2023’te 120 bin siber saldırı engellendi

Cumhurbaşkanı Recep Tayyip Erdoğan'ın yaklaşık 4 yıl önce Türkiye'nin her türlü siber saldırıya daha dayanıklı hale gelmesi amacıyla açılışını yaptığı Ulusal Siber Olaylara Müdahale Merkezi (USOM) kapılarını SABAH'a açtı. Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde görev yapan USOM'da SABAH'a konuştu. Türkiye'nin jeopolitik konumu gereği fiziksel saldırıların yanı sıra siber saldırıların da hedefi olduğuna dikkat çeken Bakan Uraloğlu, "USOM bu saldırıların önceden tespiti ve geri püskürtülmesi çalışmalarında aktif rol oynayarak siber tehdit istihbaratı ve olay müdahale faaliyetlerini 7/24 esası ile yürütmektedir.

USOM, potansiyel tehditlere karşı sürekli hazır olmak için çalışır" dedi. USOM'un kendi özkaynaklarıyla oluşturmuş olduğu Avcı, Kasırga, Azad, Kule, Sinkhole ve Kuzgun projeleriyle, ülkenin siber güvenliğini artırarak ulusal güvenliği güçlendirdiğini ifade eden Uraloğlu, 2023 yılı içerisinde 120 binden fazla hizmet kesintisi saldırılarının (DDoS) tespit edilerek engellendiğini açıkladı. Uraloğlu, ayrıca USOM tarafından engellenen 266 bin 88 adet zararlı bağlantı sayesinde, 2023 yılı içerisinde toplamda 2 milyar 253 milyon 670 bin 376 zararlı isteğin de püskürtüldüğünü belirtti.


İŞTE YERLI YAZILIMLAR
Uraloğlu, USOM'daki yerli yazılımların özelliklerini ise şöyle anlattı:
Kasırga projesi ile başta kritik kamu kurumları ile kritik altyapılar olmak üzere ülkenin internete açık kaynaklarına ilişkin zafiyet taraması ve hizmet sürekliliğinin sağlanmasına yönelik izleme faaliyetleri gerçekleştirilmektedir. Kasırga ile toplamda 16.7 milyon IP adresinin her biri için düzenli olarak yapılan kontrollerle zafiyetlere ait riskler proaktif şekilde tespit edilmektedir.
Kule projesi, USOM'a gelen tüm ihbarların değerlendirildiği ve bu ihbarlar üzerinden gerekli aksiyonların alındığı bir platformdur. Proje ile ayda binden fazla ihbar analiz edilmektedir.
Sinkhole ile zararlı yazılım, oltalama, komuta kontrol sunucuları gibi zararlı bağlantılar operatör seviyesinde erişime engellenmekte ve bu adresler hakkında siber tehdit istihbaratı oluşturulmaktadır.
Azad, yeni kayıt olan alan adlarının oltalama amaçlı olup olmadığını yapay zekâ ile analiz ederek gerekli alan adları üzerinde erişim engeli gerçekleştirmektedir. Oltalama adreslerinin mağduriyet yaratmadan önce engellenmesi sayesinde maddi/manevi kaybın önüne geçilmektedir.