“Bir musibet, bin nasihattan evladır” sözü anlamını herhalde en çok aralık ayındaki siber saldırılar sonrasında buldu. MİT de güvenliğin ihmal ettiği tarafı olan “siber güvenlik” tarafına yönelik çalışmalarını göstermeye başladı. Milli İstihbarat Teşkilatı (MİT), yeni yasadan aldığı yetkiyle, stratejik ve hayati önem taşıyan kamu kurumlarını, özel sektör kuruluşlarını bilgilendirme, uyarma, eğitme ve önleme faaliyetlerine başladı. Bir genelge ile kamu kurumları çalışanlarını sosyal paylaşım sitelerine girmemeleri konusunda uyaran MİT, tespit ettiği güvenlik açıkları konusunda havacılık firmalarının da dikkatini çekti.
2014’de TBMM’de kabul edilen yeni yasayla, MİT’in görev alanlarından bazıları daha operasyonel hale getirilmişti. Yasayla teşkilat, ağırlıklı olarak dış güvenlik ve istihbarat, savunma, terörle mücadele ve kontrespiyonaj (casusluğa karşı koyma) faaliyetlerine odaklanmıştı.
Bu çerçevede,Milli İstihbarat Teşkilatı’nın yeni dönem stratejileri ve iç güvenlikte önleyici çalışmaları arasına siber güvenlik de girdi. MİT’İn görevleri şöyle veriliyor;
- Bilgilendirme
İstihbari görevlerin ve çalışmalar çerçevesinde kurum ve kuruluşlar uyarılıyor, bilgilendiriliyor. Güvenlik zaafı tespit edilen her konuda MİT devreye giriyor. Bunun için özel bir birim ve ekipler kuruldu. Gerektiğinde ilgili kurum personeline eğitimler veriliyor, kriz durumlarında yapılacaklar anlatılıyor.
- Uçuş Güvenliği
31 Ekim’de Mısır’ın Sina Yarımadası’nda, Şarm El Şeyh’ten kalkan bir Rus yolcu uçağı, teröristlerin yerleştirdiği bombayla düşürülmüş, 224 kişi hayatını kaybetmişti. Bu ve benzeri olaylardan yola çıkılarak tespit edilen güvenlik açıkları havayolu şirketlerine iletilip alınması gereken ilave tedbirler anlatılıyor.
- Belge Güvenliği
Kablolama sistemi, iletişim, haberleşme, bilgi ve belge güvenliği konusunda tespit edilen açıklar ve alınacak tedbirler muhatap kurumlara anında iletiliyor, kısa sürede önlem almaları sağlanıyor, sonuçları kontrol ediliyor. Stratejik bilgilerin yer aldığı gizli belgelerin güvenliği, sınıflandırılması ve gizlilik kodlarının düzenlenmesi konusunda danışmanlık ve eğitim hizmeti veriliyor.
- Siber Güvenlik
Ulaştırma Bakanlığı ve Türk Silahlı Kuvvetleri’nin de görevleri arasında yer alan siber güvenlik ve siber savunma alanında koordinasyon yürütülüyor. MİT, stratejik tüm kurumlara gönderdiği genelge ile Facebook ve Twitter gibi sosyal paylaşım sitelerine kurumlara ait bilgisayarlardan girilmemesini, bu ağları kullananların kendi özel bilgisayarlarını ya da akıllı telefonlarını tercih etmelerini istedi. Birçok kurum, sosyal paylaşım siteleri ve ağlara kamu bilgisayarlarından girilmesini engelledi.
- Siber Saldırılar Yoğunlaştı
Son dönemde sosyal paylaşım siteleri ve ağlar üzerinden Türkiye’deki kurumlara yönelik yüz binlerce siber saldırı tespit edildi. Bu ağlar üzerinden kurumların stratejik bilgi ve belgelerinin elde edilmeye çalışıldığı saptandı.
Gelen saldırılarda özellikle iki yönteme dikkat çekildi. Korsanlar, Türkiye’de yemleme olarak bilinen, siber dünyada uzun zamandır kullanılan ve İngilizce password (şifre) ve fishing (balık avlamak) sözcüklerinin birleşmesiyle oluşturulan “phishing” tekniğiyle kullanıcının tüm bilgilerine ulaşıyor. Burada kurumlar da politikacılar da hedef alınabiliyor.
İkinci yöntem ise solucanlar. Korsanlar, Truva atları (trojanlar), virüsler, solucanlar, mantık bombaları, DDOS, sosyal mühendislik atakları ve oltalama saldırıları ile sızdıkları bilgisayar ya da ağlarına değiştirici, yıkıcı, hizmet aksatıcı ya da verileri sızdırma gibi zararlar verebiliyor. Bunlar, casusluk faaliyeti dışında maddi kayıplara yol açan, itibar sarsan eylemler de olabiliyor.
Kaynak : 