1. siber-guvenlik-bulteni-sayi-3

HAVELSAN’DAN
BUGÜNÜN SİBER
GÜVENLİK
UZMANINA KATKI
Geleceğin değil, şimdinin siber güvenlik uzmanı için yaz okulu
Yazı:
Siber Tehdit
İstihbaratı
Bilgi Grafiği:
Su yüzeyine çıkan
Bir
Bir
telefon
Hikayesi
Bir
teknoloji
firması
Bir
devlet
kurumu
HAVELSAN Aylık Siber Güvenlik Bülteni, Mayıs 2016
HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur.
HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı
TAKDİM
“Siber Güvenlik Panorama 2015” konulu Mart 2016 sayımız arkasından “Siber
Savunmada Yepyeni Bir Merkez: SİSATEM” konulu Nisan 2016 sayımızdan da
güzel dönüşler almaya devam ediyoruz. Bültenlerimize göstermiş olduğunuz ilgi
ve bize ulaştırdığınız beğeni ve yorumlarınız için tekrar teşekkür ederiz.
Bültenimizin bu ayki sayısını yine sizlerle bir haberimizi öne çıkararak
paylaşmak istiyoruz. Türkiye’nin siber güvenlikte ortaya çıkan önemli bir sorunu
olan vasıflı insan kaynağı ihtiyacını gidermeye yönelik bu önceliğimizin şimdiden
büyük bir ilgi çekmesi bizleri sevindirmiştir. Bizzat, HAVELSAN Siber Savunma
Teknoloji Merkezi (SİSATEM)’nin konusunda uzman ve deneyimli mühendisleri
tarafından üniversite öğrencilerine verilecek “HAVELSAN Akademi Siber
Güvenlik Yaz Okulu” programımızın başvuru konuları dâhil diğer ayrıntılarını
bültenimizden okuyabilirsiniz. Bunun dışında, HAVELSAN SİSATEM’in de
etkin katılım sağladığı NATO Kilitli Kalkan (Locked Shields) - 2016 tatbikatı
gibi bazı faaliyetlerden özetler ve kısa haberleri de okuyabilirsiniz.
Bu bültenimizde, “Siber Tehdit İstihbaratı” başlıklı bir makalemizi sizlerle
paylaşıyoruz.
Ayrıca, önemli dersler çıkarılacak siber güvenlik olaylarını irdelemeye devam
ediyoruz. Bültenimizin bu sayısında, kamuoyunu önemli ölçüde işgal eden ve San
Bernardino’daki terör saldırısını soruşturan FBI ile olayda ele geçirilip
üzerindeki güvenlik önlemleri nedeniyle incelenemeyen cep telefonunun üreticisi
Apple arasındaki davaya yer ayırdık. Kısa bir film senaryosu tadında bilgi grafiği
olarak hazırlanmış “Su Yüzeyine Çıkan Bir Güvenlik-Mahremiyet Hikâyesi”
yazımızı da olayların tüm yönleri ile özetlemesi açısından beğeneceğinizi
umuyoruz.
Bültenimizin yararlı olacağı ümidi ile en iyi dileklerimizi sunarız.
HAVELSAN
2
HAVELSAN
İÇİNDEKİLER
TAKDİM .............................................................................................................................. 2
İÇİNDEKİLER ................................................................................................................... 3
Çok Fazla Siber Tehdit – Çok Az Özel Yetişmiş İnsan .................................................... 4
Geleceğin Değil Bugünün Siber Güvenlik Uzmanına Katkı! .......................................... 5
SİBER SAVUNMA TEKNOLOJİ MERKEZİ (SİSATEM)’DEN HABERLER ........... 6
Merkezimize İlgi Artan Bir Şekilde Devam Ediyor ......................................................... 6
NATO Kilitli Kalkan (Locked Shields) - 2016 Tatbikatı Başarı İle Gerçekleştirildi ...... 6
Kısa Kısa .......................................................................................................................... 7
Akıllı Şebekelerde Siber Güvenlik Paneli ................................................................... 7
“Siber Güvenlik” Konu Başlıklı 2’nci Üniversite Sanayi Buluştayı ........................... 7
SİBER TEHDİT İSTİHBARATI ...................................................................................... 9
SU YÜZEYİNE ÇIKAN BİR GÜVENLİK-MAHREMİYET HİKÂYESİ .................... 12
SONUÇ .............................................................................................................................. 18
KAYNAKÇA ...................................................................................................................... 19
3
HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı
GELECEĞİN DEĞİL, ŞİMDİNİN SİBER GÜVENLİK UZMANI İÇİN YAZ
OKULU
Siberuzay, tüm bilgi ve iletişim teknolojilerinin birleştiği, barış zamanı bile
savaşların modern teknolojiyle siber savaşa dönüştüğü, devasa bir şekilde
büyüyen ve hızla gelişen bir alan.
Çok Fazla Siber Tehdit – Çok Az Özel Yetişmiş İnsan
Ne yazık ki bu alan, günümüzde pek çok türde tehdit ile karşı karşıya:
 Kişilerin, şirketlerin ve ülkelerin kritik bilgilerinin ele geçirilmesi,
 Bilişim hizmetlerinin sekteye uğratılması (DoS),
 Fikri mülkiyet haklarının ve kişisel bilgilerin ele geçirilmesi ve
 Önemli hedeflere yönelik ısrarlı gelişmiş tehditler (APT)
siber saldırı, siber suç, siber casusluk ve siber savaş gibi adlarla kişilerin
haklarına ve ülkelerin gelişmesine meydan okumaktadır.
Tüm bu gelişmelere rağmen bu tehditler ile baş edebilmek adına, disiplinlerarası
bir yaklaşım gerektiren Siber Güvenlik alanında, ne yazık ki çok az sayıda
Öyle ki;
Küresel ölçekte, 2010 ile 2014 arasında siber güvenlik çalışan ihtiyacı
BT çalışan ihtiyacına göre 3 kat daha fazla artmıştır.
Bu ölçekte 2019’a kadar siber güvenlik uzman açığının 2 milyonu
bulabileceği ifade edilmektedir.
Ülkemizde de çok kısa vadede 20 bin kadar siber güvenlik uzmanına
ihtiyaç söz konusudur.
uzman bulunmaktadır.
4
HAVELSAN
Bu kadar ihtiyaca ve potansiyele rağmen, vasıflı siber güvenlik uzmanı bulmakta
zorlanıldığı ve çalışanlarına iyi imkânların da sunulduğu bu iş alanına yönelik
üniversitelerin yeterli öğrenci profili çıkarmada güçlük çektiği görülmektedir.
İşte bu çerçevede HAVELSAN, Türkiye’nin siber savunmasında da
özgün farkına ortaya koymak üzere; üniversite öğrencilerine, yarının
değil bugünün Siber Güvenlik Uzmanı olmak isteyen öncülerine,
kapılarını açıyor…
Geleceğin Değil Bugünün Siber Güvenlik Uzmanına Katkı!
HAVELSAN, Mart 2016’da faaliyete başlayan Türkiye’nin siber güvenlikte ilk
özel modern merkezi olan Siber Savunma Teknoloji Merkezi (SİSATEM)’nin
bizzat kendi çalışanlarının bilgi ve tecrübe birikimini aktarmaya yönelik olarak
10 günlük bir Siber Güvenlik Yaz Okulu programını başlatıyor.
HAVELSAN olarak ülkemizin ileri düzey siber güvenlik uzmanı açığını
kapatmaya yönelik bir çaba içinde, siber güvenlikte kendine ayrıcalıklı bir yer
sağlamak isteyen istekli, meraklı, çalışkan ve başarılı gençleri Siber Güvenlik
Yaz Okulu’nda aramızda görmek istiyoruz.
8 Mayıs 2016 itibariyle üniversite öğrencileri başvurularını tamamladılar.
Aldığımız bu yoğun taleplerden dolayı herkese teşekkür ederiz.
Ayrıntılı bilgi için https://yazokulu.havelsan.com.tr adresini ziyaret edebilirsiniz.
5
HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı
SİBER SAVUNMA TEKNOLOJİ MERKEZİ
(SİSATEM)’DEN HABERLER
23 Mart 2016 tarihinde resmî açılışı yapılan HAVELSAN SİSATEM’in bu ay
gerçekleştirdiği bazı faaliyetlerden haberler vermek istiyoruz.
Merkezimize İlgi Artan Bir Şekilde Devam Ediyor
Resmî açılışı öncesi ve sonrasında HAVELSAN SİSATEM’i ziyaret eden ve
bilgilendirme yapılan resmî heyetlerin sayısı hızlı bir şekilde artmaya devam
etmektedir.
Bugüne kadar ülkemizin kamu, üniversite, askerî ve özel iş kollarından pek çok
heyet ağırlanmış ve SİSATEM’in sektör içinde kendini konumlandırması, plan ve
projeleri, kaynakları ve hedefleri hakkında bilgi sunulmuştur. Ayrıca, müttefik
ülkelerin askerî ve sivil heyetlerine de aynı doğrultuda tanıtım ve bilgilendirme
yapılmaktadır.
NATO Kilitli Kalkan (Locked Shields) - 2016 Tatbikatı
Başarı İle Gerçekleştirildi
NATO Müşterek Siber Savunma Mükemmeliyet Merkezi tarafından 2010
yılından beri gerçekleştirilen ve dünyanın ‘gerçek mermilerin’ kullanıldığı en
ileri uluslararası siber savunma faaliyeti olan tatbikatın bu yılki etkinliği 18 – 22
Nisan 2016’da gerçekleştirildi [1].
Türkiye, ABD, Avusturya, Almanya, Çek Cumhuriyeti, Estonya, Finlandiya,
Fransa, Hollanda, İngiltere, İspanya, İsviçre, İtalya, Letonya, Litvanya,
Macaristan, NATO NCIRC, Polonya, Slovakya ve Yunanistan’dan oluşan 20
takım ile oyuncu konumunda bu tatbikata iştirak etmiştir.
Genel çerçevede 26 ülkeden 550’den fazla yetkili ve uzmanın görev aldığı bu
tatbikatta, Türkiye’yi Türk Silahlı Kuvvetleri Siber Savunma Komutanlığı temsil
etmiş, bu kapsamda HAVELSAN Siber Güvenlik Direktörlüğü uzmanları da tüm
tatbikat süresince etkin bir katılım ve destek sağlamıştır.
6
HAVELSAN
Locked Shields 2014’den bir fotoğraf [NATO Cooperative Cyber Defence Centre of Excellence]
Kısa Kısa
Akıllı Şebekelerde Siber Güvenlik Paneli
20 ve 21 Nisan tarihlerinde gerçekleştirilen 5’inci Uluslararası Akıllı Şehirler
Şebekeler ve Şehirler Kongre ve Fuarı’nda, “Akıllı Şebekelerde Siber Güvenlik
Paneli” kapsamında günümüzün en önemli mühim altyapılarından biri olan
akıllı şebekelerde siber güvenlik konusunda HAVELSAN olarak bakış açımız ve
tecrübemiz paylaşılmıştır [2].
“Siber Güvenlik” Konu Başlıklı 2’nci Üniversite Sanayi Buluştayı
HAVELSAN tarafından üniversite ile sanayi arasında işbirliğini somutlaştıran
geleneksel faaliyetimizin ikincisi “Siber Güvenlik” başlığı altında gerçekleştirildi.
İki günlük bir etkinlik olarak düzenlenen buluştayda, HAVELSAN genel bakış
açısı, “Siber Güvenlik Buluştayı: Beklentiler”, “HAVELSAN ARGE Vizyonu”,
“Siber Güvenlik Projeleri” ayrıntılı bir şekilde açıklandı ve üniversitelerimizin
siber güvenlik alanında araştırma yapan değerli öğretim üyelerinin HAVELSAN
ile bir araya geldiği üç buluştay oturumu düzenlendi.
7
HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı
Ayrıca, buluştay katılımcılarının HAVELSAN SİSATEM’i de ziyaret ettiği
buluştayın ikinci gününde de “Siber Güvenlik Vizyonu” başlığında genel katılımlı
bir değerlendirme toplantısı gerçekleştirilmiştir.
8
HAVELSAN
SİBER TEHDİT İSTİHBARATI1
İngilizce ‘intelligence’ olarak ifade edilen istihbarat kelimesinin Türkçe’de sözlük
anlamı
‘haber
alma’
şeklinde
tanımlanmaktadır.
Ancak,
istihbarat
terminolojisinde ‘haber’, sadece işlenmemiş ve değerlendirilmemiş bilgiyi ifade
eder. İstihbarat ise, devlet tarafından ihtiyaçlara karşılık olarak çeşitli
kaynaklardan derlenen haber, bilgi ve dokümanların işlenmesi sonucu elde
edilen üründür [3].
Siber tehdit istihbaratı, siber ortamda gerçekleştirilen veya gerçekleştirilebilecek
ve
sonuçları
itibariyle
büyük
zarar
verebilecek
eylemlerin
zararlarının
azaltılması veya mümkünse önlenebilmesi için tehdit ve tehditleri yönelten
aktörlere ilişkin elde edilen büyük bilgi yığınlarının işlenerek anlamlı hale
getirilmesi ve bu sayede tehditleri savuşturabilecek yeterliliğe getirilmesi olarak
tanımlanabilir.
Karar verme mekanizmalarının siber tehdit istihbaratından azami şekilde
faydalanabilmesi için:
 İstihbaratın ihtiyaçlara yönelik olması,
 Zamanında temin edilmesi ve değerlendirilmesi,
 Belirli bir oranda kesinlik içermesi ve
 Oluşturulan istihbaratın savunma veya saldırı amaçlı siber eylemlerde
kullanılabilir olması gerekmektedir.
Son dönemde siber tehdit istihbaratına yönelik ilginin artmasını, doğrudan
hedefe yönelik karmaşık saldırıların yarattığı yıkımın oluşturduğu zarar ve
potansiyel tehlikenin önüne geçilebilmesi amacı ile ilişkilendirebiliriz.
1
Hazırlayan: Umut Barış ERDOĞAN
9
HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı
Siber tehdit istihbaratı ile hasmın saldırılarının mümkünse engellenmesi,
geciktirilmesi,
varlığının
tespit
edilebilmesi
ve
varlıklarımıza
verilecek
zararların azaltılmasının sağlanabilmesi hedeflenmektedir.
Siber
güvenliğe
ilişkin
sorun
alanlarına
siber
tehdit
istihbaratının
bütünleştirilmesi ile beraber tanımlanamayan sorun alanlarının belirlenebilmesi
ve geçmişte elde edilen verilerin de işlenerek anlamlı hale getirilmesi ile içinde
Siber tehdit istihbaratı kabiliyeti, önceki verilerin tehditler konusunda
önseziden öteye geçilerek tehdit öngörülerine dönüşmesini
sağlamaktadır.
bulunulan durumun tespiti sağlanabilmektedir.
Büyük veri bilimi sayesinde tehdit modelleme kabiliyetinin en üst seviye
taşınması mümkün olmakta ve böylelikle tehdidi oluşturan oyuncuların
faaliyetlerine karşı tedbirlerin alınması mümkün olmaktadır.
Siber tehdit istihbaratından azami ölçüde faydalanmak isteniyorsa faaliyet
alanına yönelik önceliklerin belirlenerek ilgili faaliyet alanlarına yönelik risk
profillerinin tanımlanması ve buna özel çalışmaların yapılması gerekmektedir.
Siber tehdidi oluşturan gruplara bakıldığında bir zamanlar en hâkim grubun
amatör gruplar olduğu, ancak zamanla çok daha profesyonel katılımcıların
sahneye çıktığı görülmektedir. Profesyonel gruplara göz attığımızda devlet
desteğini doğrudan veya dolaylı olarak arkasına alan ve askerî, kamusal
sistemlere zarar vermek ve hassas bilgileri ele geçirmek üzere odaklanan
yapılanmaları olduğu görülmektedir.
Stuxnet örneğinde olduğu gibi askerî teknolojinin edinimine engel olmak hedefi
ile gerçekleştirilen saldırılardan kamuoyunda daha çok Çin devleti tarafından
desteklendiği söylenen ticari bilgileri ele geçirmeye yönelik operasyonları da
içerebilen geniş bir spektruma yayılan eylemlerdir.
10
HAVELSAN
Bunun dışında organize suç örgütlerinin yine hırsızlık, para aklama gibi
amaçlarla siber güvenliğe tehdit oluşturacak yapılanmalar içinde oldukları
bilinmektedir. Buna ek olarak bazı grupların küresel ölçekte firmalar ile çıkar
ilişkisi içinde rakiplerin faaliyetlerini engellemeye yönelik operasyonlarda yer
aldıkları gündeme gelmektedir.
Siber tehdit istihbaratının oluşturulmasında farklı ortam ve platformlardan elde
edilen kaynaklar kullanılabilir. Açık kaynaklardan erişilebilen bilgilerin yanı
sıra,
firmalardan
bağımsız
hareket
eden
organizasyonların
oluşturduğu
kümelenmeler sonucu üretilen veya tasniflendirilen bilgiler ile doğrudan küresel
ölçekte güvenlik ürünü sunan firmalar tarafından derlenen/hazırlanan bilgiler
örnek gösterilebilir.
Siber tehdit istihbaratı pek çok farklı platformdan elde edilen bilgilerin füzyonu
ile fark yaratılmasını sağlamaktadır. Siber tehdit istihbaratında yeni olan, temel
altyapının bilişim altyapısından veri bilimine doğru yönelmesidir. Veri bilimi
yapısal bir biçime sahip olmayan bilginin farklı şekillerde işlenmesini
sağlamaktadır.
Veri bilimi sayesinde çok çeşitli ve büyük hacimde verilerin yüksek bir hızla
işlenmesini sağlayarak büyük bir ölçeklenebilirlik kazandırmaktadır. Bulut
bilişim teknolojisinin yaygınlaşması tehdit istihbaratı bağlamında maliyet etkin
çözümlerin sunulabilmesi konusunda büyük katkı sağlamıştır.
İnternet kullanıcı sayısının hızla artması ile beraber nesnelerin interneti
dediğimiz cihazların hızla yayılması siber saldırılarda kullanılabilecek köle
terminallerin sayısını artırmaktadır. Özellikle devlet destekli faaliyetlerin de
gündeme gelmesi ile beraber siber tehdit istihbaratının gündemdeki yerini
koruyacağı değerlendirilmektedir.
11
HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı
SU YÜZEYİNE ÇIKAN BİR GÜVENLİKMAHREMİYET HİKÂYESİ2
Bu bölümde, gündemi ve kitleleri önemli ölçüde meşgul eden bir
davanın hikâyesini kısa bir film senaryosu tadında tüm yönlerini
sergileyecek şekilde bir bilgi grafiği olarak sunmak istedik.
ABD, San Bernardino’da gerçekleşen terör saldırı üzerine faillerin
birine ait olduğu iddia edilen iPhone marka bir cep telefonunun kilidini
üzerindeki güvenlik önlemleri nedeniyle kıramayan FBI’ın açtığı dava
ile başlayan sizlerin de şahit olduğu olaylar silsilesini, farklı yönleri ile
özetlemeye çalıştık.
Bu bilgi grafiğini tam bir resim olarak ayrıca şu adresten de
okuyabilirsiniz: http://j.mp/guvenlikmahremiyet
2 Hazırlayan: Gürol CANBEK
12
HAVELSAN
13
HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı
14
HAVELSAN
15
HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı
16
HAVELSAN
17
HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı
SONUÇ
Bültenimizin bu sayısında, HAVELSAN tarafından geleceğin değil, şimdinin
siber güvenlik uzmanı açığını kapatacak ve bizzat HAVELSAN Siber Güvenlik
mühendisleri tarafından verilecek Siber Güvenlik Yaz Okulu programını tanıttık
ve ayrıca geçtiğimiz ay HAVELSAN SİSATEM tarafında gerçekleşen bazı
faaliyetleri özetledik. Ülkemizin katıldığı uluslararası bir siber güvenlik
tatbikatına HAVELSAN olarak destek sağlamış olmaktan mutluluk ve gurur
duyuyoruz.
Bu sayımızda, Türk ve dünya kamuoyunu önemli ölçüde işgal eden bir olayı da
ele aldık. FBI’ın açtığı dava ile su yüzeyine çıkan bu hikâyenin altında, geleceğin
siber güvenlik endişe ve yaklaşımlarına ışık tutacak ve kendi ülkemiz açısından
hassasiyetle değerlendirilecek önemli noktalar olduğunu görebiliyoruz.
Siber savunmanın önemli bir bileşeni olan siber istihbarat ile ilgili yazımızın da
konunun temel noktalarını görmek açısından önemli olduğunu düşünüyoruz.
“Siber Güvenli” günler dileklerimizle,
HAVELSAN
18
HAVELSAN
KAYNAKÇA
1 Locked Shields 2016, NATO Cooperative Cyber Defence Centre of Excellence,
https://ccdcoe.org/locked-shields-2016.html
2 5. Uluslararası Akıllı Şehirler Şebekeler ve Şehirler Kongre ve Fuarı Programı,
http://icsgistanbul.com/kongre-genel-programi-2016/
3 “İstihbarat Oluşumu”, Millî İstihbarat Teşkilâtı, http://www.mit.gov.tr/isth-olusum.html
19
HAVELSAN A.Ş.
Mustafa Kemal Mah. 2120. Cad. No:39
06510, Çankaya, Ankara, Türkiye
Web: http://www.havelsan.com.tr Tel: +90
(312) 219 57 87 E-posta: [email protected]
HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur.
Tüm hakları saklıdır. İzinsiz kullanılamaz. Telif Hakkı © 2016 HAVELSAN