Türkiye’nin Siber Füzyon Merkezi: ‘Hackersavar’
Kapılarını açan Türkiye’nin ‘hackersavar merkezi’nde ‘beyaz şapkalı hackerlar’ siber saldırıları tespit edip anında önlüyor...
Dünyada sadece 5 ülkede var
Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) tarafından kurulan ve ‘hackersavar’ olarak da nitelendirilen Siber Füzyon Merkezi, siber saldırıların gerçekleşmeden tespit edilmesini sağlıyor. STM, bir yıldır hizmet veren merkezini medyaya açtı. STM Genel Müdür Yardımcısı Ömer Korkut tanıttığı merkezin, Siber İstihbarat Merkezi, Siber Hareket Merkezi ve Zararlı Yazılım Analiz Laboratuvarından oluştuğunu söyledi.
Siber İstihbarat Merkezinde, saldırı olmadan önce yapılan istihbaratın derlendiğini bildiren Korkut, “İstihbarat elde edildiğinde istenmeyen olayların önüne geçme oranı yükseldi” dedi. Saldırının gerçekleşmesi halinde de etkilerinin azaltıldığını, gerekli tedbirlerin süratle alındığını dile getiren Korkut, “STM ve merkezin hizmet verdiği kuruma tüm dünyadan gelen zararlı trafik, gerçek zamanlı takip ediliyor. Hangi alanlarda saldırı yapıldığı da ayrıştırılıyor” ifadesini kullandı.
Hibrit savaş dönemi
Korkut, darbe girişimi gecesi yaşanan siber saldırılara ilişkin sorular üzerine, “Tespitlerimize göre normalin üzerinde bir siber aktivite vardı ama tahmin edilenin veya anlatılanın altındaydı” yanıtını verdi. ‘Hibrit savaşlar’ adı verilen bir döneme girildiğini söyleyen Korkut, “Siber ortamda savaşlar başladı” dedi, ekledi:
Tehdit ‘MR’ı çekiliyor
Siber Füzyon Merkezi, siber tehdit istihbaratını güvenlik ve teknoloji işlemleri ve müdahaleleriyle entegre eden çok yönlü bir yaklaşımla faaliyet gösteriyor. Bu entegrasyon, kritik teknoloji ve bilgi varlıklarını koruyan proaktif ve koruyucu eylemleri yönlendiriyor. Merkezde, yapay zeka ve makine öğrenmesi gibi teknolojik olanaklardan yararlanılıyor. Geliştirilen yerli yazılımlarla saldırılar önceden tespit edilip, tedbir alınabiliyor. Kullanılan yöntemlerle siber saldırıların adeta ‘MR’ı çekiliyor ve saldırılar kaynağına kadar takip edilebiliyor. Merkezde, kötücül yazılım analisti, siber tehdit istihbarat uzmanı, siber ortam uzmanı, tehdit analisti, siber güvenlik uzmanı, olay yöneticisi, adli müşavir, tehdit analisti gibi görevliler çalışıyor. Dünyada benzer merkezlere sahip 4-5 ülke bulunuyor.
Saldırılar Almanya, ABD ve Çin’den...
STM Genel Müdür Yardımcısı Ömer Korkut, “Türkiye’ye Seyşeller, Almanya, Arjantin, ABD, Çin, Vietnam, Irak, Tayvan gibi birçok ülkeden saldırı olduğunu görüyoruz” dedi, anlattı: Bunların çoğu bloklanıyor. Bloklanamayanlar ve ilk defa tespit edilen saldırılara karşı önlem alınıyor. Şu anda Türkiye’ye en çok siber saldırı, Almanya, Türkiye, ABD, Vietnam ve Çin’den geliyor. Almanya, daha önce bu kadar aktif değildi. 2 gündür yaşanan olaylar nedeniyle Almanya’dan yoğun olarak siber saldırılar yapılıyor. Kriz olabilecek, ülkeler arası anlaşmazlıklar yaratabilecek hususlarda benzer şekilde saldırıların arttığını görebiliyoruz.
