USOM Nedir?





Yapay zeka, nesnelerin interneti (IoT) ve block chain gibi yeni nesil teknolojilerle desteklenen dijital ekonomi, siber suçlularý çok daha tehdit edici saldýrýlara yönlendiriyor. Yerel ve uluslararasý siber saldýrýlarýn neden olduðu hasar da katlanarak artýyor.
2019 istatistiklerine baktýðýnýzda, siber saldýrýlarýn küresel ekonomiye verdiði zararýn 2 trilyon dolar olduðu biliniyor. Güvenlik uzmanlarý, 2021 yýlýna kadar bu hasarýn 6 trilyon dolara yükselebileceðini düþünüyor.
2019'te, her 14 saniyede bir fidye yazýlýmý saldýrýsý yapýldýðýnda, siber güvenlik sektörünün hacmi de 300 milyar dolara ulaþtý. Ancak, küçük ve orta ölçekli þirketlerden büyük þirketlere kadar atýlmasý gereken birçok yeni adým var.
2019 ayrýca devlet destekli siber saldýrýlarýn hýz kesmeden devam edeceðine iþaret etti. Jeostratejik gerilimlerin tetiklediði siber saldýrýlar, baþta savunma, altyapý ve finans olmak üzere birçok ülkenin çeþitli sektörlerini etkiledi. Çin, ABD, Ýran, Rusya, Malezya, Kuzey Kore, Güney Kore ve Pakistan da dahil olmak üzere birçok ülke devlet destekli siber saldýrýlara maruz kalýrken, birçok yabancý firma fidye yazýlým saldýrýlarýna maruz kaldý.
Bu baðlamda, 2020 ile birlikte ulusal siber güvenlik alanýndaki çalýþmalarýný hýzlandýran Türkiye, Ulusal Siber Olay Müdahale Merkezi'ni (USOM) hayata geçirdi. Bilgi Teknolojileri ve Ýletiþim Kurumu (BTK) tarafýndan uygulanan USOM'un kurulmasý amacý aþaðýdaki gibi özetlenmiþtir:
- Türkiye'deki siber güvenlik olaylarýna yanýt olarak ulusal ve uluslararasý koordinasyonun saðlanmasý,
- Ýnternetteki tüm aktörler ile uluslararasý kuruluþlar, araþtýrma merkezleri ve özel sektör arasýnda iletiþimin saðlanmasý,
- Siber güvenlik olaylarýyla ilgili alarm, uyarý ve duyuru yoluyla kritik sektörlerin korunmasý için ulusal ve uluslararasý koordinasyonun oluþturulmasý.



Ýnternet kontrolü

USOM'un ana görevlerinden biri, internette ortaya çýkan tehditleri tespit etmek ve bu tehditleri ortadan kaldýrmak için gerekli önlemleri almaktýr.
USOM, yerel bir UTM (Unified Threat Management) cihazý olan Berqnet Firewall ile entegre edilmiþtir. UTM, bir aðda çok iþlevli güvenlik iþlevselliði sunan cihazlarý temsil eder.
Berqnet, bu iþlevlere sahiptir: Anti-virüs, Casus yazýlým önleme, anti-spam, güvenlik duvarý, giriþ algýlama ve Önleme, içerik filtreleme ve saldýrý önleme.
USOM ve Berqnet'in entegrasyonu sayesinde, internette tehdit içeren tüm alan adlarý otomatik olarak kaldýrýlýr. USOM, tehdit içeren ve þüpheli olan tüm adresleri analiz ederek yasaklý web sayfalarýnýn listesini günceller.



Siber Olaylara Tepki

USOM'a baðlý Ulusal Siber Olay Müdahale Merkezi Ankara'da bulunuyor. USOM kapsamýnda faaliyetlerine baþlayan kurumsal ve Sektörel Siber Olay Müdahale Merkezi (SOME), kurumsal ve sektörel ekiplerden oluþmaktadýr. Kurumsal bazý bakanlýklar, baðýmsýz kamu kurumlarý ve Bilgi Ýþlem birimleri ile diðer kamu kurumlarý arasýnda koordinasyon saðlar. Finans sektörü telekomünikasyon, ulaþým, enerji ve diðer kritik hizmetleri koordine eder.
USOM'UN geçen yýl 150 bin siber saldýrýya uðrayan Türkiye'nin kritik sektörlerini korumak için 150 çalýþaný var. Ayrýca, kamu ve özel sektördeki 1200'den fazla kiþi özel müdahale ekipleriyle çalýþýyor.
Avcý, Azad ve Hurricane adlý yerel yazýlýmlarla çalýþan USOM, siber olaylara mümkün olan en kýsa sürede cevap vermek için yerli mobil operatörler; Türk Telekom, Turkcell ve Vodafone ile iletiþim halinde çalýþýyor.