Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) tarafından kurulan ve "hackersavar" olarak da nitelendirilen Siber Füzyon Merkezi, siber saldırılar gerçekleşmeden tespit edilmesini sağlıyor.
STM, bir süredir hizmet veren merkezi, basın mensuplarına açtı. STM Genel Müdür Yardımcısı Ömer Korkut, geçen yıl faaliyete başlayan merkezi tanıtarak, yeteneklerini anlattı. Korkut, merkezin, Siber İstihbarat Merkezi, Siber Hareket Merkezi ve Zararlı Yazılım Analiz Laboratuvarından oluştuğunu söyledi.
Siber İstihbarat Merkezinde, saldırılar olmadan önce yapılan istihbaratın derlendiğini ifade eden Korkut, siber saldırılarda istihbarat elde edildiğinde istenmeyen olayların önüne geçme oranının yükseldiğini belirtti. Elde edilen istihbaratların Siber Harekat Merkezinde karşılandığını bildiren Korkut, saldırının gerçekleşmesi halinde de etkilerinin azaltıldığını, gerekli tedbirlerin uygulandığını dile getirdi.
STM ve merkezin hizmet verdiği kuruma tüm dünyadan gelen zararlı trafiğin gerçek zamanlı olarak takip edildiğini anlatan Korkut, hangi alanlarda saldırı yapıldığının da ayrıştırıldığını söyledi. Türkiye’ye yönelik aktif saldırılara ilişkin değerlendirmelerde bulunan Korkut, şöyle konuştu:
"Türkiye’ye Seyşeller, Almanya, Arjantin, Amerika, Çin, Vietnam, Irak, Tayvan gibi birçok ülkeden saldırı olduğunu görüyoruz. Bunların çoğunluğu bloklanıyor. Bloklanamayanlar ve ilk defa tespit edilen saldırılar olursa, ayrıca önlem alınıyor. Şu anda Türkiye'ye en çok siber saldırı, Almanya, Türkiye, ABD, Vietnam ve Çin’den geliyor. Siber saldırılar konjonktürle ilgili de ipuçları vermiyor değil. Almanya, daha önceki günlerde bu kadar aktif değildi. Almanya’dan şu anda yoğun olarak siber saldırı gerçekleştiriliyor olmasının bir anlamı var. Son 2 gündür Almanya’da yaşanan olaylar bize bir şeyler söylüyor. Kriz olabilecek, ülkeler arası anlaşmazlıklar yaratabilecek hususlarda benzer şekilde saldırıların arttığını görebiliyoruz. Geçen yıl yaptığımız ‘bayrağı yakala’ etkinliğinde STM’ye ciddi siber saldırı gerçekleşti. Buradaki ekranların çoğu kırmızı oldu. Bu tür etkinlikler hackerların ve siber saldırganların dikkatini çekiyor. Siber saldırılara karşı tedbir alan kurumlara da bu anlamda saldırılar gerçekleşebiliyor."
"Hibrit savaşlar dönemine girildi"
Korkut, darbe girişimi gecesi yaşanan siber saldırılara ilişkin sorular üzerine, "Tespitlerimize göre normalin üzerinde bir siber aktivite vardı, ama tahmin edilenin veya anlatılanın altındaydı." yanıtını verdi. "Hibrit savaşlar" adı verilen bir döneme girildiğini söyleyen Korkut, siber ortamda da desteklenen savaşlar yaşandığını belirtti. Savaşların artık siber ortamda başladığını vurgulayan Korkut, "Çünkü siber ortamda düşmanınızın internetini, kritik altyapılarını fiziksel saldırıdan önce çökertirseniz, fiziksel saldırıda başarılı olma şansınız daha fazla oluyor. Belki de bundan sonra savaşlar ilk önce siber alemde olacak, sonrasında fiziksel aleme taşınacak. Gürcistan ve Ukrayna bunun örnekleriydi." dedi.
Korkut, bir soru üzerine, referandum sürecine ilişkin şu an bir siber saldırı emaresi görülmediğini kaydetti.
Siber tehditlerin "MR"ı çekiliyor
Siber Füzyon Merkezi, siber tehdit istihbaratını güvenlik ve teknoloji işlemleri ve müdahaleleriyle entegre eden çok yönlü bir yaklaşımla faaliyet gösteriyor. Bu entegrasyon, kritik teknoloji ve bilgi varlıklarını koruyan proaktif ve koruyucu eylemleri yönlendiriyor. İnsan, süreç ve teknolojinin bütünleştirilerek, siber güvenlik operasyonlarının, siber tehdit istihbaratının desteğiyle gerçekleştirildiği merkezde, yapay zeka ve makina öğrenmesi gibi teknolojik olanaklardan yararlanılıyor. Geliştirilen yerli yazılımlarla saldırılar önceden tespit edilip, tedbir alınabiliyor. Kullanılan yöntemlerle siber saldırıların adeta "MR"ı çekiliyor ve saldırılar kaynağına kadar takip edilebiliyor. Merkezde, kötücül yazılım analisti, siber tehdit istihbarat uzmanı, siber ortam uzmanı, tehdit analisti, siber güvenlik uzmanı, olay yöneticisi, adli müşavir, tehdit analisti gibi görevliler çalışma yürütüyor. Dünyada benzer merkezlere sahip 4-5 ülke bulunuyor.