Bakan Turhan, siber güvenlik faaliyetleri hakkında bilgi verdi: 2018'de 17 bin 590 zararlı bağlantı tespit edildi

TBMM Başkanvekili CHP'li Levent Gök'ün soru önergesini yanıtlayan Ulaştırma ve Altyapı Bakanı Cahit Turhan, Ulusal Siber Olaylara Müdahale Merkezi'nin (USOM) 2013 yılında kurulduğunu hatırlattı.

USOM'un siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürüttüğünü, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele aldığını ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürdüğünü anlatan Bakan Turhan, şunları ifade etti:

HAFTANIN YEDİ GÜNÜ KESİNTİSİZ İNCELEME

- Ayrıca haftanın yedi günü ve kesintisiz olarak, ülkemizdeki kurum ve kuruluşların internete açık kaynaklarında açıklık ya da zafiyet incelemesi gerçekleştirmektedir. İnternetin canlı doğası gereği, internete açık kaynaklarda meydana gelen değişiklikler veya üretici ve geliştiricilerin ürünlerinde sonradan çıkan güvenlik açıklıkları söz konusu olabilmektedir. USOM faaliyetleri kapsamında, siber tehdit istihbaratı üretimi çerçevesinde kendi testleri sonucunda zafiyetlere ilişkin bilgiler tespit ettiği gibi ulusal ve uluslararası birçok farklı kaynaktan işbirlikleri kapsamında buna yönelik bilgiler de toplamaktadır.

— Bakan Cahit Turhan, USOM'a gelen zafiyet bilgilerinin, gerekli incelemelerden geçirilmek ve işlemlere tabi tutulmak suretiyle teyit edilmekte olduğunu vurguladı. Turhan, ulusal siber güvenliğin sağlanmasına yönelik görevlerin, Elektronik Haberleşme Kanununa eklenen hükümler kapsamında 17 Ağustos 2016 tarihinden itibaren Bilgi Teknolojileri ve İletişim Kurumu bünyesinde yürütülmekte olduğunu bu tarihten itibaren Türkiye'yi hedef alan siber tahditlerin USOM koordinasyonunda bertaraf edilmesinin sağlandığını kaydederek, sözlerini şöyle sürdürdü:

'EYLÜL 2018 İTİBARİYLE 17 BİN 590 ZARARLI BAĞLANTI TESPİT EDİLDİ'

- Bu kapsamda, güvenlik açıklarının kapatılmasına yönelik aksiyonların ilgili kurum ve kuruluşlara iletilmesi USOM tarafından sürekli ve rutin bir faaliyet olarak sürdürülmektedir. Bu çerçevede, 2018 yılı içerisinde kurum ve kuruluşlara kritik ve acil olarak ele alınması gereken tedbirlerle birlikte 2.380 adet siber güvenlik bildirimi gönderilmiştir. Ayrıca 2018 yılı Eylül ayı itibariyle içerisinde zararlı yazılımlar ve oltalama amacıyla kullanılan 17.590 zararlı bağlantı (URL, IP, domain) tespit edilerek kontrolleri yapılmış ve altyapı seviyesinde erişimi engellenmiştir.

'BAŞTA KRİTİK KAMU KURUM VE HİZMETLERİ OLMAK ÜZERE'

— Siber saldırganların ülkemizdeki kamu kurumlarını, özel sektör ve vatandaşlarımızı hedef alarak bu amaçlarını gerçekleştirmelerinin önlenmesi için USOM tarafından, başka kritik kamu kurumları ve kritik kamu hizmetlerinin haftanın yedi günü, kesintisiz izlemesi olmak üzere, zafiyet tarama ve tespit çalışmaları sürdürülmektedir.

— Ayrıca, bünyesindeki siber güvenlik uzmanları tarafından siber tehdit analiz, tespit ve önleme faaliyetleri de yürütülmektedir. Bu çalışmalar neticesinde tespit edilen zafiyetler ve zararlı yazılımlara ilişkin bulgular, alınması gerekli önlemleri de içerecek detaylı açıklamalar ile vakit geçirilmeksizin ilgili kurum, kuruluş ile paylaşılmakta ve bu kurum kuruluşlarca gerekli önlemlerin alınması sağlanmaktadır."