Yazılım casusluğuna kapılar kapanıyor

Türkiye, gelecek yıl bilgisayar sistemlerine izinsiz erişime yol açan yazılımlardaki "arka kapı" varlığını tespit ederek, bu konudaki şüpheleri ortadan kaldıracak bir laboratuvara kavuşacak.

Savunma Sanayii Müsteşarlığı iştiraklerinden, bütünleşik siber güvenlik ve savunma için çözümler sağlayan Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), siber olaylar için alınacak önlemler, olaylara müdahale, analizler ve risk değerlendirmesi konularında faaliyetlerde bulunuyor.

Şirket, kritik teknoloji ve bilgi varlıklarının korunmasına yönelik, saldırıların önceden tespit edilip tedbirler alınmasına olanak veren Siber Füzyon Merkezi'nin ardından önemli bir projeyi daha hayata geçirmeye hazırlanıyor.

STM'nin bu kez hedefinde, yazılım ya da sistemlerde karşılaşılan "arka kapı" olacak. "Arka kapı", bir yazılım ya da sistemde, bilerek veya bilmeyerek oluşturulan, izinsiz erişime, veri çıkışına olanak sağlayan açık noktalar olarak tanımlanıyor.

PROJENİN İLK FAZI TAMAMLANDI

Türk Silahlı Kuvvetlerinin Siber Savunma Merkezi Projesi'ni yürüten STM, projenin ilk fazını tamamladı. Şirket, gelecek yıl devreye alacağı laboratuvarda ise ülkede önemli bir ihtiyacı karşılayacak.

Buna göre, herhangi bir kurum veya şirketin, yazılım ya da içinde yazılım olan bir ürün aldığında, herhangi bir "arka kapı" barındırıp barındırmadığı sorusuna yanıt verebilecek bir sistem kurulması öngörülüyor. Günümüzde kamu kurumları, içinde yazılım olan bir üründen yüzlerce ya da binlerce alabiliyor ancak bunun arkasında gerçekten bir şey var mı, yok mu; birisi izliyor mu, izlemiyor mu? sorularına yanıt vermek mümkün olmuyor. Avrupa, ABD gibi ülkelerde bu konuda çeşitli tedbirlere başvuruluyor, şartnamelere maddeler konuluyor.

Laboratuvarın faaliyete başlamasıyla herhangi bir şirket veya kamu kurumu alacağı ürünü "arka kapı" barındırıp barındırmadığı konusunda inceletebilecek. Böylece, "Ürünün içinde zararlı bir yazılım var mı, takibe yol açacak mı, kayıt altına alacak mı?" şüpheleri ortadan kalkacak.

Bu konuda bazı özel durumlar için TÜBİTAK'ın sorumluluk üstlenebildiği ancak mevcut ihtiyaçlar dikkate alındığında bu alanda hizmet verecek yeni merkezlere ihtiyaç duyulduğu belirtiliyor.

Kaynak: AA

HABERİN DEVAMI
X
Sitelerimizde reklam ve pazarlama faaliyetlerinin yürütülmesi amaçları ile çerezler kullanılmaktadır.

Bu çerezler, kullanıcıların tarayıcı ve cihazlarını tanımlayarak çalışır.

İnternet sitemizin düzgün çalışması, kişiselleştirilmiş reklam deneyimi, internet sitemizi optimize edebilmemiz, ziyaret tercihlerinizi hatırlayabilmemiz için veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız.

Bu çerezlere izin vermeniz halinde sizlere özel kişiselleştirilmiş reklamlar sunabilir, sayfalarımızda sizlere daha iyi reklam deneyimi yaşatabiliriz. Bunu yaparken amacımızın size daha iyi reklam bir deneyimi sunmak olduğunu ve sizlere en iyi içerikleri sunabilmek adına elimizden gelen çabayı gösterdiğimizi ve bu noktada, reklamların maliyetlerimizi karşılamak noktasında tek gelir kalemimiz olduğunu sizlere hatırlatmak isteriz.