Ulaştırma ve Altyapı Bakanlığı 2023 Yılı Faaliyet Raporu: Siber Güvenlik Çalışmaları

Ulaştırma ve Altyapı Bakanlığı’nın 2023 Yılı Faaliyet Raporu

Ulaştırma ve Altyapı Bakanlığı’na bağlı Bilgi Teknolojileri ve İletişim Kurumu (BTK), 2023 Yılı Faaliyet Raporu’nda, siber güvenlik alanında gerçekleştirdiği önemli çalışmalara dikkat çekti. Kurum bünyesinde faaliyet gösteren Ulusal Sıfırdan Olay Yönetim Merkezi (USOM), ülkemizde siber güvenlik bilincini artırmak ve siber tehditleri önlemek amacıyla çeşitli alarm, uyarı ve duyuru faaliyetleri yürütmektedir. Ayrıca, kritik durumlarda yerinde müdahale ekipleri ile olayların kontrol altına alınması sağlanmakta ve siber olaylara müdahalede ulusal koordinasyon sağlanmaktadır.

Kritik sektörler ve kurumlar bünyesinde Siber Olaylara Müdahale Ekipleri (SOME) oluşturularak, teknik düzeyde ulusal siber güvenlik organizasyonunun yapılandırılması sağlanmıştır. 2022 yılının sonu itibarıyla USOM koordinasyonunda görev yapan 14 sektörel SOME ile 2,205 kurumsal SOME ve buralarda görev alan 7,465 siber güvenlik uzmanı, Türkiye’nin siber altyapısının korunmasına yönelik etkin çalışmalar yürütmüştür. Bu kapsamda, kritik kurum ve kuruluşların siber tehditler ve zafiyetlere karşı bilinçlendirilmesi ve gerekli önlemlerin alınması hedeflenmiştir.

İnternet kullanıcılarına ve sistemlerine yönelik potansiyel saldırılar etkili bir şekilde önlenmiştir. USOM’un yürüttüğü çalışmalar sonucunda, 2023 yılı içerisinde toplam 104 binden fazla zararlı bağlantı tespit edilerek kontrol altına alınmıştır. Bu zararlı bağlantıların altyapı düzeyinde erişimleri engellenmiş, dolayısıyla ülke genelinde internet kullanıcıları ve sistemlerine yönelik olası siber saldırıların önlenmesi sağlanmıştır. Ayrıca, geçen yıl USOM tarafından 16 binden fazla siber güvenlik bildirimi ilgili kurum ve kuruluşlara iletilmiş, zafiyeti tespit edilen cihaz ve sistemler için gerekli tedbirlerin alınması sağlanmıştır.

Birçok firma ve vatandaşın ağ ürünleri güncellenmiştir. USOM tarafından farklı ağ cihazları, internet uygulamaları ve firmware yazılımlarında tespit edilen zafiyetler belgelendirilmiştir. Toplamda 205 zafiyet ile ilgili olarak 128 üretici bilgilendirilmiş ve bu bilgilendirmeler neticesinde birçok firma ve birey tarafından kullanılan ağ ürünlerinde güncellemeler gerçekleştirilmiştir. Türkiye’de üretilen ve yaygın olarak kullanılan üçüncü parti yazılımların, donanımların ve ürünlerin güvenlik açıklarına CVE numaraları atanarak güvenlik açığı yönetiminde süreç koordinasyonu sağlanmaktadır. Bu çerçevede, 2023 yılı içerisinde 204 CVE ID ataması gerçekleştirilmiştir.

Siber güvenlik alanında uluslararası iş birliği ve tehdit istihbaratı paylaşımı devam etmektedir. Bunun yanı sıra, BTK Akademi ve USOM iş birliği ile birçok eğitim programı düzenlenmiş, çevrim içi siber güvenlik eğitimlerinden yararlanan kullanıcı sayısı 2023 sonu itibarıyla 498 bini aşmıştır.

SOME’lere yönelik eğitim programlarına 4,621 kişi katılmıştır. BTK Akademi üzerinden gerçekleştirilen çevrim içi eğitimlere katılanların sayısı 4,621 olarak kaydedilmiştir. Milli Savunma Bakanlığı ve Hava Kuvvetleri Komutanlığı gibi önemli kurumlarda çalışan personele yönelik uygulamalı siber güvenlik eğitimi verilmiştir. USOM tarafından “Bireysel Siber Güvenlik Önlemleri” ve “Kurumsal Siber Güvenlik Önlemleri” adlı rehber dokümanlar hazırlanarak kurumun resmi internet sitesinde yayımlanmıştır. Ulusal siber tehdit taksonomisinin oluşturulması ve siber olayların kritiklik seviyelerinin belirlenmesi yönünde çalışmalar yapılmıştır. NATO ve Avrupa Konseyi gibi uluslararası kuruluşlar ile çeşitli ülkelerle ortak siber tatbikatlar gerçekleştirilmiştir.

KAYNAK: AA