41 kuruma siber savaş ilan edildi: Siber savaş alarmı!

Estonya’ya Rus siber korsanların 2007 yılında tarihin ilk siber savaşını başlatmasının ardından Türkiye’de de ilk siber savaş ilan edildi. Ancak diğer siber saldırılardan biraz daha farklı olan bu saldırı, iyi niyetli saldırılar olarak tarihe geçecek. İlki Türkiye Bilgisayar Olayları Müdahale Ekibi  (TR-BOME) tarafından “BOME 2008 Tatbikatı” adıyla 20-21 Kasım 2008 tarihlerinde, 8 kamu kurumunun katılımıyla gerçekleştirilen “Siber Savaş Tatbikatı”nın ikincisine 25-28 Ocak tarihleri arasında 41 kamu ve özel sektör kurum kuruluşu katıldı.
Sürekli hale getirilmesi hedeflenen Ulusal Siber Güvenlik Tatbikatı’na ilişkin uzmanların dikkat çektiği nokta ilk tatbikatta 8 kuruluş varken bu sayının bugün 41’e ulaşması ve kurum ve kuruluşlar arasındaki farkındalık düzeyinin artması oldu. Türkiye için yeni siber güvenlik yol haritaları çıkartacak olan tatbikatta uzmanlar olası bir saldırı durumunda ne tür önlemler alınacağını ve bu önlemler için gerekli süreçlerin oluşturulmasını belirledi.
TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliğiyle gerçekleştirilen tatbikat kapsamında; “Ulusal Siber Güvenlik Tatbikatı ile artık somut bir tehlike haline gelen siber savaş tehdidine karşı hazırlıklı olmak, kurumların bilgi sistemi güvenliği olaylarına müdahale yeteneği ile kurumlar arası koordinasyon yeteneğini tespit etmek, kurumlar arası iletişimi artırmak, bilgi ve tecrübe paylaşımını ve siber güvenlik bilincinin artırılmasını sağlamak amaçlanıyor.”
25 Ocak tarihinde TÜBİTAK BİLGEM Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü tarafından kamu ve özel sektördeki 41 kurum kuruluşa haber vermeksizin başlatılan saldırılar Amerika’da gerçekleştirilen CyberStorm, NATO tarafından düzenlenen Cyber Coalition ve Avrupa Birliği tarafından düzenlenen Cyber Europe gibi önemli siber tatbikatlardan da bir özelliği ile ayrılıyor. Bu ayrım, Türkiye “Siber Savaş Tatbikatı”nın yazılı senaryoların dışında kamu ve özel sektör kuruluşlarının sistemlerine gerçek saldırılar gerçekleştirilmesi oldu.
Gerçek saldırılarlaysa eksikliklerinin yanı sıra sahip olunan yeteneklerin görülmesi ve raporlanması da sağlandı. Kurumların port taraması, dağıtık servis dışı bırakma saldırısı, web sayfası güvenlik denetimi ve kayıt dosyası analizi olmak üzere dört farklı faaliyet gerçekleştirildi. Ulaştırma Bakanı Binali Yıldırım bu tatbikatın kaybedeninin olmadığının altını çizerek, buradan elde edilecek bilgilerin Türkiye’ye yol haritaları çıkartacağının altını çizdi.

Ulusal Siber Güvenlik Tatbikat açılış töreni

Ulusal Siber Güvenlik Tatbikatı’nın 27 Ocak’ta gerçekleştirilen resmi açılışına Devlet Bakanı ve Başbakan Yardımcısı Bülent Arınç, Devlet Bakanı Prof.Dr. Mehmet Aydın, Ulaştırma Bakanı Binali Yıldırım ile TÜBİTAK Başkanı Prof.Dr. Nüket Yetiş ve BTK Başkanı Dr. Tayfun Acarer katıldı.
Açılışta konuşan Ulaştırma Bakanı Binali Yıldırım, bilinen tatbikatların aksine çok önemli bir fark ile ayrılan Siber Güvenlik Tatbikatı’nda kurumlara yönelik gerçek saldırılar yapıldığını dile getirdi.
Siber güvenliğin geniş bir alan olduğunu ifade eden Yıldırım, Ulusal Siber Güvenlik Tatbikatı her ne kadar sanal ortamda yapılsa da fiziki etkisi itibariyle Türkiye’nin en büyük tatbikatı olduğunu belirtti. Yıldırım, “Tatbikat başarıyla geçti, güvendeyiz gibi bir rehavete kapılmak yok. Çünkü bilişim teknolojileri geliştikçe güvenliğini tehdit eden unsurlar da kendisini geliştiriyor” dedi.
Devlet Bakanı Mehmet Aydın siber mekanın insanın düşüncesini, zihniyetini, kültürünü değiştirdiğini ifade ederek, “Adına sanal diyoruz ama aslında en reel olandır” ifadelerini kullandı. Aydın, bu nedenle bugün üzerinde durulan tatbikatın, öteki bütün güvenlik tatbikatların temelinde durduğunu belirterek siber güvenlik alanında yapılan teknik çalışmaların tam olarak amacına ulaşabilmesi için yasal düzenleme ile desteklenmesinin de şart olduğunu belirtti.
Aydın, değişen dünyada ülkelerin güvenliğinin siber güvenliğe doğru kaydığına işaret ederek, çok hızlı bir değişim sürecinin yaşandığı Türkiye’de de bu değişimin en önemli güçlerinden birinin de siber güvenlik konusu olduğunu söyledi.
Aydın sözlerini şu şekilde devam ettirdi: “Bir ülkenin siber güvenliğinde bir boşluk söz konusuysa öteki alanlarda güvenlikten bahsetmek anlamsız olur. Bu güvenliği en yüksek şekilde sağlamak zorundasınız.”