Siber Saldırıları Önleyici Projeleri ile Birinci Oldular

Sayıları gün geçtikçe artan siber saldırılara karşı önleyici tedbirler almak ve önceden algılayıcı yöntemler geliştirmek için yola çıkan Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Koruma Araştırma ve Uygulama Merkezi, hayata geçirdiği 'WARNNING' projesi ile Katar'da birincilik ödülü aldı.

 

Türkiye-Katar arasında yapılan 'siber güvenlik işbirliği' çerçevesinde Türkiye’den Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Koruma Araştırma ve Uygulama Merkezi, KOBİ olarak UITSEC Teknoloji A.Ş.’nin ve TOBB Ekonomi Üniversitesi’nin oluşturduğu 'WARNNING' (A Defense-in-depty Cyber Intelligence Platform) isimli proje, 14 çalışma arasından birinciliği alarak desteklenmeye hak kazandı.

"Siber saldırılar hem prestij kaybına, hem de ekonomik kayba neden oluyor”

Projenin detayları ve siber güvenlik konusunun önemi hakkında bilgi veren Kadir Has Üniversitesi Siber Güvenlik ve Kritik Altyapı Araştırma ve Uygulama Merkezi Müdürü Prof. Dr. Hasan Dağ, yalnızca 2017'nin Ekim ayında tespit edilmiş toplam 55 milyonun üzerinde siber saldırı olduğunu belirtti. Bu saldırıların her türlü veriye izinsiz erişimi sağladığını belirten Prof. Dr. Dağ, "Bu bilgiler insanların mahremiyetlerini ifşa etmekle kalmıyor aynı zamanda şirketlerin prestij ve markalarında değer kaybına, büyük miktarda ekonomik kayba da neden olabiliyor" dedi.

Proje özellikle kritik alt yapıların korunmasını amaçlıyor

Projenin özellikle siber güvenlik alanındaki kritik altyapıları korumaya ve bu saldırıları önceden tespit edip, önlem almaya yönelik olduğunu dile getiren Prof. Dr. Dağ, "Bu proje ile proaktif bir şekilde siber saldırıların algılanması ve önlenmesini, saldırıların amaçlarının ortaya çıkarılmasını, saldırganlar tarafından kullanılan taktik, teknik ve prosedürlerin belirlenmesini, çok büyük boyutlardaki saldırı verilerinin gerçek zamanlı olarak işlenerek saldırılara karşı hızlı aksiyon alınmasını ve saldırı ile tekniklerinin tüm ilgili birimlerle anında paylaşımını hedefliyoruz. Özellikle ulusal ölçekteki kritik altyapıların korunmasını amaçladığımız bu proje ile saldırıların gerçekleştiği sunumları inceliyoruz, saldırıları yapan aktörleri ve kendi aralarındaki ilişkileri analiz ediyoruz. Bütün verileri makine öğrenmesiyle değerlendirip saldırının ne zaman, nerede gerçekleşeceğine dair ipuçları çıkarmaya çalışıyoruz, ona göre önlem alıyoruz. Bu çerçevede gerçekleştirdiğimiz bir yazılımla skada sistemi dediğimiz endüstriyel kontrol sistemlerine kendi kendine haberleşme birimi olan bütün cihazları tespit edip bunlardan olası kapısı açık olanları kapatmaya ve uyarı oluşturmaya çalışıyoruz" diye konuştu.

"Siber saldırılar ile siyasete bile istediğiniz yönü verebilirsiniz"

Siber saldırıların özellikle kritik altyapıları hedef alması halinde çok büyük tehditler oluşturabileceğini ifade eden Prof. Dr. Dağ, "Bir ülkenin elektrik iletim şebekesine yapılacak bir saldırı sonucu o ülkeyi günlerce elektriksiz bırakabilir, büyük bir ekonomik zarara uğratabilirsiniz. Benzer şekilde bir ulaşım şebekesine yapılacak saldırı ulaşımı kilitlediğinde hem sosyal hem ekonomik sıkıntılar yaşanabilir. Bunun dışında bu saldırılar ülkelerdeki seçimleri dahi etkileyebiliyor. Örneğin son günlerde İngiliz bir firmanın Amerika'da yaşayan ve Facebook'ta hesabı bulunan birçok insanın bilgilerini habersiz bir şekilde alması çok konuşuldu. Bu bilgilerle seçmenlerin profilleri çıkarılıp o profillere uygun kampanyalar, haberler yapıldığı dolayısıyla da seçmenin vereceği oylara etki edildiği söylendi. Bu örnekte de görebileceğimiz üzere siber saldırılar bir ülkede seçimi kimin kazanacağını etkilemeye varan sonuçlar doğurabiliyor" dedi.

"Çok sayıda siber güvenlik uzmanına ihtiyaç var"

Dünyanın en gelişmiş ülkelerinin bile bu saldırılara yüzde yüz hazırlıklı olmasının söz konusu olmadığını söyleyen Prof. Dr. Dağ, "Türkiye'de şuanda farkındalık üst düzeyde. Ulusal siber saldırılara müdahale ekipleri oluşturuldu, kişisel verileri koruma kanunu çıktı. Bu konuda hızla yol alıyoruz. Devletin de desteğiyle birçok siber güvenlik uzmanı yetiştirme çalışmaları, yarışmaları var. Teknokentlerimizde buna yönelik çalışmalar artmaya başladı. Bizim gibi siber güvenlik merkezi kurmuş birkaç üniversite bu konuda eğitimler vermeye başladı. Şu anda 5-7 bin arasında siber güvenlik uzmanına ihtiyacımız var. Ancak şu anda mezun uzmanlarımız bu sayıyı karşılayamıyor veya bunlar daha büyük ücretler karşılığında yurtdışına gidiyorlar. Dolayısıyla bizim bir yandan da nitelikli, donanımlı siber güvenlik uzmanı yetiştirmemiz gerekiyor" diye konuştu.