Bakan Uraloğlu müdahale merkezinin çalışmalarını anlattı.
Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezi (USOM) Siber Güvenlik İstatistiklerine ilişkin açıklamalarda bulundu. Uraloğlu, kritik sektörlerde, SOME ile kurumlar bünyesinde Kurumsal SOME’ler kurularak teknik seviyede ulusal siber güvenliğe yönelik organizasyonun şekillenmesinin sağlandığını işaret ederek, “2024 yılı Mart ayı sonu itibarıyla, USOM koordinasyonunda görev yapan 14 adet sektörel SOME ve 2 bin 268 adet Kurumsal SOME ile buralarda görev yapan 7 bin 750 siber güvenlik uzmanı ülkemizin siber sahasının korunmasına yönelik çalışmaları gerçekleştirmektedir” dedi.
Bakan Uraloğlu, internetin gündelik hayatın bir vazgeçilmezi olduğunu, mobil cihazlar sayesinde her an her yerde internete ulaşımın insan hayatına büyük kolaylıklar getirdiğini söyledi. Uraloğlu, internet ile birlikte gelen Siber Saldırılar ile normal yollarla elde edilemeyecek bilgilerin ele geçirilmeye çalışıldığını, internetin ilk yıllarından bu yana günümüze kadar varlığını devam ettiren Oltalama saldırılarının internet kullanıcılarına ciddi zararlar verme potansiyelinin olduğunun altını çizdi. Oltalama saldırılarının kullanıcılara yanıltıcı e posta veya web siteleri aracılığıyla farklı şekillerde gerçekleştiğini belirten Uraloğlu, “Ülkemizin maruz kaldığı ortalama saldırıları E-Posta ile, İnternet tarayıcılarındaki aramalar ile, Sosyal medyada paylaşımları ile, Kısa mesaj ile, Telefon aramaları ile, yapılmaktadır” diye konuştu.
Sürdürülen çalışmalar ile ülkemizdeki kritik kurum ve kuruluşların tehditler ve zaafiyetlere karşı uyarılarak ilgililerce gerekli önlemlerin alınmasının amaçlandığını kaydeden Bakan Uraloğlu, USOM çalışmaları kapsamında, Oltalama, Bankacılık Oltalama, Zararlı Yazılım ve Siber Saldırı başlıkları altında 330 binin üzerinde zararlı bağlantı tespit edilerek kontrollerinin yapıldığını ve altyapı seviyesinde erişim engeli getirildiğinin altını çizdi. Her geçen yıl artarak devam eden bu saldırılar karşısında önlemlerin hızlı bir şekilde alındığını dile getiren Uraloğlu, “Her geçen yıl giderek artan Oltalama Saldırıları sayısı 2022 yılında 72 bin 209 iken 2023 yılında 105 binin üzerine çıktı. USOM tarafından 2024 yılı ilk 3 ayında ise 37 bin 600’e yakın saldırı tespit edilip erişim engeli getirildi. Ancak siber güvenlik açısından burası yeter, burası tamam deme lüksümüz yok” ifadelerini kullandı.
Siber olaylara müdahale mücadelesinde Türkiye çok iyi bir konumda
Bakan Uraloğlu, siber olaylara müdahale mücadelesinde Türkiye’nin çok iyi bir konumda olduğunu belirterek, “Ama yarın çok daha iyi, çok daha güçlü olmak zorundayız. Siber güvenlik açısından burası yeter, burası tamam deme lüksümüz yoktur. Çünkü sektör gelişiyor, sektör geliştikçe siber saldırılarla ilgili geliştirilen yöntemlerde aynı oranda gelişiyor. Dolayısıyla çalışmanın hep devam etmesi, kesintisiz bir şekilde bu alanda da hep gücümüzün üstüne güç koymamız gerektiği de bir gerçek. İşte biz de bu nedenle gelişmeye, geliştirmeye devam ediyoruz” dedi
USOM’un operasyonel faaliyetler kapsamında, tehdit istihbaratı, yapay zeka algoritmaları ile çalışan AZAD sistemi ile bankacılık oltalama alan adları, hedef odaklı APT kategorisinde yer alan oltalama saldırı adresleri, çeşitli yeraltı hacker forumları, ICQ ve Telegram kanallarının da USOM tarafından yakından takip edildiğini, saldırganların kullandıkları yeni yöntem ve saldırılar hakkında bilgi toplandığının altını çizen Bakan Uraloğlu, konuşmasını şöyle sürdürdü:
“Oltalama amaçlı kullanılan zararlı adresler ile ilgili olarak USOM’a gönderilen ihbarlar ile ilgili olarak yapılan işlemlerde ihbar ekinde ekine zararlı dosya eklenmesi halinde ilgili zararlı dosya incelenerek zararlı yazılımın iletişim kurduğu komuta kontrol merkezleri tespit edilmektedir. İhbar içerisinde zararlı link eklenmesi durumunda ilgili adresler incelenmektedir. Bu işlemlerin tamamlanmasının ardından USOM zararlı bağlantı listesine altyapı seviyesinde erişimleri engellemektedir. Erişim engellemesi yapılan zararlı adreslere iletişim isteğinde bulunmaya çalışan kritik kurum ve kuruluşlar USOM Sinkhole’undan ayrıca takip edilmekte olup yapılan iletişim istekleri analiz edilmekte, ilgili kuruluş veya işletmecilere bildirilerek oltalama adreslerin yayılmasının engellenmesi sağlanmaktadır.”