Siber Güvenlik Tatbikatı TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) koordinasyonunda, 25-28 Ocak 2011 tarihleri arasında gerçekleştiriliyor.
Bu tatbikat ile artık somut bir tehlike haline gelen siber savaş tehdidine karşı hazırlıklı olmak, kurumların bilgi sistemi güvenliği olaylarına müdahale yeteneği ile kurumlar arası koordinasyon yeteneğini tespit etmek, kurumlar arası iletişimi artırmak, bilgi ve tecrübe paylaşımını ve siber güvenlik bilincinin artırılmasını sağlamak amaçlanıyor.
Ulusal Siber Güvenlik Tatbikatı’nın resmi açılışı 27 Ocak 2011 günü Devlet Bakanı Prof. Dr. Mehmet AYDIN, Ulaştırma Bakanı Binali YILDIRIM ile TÜBİTAK Başkanı Prof. Dr. Nüket YETİŞ ve BTK Başkanı Dr. Tayfun ACARER’in katılımıyla yapılacak.
Daha önce 12-15 Ekim 2010 tarihlerinde düzenlenmesi planlanan Ulusal Siber Güvenlik Tatbikatı, 41 katılımcı kurumla yapılan odak görüşmeler sonucunda, bazı katılımcı kurumların hazırlık çalışmaları için ek süre talep etmeleri nedeniyle Ocak 2011’e ertelenmişti.
BOME 2008 Tatbikatı
Resmi açılışı 27 Ocak 2011 günü yapılacak olan Ulusal Siber Güvenlik Tatbikatı, ülkemizde gerçekleştirilen ikinci ulusal siber güvenlik tatbikatı olacak. Ülkemizdeki ilk tatbikat, TÜBİTAK BİLGEM bünyesinde faaliyet gösteren Türkiye Bilgisayar Olayları Müdahale Ekibi (TR-BOME) tarafından “BOME 2008 Tatbikatı” adıyla 20-21 Kasım 2008 tarihlerinde, 8 kamu kurumunun katılımıyla gerçekleştirilmişti.
Hangi Kurumlar Katılıyor?
Bir ülkenin sağlık hizmetlerinden, toplumsal emniyet ve ekonomik refaha kadar ulusal ekonomi ve devlet fonksiyonlarının sağlıklı işlemesi için gerekli bilgi ve iletişim altyapıları olarak ifade edilebilecek ‘kritik bilgi-sistem altyapıları’ günümüzde siber saldırıların öncelikli hedefleri olmakta. Ulusal Siber Güvenlik Tatbikatı 2011’e; enerji, finans, telekom, savunma, sağlık ve sosyal güvenlik gibi ‘kritik bilgi-sistem altyapıları’nı oluşturan 41 kamu ve özel sektör kurum/kuruluşu katılıyor.
Tatbikat ile Ne Hedefleniyor?
Ulusal Siber Güvenlik Tatbikatı ile katılımcı kurumların siber saldırılar karşısındaki teknik kabiliyetleri ve saldırılardan korunma konusunda almaları gereken teknik önlemler kadar siber saldırı durumunda kurumiçi ve kurumlararası koordinasyon ve iletişim yeteneklerinin ölçülmesi ile teknik, hukuki ve kolluk kuvvetleri süreçlerinin birlikte yürütülmesinin öneminin vurgulanması hedefleniyor.
Tatbikatın Kapsamı
Bilgi ve iletişim sistemleri üzerinde gerçekleştirilen saldırılar genel olarak siber saldırı olarak isimlendirilir. Siber saldırılarla bir bilgisayar kullanıcısının banka hesap bilgileri elde edilebileceği gibi bir ülkenin askeri ve politik sırlarına ulaşılması, finans merkezleri, elektrik santralleri, ulaştırma ve iletişim sistemleri ve hastanelerin çalışamaz hale getirilmesi de mümkün.
Ulusal Siber Güvenlik Tatbikatı esnasında, katılımcı kurumların teknik kabiliyetlerini tespit etmek ve kurumlara olası saldırılara karşı müdahalede pratik kazandırmak amacıyla hem gerçek saldırılar hem de yazılı ortamda saldırı senaryoları gerçekleştirilecek.
Tatbikat, yazılı ortamdaki saldırı senaryolarının yanı sıra gerçek saldırılar da içermesiyle, Amerika’da gerçekleştirilen CyberStorm, NATO tarafından düzenlenen Cyber Coalition ve Avrupa Birliği tarafından düzenlenen Cyber Europe gibi önemli siber tatbikatlardan ayrılıyor.
Gerçek saldırılarla, kurumların eksikliklerinin yanı sıra sahip oldukları yeteneklerin görülmesi ve raporlanması da önem kazanıyor. Gerçek saldırılar kapsamında port taraması, dağıtık servis dışı bırakma saldırısı, web sayfası güvenlik denetimi ve kayıt dosyası analizi olmak üzere dört farklı faaliyetin gerçekleştirilmesi planlanıyor.
Yazılı ortamdaki senaryolarda ise elektrik kesintisi, kurum içinden veri sızdırılması, web sayfasının ele geçirilmesi, sosyal mühendislik saldırıları gibi olası saldırı senaryoları karşısında kurumların verdikleri tepkiler yazılı olarak değerlendirilecek.
Bu saldırılar, kurumların işlettikleri bilgi sistemlerinin çalışmasına zarar vermeyecek ve işlenilen bilginin zarar görmemesi sağlanacak şekilde, katılımcı kurumlarla koordineli olarak gerçekleştirilecek.
KATILIMCILAR
Siber Güvenlik Tatbikatı aşağıdaki 41 kurumun katılımıyla gerçekleştirilecek (isim sırasına göre):
Adalet Bakanlığı
Hazine Müsteşarlığı
Tapu ve Kadastro Gn.Md.
Ankara Cumhuriyet Başsavcılığı
İçişleri Bakanlığı
TOBB ETU
Ankara Üniversitesi
Maliye Muhasebat Gn.Md.
TTNET
AVEA
Merkez Bankası
TURKCELL
Bankacılık Düzenleme ve Denetleme Kurumu
Microsoft Türkiye
TURKSAT
Başbakanlık
Milli Güvenlik Kurulu Genel Sekreterliği
TÜBİTAK BİLGEM KSM
Bilgi Güvenliği Derneği
Milli Savunma Bakanlığı
TÜBİTAK BİLGEM PARDUS
Bilgi Teknolojileri ve İletişim Kurumu
Nüfus ve Vatandaşlık İşleri Gn. Md.
TÜBİTAK BİLGEM UEKAE
BTK - Telekomünikasyon İletişim Başkanlığı
ODTÜ
TÜBİTAK ULAKBİM
Devlet Planlama Teşkilatı
Sağlık Bakanlığı
Türk Telekom A.Ş.
Dış Ticaret Müsteşarlığı
Savunma Sanayii Müsteşarlığı
Ulaştırma Bakanlığı
Dışişleri Bakanlığı
Sayıştay Başkanlığı
Vakıfbank
Emniyet Genel Müdürlüğü
Sermaye Piyasası Kurulu
Vodafone
Genelkurmay Başkanlığı
Sosyal Güvenlik Kurumu
http://www.tubitak.gov.tr/sid/0/pid/0/cid/21886/index.htm;jsessionid=8A7C38C56C05620A9883DBB11EB2371E