61 kurum 17 gün boyunca saldırıya maruz kaldı
Güncelleme Tarihi:
Esra KAYA/ANKARA
Oluşturulma Tarihi: Ocak 10, 2013 12:00
RedHack isimli hacker grubunun YÖK’ün internet sitesine saldırısıyla tekrar gündeme gelen, kurum ve kuruluşların internet sitesine yönelik “siber saldırılara” karşı önlem için gerçekleştirilen 2. Ulusal Siber Güvenlik Tatbikatın açılış töreni bugün yapıldı. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı koordinasyonunda, Bilgi Teknolojileri ve İletişim Kurumu (BTK) BTK ile TÜBİTAK tarafından yürütülen tatbikatta 61 kuruma gerçek siber saldırı yapıldı. 25 Aralıkta başlayan tatbikat yaklaşık 17 gün sürdü.
Ulusal Siber Güvenlik Tatbikatı, tatbikata katılan kuruluşların sistemlerinde alınacak tedbirlere yönelik olarak Siber Kalkan Tatbikatı da internet omurgasında alınacak tedbirlere yönelik olarak düzenlendi. Tatbikatın amacı, tatbikata katılan kamu kurumları ve özel sektörden toplam 61 katılımcının, siber olaylara müdahale kabiliyetlerin geliştirilmesi, bilgi ve tecrübe paylaşımı ve bilinçlendirme ve farkındalık oluşturulması.
41 OYUNCU 20 GÖZLEMCİ
Siber Güvenlik Tatbikatına katılan toplam 61 katılımcının 41’i toplantılara, yazılı senaryolara, gerçek saldırıların olduğu bölüme ve sonuç değerlendirmesine katılan oyuncular. 20 katılımcı ise tatbikatın sadece merkezi olarak gerçekleştirilecek kısmına katılan, yazılı senaryoları da görebilen gözlemciler. Tatbikata katılan oyuncular ve gözlemciler, aralarında bilgi ve iletişim teknolojilerini yoğun olarak kullanan kamu ve özel kuruluşlar ile ICT sektöründeki işletmecilerin de bulunduğu kamu ve özel sektör kuruluşları.
194 PERSONEL GÖREV ALDI
Siber Güvenlik Tatbikatında, 42 kişi Tatbikat Merkezinde görevlendirilen personel, 152 kişi de oyuncu kurumlardan olmak üzere toplam 194 personel görev aldı. Tatbikat Merkezi, TİB’de kuruldu. Ulaştırma Denizcilik ve Haberleşme Bakanlığı koordinasyonunda BTK- TİB- TÜBİTAK teknik ekipleri birlikte çalıştı. 2 ay boyunca teknik hazırlıklar yapıldı. 13 gün boyunca gerçek saldırılar ve diğer testler gerçekleştirildi.
İŞTE SALDIRI ÖRNEKLERİ
Siber Güvenlik Tatbikatında; DDOS, WEB Güvenliği Taraması, Port Taraması, Log Analizi, Web Uygulama Testi, Sosyal Mühendislik, Capture The Flag yarışması, Yazılı Senaryo saldırıları yapıldı. Hizmet Dışı Bırakma Saldırısı olan DDOS ile, hedef sistemin kaynakları ya da bant genişliğinin tüketilmesi amaçlandı. Bu tür saldırıların hedefi İnternet sitesinin hizmet dışı bırakılmasıdır.
Tatbikatta, DDOS saldırısı olarak, anlık 13 Gbit Saldırı Kapasitesi ile Toplam 8 Terabayt Trafik Üretildi. Bu büyüklüğün boyutu; 6500 bilgisayarın aynı anda saldırmasına, 2 saatlik 11 bin filme ya da 2000 genişbant internet kullanıcısının 1 aylık internet kullanımına eşdeğer.
20 MİLYON WEB TESTİ
WEB Güvenliği Taraması şeklindeki siber saldırı ile kurumların web uygulamaları taranarak Web sayfaları ve uygulamalarındaki güvenlik zafiyetlerinin tespit edilmesi amaçlandı. Bu tür saldırıda, saldırgan veri çalabilir, silebilir, değiştirebilir ve hatta sistemin yönetimini ele geçirebilir. Tatbikatta, WEB Güvenliği Taraması ile ilgili olarak 60 Web Sitesi’nde yaklaşık 20 milyon web güvenliği testi yapıldı.
2 GÜN BOYUNCA TARANDI
Kurumların kendilerine yapılan saldırıları tespit edebilme yeteneklerini ölçmek için port taraması yapıldı. Saldırgan, yönetim portlarındaki açıkları kullanarak sisteme sızabilir, veri çalabilir, silebilir, değiştirebilir ve hatta sistemin yönetimini ele geçirebilir. Bu saldırı türünde bu konuya dikkat çekildi. Tatbikatta, katılımcılara ait 60 sistem iki gün boyunca tarandı.
KİM YAPTI?
Tatbikatta, log analizi de yapılarak, ele geçirilmiş bir sistemin loglarının incelenmesi ve bu yolla saldırının kim tarafından, ne zaman ve hangi yolla yapıldığının tespit edilmesi sağlandı. Bu çalışma kapsamında katılımcılar, Tatbikat Merkezi tarafından gönderilen saldırı log dosyasını analiz etme imkanı buldu.
AÇIKLAR ARANDI
Web Uygulama Testi ile kurumların dışarıdan tedarik ettikleri yazılımları, kullanıma başlanmadan önce güvenlik testinden geçirmeleri temin edildi. Bu çalışmanın amacı, kurumların kendilerine sağlanan yazılımı test etmelerinin ve bazı sorulara cevap aramalarının temin edilmesi. Tatbikatta katılımcılar özel olarak hazırlanan uygulamaların açıklıklarını bulmaya çalıştılar.
SOSYAL MÜHENDİSLİK
Sosyal mühendisliğe dikkat çekildi. Çünkü, kurumlara yapılan saldırıların bir kısmı sosyal mühendislik neticesinde hazırlanmakta ve kullanıcıların farkında olmadan sisteme zarar vermeleri ile sonuçlanmakta. Tatbikatta, Kurumların olası bir sosyal mühendislik saldırısı karşısında mevcut durumunu belirlemek, çalışanların güvenlik bilincini ölçmek de amaçlandı. Bu nedenle kurum içinden geliyormuş gibi görünen bir e-posta ile kullanıcıya ait bilgiler ele geçirilmeye çalışılması planlandı. Katılımcılara kendi kurumlarından geliyormuş gibi görünen bir e-posta gönderilerek sosyal mühendislik ile oluşturulan siber saldırı konusundaki farkındalıkları test edildi.
YAZILI SENARYO
Tatbikat kapsamında planlanan bir çalışma ile Capture The Flag olarak adlandırılan bir sistemin siber saldırı yapanların bakış açısıyla denetlenmesi çalışması gerçekleştirildi. Yazılı senaryo tekniği ile, tatbikat kapsamında kurumlar senaryolar üzerinde çalıştılar ve önceden hazırlanan sorulara cevap aradılar.
41 OYUNCU 20 GÖZLEMCİ
Siber Güvenlik Tatbikatına katılan toplam 61 katılımcının 41’i toplantılara, yazılı senaryolara, gerçek saldırıların olduğu bölüme ve sonuç değerlendirmesine katılan oyuncular. 20 katılımcı ise tatbikatın sadece merkezi olarak gerçekleştirilecek kısmına katılan, yazılı senaryoları da görebilen gözlemciler. Tatbikata katılan oyuncular ve gözlemciler, aralarında bilgi ve iletişim teknolojilerini yoğun olarak kullanan kamu ve özel kuruluşlar ile ICT sektöründeki işletmecilerin de bulunduğu kamu ve özel sektör kuruluşları.
194 PERSONEL GÖREV ALDI
Siber Güvenlik Tatbikatında, 42 kişi Tatbikat Merkezinde görevlendirilen personel, 152 kişi de oyuncu kurumlardan olmak üzere toplam 194 personel görev aldı. Tatbikat Merkezi, TİB’de kuruldu. Ulaştırma Denizcilik ve Haberleşme Bakanlığı koordinasyonunda BTK- TİB- TÜBİTAK teknik ekipleri birlikte çalıştı. 2 ay boyunca teknik hazırlıklar yapıldı. 13 gün boyunca gerçek saldırılar ve diğer testler gerçekleştirildi.
İŞTE SALDIRI ÖRNEKLERİ
Siber Güvenlik Tatbikatında; DDOS, WEB Güvenliği Taraması, Port Taraması, Log Analizi, Web Uygulama Testi, Sosyal Mühendislik, Capture The Flag yarışması, Yazılı Senaryo saldırıları yapıldı. Hizmet Dışı Bırakma Saldırısı olan DDOS ile, hedef sistemin kaynakları ya da bant genişliğinin tüketilmesi amaçlandı. Bu tür saldırıların hedefi İnternet sitesinin hizmet dışı bırakılmasıdır.
Tatbikatta, DDOS saldırısı olarak, anlık 13 Gbit Saldırı Kapasitesi ile Toplam 8 Terabayt Trafik Üretildi. Bu büyüklüğün boyutu; 6500 bilgisayarın aynı anda saldırmasına, 2 saatlik 11 bin filme ya da 2000 genişbant internet kullanıcısının 1 aylık internet kullanımına eşdeğer.
20 MİLYON WEB TESTİ
WEB Güvenliği Taraması şeklindeki siber saldırı ile kurumların web uygulamaları taranarak Web sayfaları ve uygulamalarındaki güvenlik zafiyetlerinin tespit edilmesi amaçlandı. Bu tür saldırıda, saldırgan veri çalabilir, silebilir, değiştirebilir ve hatta sistemin yönetimini ele geçirebilir. Tatbikatta, WEB Güvenliği Taraması ile ilgili olarak 60 Web Sitesi’nde yaklaşık 20 milyon web güvenliği testi yapıldı.
2 GÜN BOYUNCA TARANDI
Kurumların kendilerine yapılan saldırıları tespit edebilme yeteneklerini ölçmek için port taraması yapıldı. Saldırgan, yönetim portlarındaki açıkları kullanarak sisteme sızabilir, veri çalabilir, silebilir, değiştirebilir ve hatta sistemin yönetimini ele geçirebilir. Bu saldırı türünde bu konuya dikkat çekildi. Tatbikatta, katılımcılara ait 60 sistem iki gün boyunca tarandı.
KİM YAPTI?
Tatbikatta, log analizi de yapılarak, ele geçirilmiş bir sistemin loglarının incelenmesi ve bu yolla saldırının kim tarafından, ne zaman ve hangi yolla yapıldığının tespit edilmesi sağlandı. Bu çalışma kapsamında katılımcılar, Tatbikat Merkezi tarafından gönderilen saldırı log dosyasını analiz etme imkanı buldu.
AÇIKLAR ARANDI
Web Uygulama Testi ile kurumların dışarıdan tedarik ettikleri yazılımları, kullanıma başlanmadan önce güvenlik testinden geçirmeleri temin edildi. Bu çalışmanın amacı, kurumların kendilerine sağlanan yazılımı test etmelerinin ve bazı sorulara cevap aramalarının temin edilmesi. Tatbikatta katılımcılar özel olarak hazırlanan uygulamaların açıklıklarını bulmaya çalıştılar.
SOSYAL MÜHENDİSLİK
Sosyal mühendisliğe dikkat çekildi. Çünkü, kurumlara yapılan saldırıların bir kısmı sosyal mühendislik neticesinde hazırlanmakta ve kullanıcıların farkında olmadan sisteme zarar vermeleri ile sonuçlanmakta. Tatbikatta, Kurumların olası bir sosyal mühendislik saldırısı karşısında mevcut durumunu belirlemek, çalışanların güvenlik bilincini ölçmek de amaçlandı. Bu nedenle kurum içinden geliyormuş gibi görünen bir e-posta ile kullanıcıya ait bilgiler ele geçirilmeye çalışılması planlandı. Katılımcılara kendi kurumlarından geliyormuş gibi görünen bir e-posta gönderilerek sosyal mühendislik ile oluşturulan siber saldırı konusundaki farkındalıkları test edildi.
YAZILI SENARYO
Tatbikat kapsamında planlanan bir çalışma ile Capture The Flag olarak adlandırılan bir sistemin siber saldırı yapanların bakış açısıyla denetlenmesi çalışması gerçekleştirildi. Yazılı senaryo tekniği ile, tatbikat kapsamında kurumlar senaryolar üzerinde çalıştılar ve önceden hazırlanan sorulara cevap aradılar.