2023 yılında zararlı internet adresine 108 milyon erişim engellendi

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, toplam 16,7 milyon IP adresinin her biri için derli toplu olarak meydana getirilen taramalarla zafiyete ait risklerin proaktif şekilde belirleme edilebildiğini belirtirken, Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM) kurulduğu 2014 yılından bu yana 252 bin 883 zararlı web adresine toplam 108 milyon erişimin önlendiğini açıkladı.

Milli İstihbarat Teşkilatı (MİT), Cumhurbaşkanı Recep Tayyip Erdoğan’ın sesini suni zekayla taklit ederek iş insanları ve üst seviye amme yöneticilerini dolandırmaya çalışan kişiyi yakalatması siber emniyet konusunu tekrar gündeme getirdi.

Çalışmalar kapsamında Bilgi Teknolojileri ve İletişim Kurumu (BTK) içeriğinde etkinlik yayınlayan USOM’un, ülke genelinde siber emniyet anlayışını geliştirmeyi amaçladığını dile getiren Bakan Uraloğlu, USOM’un siber tehditleri önlemek için alarm, uyarı ve duyuru, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber vakalara müdahalede milli koordinasyonu sağlamak için faaliyetler sürdürdüğünü söyledi.

Bakan Uraloğlu, 18 Ağustos itibarıyla USOM koordinasyonunda vazife yapan 2 bin 154 SOME ile buralarda vazife yapan aşağı yukarı 7 bin siber emniyet uzmanının ülkenin siber sahasının korunmasına yönelik çalışmalar yaptıklarını belirtti.

Bu çalışmalarla ülkedeki kritik kurum ve kuruluşların tehditler ve zafiyetlere karşı uyarılarak ilgililerce lüzumlu önlemlerin katılması için çalışıldığını belirten Uraloğlu, şu şekilde konuştu:

“Bu sayede ülke genelinde web kullanıcıları ve sistemlerine yapılabilecek saldırıların önlenmesi sağlanmıştır. Toplamda 16,7 milyon IP adresinin her biri için derli toplu olarak meydana getirilen taramalarla zafiyete ait riskler proaktif şekilde belirleme edilebilmektedir. Bu noktada USOM tarafınca 55 binden fazla resmi olarak siber emniyet açıklıkları makaleleri alakalı kurum ve kuruluşa bildirilerek lüzumlu önlemlerin katılması sağlanmıştır. 252 bin 883 tane zararlı web adresine toplam 108 milyon erişim engellendi. 4 bin 146 tane siber emniyet bildirimi duyuruldu. 44 bin 835 tane alan adının suni zeka teknolojisiyle vatandaşları dolandırmaya yönelik oltalama olarak kullanıldığı belirleme edildi.”

“2023 YILI İÇERİSİNDE 58 ADET SIFIRINCI GÜN ZAFİYETİ TESPİT EDİLDİ”

Uraloğlu, USOM tarafınca meydana getirilen faaliyetler kapsamında 2020’de 6, 2021’de 8, 2022’de 24 ve 2023 yılı içinde 58 tane sıfırıncı gün zafiyeti belirleme edildiğine işaret ederek, şu detayları paylaştı:

“CNA (CVE Numbering Authorities) kabul süreci başarıyla tamamlanmıştır. USOM, artık ülkemizde üretilen ve sık sık kullanılan üçüncü parti yazılımların, donanımların ya da mamüllerin emniyet açıkları için CVE numaraları atamakta ve emniyet açığı yönetiminde süreç koordinasyonu sağlamaktadır. Gerçekleştirilen faaliyetler kapsamında 2021’de 21 adet, 2022’de 29 adet, 2023’de 84 tane CVE ID ataması yapılmıştır.”

Siber emniyet çalışmalarının bir kararı olarak, Uluslararası Telekomünikasyon Birliği (ITU) tarafınca ülkelerin siber emniyet mevzusundaki olgunluğunu ölçmekte kullanılan “Küresel Siber Güvenlik Endeksi” verilerine göre ülkenin sıralamasının yükseldiğini vurgulayan Uraloğlu, bu kapsamda 2020’de Avrupa’da 11. sıradan 6. sıraya, dünya çapında ise 20. sıradan 11. sıraya yükselme başarısının gösterildiğini anlattı.

GERÇEKLEŞTİRİLEN ÇALIŞMALAR

Gençlik ve Spor Bakanlığı ile BTK içinde imzalanan protokol kapsamında Bakanlık çatısındaki gençlerin BTK Akademi ile buluşması amaçlandı. Bu çerçevede bu sene Gençlik ve Spor Bakanlığı, BTK Akademi ve USOM iş donanmasında siber emniyet kampları gerçekleştirildi.

Siber emniyet alanında toplumun her kesiminde farkındalığın artırılması çalışmaları kapsamında Yenimahalle Görme Engelliler Rehabilitasyon Merkezi, Demetevler Fatma Üçer Huzurevi Yaşlı Bakım ve Rehabilitasyon Merkezi ve Etimesgut Belediyesi Engelsiz Yaşam Merkezi’nde siber emniyet farkındalık eğitimleri düzenlendi.

USOM tarafınca bireysel ve kurumsal siber emniyet önlemleri isimli rehber dokümanlar oluşturularak USOM’un web sayfasından yayımlandı.

Milli Güvenlik Kurulu Genel Sekreterliğinde NATO CMX-2023 Kriz Yönetim Tatbikatı’na ve NATO tarafınca düzenlenen Kilitli Kalkan Tatbikatı’na katılım sağlandı.

Mesleki Yeterlilik Kurumu (MYK) ile işbirliğinde Siber Güvenlik Elemanı Ulusal Yeterliliği yayımlandı.

USOM tarafınca Avrupa Konseyi ile ortak internasyonal siber tatbikatlar gerçekleştirildi. Tatbikatlar, internasyonal uzmanlardan oluşan bir takım ve USOM rehberliğinde Doğu ve Güneydoğu Avrupa ülkelerinden birden fazla uzmanı bir araya getirdi.

Son olarak, CyberEast projesi kapsamında, Romanya’da, 19-21 Nisan’da USOM rehberliğinde “CyberEast: Regional Cybercrime Co-operation Exercise” etkinliği gerçekleştirildi.