'Hackersavar merkezi' Ankara'da kapılarını açtı
Siber Füzyon Merkezi, siber saldırılar gerçekleşmeden tespit edilmesini sağlıyor. STM, bir süredir hizmet veren merkezi, basın mensuplarına açtı. STM Genel Müdür Yardımcısı Korkut, geçen yıl faaliyete başlayan merkezi tanıtarak, yeteneklerini anlattı.
Mehmet KAYA
ANKARA - Savunma Sanayii Müsteşarlığı şirketlerinden Savunma Teknolojileri Mühendislik (STM) büyük veri işleme kapasitesine sahip, elektronik istihbarata dayalı siber güvenlik hizmeti veren 'Siber Füzyon Merkezi'ni tanıttı. Siber saldırılar gerçekleşmeden tespit edilmesini sağlayan merkez, Siber İstihbarat Merkezi, Siber Hareket Merkezi ve Zararlı Yazılım Analiz Laboratuvarı'ndan oluşuyor. STM, bir süredir hizmet veren merkezi, basın mensuplarına açtı.
STM Genel Müdür Yardımcısı Ömer Korkut, geçen yıl faaliyete başlayan merkezi tanıtarak, yeteneklerini anlattı. Korkut, siber güvenlikte kavramların genişlediğini ve tehdidin büyüdüğünü belirterek, merkezin Türkiye’de tek olduğunu vurguladı. Ana fonksiyon olarak büyük veriyi işleyerek ve olası tehdit noktalarını izleyerek, sadece siber güvenlikle sınırlı elektronik veri toplayıp, bunları istihbarata dönüştürdüklerini ve saldırı olmadan önce önlemi hayata geçirdiklerini kaydeden Korkut, böylece daha etkin bir korumanın öne çıktığını belirtti. Korkut, STM’nin Siber Füzyon Merkezi'nin bütün yazılım ve arayüzlerinin yerli olarak şirket tarafından üretildiğini vurguladı. Ömer Korkut, STM’nin Siber Füzyon Merkezi'nin üç kademeli bir yapı olduğunu, birinci kademe olan Siber İstihbarat Merkezi'nde verilerin ve veri olabilecek noktaların izlendiği ve istihbarata dönüştüğü alan bulunduğunu; ikinci yapı olan Siber Harekat Merkezi'nde saldırıların önlendiği ve müdahale edildiğini; üçüncü alan olan Zararlı Yazılım Analiz Laboratuvarı'nda zararlı yazılımların analiz edilip sınıflanıp sürekli koruma için kimliklendirildiğini açıkladı.
Deepweb ve Darkweb Siber İstihbarat Merkezi olarak adlandırılan birim hakkında bilgi veren Umut Demirezen, yazılımın kötü niyetli kişilerin genellikle buluştuğu, normal internet kullanıcılarının görülmediği-ulaşılamadığı deepweb ve darkweb olarak adlandırılan yerlerde yoğunlaştığını anlattı. Bu alanların silah ya da uyuşturucu gibi örgütlü suçların da iletişim yaptığı bir sanal alan olduğunu kaydeden Demirezen, STM’nin ürettiği ve sahibi olduğu yazılım ile bu noktaları sürekli izleyip veri topladıklarını açıkladı. Hangi veriyi nereden bulacağı konusunda da yetenek sahibi olduklarını kaydeden Demirezen, toplanan büyük verinin işlenerek saldırı için hazırlık aşamasında yakalayabildiklerini kaydetti. Demirezen, toplanan verinin işlenmesi ve istihbarata dönüşmesi sürecinin de belirli algoritmalarla yazılımla desteklendiğini açıkladı.
Siber Harekat Merkezi hakkında bilgi veren birim yöneticisi Türker Yılmaz, takip ettikleri müşterilerine yönelik trafiği sürekli izlediklerini, kendi birimlerine gelen istihbaratlar doğrultusunda saldırı öncesinde hazırlık yaptıklarını ve olası saldırı anında önlem aldıklarını belirterek, bunun için üretilen yazılımların anlık izlendiğini kaydetti.
Hackerlerin çeşitli nedenlerle motive olabildiğini, yazılım ve sistemlerini açıklarının yasadışı para kazanmak için araç olduğunu da belirten Türker Yılmaz, merkezleri aracılığıyla kötü niyetli bir saldırının önlendiğini açıkladı.
Köle bilgisayarlar bize engel oluyor
Türker Yılmaz, siber saldırıların genellikle sahibinin farkında bile olmadığı, bilgisayarın uzaktan ele geçirilerek o bilgisayar üzerinden yapıldığını belirtti. Bunun uluslararası işbirliğinin önündeki en büyük engel olduğunu kaydeden Yılmaz, “Çünkü bir saldırı olduğunda esas suçlu kim bulamıyorsunuz. Bulmaya yönelik teknoloji geliştirilmeye çalışılıyor” dedi.
Almanya’dan 'sıra dışı trafik' gözlendi
STM’nin Siber Füzyon Merkezi'nin Siber Harekat Merkezi tanıtılırken, Almanya’dan tek bir IP numarası üzerinden Türkiye’ye yönelik olağanüstü büyük bir trafik de ekrana yansıdı. Gazetecilerin soruları üzerine Genel Müdür Yardımcısı Ömer Korkut, bu trafiğin normal günlerden farklı olduğunu belirterek, “Türkiye ile sıcak gündemi olan ülkelerde sürekli benzer trafik artışını görüyoruz. Elbette her trafik akışı zararlı ya da bir başka amaca yönelik olmayabiliyor ama müşterilerimiz açısından bu trafiği takip edip analiz ediyoruz. Mesela bu trafiği gördüğümde sizin aklınıza gelen neyse benim de aklıma gelen o. Farklı bir şey var” dedi.
Tehdit ve büyük veri
STM Genel Müdür Yardımcısı Ömer Korkut, “Paranoya yaratmak istemiyorum ama tehdit gerçekten geniş. Elbette saldırının bir mühimmatı olur. Onlar da zararlı yazılımlar, virüsler. Bir barajın kapaklarını açıp sel yaratılabilir. Nükleer santrallerden söz etmiyorum bile” dedi. Büyük veri işlemenin sadece güvenlik olmadığını kaydeden Korkut, THY’nin talebiyle, uçuş yapılan 279 havalimanı ve bir o kadar da yedek havalimanının meteoroloji bilgilerini 1998'e kadar geriye giderek analiz ettiklerini söyledi. Korkut böylece THY’nin bu meydanlara hangi saatlerde uçmak için zaman (slot) almasına yönelik bir programın çalışmakta olduğunu açıkladı