Siber Güvenlik Kümelenmesi’nin de yer aldığı Türkiye takımı en iyi derecesini elde etti

‘NATO Kilitli Kalkan Tatbikatı’nda; Türkiye Siber Güvenlik Kümelenmesi üyelerinin de aralarında bulunduğu takım, 31 ülkeden oluşan 24 takım içinde 9’uncu oldu.

NATO Siber Savunma Mükemmeliyet Merkezi (CCDCOE) ile NATO Barış İçin Ortaklık Programı üye ülkelerinden yaklaşık 2 bin kişinin katıldığı dünyanın en karmaşık ve gerçekçi siber savaş simülasyonu olan ‘Kilitli Kalkan Tatbikatı’nda, Türkiye önemli bir başarı göstererek 9’uncu oldu. Küme üyelerinden; Aselsan, Havelsan, STM, Beam Teknoloji, Difose, Interprobe, Gais, Karel, Kriptek, Türksat, Tübitak BİLGEM ve Ulak Haberleşme mühendislerinin de aralarında bulunduğu Türkiye takımı, 31 ülkeden oluşan 24 takım içinde 9’uncu olarak şimdiye kadarki en iyi derecesini aldı. Ayrıca tatbikat ortamı hazırlayan yeşil takımda ise yine üye firmalardan Forestall yer aldı.

Tatbikata TSK Siber Savunma koordinesinde katılım sağlandı

TSK Siber Savunma Komutanlığı koordinesinde, T.C. Cumhurbaşkanlığı İletişim Başkanlığı, T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Milli Savunma Bakanlığı, Genel Kurmay Başkanlığı, Hazine ve Maliye Bakanlığı, Enerji Bakanlığı, Ulaştırma ve Altyapı Bakanlığı, Emniyet Genel Müdürlüğü, BTK, BDDK, TÜBİTAK ve Roketsan’ın katıldığı tatbikat kapsamında 24 mavi takım siber savunma yaparken NATO’nun karma takımı olan bir kırmızı takım da siber saldırı düzenliyor. Kurgusal kritik altyapılara yönelik saldırılar karşısında savunma yapan mavi takımların puanlandırılması; savunulan sistemlerin usability (kullanılabilirlik), availability (erişilebilirlik) ve atakları engelleme başarımlarına göre gerçekleştirilmekte. Sistemlerin kullanılabilirlik ve erişilebilirlik puanları pozitif bir değerle başlayıp, ataklara bağlı olarak erişimde ve kullanılabilirlikte aksamalar olması ile beraber azalıyor. Mavi takımların geliştirdiği savunma taktik, teknik ve prosedürleri ile atakları engelleme durumlarında atak puanında bir değişiklik olmuyor ancak savunamadıkları her bir atak puan kaybına neden oluyor.

Türkiye tatbikata son 10 yıldır katılıyor

İki gün süren kırmızı takım saldırıları sonucu yaklaşık 10 bin farklı atak gerçekleştiriliyor ve taktik, tetkik, prosedürel anlamda kritik altyapıları en iyi şekilde savunabilen mavi takımlar kullanılabilirlik, erişilebilirlik ve atak engelleyebilme puanlarından ve ayrıca bu puanların ağırlıklı ortalamalarından oluşan toplam puanlar üzerinden sıralamaya tabi tutuluyor. Farklı işletim sistemleri, web uygulamaları, SCADA, 5G, uydu, bankacılık, hava savunma ve ağ cihazları olmak üzere yüzün üzerinde farklı uç noktanın güvenliği başarıyla sağlandı. Türkiye, 2008 yılında Estonya’nın başkenti Talinn’de kurulan CCDCOE tarafından 2010’da başlatılan tatbikata son 10 yıldır katılım sağlıyor. Türkiye, 2020’de Kovid-19 salgını nedeniyle yapılamayan tatbikatta 2019’da 18’inci, 2021’de ise 14’üncü olmuştu.