Siber Olaylara Müdahale (SOME) Laboratuvarı

SOME 01

Günlük hayatın hemen her alanında yaygın bir şekilde kullanılan ve pek çok alanda vazgeçilmez olan bilişim sistemleri üzerinde (siber uzayda) pek çok vaka yaşanmaktadır. Yaşanan bu vakalarda bilişim sistemleri hedef olduğu gibi, suç ya da suistimal aracı da olabilmektedir.

Bilgi hırsızlığı, endüstri casusluğu, zararlı yazılım bulaştırma, dijital veri manipülasyonu, sistemlere yetkisiz erişim, sistem içerisinde kalma, verileri değiştirme, silme gibi sonuçları çok ağır olan bu siber olaylara hayatın doğal akışı içerisinde her an rastlanılabilmektedir. İş hayatındaki kıyasıya rekabet, para kazanma ve başarma hırsı, çalışanların ekonomik tatminsizliği, işini kaybetme korkusu, husumet, kin, nefret gibi kişisel faktörler de siber uzaydaki bu vakaların oluşmasını tetiklemektedir.

Siber uzayda ne tür güvenlik tedbiri alınırsa alınsın insan faktörünün ön planda bulunduğu bilişim sistemlerinde bu tür suistimallerin oluşmasını tamamen engellemek imkânsızdır.

Ancak, siber uzayda yaşanan bir suistimalde, olay devam ederken ya da olay bittikten sonra, adli bilişim metot ve teknikleri doğru, tam zamanında ve hukuka uygun bir şekilde uygulanırsa; olayın kaynağı, oluş şekli ve failleri ortamda bırakılan izlerin sağlıklı bir şekilde toplanması ve incelenmesi sonucunda ortaya çıkartılabilmektedir. Hiç şüphesiz ki, bu alandaki başarıyı artıran en önemli faktörler, siber olaylara müdahale etme tekniklerini uygulayarak dijital delillerin bozulmadan toplanmasını ve muhafaza altına alınmasını sağlamaktır.

Son derece hassas ve önemli bir konu olan siber olaylara müdahale edilmesi, muhtemel saldırı ve olayların etkilerinin azaltması ve ortadan kaldırmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması için ulusal ve uluslararası düzeyde çalışmak üzere Telekomünikasyon İletişim Başkanlığı bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur.

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın «Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ»i 11.11.2013 tarihli Resmi Gazete’de yayınlanarak duyurulmuştur. Bu tebliğe göre, herhangi bir kamu kurum ve kuruluşu ile diğer sektördeki kurum ve kuruluşlar kendi bünyelerinde Siber Olaylara Müdahale Ekibi (SOME) kurabilmekte ve bu alanda personel istihdam edebilmektedir. Bünyesinde SOME kuracak kurum ve kuruluşların kendi bilişim ve endüstriyel kontrol sistemlerinin büyüklük ve kritikliğini dikkate alarak meydana gelebilecek siber olaya müdahale edebilecek yeterlilikte personel ve teçhizatı hazırda bulundurması gerekmektedir.

SOME 02

Karşılaşacak siber olayın türü ve büyüklüğü ne olursa olsun bu olaya müdahale edecek ekiplerin sahip olması gereken teçhizatların en önemlileri aşağıda belirtilmiştir.

•  Veri depolama aygıtları kopyalama kiti

•  Veri depolama aygıtları adaptör seti

•  Sabit disk kopyalama cihazı

•  Yazmaya karşı koruma cihazları

•  Güvenli veri silme cihazları

•  Network TAP cihazları

•  Trafik kopyalama cihazları

•  Network monitoring sistemleri

•  İş istasyonları

•  Yazılımlar

SOME kurulumu ve SOME tarafından kullanılacak yazılım, donanım ve sistemler hakkında daha fazla bilgi almak için lütfen iletişime geçiniz.