Ulusal Düzeyde Siber Olaylarla Mücadele

Son yıllarda siber olayların fazlalaşması ve yaşanan kayıpların artması nedeniyle Ülkemizde devletin iradesiyle bir siber savunma teşkilatı yapısının oluşturulmasına ve kurulmasına neden olmuştur. Ulusal Siber Olaylara Müdahale (USOM) merkezi ile tek bir elden siber olayların bertaraf edilmesi ve topyekun bir savunmanın hayata geçirilmesi hedeflenmiştir. Bu çerçevede kurumlarda sektörel bazda Siber Olaylara Müdahale Ekiplerinin (kısaca SOME) oluşturulmasına ve gerekli altyapının kurumlarda hayata geçirilmesi gerekmektedir.

SOME ile, siber saldırı öncesi hazırlıkların yapılması, siber saldırı esnasında ve sonrasında alınacak aksiyon planının düzgün bir şekilde uygulanması hedeflenmiştir. 

Siber Olaylara Müdahale Ekiplerinin kurulması için SOME’lerde istihdam edilecek personelin alması tavsiye edilen eğitimler ile SOME personelinin sistemli bir şekilde kayıt analizi ve yönetimi yapabilmesi, kurumun bilişim sistemlerindeki önemli güvenlik zafiyetlerini tespit edebilmesi ve siber olay müdahale koordinasyonu yapabilmesi için gerekli olan temel yetkinlikleri vermeyi hedeflemektedir.

SOME Kurulumu

Güçlü bir defans ve savunma için gerekli azami ekipmanların kurum içerisinde kurulması ve kullanılması önemli bir husustur. Sadece tek başına bilgi işlem ekibinin kurum içinde bulunması,  bilgi işlem sisteminde yürütülmesi gereken faaliyetleri bireysel veya yarı otomatik olarak izlenmesiyle sağlıklı bir güvenlik anlayışı sağlanamayacaktır. Bunun için ekiplerin SOME eğitimlerini alması ve kurum içerisinde SİEM (Security Information Event Management), Operasyon İzleme araçları vb sistemlerle sistemleri sürekli incelemesi gerekmektedir. Böylelikle iki ayağı yere basan bir sistemin hayata geçirilmesi söz konusu olacaktır.

SOME Eğitimleri

İlgili yönetmelikte ana hatlarıyla alınması gereken eğitim başlıkları belirlenmiştir. Ancak asıl esas olan ekibin yetkinliğine uygun eğitimlerin alınması ve sağlanması faydalı bir ekip kurulumu için esastır. Eğitim başlıkları kabaca aşağıda sunulmuştur.

Güvenli Yapılandırma Denetimi Eğitimi
Sızma Testleri Eğitimi
Saldırı Teknikleri Eğitimi
Saldırı Tespit ve Kayıt Yönetimi Eğitimi
Merkezi Güvenlik İzleme ve Olay Yönetimi Eğitimi
Siber Olaylara Müdahale Ekibi Kurulumu ve Yönetimi Eğitimi
Bilişim sistemleri Adli Analizi Eğitimi
Bilgisayar Adli Analizi -Derinlemesine Windows Eğitimi
Ağ Adli Analizi Eğitimi
Zararlı Yazılım Analiz Yöntemleri Eğitimi
DDoS Saldırıları ve Korunma Yolları Eğitimi