TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) Müdür Yardımcısı Mert Üneri, bir süre önce özellikle kamu kurum ve kuruluşlarının bilgisayarlarına saldırı olasılığına karşı, TÜBİTAK’ın Gebze yerleşkesinde ve Ankara’da 40 kişilik “Bilgisayar Olaylarına Müdahale Ekibi”ni (BOME) kurduklarını anımsattı.
Ankara’da kurulum çalışmaları başlatılan “Elektronik Ortam Savunma Merkezinin” ise özellikle kritik kamu kurum ve kuruluşların yerleşik bilgisayarlarındaki bilgi ve iletişim olaylarına yapılması muhtemel saldırılarla ilgileneceğini aktaran Üneri, “Merkez, güvenlikle ilgili bir problem olduğunda anında aranacak ‘acil servis’ gibi olacak” dedi.
Kamu kurum ve kuruluşlarının bilgisayarlarına güvenlikle ilgili bir problem olduğunda merkeze e-mail atılabileceğini ya da telefonla aranılabileceğini söyleyen Üneri, sorun karşısında öncelikle telefonda görevlilerin yardım edeceğini, bunun işe yaramaması halinde de ekibin kuruma gideceğini belirtti.
Saldırıya uğrayan kurumun bilgisayarından kopyalar alınacağını, yapılan incelemelerde de saldırının nereden ve hangi amaçla yapıldığına ve bilgi sızması olup olmadığına Emniyet Genel Müdürlüğü ile ortaklaşa bakılacağını anlatan Üneri, “Buna adli analiz diyoruz. Bunların yanı sıra bir taraftan da sistemi çalışır hale döndürecek çalışmalar da yapılacak” diye konuştu.
Kamu kurum ve kuruluşlarının bilgisayarlarının çökertilmesi, internet sitesinin ele geçirilmesi, bilgi sızması gibi siber adı verilen saldırıların bir daha tekrarlanmaması için önlemlerin alınacağını bildiren Mert Üneri, şöyle devam etti:
“Belge çalınca anlarsınız, parayı çalınca anlarsınız ama bilgiyi çalınca anlamazsınız. Kaygımız, özellikle bilgisayarlarda saklanan bilgilerin çalınması ihtimaline karşı kuruluş çalışanlarının fark etmeme ihtimallerinin önüne geçmek. Bu nedenle bu konuda istekli olan kurumların da bilgisayar çıkış hatlarının bir kısmını kendi üzerimize almaya çalışacağız. Böylece kuruma gelecek siber tehlikenin önüne geçecek bir servis olacak. Bilgisayar hattında bir açık varsa bu da engellenecek.”
BOME’nin hizmetlerinden protokolle Sayıştay, Maliye Bakanlığı, Adalet Bakanlığı, Hazine Müsteşarlığı gibi kuruluşların yararlanmaya başladığını aktaran Üneri, hizmetlerin diğer kurum ve kuruluşlara yaygınlaştırılması için çalıştıklarını söyledi.
Üneri, Türkiye’de finans, güvenlik, enerji gibi alanlarda faaliyet gösteren kurum ve kuruluşların kritik önem taşıdığını ve bilgisayar sistemlerinin korumaya alınması gerektiğinin altını çizerek, merkezin de bu amaçla “Ulusal Bilgi Güvenliği” programı kapsamında kurulduğuna işaret etti. Mert Üneri, kamu kurumlarına yapılması muhtemel saldırılarla mücadele için bilgi işlem çalışanlarının eğitilmesi amacıyla www.bilgiguvenligi.gov.tr adresinde bilgilerin sürekli güncellendiğini de anımsatarak tüm kamu kurum ve kuruluşların bu siteyi takip etmelerini istedi.
- Etiketler :
- Haberler
