Bakan Uraloğlu: Küresel Siber Güvenlik Endeksi’ne göre ülkemiz Avrupa’da 6’ncı, dünya genelinde ise 11’inci sırada
17. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı’nda konuşan Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, bilginin her şeyden değerli ve tarihin her döneminde bir hazine gibi saklandığını belirtti. Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından geliştirilen yapay zekâ teknolojisi ile toplam 61 bin 293 adet alan adının vatandaşları dolandırmaya yönelik oltalama olarak kullanıldığını tespit ettiklerini ve gerekli önlemleri aldıklarını söyledi.Uraloğlu, USOM tarafından bu yıl 97 binin üzerinde zararlı bağlantı erişiminin engellendiğini söyledi. Uraloğlu, “Toplam 402 bin 979 adet zararlı internet adresine son bir haftada 165 milyon erişim engellendi. Yine, son bir haftada 2 bin 348 adet yani ağ saldırısı USOM’a raporlandı ve gerekli tedbirler alındı. Uluslararası Telekomünikasyon Birliği tarafından hazırlanan Küresel Siber Güvenlik Endeksi’ne göre ülkemiz Avrupa’da 6’ncı, dünya genelinde ise 11’inci sırada” ifadelerini kullandı.
“Siber güvenlik bizi fırtınalardan koruyan güvenli bir liman”
Uraloğlu, “Bilgi dijitalleşti ve internet ağlarıyla artık herkesin ulaşabileceği bir hale geldi. Bu noktada, siber güvenlik ve kriptoloji adında iki güçlü savunma konsepti ortaya çıktı. Siber güvenlik kavramını bilgiyi dış dünyanın tehditlerinden koruyan bir sur gibi düşünebiliriz. Kriptolojiyi ise bu surun en sağlam kalesi olarak görüyoruz. Karmaşık şifreleme yöntemleriyle donatılmış bu kale, bilginin sadece yetkili kişiler tarafından okunmasını sağlıyor. Tıpkı bir labirent gibi kriptoloji, izinsiz girişleri engeller ve bilginin gizliliğini korur. Özetle bilginin okyanusunda yolculuk ederken, siber güvenlik ve kriptoloji, bizi fırtınalardan koruyan güvenli bir liman gibi” diye konuştu.
“İnternet uygulamaları güvenlik ihlallerini beraberinde getirdi”
Son yıllarda internet kaynaklı veri ihlallerinin artmasıyla birlikte bilgi güvenliği yönetiminin öneminin arttığını ve herkes için kritik bir öncelik haline geldiğinin altını çizen Uraloğlu, “Artık hayatımızın her alanına nüfuz eden internete bağlı cihazların oluşturduğu nesnelerin interneti olarak adlandırılan yeni bir yaşam biçimimiz var. Bu yeni yaşam biçimi ile birlikte bir yandan klasik çalışma, düşünme, eğlenme yöntemleri değişirken diğer yandan yaşam yeni şekilleriyle elektronik ortama taşınmaya devam ediyor. Artık faturalarımızı internetten ödüyor, e-ticaret siteleri üzerinden alışveriş yapıyoruz. İnternet bankacılığı ile para transferleri gerçekleştiriyoruz. Düşünüldüğünde tüm bu gelişmeler, emek, kaynak ve zaman tasarrufu başta olmak üzere pek çok faydalar sağlıyor. Her türlü bilginin elektronik ortama taşınması ve kritik altyapılarda da yoğun olarak internet uygulamalarının kullanılması güvenlik ihlallerini de beraberinde getirdi” ifadelerinde bulundu.
“Siber saldırılar ekonomik ve sosyal hayatın her alanını etkiliyor”
Siber saldırıların sadece bir teknoloji sorunu olmaktan çıktığını, ekonomik ve sosyal hayatın her alanını etkileyen ciddi bir tehdit haline geldiğini vurgulayan Uraloğlu, “Gelişen tehditler karşısında bu alanlardaki çalışmaların önemi giderek arttırıyor ve bu tehditlere karşı yenilikçi güvenlik önlemlerinin geliştirilmesi gerekiyor. Bu noktada konferansımızın ana temasını oluşturan siber dayanıklılık ve olgunluk kavramları da bu tehditlere karşı koymada her kurum ve işletmenin öncelikli hedeflerinden biri oldu. Siber dayanıklılık, siber saldırılara karşı direnç gösterme, saldırıların etkilerini en aza indirme ve normal işleyişine hızla dönme yeteneğini ifade ederken siber olgunluk ise bir organizasyonun siber güvenlik yönetimi süreçlerindeki başarısını ifade etmektedir. Siber dayanıklılık ve olgunluk, sadece teknoloji odaklı bir yaklaşımla sağlanamaz. Bu kavramlar, organizasyonun tüm yapısına entegre edilmeli ve çalışanların siber güvenlik farkındalığının artırılmasıyla desteklenmeli” dedi.
“Savaşlar da artık bilişim dünyasındaki yerini aldı”
İsrail’in Lübnan’da çağrı cihazları ve telsizler üzerinden gerçekleştirdiği siber terör saldırılarının, tüm ülkeler için siber güvenliğin önemini bir kez daha ön plana çıkardığını ifade eden Uraloğlu, “Siber saldırılarla bir bilgisayar kullanıcısının banka hesap bilgileri elde edilebileceği gibi bir ülkenin askeri ve politik sırlarına ulaşılması, finans merkezleri, elektrik santralleri, ulaştırma ve iletişim sistemleri ile hastanelerin çalışamaz hale getirilmesi de mümkün. Nitekim birkaç ay önce Amerika kaynaklı olarak böyle bir durum da yaşandı. Maalesef, iletişim teknolojileri sayesinde hayatımızı ve işlerimizi kolaylaştıran bu imkânlar, kötü niyetli kişiler, yabancı istihbaratlar ve terör örgütleri tarafından da kötü amaçlı kullanılabiliyor. Virüs, solucan, truva atı, köle bilgisayar ağları gibi araçlar kullanılarak sistemde bulunan bilgilere erişilip zarar verilebiliyor. Kısaca savaşlar da artık bilişim dünyasındaki yerini aldı” açıklamasında bulundu.
Ulaştırma ve Altyapı Bakanlığı bünyesindeki Bilgi Teknolojileri ve İletişim Kurumu (BTK) USOM faaliyetleri hakkında bilgi veren Uraloğlu, “USOM eliyle yurt içi ve yurt dışı kaynaklı siber tehditleri tespit etme ve önleme faaliyetleri yürütüyoruz. Ulusal ve uluslararası düzeyde iş birlikleriyle, siber tehditlere karşı mücadele halindeyiz. Kritik sektörlerde, Sektörel Siber Olaylara Müdahale Ekipleri kısa adıyla SOME ile kurumlar bünyesinde Kurumsal SOME’ler kurarak teknik seviyede ulusal siber güvenliğimize ilişkin organizasyonun şekillenmesini sağladık. USOM koordinasyonunda görev yapan 14 sektörel SOME ve 2 bin 304 kurumsal SOME ile buralarda görev yapan 7 bin 873 siber güvenlik uzmanı ülkemizin sanal siber sınırlarını koruyor. 2024 yılında toplam 97 binin üzerinde zararlı bağlantı tespit ederek altyapı seviyesinde erişimlerini engelledik. Ayrıca, USOM tarafından 2024 yılında toplam 12 binin üzerinde siber güvenlik bildirimi ilgili kurum ve kuruluşa bildirilerek gerekli önlemlerin alınmasını sağladık” diye konuştu.
“Yerli ve milli uygulamalarla siber güvenliği sağlıyoruz”
Siber güvenlik noktasında en önem verdikleri hususun yazılımdan cihaz üretimine yerlilik ve millilik olduğunun altını çizen Uraloğlu, “USOM’da tamamen yerli ve milli olarak geliştirdiğimiz Avcı, Azad, Kasırga, Atmaca ve Kule gibi uygulamalarımız ile ülkemizin siber güvenliğini sağlıyoruz. Kritik kamu kurumları ile kritik altyapılar olmak üzere ülkemizin internete açık kaynaklarına ilişkin zafiyet taraması ve hizmet sürekliliğinin sağlanmasına yönelik izleme faaliyetlerini Kasırga projesi ile gerçekleştiriyoruz. Toplamda 131 farklı Kasırga taramasında 284 adet farklı portun servis ve zafiyet taraması haftalık olarak USOM tarafından gerçekleştirilmektedir. Bu taramalarda 894 farklı zafiyet tasarımı kullanılmaktadır. Ayrıca USOM tarafından 7 saat içinde Türkiye’deki yaklaşık 838 bin 112 adet kritik kapsamda bulunan web sitesinin zafiyetlere karşı taraması yapılabilmektedir. Atmaca projesi ile de yüzlerce zafiyete ait risk engellenmektedir. Bu kapsamda kritik özel sektör kuruluşları ve kamu kurumlarına yönelik 17 milyona yakın IP adresinin her biri için düzenli olarak yapılan taramalarla zafiyete ait riskleri proaktif şekilde tespit edebiliyoruz” dedi.