Siber Olaylara Müdahale (SOME) Laboratuvarı

Siber uzayda ne tür güvenlik tedbiri alınırsa alınsın insan faktörünün ön planda bulunduğu bilişim sistemlerinde bu tür suiistimallerin oluşmasını tamamen engellemek imkânsızdır.

Yaşanan bu vakalarda bilişim sistemleri hedef olduğu gibi, suç ya da suistimal aracı da olabilmektedir.

  • İş hayatındaki kıyasıya rekabet
  • Para kazanma ve başarma hırsı
  • Çalışanların ekonomik tatminsizliği
  • İşini kaybetme korkusu
  • Husumet
  • Kin
  • Nefret 
  • Bilgi hırsızlığı
  • Endüstri casusluğu
  • Zararlı yazılım bulaştırma
  • Dijital veri manipülasyonu
  • Sistemlere yetkisiz erişim
  • Sistem içerisinde kalma
  • Verileri değiştirme
  • Silme

Ancak, siber uzayda yaşanan bir suiistimalde, olay devam ederken ya da olay bittikten sonra, adli bilişim metot ve teknikleri doğru, tam zamanında ve hukuka uygun bir şekilde uygulanırsa; olayın kaynağı, oluş şekli ve failleri ortamda bırakılan izlerin sağlıklı bir şekilde toplanması ve incelenmesi sonucunda ortaya çıkartılabilmektedir. Hiç şüphesiz ki, bu alandaki başarıyı artıran en önemli faktörler, siber olaylara müdahale etme tekniklerini uygulayarak dijital delillerin bozulmadan toplanmasını ve muhafaza altına alınmasını sağlamaktır.

Son derece hassas ve önemli bir konu olan siber olaylara müdahale edilmesi, muhtemel saldırı ve olayların etkilerinin azaltması ve ortadan kaldırmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması için ulusal ve uluslararası düzeyde çalışmak üzere Bilgi Teknolojileri ve İletişim Kurumu bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur.

T.C. Ulaştırma ve Altyapı Bakanlığı’nın “Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ“i 11.11.2013 tarihli Resmi Gazete’de yayınlanarak duyurulmuştur. Bu tebliğe göre, herhangi bir kamu kurum ve kuruluşu ile diğer sektördeki kurum ve kuruluşlar kendi bünyelerinde Siber Olaylara Müdahale Ekibi (SOME) kurabilmekte ve bu alanda personel istihdam edebilmektedir. Bünyesinde SOME kuracak kurum ve kuruluşların kendi bilişim ve endüstriyel kontrol sistemlerinin büyüklük ve kritikliğini dikkate alarak meydana gelebilecek siber olaya müdahale edebilecek yeterlilikte personel ve teçhizatı hazırda bulundurması gerekmektedir.

Siber olay müdahale ekiplerinin (SOME) sahip olması gereken teçhizatlar:

  • Veri depolama aygıtları kopyalama kiti
  • Veri depolama aygıtları adaptör seti
  • Sabit disk kopyalama cihazı
  • Yazmaya karşı koruma cihazları
  • Güvenli veri silme cihazları
  • Network TAP cihazları
  • Trafik kopyalama cihazları
  • Network monitoring sistemleri
  • İş istasyonları
  • Yazılımlar

SOME kurulumu ve SOME tarafından kullanılacak yazılım, donanım ve sistemler hakkında daha fazla bilgi almak için lütfen …