Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde 2013 yılından bu yana faaliyet gösteren USOM'un çalışmaları, dijital dünyadaki güvenlik açısından stratejik önem taşıyor.
Bu kapsamda merkez, kritik altyapıların güvenliği, kişisel verilerin korunması, ulusal savunma kabiliyetinin artırılması ve dijital ekonominin büyütülmesi gibi konularda çok yönlü çalışmalar yapıyor.
BTK'nin bu alandaki çabaları, Türkiye'nin siber güvenlik konusundaki pozisyonunu güçlendirmeyi amaçlayan stratejik bir çerçeveyi temsil ediyor.
OLUŞABİLECEK ZAFİYETLERİNİN ÖNÜNE GEÇİLİYOR
Bu çabayla çalışmalarını sürdüren USOM tarafından, ülkenin siber güvenlik alanında oluşabilecek zafiyetlerinin önüne geçiliyor.
USOM bünyesinde geçen yıl 2 bin 205 olan Siber Olaylara Müdahale Ekibi (SOME) sayısının, bu sene sonunda 2 bin 300'ü bulması bekleniyor. Ekip sayısının gelecek yıl ise 2 bin 310'a çıkarılması hedefleniyor.
Geçen sene 7 bin 465 olan uzman personel sayısının da bu yıl sonunda 8 bin 300'e ulaşması beklenirken, gelecek yıl 8 bin 350'ye yükseltilmesi amaçlanıyor.
ANLIK 17 MİLYON IP ADRESİ TARANIYOR
Merkez tarafından 17 milyon IP adresi siber güvenlik zafiyetlerine karşı sürekli taranıyor. Her gün 422 büyük saldırı, 11 milyon zararlı erişim isteği engelleniyor. Bu kapsamda geçen yıl 140 bin büyük saldırının önüne geçildi.
Bu yıl USOM tarafından duyurulan 104 bin 708 zararlı bağlantı sayısının, gelecek sene 85 bine düşeceği öngörülüyor.
Merkezin yanı sıra Türk Telekom, Turkcell ve Vodafone gibi operatörlerle siber savunmada işbirliği yapılıyor.
USOM'un siber kapasite inşası kapsamında verilen eğitimler, yarışmalar ve tatbikatlarla, siber olaylara hazırlık seviyesi artırılıyor. Teknolojik tedbirlerle siber olaylara yönelik hızlı tespit ve erken müdahale imkanları geliştiriliyor. Tehdit istihbaratı ile siber güvenlik istihbaratı edinimi ve üretimi, ulusal ve uluslararası paydaşlarla iki taraflı bilgi paylaşımı, koordinasyon çalışmaları yapılıyor. Kritik altyapıların korunması için düzenleme, denetleme, izleme, zafiyet tarama çalışmaları gerçekleştiriliyor.
Siber tehdit istihbaratı edinimi, üretimi ve paylaşımı konusunda ulusal ve uluslararası paydaşlarla koordinasyonun sağlanarak, hızlı tespit ve erken müdahaleyle mücadelenin sürdürülmesi öncelikler arasında yer alıyor. Ulusal siber güvenliğin sağlanmasına yönelik düzenleme ve denetleme de faaliyet listesinde bulunuyor.
SİBER GÜVENLİK KALKANLARI
Bu çalışmaların yanında zararlı içerikleri engellemek adına projeler de geliştiriliyor.
Çalışmalar kapsamında, tamamen kurumsal iç kaynaklarla geliştirilen yerli ve milli AVCI, AZAD, KASIRGA, ATMACA projeleri, ulusal siber güvenliğe önemli katkılar sağlıyor.
AVCI, zararlı yazılım bulaşmış sistemlerin tespitini gerçekleştiriyor.
AZAD, yapay zeka kullanarak, vatandaşları hedef alan oltalama adreslerinin faaliyete geçmeden önce veya geçtiği anda tespit edilip engellenmesine yönelik çalışmalar yapıyor.
KASIRGA, kamu kurumlarıyla kritik altyapılar olmak üzere ülkenin internete açık kaynaklarına ilişkin zafiyet taraması yaparak hizmet sürekliliğini sağlıyor.
ATMACA ile de yüzlerce zafiyete ait alt risk proaktif şekilde engelleniyor.
Bu projelerin yanı sıra siber güvenlik tarafında alanında uzmanların yetiştirilmesi sağlanıyor. İnsan kaynağını geliştirmek için hayata geçirilen FETİH Projesi kapsamında oluşturulan uygulamalı siber güvenlik eğitim laboratuvarı, katılımcılara gerçek dünya senaryolarında siber güvenlik testleri yapma ve yeteneklerini geliştirme imkanı sunuyor.