USOM Nedir? - ReadBull.net

07-04-2021, 19:25:15

#1
Quantaism

Açık Profil bilgileri

Özel Mesaj Gönder

Quantaism tarafından gönderilen tüm mesajları bul

Quantaism'ı arkadaş olarak ekle
USOM Nedir?

Yapay zeka, nesnelerin interneti (IoT) ve block chain gibi yeni nesil teknolojilerle desteklenen dijital ekonomi, siber suçluları çok daha tehdit edici saldırılara yönlendiriyor. Yerel ve uluslararası siber saldırıların neden olduğu hasar da katlanarak artıyor.
2019 istatistiklerine baktığınızda, siber saldırıların küresel ekonomiye verdiği zararın 2 trilyon dolar olduğu biliniyor. Güvenlik uzmanları, 2021 yılına kadar bu hasarın 6 trilyon dolara yükselebileceğini düşünüyor.
2019'te, her 14 saniyede bir fidye yazılımı saldırısı yapıldığında, siber güvenlik sektörünün hacmi de 300 milyar dolara ulaştı. Ancak, küçük ve orta ölçekli şirketlerden büyük şirketlere kadar atılması gereken birçok yeni adım var.
2019 ayrıca devlet destekli siber saldırıların hız kesmeden devam edeceğine işaret etti. Jeostratejik gerilimlerin tetiklediği siber saldırılar, başta savunma, altyapı ve finans olmak üzere birçok ülkenin çeşitli sektörlerini etkiledi. Çin, ABD, İran, Rusya, Malezya, Kuzey Kore, Güney Kore ve Pakistan da dahil olmak üzere birçok ülke devlet destekli siber saldırılara maruz kalırken, birçok yabancı firma fidye yazılım saldırılarına maruz kaldı.
Bu bağlamda, 2020 ile birlikte ulusal siber güvenlik alanındaki çalışmalarını hızlandıran Türkiye, Ulusal Siber Olay Müdahale Merkezi'ni (USOM) hayata geçirdi. Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından uygulanan USOM'un kurulması amacı aşağıdaki gibi özetlenmiştir:
- Türkiye'deki siber güvenlik olaylarına yanıt olarak ulusal ve uluslararası koordinasyonun sağlanması,
- İnternetteki tüm aktörler ile uluslararası kuruluşlar, araştırma merkezleri ve özel sektör arasında iletişimin sağlanması,
- Siber güvenlik olaylarıyla ilgili alarm, uyarı ve duyuru yoluyla kritik sektörlerin korunması için ulusal ve uluslararası koordinasyonun oluşturulması.

İnternet kontrolü

USOM'un ana görevlerinden biri, internette ortaya çıkan tehditleri tespit etmek ve bu tehditleri ortadan kaldırmak için gerekli önlemleri almaktır.
USOM, yerel bir UTM (Unified Threat Management) cihazı olan Berqnet Firewall ile entegre edilmiştir. UTM, bir ağda çok işlevli güvenlik işlevselliği sunan cihazları temsil eder.
Berqnet, bu işlevlere sahiptir: Anti-virüs, Casus yazılım önleme, anti-spam, güvenlik duvarı, giriş algılama ve Önleme, içerik filtreleme ve saldırı önleme.
USOM ve Berqnet'in entegrasyonu sayesinde, internette tehdit içeren tüm alan adları otomatik olarak kaldırılır. USOM, tehdit içeren ve şüpheli olan tüm adresleri analiz ederek yasaklı web sayfalarının listesini günceller.

Siber Olaylara Tepki

USOM'a bağlı Ulusal Siber Olay Müdahale Merkezi Ankara'da bulunuyor. USOM kapsamında faaliyetlerine başlayan kurumsal ve Sektörel Siber Olay Müdahale Merkezi (SOME), kurumsal ve sektörel ekiplerden oluşmaktadır. Kurumsal bazı bakanlıklar, bağımsız kamu kurumları ve Bilgi İşlem birimleri ile diğer kamu kurumları arasında koordinasyon sağlar. Finans sektörü telekomünikasyon, ulaşım, enerji ve diğer kritik hizmetleri koordine eder.
USOM'UN geçen yıl 150 bin siber saldırıya uğrayan Türkiye'nin kritik sektörlerini korumak için 150 çalışanı var. Ayrıca, kamu ve özel sektördeki 1200'den fazla kişi özel müdahale ekipleriyle çalışıyor.
Avcı, Azad ve Hurricane adlı yerel yazılımlarla çalışan USOM, siber olaylara mümkün olan en kısa sürede cevap vermek için yerli mobil operatörler; Türk Telekom, Turkcell ve Vodafone ile iletişim halinde çalışıyor.