HABERİ PAYLAŞIN

NATO üyesi orduların katılım sağladığı 2022 yılındaki Locked Shields tatbikatına hazırlık niteliğindeki ön tatbikata TOBB ETÜ takımı geçen sene olduğu gibi bu sene de katılım sağladı.

Bu yıl onuncusu düzenlenen tatbikat, NATO Siber Güvenlik Mükemmeliyet Merkezi yönetiminde iki farklı uluslararası şirket ve çeşitli üniversiteler dâhil olmak üzere 12 bağımsız takımın katılımıyla gerçekleşti.

Web, network gibi alanlarda gerçek bir siber saldırı ortamında olası bir mavi takımın aldığı aksiyonların uygulamasının yapıldığı NATO LS etkinliğine TOBB ETÜ takımı 15 kişilik ekibiyle bu sene 4. kez katıldı ve forensics ve raporlama alanında kayda değer bir başarı sergiledi.

Locked Shields 2018 ön tatbikatında ‘Berilya’ adında sanal bir ülkenin askeri,  telekomünikasyon, enerji, su arıtma sistemlerine ‘Crimsonia’ isimli ikinci bir ülkeden saldırılar yapıldı. Ön tatbikata katılan 12 takımdan, söz konusu sistemlerini bu saldırılara karşı koyarak, sıkılaştırılıp korumaları istenildi. Linux, Windows ve FreeBSD işletim sistemlerinin bulunduğu yaklaşık 250 bilgisayardan oluşan bu büyük yapı içerisinde çok sayıda web server, DNS sunucuları, Elektrik üretim, dağıtım ve su arıtma SCADA sistemleri, hava savunma ve çeşitli askeri sistemler, çeşitli firewall, routerlar ve bir adet 5G sistemi bulunuyordu. Bütün bunların güvenliğinden sorumlu takımlar ilk günü pasif savunma, sistemlerin güncellenmesi, yamalanması, sıkılaştırılması ve yedeklenmesi ile geçirdi.

Ön tatbikatın ikinci gününde NATO Merkezi'nden siber saldırılar başlatıldı ve aralarında TOBB ETÜ takımının da olduğu 12 takım aktif savunmaya geçtiler. İkinci gün yapılan saldırılar için rapor hazırlanması, ayrıca bu sene eklenen siber tehdit istihbaratı raporlarının yazılması, saldırılardan sonra bozulan sistemlerin düzeltilmesi, sistemlerin ve verilerin gizlilik, bütünlük ve erişebilirliklerinin tatbikat boyunca sağlanması ve senaryo gereği yasal kullanıcılara sağlanan hizmetlerin korunması gibi hedefler doğrultusunda çalışmalar yapıldı. Bunun yanında yasal ve medya tarafından gelen çeşitli soruların ve endişelerin cevaplanması da takımların puanlandırılmasında kayda değer bir etkiye sahip oldu.

 

NATO Siber Güvenlik Mükemmeliyet Merkezi Nedir?

Estonya'da hükümet, medya ve büyük şirketlerin internet siteleri ve bilişim alt yapısı 2007'de bir ay boyunca siber saldırılara uğramıştı. Seçimlerdeki oy verme işlemi dâhil birçok sistemi bilgisayar altyapısına bağlı olan Estonya, zor günler yaşadı. Bunun üzerine 2004 yılında NATO’ya üye olan Estonya’nın başkenti Tallinn’de, siber güvenlik kapasitesini artırmak için NATO Siber Güvenlik Mükemmeliyet Merkezi kuruldu.

Merkez halen Türkiye’nin de aralarında olduğu 16 NATO üyesi ülkenin desteği ile faaliyet gösteriyor. Cumhurbaşkanı Recep Tayyip Erdoğan’ın 2014 yılındaki Estonya ziyareti kapsamında da gittiği NATO Siber Güvenlik Mükemmeliyet Merkezi ile kurulduğu günden bu yana yakın ilişkiler içinde olan TÜBİTAK Siber Güvenlik Enstitüsü de Tallinn’de temsilci bulunduruyor.