Bakanlık ve TEİAŞ yetkilileri mart ayında yaşanan ve tüm Türkiye’yi etkileyen elektrik kesintisi için resmen bir “siber saldırı” açıklaması yapmamıştı ama bu haber adeta bir itiraf şeklinde; 31 mart 2015 tarihinde Türkiye’nin her tarafını etkileyen elektrik kesintisinin [1] tekrar etmemesi için Türkiye Elektrik İletişim AŞ (TEİAŞ) harekete geçti[2]. Elektrik kesintisine neden olan bilgisayar ağı yenilenecek.
Daha güvenli bir sistem kurmak isteyen TEİAŞ, saldırıları engelleyecek bir sistem olması için detaylı bir teknik şartname hazırladı. TEİAŞ İletişim ve Bilgi Sistemleri Dairesi Başkanlığı’nın “Ağ Bilişim Güvenliği Altyapısının İyileştirilmesi” projesinin alım ihalesi, Devlet Malzeme Ofisi (DMO) tarafından açıldı. İhaleye 15 Eylül tarihine kadar teklif verilebilecek.
Teknik şartmanemede sistemin teknik özellikleri tam 82 sayfalık bir içerikte. Güvenlik ürünlerinin özellikleri sayılırken, şartlar içinde, “Farklı ülkelerden gelebilecek trafiği anında kesecek. Coğrafi koruma sağlayacak” ifadesi yer aldı. “0. (Sıfır) gün saldırılarını engelleme teknik özellikleri” ile ilgili bir başka özelliğin de sistemde yer alması istendi.
Sistemin anti virüs gibi bilindik zararlı yazılım ve tehditleri engelleyebilen mimarilerin tespit edemediği dosya transferleri aracılığıyla gerçekleştirilebilecek bilinmeyen Sıfırıncı gün saldırılarını da engellemesi şartı teknik şartnameye konuldu.
Şartnamede, TEİAŞ tarafından geliştirilmiş uygulamaların içinde veri tabanı şifreleri, şifreleme anahtarları gibi hassas veriler ve yetkili şifrelerin bulunduğu belirtilerek, “Bu şifreler yazılımın kaynak koduna erişi olan uygulama geliştirici, sunucu yöneticisi vb. kişiler tarafından görülebilmektedir. Bu şifrelerin uygulama içerisinden kaldırılarak, güvenli ve dinamik bir şekilde şifrelerin sağlandığı güvenli bölgeden alınabilmesini sağlayan çözüme ihtiyaç bulunmaktadır” denildi.
TEİAŞ’ın altyapısında kullanılan sunucuları yöneten 50 sistem yöneticisi olduğu, bu sistem yöneticisinin sınırsız sayıda şifreyi yönetebilmesi için yetkili hesap yönetimi ile 10 adet uygulama sunucusu üzerinde çaışan sınırsız uygulama için uygulamalara gömürülü şifrelerin kaldırılması istendi. Sistemde kayıtlar kriptolu bir şekilde güvenli bir alanda saklanacak.
[1] Elektrik Kesintisi Neden Siber Saldırıyı Düşündürtüyor?

Kaynak : 