1. siber-guvenlik-bulteni-sayi-3
Transkript
1. siber-guvenlik-bulteni-sayi-3
HAVELSAN’DAN BUGÜNÜN SİBER GÜVENLİK UZMANINA KATKI Geleceğin değil, şimdinin siber güvenlik uzmanı için yaz okulu Yazı: Siber Tehdit İstihbaratı Bilgi Grafiği: Su yüzeyine çıkan Bir Bir telefon Hikayesi Bir teknoloji firması Bir devlet kurumu HAVELSAN Aylık Siber Güvenlik Bülteni, Mayıs 2016 HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı TAKDİM “Siber Güvenlik Panorama 2015” konulu Mart 2016 sayımız arkasından “Siber Savunmada Yepyeni Bir Merkez: SİSATEM” konulu Nisan 2016 sayımızdan da güzel dönüşler almaya devam ediyoruz. Bültenlerimize göstermiş olduğunuz ilgi ve bize ulaştırdığınız beğeni ve yorumlarınız için tekrar teşekkür ederiz. Bültenimizin bu ayki sayısını yine sizlerle bir haberimizi öne çıkararak paylaşmak istiyoruz. Türkiye’nin siber güvenlikte ortaya çıkan önemli bir sorunu olan vasıflı insan kaynağı ihtiyacını gidermeye yönelik bu önceliğimizin şimdiden büyük bir ilgi çekmesi bizleri sevindirmiştir. Bizzat, HAVELSAN Siber Savunma Teknoloji Merkezi (SİSATEM)’nin konusunda uzman ve deneyimli mühendisleri tarafından üniversite öğrencilerine verilecek “HAVELSAN Akademi Siber Güvenlik Yaz Okulu” programımızın başvuru konuları dâhil diğer ayrıntılarını bültenimizden okuyabilirsiniz. Bunun dışında, HAVELSAN SİSATEM’in de etkin katılım sağladığı NATO Kilitli Kalkan (Locked Shields) - 2016 tatbikatı gibi bazı faaliyetlerden özetler ve kısa haberleri de okuyabilirsiniz. Bu bültenimizde, “Siber Tehdit İstihbaratı” başlıklı bir makalemizi sizlerle paylaşıyoruz. Ayrıca, önemli dersler çıkarılacak siber güvenlik olaylarını irdelemeye devam ediyoruz. Bültenimizin bu sayısında, kamuoyunu önemli ölçüde işgal eden ve San Bernardino’daki terör saldırısını soruşturan FBI ile olayda ele geçirilip üzerindeki güvenlik önlemleri nedeniyle incelenemeyen cep telefonunun üreticisi Apple arasındaki davaya yer ayırdık. Kısa bir film senaryosu tadında bilgi grafiği olarak hazırlanmış “Su Yüzeyine Çıkan Bir Güvenlik-Mahremiyet Hikâyesi” yazımızı da olayların tüm yönleri ile özetlemesi açısından beğeneceğinizi umuyoruz. Bültenimizin yararlı olacağı ümidi ile en iyi dileklerimizi sunarız. HAVELSAN 2 HAVELSAN İÇİNDEKİLER TAKDİM .............................................................................................................................. 2 İÇİNDEKİLER ................................................................................................................... 3 Çok Fazla Siber Tehdit – Çok Az Özel Yetişmiş İnsan .................................................... 4 Geleceğin Değil Bugünün Siber Güvenlik Uzmanına Katkı! .......................................... 5 SİBER SAVUNMA TEKNOLOJİ MERKEZİ (SİSATEM)’DEN HABERLER ........... 6 Merkezimize İlgi Artan Bir Şekilde Devam Ediyor ......................................................... 6 NATO Kilitli Kalkan (Locked Shields) - 2016 Tatbikatı Başarı İle Gerçekleştirildi ...... 6 Kısa Kısa .......................................................................................................................... 7 Akıllı Şebekelerde Siber Güvenlik Paneli ................................................................... 7 “Siber Güvenlik” Konu Başlıklı 2’nci Üniversite Sanayi Buluştayı ........................... 7 SİBER TEHDİT İSTİHBARATI ...................................................................................... 9 SU YÜZEYİNE ÇIKAN BİR GÜVENLİK-MAHREMİYET HİKÂYESİ .................... 12 SONUÇ .............................................................................................................................. 18 KAYNAKÇA ...................................................................................................................... 19 3 HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı GELECEĞİN DEĞİL, ŞİMDİNİN SİBER GÜVENLİK UZMANI İÇİN YAZ OKULU Siberuzay, tüm bilgi ve iletişim teknolojilerinin birleştiği, barış zamanı bile savaşların modern teknolojiyle siber savaşa dönüştüğü, devasa bir şekilde büyüyen ve hızla gelişen bir alan. Çok Fazla Siber Tehdit – Çok Az Özel Yetişmiş İnsan Ne yazık ki bu alan, günümüzde pek çok türde tehdit ile karşı karşıya: Kişilerin, şirketlerin ve ülkelerin kritik bilgilerinin ele geçirilmesi, Bilişim hizmetlerinin sekteye uğratılması (DoS), Fikri mülkiyet haklarının ve kişisel bilgilerin ele geçirilmesi ve Önemli hedeflere yönelik ısrarlı gelişmiş tehditler (APT) siber saldırı, siber suç, siber casusluk ve siber savaş gibi adlarla kişilerin haklarına ve ülkelerin gelişmesine meydan okumaktadır. Tüm bu gelişmelere rağmen bu tehditler ile baş edebilmek adına, disiplinlerarası bir yaklaşım gerektiren Siber Güvenlik alanında, ne yazık ki çok az sayıda Öyle ki; Küresel ölçekte, 2010 ile 2014 arasında siber güvenlik çalışan ihtiyacı BT çalışan ihtiyacına göre 3 kat daha fazla artmıştır. Bu ölçekte 2019’a kadar siber güvenlik uzman açığının 2 milyonu bulabileceği ifade edilmektedir. Ülkemizde de çok kısa vadede 20 bin kadar siber güvenlik uzmanına ihtiyaç söz konusudur. uzman bulunmaktadır. 4 HAVELSAN Bu kadar ihtiyaca ve potansiyele rağmen, vasıflı siber güvenlik uzmanı bulmakta zorlanıldığı ve çalışanlarına iyi imkânların da sunulduğu bu iş alanına yönelik üniversitelerin yeterli öğrenci profili çıkarmada güçlük çektiği görülmektedir. İşte bu çerçevede HAVELSAN, Türkiye’nin siber savunmasında da özgün farkına ortaya koymak üzere; üniversite öğrencilerine, yarının değil bugünün Siber Güvenlik Uzmanı olmak isteyen öncülerine, kapılarını açıyor… Geleceğin Değil Bugünün Siber Güvenlik Uzmanına Katkı! HAVELSAN, Mart 2016’da faaliyete başlayan Türkiye’nin siber güvenlikte ilk özel modern merkezi olan Siber Savunma Teknoloji Merkezi (SİSATEM)’nin bizzat kendi çalışanlarının bilgi ve tecrübe birikimini aktarmaya yönelik olarak 10 günlük bir Siber Güvenlik Yaz Okulu programını başlatıyor. HAVELSAN olarak ülkemizin ileri düzey siber güvenlik uzmanı açığını kapatmaya yönelik bir çaba içinde, siber güvenlikte kendine ayrıcalıklı bir yer sağlamak isteyen istekli, meraklı, çalışkan ve başarılı gençleri Siber Güvenlik Yaz Okulu’nda aramızda görmek istiyoruz. 8 Mayıs 2016 itibariyle üniversite öğrencileri başvurularını tamamladılar. Aldığımız bu yoğun taleplerden dolayı herkese teşekkür ederiz. Ayrıntılı bilgi için https://yazokulu.havelsan.com.tr adresini ziyaret edebilirsiniz. 5 HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı SİBER SAVUNMA TEKNOLOJİ MERKEZİ (SİSATEM)’DEN HABERLER 23 Mart 2016 tarihinde resmî açılışı yapılan HAVELSAN SİSATEM’in bu ay gerçekleştirdiği bazı faaliyetlerden haberler vermek istiyoruz. Merkezimize İlgi Artan Bir Şekilde Devam Ediyor Resmî açılışı öncesi ve sonrasında HAVELSAN SİSATEM’i ziyaret eden ve bilgilendirme yapılan resmî heyetlerin sayısı hızlı bir şekilde artmaya devam etmektedir. Bugüne kadar ülkemizin kamu, üniversite, askerî ve özel iş kollarından pek çok heyet ağırlanmış ve SİSATEM’in sektör içinde kendini konumlandırması, plan ve projeleri, kaynakları ve hedefleri hakkında bilgi sunulmuştur. Ayrıca, müttefik ülkelerin askerî ve sivil heyetlerine de aynı doğrultuda tanıtım ve bilgilendirme yapılmaktadır. NATO Kilitli Kalkan (Locked Shields) - 2016 Tatbikatı Başarı İle Gerçekleştirildi NATO Müşterek Siber Savunma Mükemmeliyet Merkezi tarafından 2010 yılından beri gerçekleştirilen ve dünyanın ‘gerçek mermilerin’ kullanıldığı en ileri uluslararası siber savunma faaliyeti olan tatbikatın bu yılki etkinliği 18 – 22 Nisan 2016’da gerçekleştirildi [1]. Türkiye, ABD, Avusturya, Almanya, Çek Cumhuriyeti, Estonya, Finlandiya, Fransa, Hollanda, İngiltere, İspanya, İsviçre, İtalya, Letonya, Litvanya, Macaristan, NATO NCIRC, Polonya, Slovakya ve Yunanistan’dan oluşan 20 takım ile oyuncu konumunda bu tatbikata iştirak etmiştir. Genel çerçevede 26 ülkeden 550’den fazla yetkili ve uzmanın görev aldığı bu tatbikatta, Türkiye’yi Türk Silahlı Kuvvetleri Siber Savunma Komutanlığı temsil etmiş, bu kapsamda HAVELSAN Siber Güvenlik Direktörlüğü uzmanları da tüm tatbikat süresince etkin bir katılım ve destek sağlamıştır. 6 HAVELSAN Locked Shields 2014’den bir fotoğraf [NATO Cooperative Cyber Defence Centre of Excellence] Kısa Kısa Akıllı Şebekelerde Siber Güvenlik Paneli 20 ve 21 Nisan tarihlerinde gerçekleştirilen 5’inci Uluslararası Akıllı Şehirler Şebekeler ve Şehirler Kongre ve Fuarı’nda, “Akıllı Şebekelerde Siber Güvenlik Paneli” kapsamında günümüzün en önemli mühim altyapılarından biri olan akıllı şebekelerde siber güvenlik konusunda HAVELSAN olarak bakış açımız ve tecrübemiz paylaşılmıştır [2]. “Siber Güvenlik” Konu Başlıklı 2’nci Üniversite Sanayi Buluştayı HAVELSAN tarafından üniversite ile sanayi arasında işbirliğini somutlaştıran geleneksel faaliyetimizin ikincisi “Siber Güvenlik” başlığı altında gerçekleştirildi. İki günlük bir etkinlik olarak düzenlenen buluştayda, HAVELSAN genel bakış açısı, “Siber Güvenlik Buluştayı: Beklentiler”, “HAVELSAN ARGE Vizyonu”, “Siber Güvenlik Projeleri” ayrıntılı bir şekilde açıklandı ve üniversitelerimizin siber güvenlik alanında araştırma yapan değerli öğretim üyelerinin HAVELSAN ile bir araya geldiği üç buluştay oturumu düzenlendi. 7 HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı Ayrıca, buluştay katılımcılarının HAVELSAN SİSATEM’i de ziyaret ettiği buluştayın ikinci gününde de “Siber Güvenlik Vizyonu” başlığında genel katılımlı bir değerlendirme toplantısı gerçekleştirilmiştir. 8 HAVELSAN SİBER TEHDİT İSTİHBARATI1 İngilizce ‘intelligence’ olarak ifade edilen istihbarat kelimesinin Türkçe’de sözlük anlamı ‘haber alma’ şeklinde tanımlanmaktadır. Ancak, istihbarat terminolojisinde ‘haber’, sadece işlenmemiş ve değerlendirilmemiş bilgiyi ifade eder. İstihbarat ise, devlet tarafından ihtiyaçlara karşılık olarak çeşitli kaynaklardan derlenen haber, bilgi ve dokümanların işlenmesi sonucu elde edilen üründür [3]. Siber tehdit istihbaratı, siber ortamda gerçekleştirilen veya gerçekleştirilebilecek ve sonuçları itibariyle büyük zarar verebilecek eylemlerin zararlarının azaltılması veya mümkünse önlenebilmesi için tehdit ve tehditleri yönelten aktörlere ilişkin elde edilen büyük bilgi yığınlarının işlenerek anlamlı hale getirilmesi ve bu sayede tehditleri savuşturabilecek yeterliliğe getirilmesi olarak tanımlanabilir. Karar verme mekanizmalarının siber tehdit istihbaratından azami şekilde faydalanabilmesi için: İstihbaratın ihtiyaçlara yönelik olması, Zamanında temin edilmesi ve değerlendirilmesi, Belirli bir oranda kesinlik içermesi ve Oluşturulan istihbaratın savunma veya saldırı amaçlı siber eylemlerde kullanılabilir olması gerekmektedir. Son dönemde siber tehdit istihbaratına yönelik ilginin artmasını, doğrudan hedefe yönelik karmaşık saldırıların yarattığı yıkımın oluşturduğu zarar ve potansiyel tehlikenin önüne geçilebilmesi amacı ile ilişkilendirebiliriz. 1 Hazırlayan: Umut Barış ERDOĞAN 9 HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı Siber tehdit istihbaratı ile hasmın saldırılarının mümkünse engellenmesi, geciktirilmesi, varlığının tespit edilebilmesi ve varlıklarımıza verilecek zararların azaltılmasının sağlanabilmesi hedeflenmektedir. Siber güvenliğe ilişkin sorun alanlarına siber tehdit istihbaratının bütünleştirilmesi ile beraber tanımlanamayan sorun alanlarının belirlenebilmesi ve geçmişte elde edilen verilerin de işlenerek anlamlı hale getirilmesi ile içinde Siber tehdit istihbaratı kabiliyeti, önceki verilerin tehditler konusunda önseziden öteye geçilerek tehdit öngörülerine dönüşmesini sağlamaktadır. bulunulan durumun tespiti sağlanabilmektedir. Büyük veri bilimi sayesinde tehdit modelleme kabiliyetinin en üst seviye taşınması mümkün olmakta ve böylelikle tehdidi oluşturan oyuncuların faaliyetlerine karşı tedbirlerin alınması mümkün olmaktadır. Siber tehdit istihbaratından azami ölçüde faydalanmak isteniyorsa faaliyet alanına yönelik önceliklerin belirlenerek ilgili faaliyet alanlarına yönelik risk profillerinin tanımlanması ve buna özel çalışmaların yapılması gerekmektedir. Siber tehdidi oluşturan gruplara bakıldığında bir zamanlar en hâkim grubun amatör gruplar olduğu, ancak zamanla çok daha profesyonel katılımcıların sahneye çıktığı görülmektedir. Profesyonel gruplara göz attığımızda devlet desteğini doğrudan veya dolaylı olarak arkasına alan ve askerî, kamusal sistemlere zarar vermek ve hassas bilgileri ele geçirmek üzere odaklanan yapılanmaları olduğu görülmektedir. Stuxnet örneğinde olduğu gibi askerî teknolojinin edinimine engel olmak hedefi ile gerçekleştirilen saldırılardan kamuoyunda daha çok Çin devleti tarafından desteklendiği söylenen ticari bilgileri ele geçirmeye yönelik operasyonları da içerebilen geniş bir spektruma yayılan eylemlerdir. 10 HAVELSAN Bunun dışında organize suç örgütlerinin yine hırsızlık, para aklama gibi amaçlarla siber güvenliğe tehdit oluşturacak yapılanmalar içinde oldukları bilinmektedir. Buna ek olarak bazı grupların küresel ölçekte firmalar ile çıkar ilişkisi içinde rakiplerin faaliyetlerini engellemeye yönelik operasyonlarda yer aldıkları gündeme gelmektedir. Siber tehdit istihbaratının oluşturulmasında farklı ortam ve platformlardan elde edilen kaynaklar kullanılabilir. Açık kaynaklardan erişilebilen bilgilerin yanı sıra, firmalardan bağımsız hareket eden organizasyonların oluşturduğu kümelenmeler sonucu üretilen veya tasniflendirilen bilgiler ile doğrudan küresel ölçekte güvenlik ürünü sunan firmalar tarafından derlenen/hazırlanan bilgiler örnek gösterilebilir. Siber tehdit istihbaratı pek çok farklı platformdan elde edilen bilgilerin füzyonu ile fark yaratılmasını sağlamaktadır. Siber tehdit istihbaratında yeni olan, temel altyapının bilişim altyapısından veri bilimine doğru yönelmesidir. Veri bilimi yapısal bir biçime sahip olmayan bilginin farklı şekillerde işlenmesini sağlamaktadır. Veri bilimi sayesinde çok çeşitli ve büyük hacimde verilerin yüksek bir hızla işlenmesini sağlayarak büyük bir ölçeklenebilirlik kazandırmaktadır. Bulut bilişim teknolojisinin yaygınlaşması tehdit istihbaratı bağlamında maliyet etkin çözümlerin sunulabilmesi konusunda büyük katkı sağlamıştır. İnternet kullanıcı sayısının hızla artması ile beraber nesnelerin interneti dediğimiz cihazların hızla yayılması siber saldırılarda kullanılabilecek köle terminallerin sayısını artırmaktadır. Özellikle devlet destekli faaliyetlerin de gündeme gelmesi ile beraber siber tehdit istihbaratının gündemdeki yerini koruyacağı değerlendirilmektedir. 11 HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı SU YÜZEYİNE ÇIKAN BİR GÜVENLİKMAHREMİYET HİKÂYESİ2 Bu bölümde, gündemi ve kitleleri önemli ölçüde meşgul eden bir davanın hikâyesini kısa bir film senaryosu tadında tüm yönlerini sergileyecek şekilde bir bilgi grafiği olarak sunmak istedik. ABD, San Bernardino’da gerçekleşen terör saldırı üzerine faillerin birine ait olduğu iddia edilen iPhone marka bir cep telefonunun kilidini üzerindeki güvenlik önlemleri nedeniyle kıramayan FBI’ın açtığı dava ile başlayan sizlerin de şahit olduğu olaylar silsilesini, farklı yönleri ile özetlemeye çalıştık. Bu bilgi grafiğini tam bir resim olarak ayrıca şu adresten de okuyabilirsiniz: http://j.mp/guvenlikmahremiyet 2 Hazırlayan: Gürol CANBEK 12 HAVELSAN 13 HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı 14 HAVELSAN 15 HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı 16 HAVELSAN 17 HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı SONUÇ Bültenimizin bu sayısında, HAVELSAN tarafından geleceğin değil, şimdinin siber güvenlik uzmanı açığını kapatacak ve bizzat HAVELSAN Siber Güvenlik mühendisleri tarafından verilecek Siber Güvenlik Yaz Okulu programını tanıttık ve ayrıca geçtiğimiz ay HAVELSAN SİSATEM tarafında gerçekleşen bazı faaliyetleri özetledik. Ülkemizin katıldığı uluslararası bir siber güvenlik tatbikatına HAVELSAN olarak destek sağlamış olmaktan mutluluk ve gurur duyuyoruz. Bu sayımızda, Türk ve dünya kamuoyunu önemli ölçüde işgal eden bir olayı da ele aldık. FBI’ın açtığı dava ile su yüzeyine çıkan bu hikâyenin altında, geleceğin siber güvenlik endişe ve yaklaşımlarına ışık tutacak ve kendi ülkemiz açısından hassasiyetle değerlendirilecek önemli noktalar olduğunu görebiliyoruz. Siber savunmanın önemli bir bileşeni olan siber istihbarat ile ilgili yazımızın da konunun temel noktalarını görmek açısından önemli olduğunu düşünüyoruz. “Siber Güvenli” günler dileklerimizle, HAVELSAN 18 HAVELSAN KAYNAKÇA 1 Locked Shields 2016, NATO Cooperative Cyber Defence Centre of Excellence, https://ccdcoe.org/locked-shields-2016.html 2 5. Uluslararası Akıllı Şehirler Şebekeler ve Şehirler Kongre ve Fuarı Programı, http://icsgistanbul.com/kongre-genel-programi-2016/ 3 “İstihbarat Oluşumu”, Millî İstihbarat Teşkilâtı, http://www.mit.gov.tr/isth-olusum.html 19 HAVELSAN A.Ş. Mustafa Kemal Mah. 2120. Cad. No:39 06510, Çankaya, Ankara, Türkiye Web: http://www.havelsan.com.tr Tel: +90 (312) 219 57 87 E-posta: [email protected] HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur. Tüm hakları saklıdır. İzinsiz kullanılamaz. Telif Hakkı © 2016 HAVELSAN