Türkiye'nin Siber Kalkanı: USOM (Ulusal Siber Olaylara Müdahale Merkezi)
Küresel siber güvenlik zafiyetlerinden ve CVE (Ortak Zafiyetler ve Maruz Kalmalar) sisteminden bahsettikten sonra, bu tehditlerin ulusal düzeyde nasıl yönetildiğine bakmak büyük önem taşır. Türkiye’de siber güvenliğin kalbinde yer alan ve bu koordinasyonu sağlayan en üst kurum USOM'dur.
Altyapı Güvenliğindeki Rolü
Siber tehditlerin sınır tanımadığı günümüz dijital dünyasında, ülkelerin kendi siber sınırlarını korumak için merkezi yapılara sahip olması vazgeçilmez bir gerekliliktir. Türkiye’de bu kritik görevi, Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren USOM (Ulusal Siber Olaylara Müdahale Merkezi) üstlenmektedir.
Küresel çapta yayınlanan CVE zafiyetlerinin yerel sistemlere etkisinden, oltalama (phishing) saldırılarına kadar geniş bir yelpazede çalışan USOM, sadece bir müdahale birimi değil, aynı zamanda proaktif bir istihbarat merkezidir.
1. USOM Nedir ve Temel Amacı Nedir?
2013 yılında kurulan USOM, Türkiye genelinde siber güvenlik olaylarına koordineli bir şekilde müdahale edilmesini sağlamakla görevlidir. Temel amacı; ulusal siber güvenliği tehdit eden unsurları tespit etmek, bu tehditlere karşı önlemler geliştirmek ve kritik altyapıları (iletişim, enerji, finans, eğitim vb.) korumaktır.
USOM, uluslararası siber güvenlik kuruluşlarıyla (CERT/CC vb.) sürekli iletişim halindedir ve küresel tehdit istihbaratını yerel kurumlara hızlıca aktarır.
2. SOME Hiyerarşisi: Siber Güvenliğin Kılcal Damarları
USOM, tek başına tüm ülkenin ağını anlık olarak izleyemez. Bu nedenle yapı, SOME (Siber Olaylara Müdahale Ekibi) adı verilen bir hiyerarşi üzerine inşa edilmiştir:
Sektörel SOME'ler: Enerji, bankacılık, sağlık gibi kritik sektörlerin kendi içlerindeki üst düzey koordinasyon merkezleridir.
Kurumsal SOME'ler: Doğrudan kamu kurumları, üniversiteler veya büyük özel ölçekli yapılar bünyesinde kurulan ekiplerdir.
Bu yapı sayesinde, örneğin eğitim sektörüne yönelik spesifik bir siber saldırı veya ağ zafiyeti tespit edildiğinde, USOM'dan çıkan bir uyarı hızla ilgili Kurumsal SOME'lere iletilir ve yerel yöneticiler tarafından anında aksiyon alınması sağlanır.
3. USOM'un Sistem Yöneticilerine Sunduğu Kritik Hizmetler
Bir ağ altyapısını veya sunucu mimarisini yöneten profesyoneller için USOM'un sunduğu bazı veriler doğrudan sistem savunmasına entegre edilebilir niteliktedir:
A. Zararlı Bağlantılar Listesi
USOM, oltalama (phishing) amaçlı kurulan, zararlı yazılım (malware) dağıtan veya botnet komuta kontrol merkezi olarak çalışan domain ve IP adreslerini sürekli olarak günceller ve yayınlar.
Pratik Kullanım: Özellikle çok sayıda kullanıcının bulunduğu kurumsal ağlarda, laboratuvar ortamlarında veya merkezi olarak yönetilen akıllı tahta sistemlerinde, USOM'un bu listesi doğrudan kurumun Güvenlik Duvarına (Firewall) veya DNS sunucularına entegre edilebilir. Böylece ağdaki bir cihaz zararlı bir bağlantıya gitmeye çalıştığında, trafik USOM verileri sayesinde otomatik olarak kesilir.
B. Zafiyet Bildirimleri ve Alarmlar
USOM, dünya genelinde tespit edilen kritik CVE'leri ve bu açıkların Türkiye'deki olası etkilerini analiz ederek güvenlik duyuruları yayınlar.
Kendi sunucu altyapılarınızda barındırdığınız sanallaştırma ortamları (Proxmox, VMware vb.), web sunucuları veya kullandığınız açık kaynaklı sistemler (Linux dağıtımları) için yayınlanan acil durum yamaları USOM tarafından da önceliklendirilerek kurumlara bildirilir.
C. Tehdit İstihbaratı Paylaşım Platformu (TİPP)
Kamu ve kritik altyapı yöneticilerinin, siber tehdit göstergelerini (IoC - Indicators of Compromise) birbirleriyle ve USOM ile güvenli bir şekilde paylaşmasını sağlayan kapalı devre bir sistemdir.
4. Proaktif Güvenlik İçin Atılması Gereken Adımlar
Güçlü bir altyapı kurmak, donanım veya yazılım seçimi kadar, o sistemin dış dünya ile olan güvenli iletişimini sağlamaktan geçer. USOM verilerinden maksimum düzeyde faydalanmak için şu adımlar izlenmelidir:
Otomasyon ve Entegrasyon: USOM'un zararlı bağlantılar veri tabanını (API aracılığıyla) yerel ağ güvenlik cihazlarına entegre ederek manuel engelleme iş yükünden kurtulun.
Bülten Takibi: USOM resmi web sitesi ve sosyal medya hesapları üzerinden yayınlanan "Acil Güvenlik Bildirimleri"ni günlük iş akışının bir parçası haline getirin.
Yerel Zafiyet Taraması: USOM tarafından bildirilen kritik bir açık (örneğin işletim sistemi veya yaygın bir servis portu üzerinde) duyurulduğunda, yönettiğiniz yerel ağlarda hızlıca zafiyet taraması gerçekleştirin.
Özetle USOM, siber güvenlikte "yalnız olmadığınızı" hissettiren, ulusal düzeyde bir radar ve erken uyarı sistemidir. Sistem yöneticilerinin bu radarı kendi altyapılarına entegre etmesi, ağ güvenliğini reaktif bir yapıdan (olay olduktan sonra müdahale eden) proaktif bir yapıya (olay olmadan engelleyen) taşımanın en etkili yoludur.
USOM Nedir?
Türkiye’de Ulusal Siber Olaylara Müdahale Merkezi (USOM)
İçindekiler
Giriş
Siber Güvenlik ve Ulusal Savunma
USOM Nedir?
USOM’un Kuruluş Amacı
USOM Ne Zaman Kuruldu?
USOM Hangi Kuruma Bağlıdır?
USOM’un Görevleri
SOME Yapısı ve USOM İlişkisi
Türkiye’de Siber Olay Müdahale Sistemi
USOM’un Çalışma Prensibi
Zararlı Yazılım Analizi
Oltalama ve Siber Saldırılarla Mücadele
USOM’un Kullandığı Teknolojiler
Siber Tehdit İstihbaratı
USOM ve Kritik Altyapılar
Türkiye’de Siber Tatbikatlar
USOM’un Eğitim ve Farkındalık Çalışmaları
Gerçek Hayattan Siber Saldırı Örnekleri
Zararlı Bağlantı ve Alan Adı Engelleme
USOM’un Sağladığı Hizmetler
Kurumlar İçin SOME Yapılanması
Bireysel Kullanıcılar İçin Güvenlik Önerileri
USOM ve Etik Hackerlık
Gelecekte Siber Güvenlik
Sonuç
Terimler Sözlüğü
1. Giriş
Dijitalleşmenin hızla artmasıyla birlikte devlet kurumları, okullar, hastaneler, bankalar ve bireysel kullanıcılar internet üzerinden hizmet vermeye başlamıştır.
Ancak internetin yaygınlaşması siber saldırı risklerini de artırmıştır.
Bu saldırılar:
Veri hırsızlığı
Sistemlerin çalışamaz hale gelmesi
Kimlik bilgisi çalınması
Fidye yazılımı saldırıları
Kritik altyapıların hedef alınması
gibi ciddi sonuçlara yol açabilir.
Türkiye’de bu tehditlerle mücadele etmek amacıyla USOM kurulmuştur.
2. Siber Güvenlik ve Ulusal Savunma
Eskiden ülkelerin güvenliği yalnızca kara, hava ve deniz kuvvetleri ile düşünülürdü.
Günümüzde ise:
Elektrik sistemleri
Bankacılık altyapıları
Haberleşme sistemleri
Hastane ağları
Devlet veri merkezleri
siber saldırıların hedefi olabilmektedir.
Bu nedenle siber güvenlik artık ulusal güvenliğin önemli bir parçasıdır.
3. USOM Nedir?
USOM:
Ulusal Siber Olaylara Müdahale Merkezi
ifadesinin kısaltmasıdır.
USOM;
Türkiye’deki siber tehditleri takip eden,
Siber olaylara müdahale eden,
Zararlı yazılım analizleri yapan,
Siber saldırıları önlemeye çalışan,
Kurumlar arasında koordinasyon sağlayan
merkezi yapıdır.
4. USOM’un Kuruluş Amacı
USOM’un temel amacı:
Türkiye’nin siber güvenliğini güçlendirmektir.
Bu kapsamda:
Siber saldırıları erken tespit etmek
Tehditleri analiz etmek
Kurumları bilgilendirmek
Kritik sistemleri korumak
Ulusal koordinasyonu sağlamak
hedeflenmektedir.
5. USOM Ne Zaman Kuruldu?
USOM, 2013 yılında kurulmuştur.
Kuruluş süreci:
Siber Güvenlik Kurulu kararları
Ulusal siber güvenlik stratejileri
Kritik altyapı koruma çalışmaları
kapsamında gerçekleştirilmiştir.
6. USOM Hangi Kuruma Bağlıdır?
USOM, Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet göstermektedir.
BTK:
Haberleşme
İnternet
Telekomünikasyon
Siber güvenlik
alanlarında görev yapan resmi kurumdur.
7. USOM’un Görevleri
USOM’un birçok önemli görevi vardır.
Siber Tehditleri Takip Etmek
Dünyadaki yeni saldırılar analiz edilir.
Zararlı Yazılımları İncelemek
Virüs ve fidye yazılımları analiz edilir.
Kurumları Uyarma
Tehditler hakkında SOME ekiplerine bilgi gönderilir.
Zararlı Alan Adlarını Engellemek
Oltalama siteleri tespit edilir.
Olay Müdahalesi
Siber olaylarda koordinasyon sağlanır.
Siber Farkındalık Çalışmaları
Toplumu bilinçlendirme faaliyetleri yürütülür.
8. SOME Yapısı ve USOM İlişkisi
SOME:
Siber Olaylara Müdahale Ekibi
anlamına gelir.
Türkiye’de birçok kurum kendi SOME ekibine sahiptir.
Örnek:
Bakanlıklar
Üniversiteler
Belediyeler
Bankalar
Kritik altyapı kuruluşları
USOM ise tüm SOME ekiplerinin merkezi koordinasyon yapısıdır.
9. Türkiye’de Siber Olay Müdahale Sistemi
Yapı şu şekilde çalışır:
USOM merkezi koordinasyonu sağlar
SOME ekipleri kurum içi olaylara müdahale eder
Tehdit bilgileri paylaşılır
Zararlı IP adresleri bildirilir
Güvenlik önlemleri uygulanır
Bu sistem ulusal çapta siber savunma oluşturur.
10. USOM’un Çalışma Prensibi
USOM birçok kaynaktan veri toplar.
Veri Kaynakları
Ağ trafiği analizleri
Zararlı yazılım örnekleri
Uluslararası tehdit verileri
Güvenlik firmaları
SOME ekipleri
Analiz Süreci
Tehdit tespiti
Teknik analiz
Risk değerlendirmesi
Alarm oluşturma
Kurumlara bildirim
Müdahale süreci
11. Zararlı Yazılım Analizi
USOM laboratuvar ortamlarında zararlı yazılımları inceler.
İncelenen Zararlı Türleri
Virüsler
Trojanlar
Worm (Solucan)
Ransomware
Spyware
Botnet yazılımları
Amaç
Nasıl çalıştığını anlamak
Yayılma yöntemini öğrenmek
Savunma geliştirmek
12. Oltalama ve Siber Saldırılarla Mücadele
Oltalama (Phishing) saldırıları Türkiye’de en yaygın saldırılar arasındadır.
USOM:
Sahte siteleri tespit eder
Zararlı alan adlarını engeller
Vatandaşları uyarır
Güvenlik farkındalığı oluşturur
13. USOM’un Kullandığı Teknolojiler
USOM gelişmiş güvenlik sistemlerinden yararlanır.
Kullanılan Teknolojiler
SIEM sistemleri
IDS/IPS çözümleri
Ağ analiz araçları
Tehdit istihbaratı platformları
Sandbox sistemleri
Zararlı yazılım analiz araçları
14. Siber Tehdit İstihbaratı
Tehdit istihbaratı:
Siber tehditlerle ilgili bilgilerin toplanması ve analiz edilmesidir.
USOM:
Zararlı IP adreslerini
Zararlı domainleri
Exploit kampanyalarını
Fidye yazılımı faaliyetlerini
takip eder.
15. USOM ve Kritik Altyapılar
Kritik altyapılar saldırıya uğradığında ülke genelinde büyük sorunlar oluşabilir.
Kritik Altyapı Örnekleri
Elektrik sistemleri
Su dağıtım sistemleri
Ulaşım altyapıları
Bankacılık sistemleri
Telekomünikasyon ağları
USOM bu sistemlerin korunmasına destek verir.
16. Türkiye’de Siber Tatbikatlar
USOM çeşitli siber güvenlik tatbikatları düzenler.
Amaç:
Kurumların hazırlık seviyesini ölçmek
Olay müdahale süreçlerini test etmek
SOME ekiplerini geliştirmek
Tatbikatlarda:
Fidye yazılımı senaryoları
Veri sızıntıları
DDoS saldırıları
Oltalama saldırıları
canlandırılır.
17. USOM’un Eğitim ve Farkındalık Çalışmaları
USOM toplumun bilinçlenmesine önem verir.
Yapılan Çalışmalar
Siber güvenlik eğitimleri
Bilgilendirici afişler
Konferanslar
Seminerler
Sosyal medya paylaşımları
Güvenlik rehberleri
18. Gerçek Hayattan Siber Saldırı Örnekleri
Fidye Yazılımı Saldırıları
Dosyaları şifreleyerek ödeme talep eder.
DDoS Saldırıları
Sunucuları aşırı trafik ile çalışamaz hale getirir.
Veri Sızıntıları
Kurum verilerinin çalınmasıdır.
Oltalama Kampanyaları
Sahte e-postalar ve siteler kullanılır.
19. Zararlı Bağlantı ve Alan Adı Engelleme
USOM tehlikeli internet adreslerini tespit eder.
Engellenen İçerikler
Oltalama siteleri
Zararlı yazılım dağıtan alan adları
Sahte giriş sayfaları
Kimlik avı bağlantıları
Bu sayede kullanıcıların korunması hedeflenir.
20. USOM’un Sağladığı Hizmetler
Tehdit Bildirimleri
Kurumlara güvenlik uyarıları gönderilir.
Zararlı Yazılım Analizi
Şüpheli dosyalar incelenebilir.
Olay Koordinasyonu
Büyük saldırılarda koordinasyon sağlanır.
Güvenlik Tavsiyeleri
Koruyucu önlemler paylaşılır.
21. Kurumlar İçin SOME Yapılanması
Kurumların SOME ekipleri oluşturması önemlidir.
SOME Görevleri
Olay tespiti
İlk müdahale
Log analizi
Güvenlik izleme
Zafiyet yönetimi
Raporlama
22. Bireysel Kullanıcılar İçin Güvenlik Önerileri
Güçlü Parola Kullan
Uzun ve karmaşık şifreler tercih edilmelidir.
İki Faktörlü Kimlik Doğrulama
Ek güvenlik katmanı sağlar.
Güncelleme Yap
Sistemler güncel tutulmalıdır.
Bilinmeyen Linklere Tıklama
Oltalama saldırılarına dikkat edilmelidir.
Antivirüs Kullan
Zararlı yazılımlara karşı koruma sağlar.
23. USOM ve Etik Hackerlık
Etik hackerlar güvenlik açıklarını tespit ederek savunmayı güçlendirir.
USOM açısından:
Sorumlu bildirim önemlidir
Yetkisiz saldırılar suçtur
Güvenlik araştırmaları etik kurallara uygun olmalıdır
24. Gelecekte Siber Güvenlik
Gelecekte:
Yapay zekâ destekli saldırılar
IoT güvenlik sorunları
Bulut güvenliği
Kuantum bilgisayar etkileri
ön plana çıkacaktır.
Bu nedenle siber güvenlik sürekli gelişen bir alandır.
25. Sonuç
USOM Türkiye’nin siber savunmasında kritik rol oynayan merkezi yapıdır.
Görevleri sayesinde:
Siber tehditler takip edilir
Zararlı saldırılar analiz edilir
Kurumlar bilgilendirilir
Kritik altyapılar korunur
Ulusal koordinasyon sağlanır
Siber güvenliğin öneminin artmasıyla birlikte USOM’un rolü de her geçen gün daha kritik hale gelmektedir.
26. Terimler Sözlüğü
| Terim | Açıklama |
|---|---|
| USOM | Ulusal Siber Olaylara Müdahale Merkezi |
| SOME | Siber Olaylara Müdahale Ekibi |
| DDoS | Hizmet engelleme saldırısı |
| Malware | Zararlı yazılım |
| Phishing | Oltalama saldırısı |
| Ransomware | Fidye yazılımı |
| SIEM | Güvenlik olay yönetim sistemi |
| IDS | Saldırı tespit sistemi |
| IPS | Saldırı önleme sistemi |
| Threat Intelligence | Tehdit istihbaratı |
Mini Test Soruları
USOM hangi amaçla kurulmuştur?
SOME ne anlama gelir?
USOM hangi kuruma bağlıdır?
Oltalama saldırısı nedir?
Kritik altyapı örnekleri nelerdir?
Fidye yazılımı nasıl çalışır?
DDoS saldırısı neyi hedefler?
Güçlü parola neden önemlidir?
SIEM sistemleri ne işe yarar?
Siber güvenlik neden ulusal güvenlik konusu haline gelmiştir?
Özet
USOM:
Türkiye’nin siber güvenlik koordinasyon merkezidir
SOME ekipleriyle birlikte çalışır
Siber tehditleri analiz eder
Zararlı yazılımlarla mücadele eder
Toplumun siber farkındalığını artırır
Dijital dünyada güvenliğin sağlanması için bireylerin, kurumların ve devlet yapılarının birlikte hareket etmesi büyük önem taşımaktadır.
Yorumlar