STM’den proaktif ve bütünleşik siber çözümler…

STM’nin düzenlendiği CTF (Capture The Flag – Bayrağı Yakala), bu yıl 5. kez kamu, özel sektör ve üniversitelerden katılan yarışmacıların kıyasıya mücadelesiyle 31 Ekim tarihinde Ankara’da gerçekleştirildi. Aynı gün STM’nin proaktif ve bütünleşik siber çözümler kapsamında geliştirdiği ‘Bugshield’ platformu da ilk kez kamuoyuna tanıtıldı. Etkinlik sırasında, SSB himayesinde başlatılan ‘Ulusal Test Yatağı Merkezi’ projesi için STM ve Sakarya Üniversitesi arasında imza töreni yapıldı.

STM’nin siber güvenlik alanında farkındalık yaratmak ve nitelikli insan kaynağı yetişmesine katkı sunmak üzere gerçekleştirdiği girişimlerin başında yer alan, SSB ve Türkiye Siber Güvenlik Kümelenmesi’nin destekleriyle düzenlenen CTF etkinliği; beyaz yakalı ‘hackerlar’ın kıyasıya mücadelesine tanık oldu. Savunma Sanayi Başkanı Prof. Dr. İsmail Demir’in katılımıyla düzenlenen etkinlikte yarışmacılar, CTF için özel olarak hazırlanan siber ortamda; kriptoloji, tersine mühendislik, web ve mobil uygulamalar gibi konularda kasıtlı olarak yaratılan sistem açıklarını bulmak için mücadele ettiler. Profesyonellerin, öğrencilerin ve teknoloji meraklılarının yoğun ilgi gösterdiği etkinlikte sunuculuğu ise bilişim sektörünün yakından tanıdığı isim Serdar Kuzuloğlu üstlendi. Demir, “Türkiye’nin savunma sanayisi, son yıllarda gerçekleştirilen projelerle bugün oldukça önemli bir yol kat etmiş bulunuyor. Bu başarılı yolculukta geliştirdiğimiz yerli ve milli üretimler ülkemizin güvenliği açısından büyük bir önem taşıyor. İçinde yaşadığımız teknoloji çağı ise yeni muharebe ortamlarının ortaya çıkmasıyla alacağımız önlemleri daha da kritik bir hale getiriyor. Devletimizin, kurumlarımızın ve vatandaşlarımızın dijital ortamda korunmasını sağlamak adına yapılan çalışmalar, milli güvenliğin önemli bir parçasını teşkil ediyor. Kurduğumuz Türkiye Siber Güvenlik Kümelenmesi, sektörel iş birliği sağlayarak teknoloji kapasitemizi artırma ve kendi altyapılarımızı oluşturma gayesiyle faaliyetler yürütüyor. Bu alanda verdiğimiz mücadeleye katkı sunan CTF’i oldukça önemsiyor ve yarattığı etkinin ülkemiz adına değerli olduğunu düşünüyorum” açıklamasını yaptı. STM Genel Müdürü Murat İkinci, CTF’in siber güvenlik alanında kariyer hedefleyen gençler ve profesyonelleri yönlendirmek adına önemli bir rol üstlendiğinin altını çizerek şunları kaydetti: “Siber güvenliği pek çok farklı ölçekte ve titizlikle ele alıyoruz. Benimsediğimiz bütüncül ve proaktif yaklaşım ise ürün ve hizmetlerimizin yanı sıra ekosistemi besleyen girişimlerimizde de kendini gösteriyor. Bu anlamda, ülkemizin ihtiyaç duyduğu nitelikli insan kaynağının yetişmesi adına siber güvenlik alanında önemli bir girişim olan CTF ile 5. yılımızda 400’ü aşkın takıma ve 1500’e yakın yarışmacıya ulaşmaktan memnuniyet duyuyoruz.” Türkiye’nin 86 farklı üniversitesinden katılımcıların olduğu 197 takım, 719 yarışmacı ile çevrimiçi ön elemede başlayan mücadele, çevrimdışı olarak gerçekleşen ve sadece 50 takımın yer aldığı final ile sona erdi. 191 yarışmacının katıldığı çevrimdışı CTF finalinde birinci olan takıma 25 bin TL, ikinci olan takıma 20 bin TL ve üçüncü olan takıma ise 15 bin TL’lik para ödülü verildi.

‘Etik hacker’lar ile ‘Bugshield’ siber saldırganlardan önce aksiyon alıyor

STM, bütünleşik bir yaklaşımla ele aldığı siber güvenlik ürünlerinin en yenisi olan ‘Bugshield’ platformunu ilk kez kamuoyuna tanıttı. Sürekli sızma testi metodolojisi ile istismar edilebilir siber güvenlik açıklarını bulma ve anlık raporlama hizmetleriyle öne çıkan ürün, kurum kaynaklarının korunması ve siber saldırganlardan önce, hızlı aksiyon alınması adına kritik bir çözüm sunuyor. Bugshield’in alanında uzman siber güvenlik araştırmacılarıyla kurumları bir araya getirerek ‘hacker’ bakış açısı ile sistemlerde bulunan zafiyetlerin keşfedilmesine imkan verdiğini belirten STM Genel Müdür Yardımcısı Ömer Korkut; “Bugshield ile kurumların güncel siber tehditlerden korunması ve güvenlik seviyelerinin artırılması adına proaktif bir hizmet sunuyoruz. Web tabanlı bir sisteme sahip olan Bugshield, kurumların kontrol edilmesini talep ettiği envanterinin farklı, güvenilir ve alanında yetkin araştırmacılar tarafından sürekli test edilmesini sağlayan bir platform sunuyor. ‘Etik hacker’ olarak nitelendirebileceğimiz bu araştırmacılar ise bir dizi mülakat ve güvenlik kriterlerinden geçerek sisteme üye olan siber güvenlik uzmanlarından oluşuyor. Araştırmacılar tespit ettikleri zafiyeti sisteme bildirdikleri zaman STM uzmanları devreye giriyor ve bulgular süreci belirlenmiş bir onay aşamasından geçiyor. Zafiyet durumu doğrulandığında kurumların anında bilgilendirilmesi, güvenlik açıklarının saldırganlardan önce tespit edilerek bir an önce kapatılması adına kurumlara önemli bir öncelik sağlıyor” dedi. STM tarafından Ankara’da kurulan Siber Füzyon Merkezi (SFM) bünyesinde hizmet verecek olan Bugshield, hem Türkiye hem de uluslararası alanda kritik alt yapılara sahip bütün kurumlar için güvenilir ve kaliteli bir siber güvenlik çözümü sağlıyor.

‘Ulusal Test Yatağı Merkezi’ ile siber güvenliğin milli imkânlarla sağlanması hedefleniyor

SSB himayesinde başlatılan ve STM ana yükleniciliğinde Sakarya Üniversitesi ile birlikte gerçekleştirilecek ‘Ulusal Test Yatağı Merkezi’ projesi kapsamında yapılan imza töreni de aynı gün STM Genel Müdürü Murat İkinci ve Sakarya Üniversitesi Rektörü Fatih Savaşan’ın katılımıyla düzenlendi. Projeyle hem kritik altyapılarda kullanılan elektronik kontrol sistemlerinin yerlileştirilmesi hem de bu sistemlerin siber güvenliğinin milli imkânlarla sağlanması hedefleniyor. Test Yatağı Merkezinde, başlangıç aşamasında enerji ve su yönetim sistemlerinin modellenmesi planlanıyor. Akademik çalışmaların gerçek ortamda modellenmesi ile ülkenin sahip olduğu bilgi birikiminin genişletilmesi ve 2023 hedeflerine uygun bir şekilde yerli ve milli üretimler konusundaki girişimlerin artırılması amaçlanıyor.