme çalışmalarından da bahsetti. Bu kapsamda 2017 yılı içerisinde, ürün ve yazılım geliştiricilerin yayınladığı zafiyetlerin tespiti için ülkemizdeki 16 milyon IP, çeşitli aralıklarla taranarak 30.000’in üzerinde sistemle ilgili yapılan tespitler ve alınması gereken önlemler kurum ve kişilerin bilgilendirilmesi amacıyla altyapı işletmecileri ve veri merkezi sağlayıcıları ile paylaşıldığını belirten Sayan, 2017 yılı içerisinde USOM’a kazandırılan yeni imkânlar çerçevesinde; SCADA, VNC, ElasticSearch, MSSQL; MongoDB ve Redis gibi servislerde tespit edilen yüzlerce zafiyet, ilgili kurum kuruluşlara bildirilerek önlemlerin alınmasının sağlandığını da söyledi.
Ülkemizde siber güvenlik alanında yetişmiş insan kaynağı eksiğinin bulunduğuna da dikkat çeken Sayan, “Bu çerçevede, süratle gerekli adımları atmak ve nitelikli uzmanlar yetiştirerek ülkemizde siber güvenlik uzmanı açığını kapatmak durumundayız. BTK-USOM olarak biz de bu konuda önemli çalışmalar yürütmekte ve ülkemizdeki siber güvenlik uzmanı ihtiyacının karşılanmasına katkıda bulunmaktayız. İletişim, kamu, sağlık, enerji gibi değişik kritik sektörlerden SOME’lere yönelik olarak düzenlediğimiz eğitimler, SİBER YILDIZ yarışması ve geçen yıl olduğu gibi bu yıl da Octosec ile iş birliği içinde ev sahipliğini yaptığımız Hacktrick etkinliğinin bu hedeflere hizmet etmesi için gayret gösteriyoruz. Siber güvenlik alanında uzman personel yetiştirilmesi, yani kapasite inşası adına siber güvenlik tatbikatları ve yarışmalar, sektör spesifik eğitimler gibi çalışmaların artarak devam edeceğini de buradan müjdelemek istiyorum” dedi.
Sayan konuşmasında uygulamalı siber güvenlik eğitim laboratuvarının kurulmasına ilişkin çalışmalardan da bahsetti. Eğitim laboratuvarında yine tamamıyla kurum içi kaynaklarla geliştirilen FETİH projesinin hazırlıkları kesintisiz devam ettiğini duyuran Sayan, “FETİH platformu ile bu uygulamalı laboratuvarda her yıl yüzlerce arkadaşımızı bu eğitimlere dahil ederek birebir siber güvenlik testleri yapma ve bu konuda kendilerini yetiştirme imkânı sağlamış olacağız” şeklinde konuştu.
Günümüzde siber güvenlik artık bireysel veya kurumsal olmaktan öte, devletler açısından önemli bir gündem maddesi haline geldiği vurgusunu yineleyen Sayan, “Ülkeler siber güvenlik alanındaki çalışmalarını büyük oranda gizlilik içerisinde yürütmektedir. Olası bir siber savaş halinde tarafların karşılıklı olarak birbirlerine ne kadar zarar verebileceği bu alandaki en ileri düzey ülkeleri bile ürkütmekte, bu durum daha büyük ve güçlü imkanların, kabiliyetlerin arayışına yol açmaktadır. Bu kapsamda biz de gerek kamu içindeki gerekse özel sektördeki paydaşlarımızla birlikte ülkemizin siber güvenliğine yönelik her türlü imkân ve kabiliyeti uluslararası paydaşlarla da koordine ederek artırma azim ve kararlılığı içerisindeyiz” ifadelerini kullandı.
Üç gün boyunca BTK’da devam eden Hacktrick Siber Güvenlik Konferansı’nda katılımcılar şu etkinliklere de katıldı: “Etkinliğin ilk gününde uzman konuşmacıların farklı konularda birbirinden değerli sunumlarını dinleyeceğiz. Sunumların yanında gün boyunca fuaye alanında ülkemizin değerli araştırmacıları ve yaptıkları çalışmaları “demo alanlarında” inceleme fırsatı bulacaksınız. Etkinliğin ikinci gününde gerçekleştirilecek “Game of Pawners Capture the Flag” (Bayrağı Yakala) yarışmasında ise kıyasıya bir mücadele bizleri bekliyor olacak. 20 takım ve 80 yarışmacı büyük ödülün sahibi olmak için birbirileriyle yarışacak. Yine ikinci ve üçüncü günlerde, siber güvenliğin neredeyse tüm alt alanlarında eğitimler, alanında uzman eğitmenler tarafından, 22 farklı sınıfta ve binden fazla katılımcıyla tamamlanacak.