Ulusal Siber Savunma 2017 Tatbikatı Ankara’da gerçekleştirildi.

Genel Müdürlüğümüz tarafından düzenlenen Ulusal Siber Savunma 2017 Tatbikatı 29 Kasım 2017 tarihinde Ankara’da Gerçekleştirildi.

Tatbikat Sayın Bakanımız Ahmet ARSLAN’ın himayelerinde; Başbakanlık Müsteşarı Sayın Fuat OKTAY, Başbakanlık Müsteşar Yardımcısı Sayın Hüsamettin GÜLHAN, Genel Müdürümüz Sayın Ensar KILIÇ, kamu ve özel sektör kurum ve kuruluşlarından yaklaşık 600 temsilcinin katılımlarıyla gerçekleştirildi.

Açılış konuşmasını yapan Genel Müdürümüz Sayın Ensar KILIÇ, bilgi ve iletişim teknolojilerindeki hızlı gelişmelerin hizmetlerin dijital ortama aktarılmasını gerekli kıldığını ve bu sürecin kurum, birey ve işletmelerin iş yapma yöntemlerinde radikal değişikliklere yol açtığını söyledi. Yapılan tatbikatla ulusal kurum ve kuruluşlarla iş birliklerini, yetkinlikleri ve farkındalıkları hedeflediklerini belirten Sayın Ensar KILIÇ, bu tatbikatın önceki 4 tatbikattan farklı olarak iki fazdan oluştuğunu ve ilk fazda kurumlara gerçek siber ataklar gönderildiğini bildirdi. Sayın Ensar Kılıç, bugün gerçekleştirilen ikinci fazda kapalı perde network ağı üzerinden bulgu inceleme ve masa başı türünde uygulamalarla 32 kamu kurum ve kuruluşunun siber saldırılara ilişkin savunma ve bertaraf etme işlemlerinin gerçekleştirileceğini ifade etti.

Son olarak dijital dönüşüm ve siber güvenlikte siyasi ve bürokratik sahipliğin önemine dikkat çeken Sayın Ensar KILIÇ, bu noktada atılan adımlarla farkındalığın en üst seviyeye ulaştığını kaydetti.

Sayın Bakanımız Ahmet ARSLAN ise konuşmasında dijitalleşmeyle hizmetlerin elektronik ortama taşındığını ve e-devlet hizmetlerinin gelişerek yaygınlaştığını söyledi. Yerel ve merkezi kamu hizmetleri olarak tanımlanan 5 bin 102 hizmetin 2 bin 414'ünün e-Devlet Kapısı'ndan elektronik ortamda sunulduğuna dikkati çeken Bakanımız Sayın Ahmet ARSLAN, "Yılsonu hedefimiz yüzde 50'nin üzerine çıkmaktı. Bugün itibarıyla yüzde 50'ye çok yaklaşmış durumdayız." diye konuştu.

Sayın Ahmet ARSLAN, son günlerde yaşanan saldırıların siber güvenliğin önemini bir kez daha gösterdiğine işaret ederek, şöyle devam etti: 

"Siber güvenliğin ilk olarak mevzuat dayanağını 2012 yılında Bakanlar Kurulu kararıyla belirledik ve Siber Güvenlik Kurulu kurduk. 2014 yılında da yasal seviyede ilk mevzuatını oluşturduk. 2013 yılında yayımladığımız Ulusal Siber Güvenlik Stratejisi ve Eylem Planı'nı 2016-2019 yıllarını kapsayacak şekilde güncelledik. Siber saldırılara karşı ulusal çapta hizmet veren Ulusal Siber Olaylara Müdahale Merkezi'ni (USOM) 2013'te kurduk. Kurumlarda, USOM ile koordinasyon içinde çalışan, siber olaylara müdahale ekiplerini (SOME) oluşturduk ve bu ekiplerin sayısı 770'e ulaştı."

Sayın Ahmet ARSLAN, kamu kurumları arasında güvenli bir ağ oluşturmak amacıyla kurdukları KAMUNET'e 52 kurumun dahil olduğunu belirterek, "Hedefimiz ilk etapta bu sayıyı 150 kuruma çıkarmak." ifadesini kullandı.

Siber güvenlik alanında farkındalık çalışmalarını başarıyla yürüttüklerini anlatan Arslan, genellikle Güneydoğu Avrupa ve Balkan ülkelerinin üye olduğu RACVIAC ülkelerine yönelik eğitim programını geçen ay sonunda Antalya'da gerçekleştirdiklerini anımsattı. 

Siber güvenlik ve e-devlet faaliyetlerine ait tüm konu başlıklarını içeren bir kanun taslağı çalışmasını tamamladıklarını dile getiren Sayın Ahmet ARSLAN, "Çalışmamızı Başbakanlığımıza arz ettik, kısa sürede Meclise sevk edilerek yasalaşmasını bekliyoruz." dedi.

Sayın Ahmet Arslan, farkındalık bilincinin tatbikatlarla pekiştirilmesinin önemli olduğunu vurgulayarak, şunları kaydetti: 

"Bugüne kadar 3'ü ulusal, 1'i uluslararası olmak üzere toplam 4 tatbikat gerçekleştirdik. Ulusal Siber Savunma 2017 Tatbikatı, gerçek ortamda saldırılar, simülasyon, bulgu inceleme, masa başı senaryolarının birlikte uygulandığı ülkemizin ilk siber tatbikatı niteliğinde. Amacımız kurumlarımızı kesinlikle bir yarış sürecine sokmak değil, kurumlarımızın kendi eksikliklerini gerçek ortamda ve simülasyon ortamında görmeleri, alınan sonuçların ileride yapılacak çalışmalara ışık tutmasıdır."

Söz konusu tatbikatın ilk fazı için 6-23 Kasım'da kurumlara gerçek ortamda siber ataklar gönderildiğine dikkati çeken Sayın Ahmet  Arslan, bu faz için gönüllü 41 kurumdan 20 kurum belirlendiğini ve 7 gün 24 saat esasıyla her birine farklı IP adreslerinden saldırılar gerçekleştirildiğini anlattı.

Saldırı türleri olarak "uygulama taraması", "port taraması" ve "WannaCry taraması" ana başlıklarında toplam 60 testin icra edildiğine işaret eden Sayın Ahmet ARSLAN, bugünkü ikinci faz için ise 32 kurumdan 145 oyuncunun, 26 kurumdan ise 60 gözlemcinin katkı sunacağını bildirdi.

Sayın Ahmet ARSLAN, kurumlara ait tatbikat sonuçlarının yayımlanmayacağını, kurumların kendileriyle paylaşılacağını dile getirdi.

İlk fazda alınan çıktıları analiz ettiklerini belirten Sayın Ahmet ARSLAN, sadece mesai saatlerinde değil, geceleri ve hafta sonları da saldırıların gerçekleştirildiğini ve çok başarılı sonuçlar elde edildiğini kaydetti.

Sayın Ahmet ARSLAN, bazı kurumların, saldırıların tamamını tespit ve raporlama anlamında eksiklikleri olduğunu vurgulayarak, "Bu eksiklikler kendi imkanlarıyla giderilecek nitelikte. Yapacağımız paylaşımla bunları gidermiş olacaklar. Saldırıların her an yapılabileceğine özellikle dikkat çekmek istiyoruz. Gece-gündüz, hafta içi-hafta sonu ayrımı olmadan tedbir almalıyız. Bir saniye boş durmamalıyız, zira saldırıları gerçekleştirenler boş durmuyor. 2018'de daha kapsamlı bir tatbikat düzenleyeceğiz." ifadelerini kullandı. 

Açılış konuşmaları akabinde, Sayın Bakanımız Ahmet ARSLAN ve protokol üyelerinin sembolik başlangıç butonuna basmaları ile tatbikat oynanmaya başladı. Tatbikatta saldırıları gerçekleştiren takımı ziyaret eden Bakanımız Sayın Ahmet ARSLAN’a günün anısına t-shirt hediye edildi. Ardından Sayın Ahmet ARSLAN kurum temsilcileriyle görüşerek bilgi aldı ve basın mensuplarının sorularını yanıtladı.

Genel Müdürümüz Ensar KILIÇ da tatbikata katılan kurumlarla görüşerek tatbikatın seyri hakkında bilgiler aldı ve katılımcılara başarılar diledi.

Tatbikat iki faz halinde gerçekleştirilmiş olup 6-23 Kasım 2017 tarihlerinde yapılan birinci fazında, gönüllü 20 kuruma, senaryolar kapsamında internete açık sistemlerine yönelik ağ tabanlı gerçek saldırılar yapılmış ve sistemlerin dayanıklılığı ile personelin yetkinliği ölçülmüştü.

İkinci fazda ise internete kapalı sanal sunuculardan oluşan örnek bir kurum ağ ve sistem ortamı üzerinde simülasyon, bulgu inceleme ve masa başı türünde senaryolar oynandı. Tatbikat ile katılımcı kurumların performansları belirlendi ve mevcut durumları tespit edildi.

Tatbikat Genel Müdürümüz Sayın Ensar KILIÇ'ın teşekkür konuşması ve ardından hatıra fotoğrafı çekimiyle sona erdi.