STM’DEN SİBER GÜVENLİK ALANINDA ÖNEMLİ ATILIMLAR…

BEYAZ HACKERLAR TÜRKİYE’NİN EN KAPSAMLI SİBER MÜCADELESİNDE BEŞİNCİ KEZ BİR ARAYA GELDİ

Savunma Sanayii Başkanlığı (SSB) öncülüğünde siber güvenlik alanında önemli projelere imza atan STM’nin bu yıl 5. kez düzenlediği CTF (Capture The Flag - Bayrağı Yakala) yarışması, yoğun bir katılımla gerçekleşti.

Türkiye’nin en kapsamlı siber güvenlik etkinliğinde, STM bu alandaki vizyonunu bir kez daha ortaya koydu. STM’nin siber güvenlikte fark yaratacak yeni ürünü “Bugshield” ilk kez CTF’te tanıtıldı. Etkinlik sırasında, SSB himayesinde başlatılan “Ulusal Test Yatağı Merkezi” projesi için STM ve Sakarya Üniversitesi arasında imza töreni düzenlendi.

STM’nin siber güvenlik alanında farkındalık yaratmak ve nitelikli insan kaynağı yetişmesine katkı sunmak üzere gerçekleştirdiği girişimlerin başında yer alan CTF, SSB ve Türkiye Siber Güvenlik Kümelenmesinin destekleriyle düzenlenen beşinci yılında da beyaz yakalı hackerların kıyasıya mücadelesine tanık oldu.

Savunma Sanayii Başkanı Prof. Dr. İsmail Demir’in katılımıyla düzenlenen etkinlikte yarışmacılar, CTF için özel olarak hazırlanan siber ortamda; kriptoloji, tersine mühendislik, web ve mobil uygulamalar gibi konularda kasıtlı olarak yaratılan sistem açıklarını bulmak için mücadele ettiler. Profesyonellerin, öğrencilerin ve teknoloji meraklılarının yoğun ilgi gösterdiği etkinlikte sunuculuğu ise bilişim sektörünün yakından tanıdığı isim Serdar Kuzuloğlu üstlendi.

Savunma Sanayii Başkanı Prof. Dr. İsmail Demir, “Türkiye’nin savunma sanayisi, son yıllarda gerçekleştirilen projelerle bugün oldukça önemli bir yol kat etmiş bulunuyor. Bu başarılı yolculukta geliştirdiğimiz yerli ve milli üretimler ülkemizin güvenliği açısından büyük bir önem taşıyor. İçinde yaşadığımız teknoloji çağı ise yeni muharebe ortamlarının ortaya çıkmasıyla alacağımız önlemleri daha da kritik bir hale getiriyor. Devletimizin, kurumlarımızın ve vatandaşlarımızın dijital ortamda korunmasını sağlamak adına yapılan çalışmalar, milli güvenliğin önemli bir parçasını teşkil ediyor. Kurduğumuz Türkiye Siber Güvenlik Kümelenmesi, sektörel iş birliği sağlayarak teknoloji kapasitemizi artırma ve kendi altyapılarımızı oluşturma gayesiyle faaliyetler yürütüyor. Bu alanda verdiğimiz mücadeleye katkı sunan CTF’i oldukça önemsiyor ve yarattığı etkinin ülkemiz adına değerli olduğunu düşünüyorum” dedi.

STM Genel Müdürü Murat İkinci, CTF’in siber güvenlik alanında kariyer hedefleyen gençler ve profesyonelleri yönlendirmek adına önemli bir rol üstlendiğinin altını çizerek şunları söyledi: “STM olarak çalışmalarımızı yoğunlaştırdığımız en önemli alanlardan biri olan siber güvenliği pek çok farklı ölçekte ve titizlikle ele alıyoruz. Benimsediğimiz bütüncül ve proaktif yaklaşım ise ürün ve hizmetlerimizin yanı sıra ekosistemi besleyen girişimlerimizde de kendini gösteriyor. Bu anlamda, ülkemizin ihtiyaç duyduğu nitelikli insan kaynağının yetişmesi adına siber güvenlik alanında önemli bir girişim olan CTF ile 5. yılımızda 400’ü aşkın takıma ve 1500’e yakın yarışmacıya ulaşmaktan memnuniyet duyuyoruz. Bugün tanıttığımız kitle tabanlı zafiyet avcılığı platformumuz Bugshield ile de STM’nin siber güvenlik alanındaki bütüncül çözümlerine bir yenisini daha ekledik. STM olarak yenilikçi teknolojiler geliştirmek üzere ülkemiz için çalışmaya kararlılıkla devam edeceğiz.”

Türkiye’nin 86 farklı üniversitesinden katılımcıların olduğu 197 takım, 719 yarışmacı ile online ön elemede başlayan mücadele, bugün offline olarak gerçekleşen ve sadece 50 takımın yer aldığı final ile sona erdi. 191 yarışmacının katıldığı offline CTF finalinde birinci olan takıma 25.000 TL, ikinci olan takıma 20.000 TL ve üçüncü olan takıma ise 15.000 TL’lik para ödülü verildi.

STM’den zafiyet tespiti için kritik çözüm: “Bugshield”

STM, aynı gün bütünleşik bir yaklaşımla ele aldığı siber güvenlik ürünlerinin en yenisi olan Bugshield platformunu ilk kez kamuoyuna tanıttı. Sürekli sızma testi metodolojisi ile istismar edilebilir siber güvenlik açıklarını bulma ve anlık raporlama hizmetleriyle öne çıkan ürün, kurum kaynaklarının korunması ve siber saldırganlardan önce hızlı aksiyon alınması adına kritik bir çözüm sunuyor.

Bugshield’in alanında uzman siber güvenlik araştırmacılarıyla kurumları bir araya getirerek “hacker’’ bakış açısı ile sistemlerde bulunan zafiyetlerin keşfedilmesine imkan verdiğini belirten STM Genel Müdür Yardımcısı Ömer Korkut; “Bugshield ile kurumların güncel siber tehditlerden korunması ve güvenlik seviyelerinin artırılması adına proaktif bir hizmet sunuyoruz. Web tabanlı bir sisteme sahip olan Bugshield, kurumların kontrol edilmesini talep ettiği envanterinin farklı, güvenilir ve alanında yetkin araştırmacılar tarafından sürekli test edilmesini sağlayan bir platform sunuyor. ‘Etik hacker’ olarak nitelendirebileceğimiz bu araştırmacılar ise bir dizi mülakat ve güvenlik kriterlerinden geçerek sisteme üye olan siber güvenlik uzmanlarından oluşuyor.

Araştırmacılar tespit ettikleri zafiyeti sisteme bildirdikleri zaman STM uzmanları devreye giriyor ve bulgular süreci belirlenmiş bir onay aşamasından geçiyor. Zafiyet durumu doğrulandığında kurumların anında bilgilendirilmesi, güvenlik açıklarının saldırganlardan önce tespit edilerek bir an önce kapatılması adına kurumlara önemli bir öncelik sağlıyor” dedi.

STM tarafından Ankara’da kurulan Siber Füzyon Merkezi (SFM) bünyesinde hizmet verecek olan Bugshield, hem Türkiye hem de uluslararası alanda kritik alt yapılara sahip bütün kurumlar için güvenilir ve kaliteli bir siber güvenlik çözümü sağlıyor.

Bir ilk; “Ulusal Test Yatağı Merkezi” imza töreni

SSB himayesinde başlatılan ve STM ana yükleniciliğinde Sakarya Üniversitesi ile birlikte gerçekleştirilecek ‘Ulusal Test Yatağı Merkezi’ projesi kapsamında yapılan imza töreni de aynı gün STM Genel Müdürü Murat İkinci ve Sakarya Üniversitesi Rektörü Fatih Savaşan’ın katılımıyla gerçekleşti. Projeyle, hem kritik altyapılarda kullanılan elektronik kontrol sistemlerinin yerlileştirilmesi hem de bu sistemlerin siber güvenliğinin milli imkânlarla sağlanması hedefleniyor.

Test Yatağı Merkezinde, başlangıç aşamasında enerji ve su yönetim sistemlerinin modellenmesi planlanıyor. Akademik çalışmaların gerçek ortamda modellenmesi ile ülkenin sahip olduğu bilgi birikiminin genişletilmesi ve 2023 hedeflerine uygun bir şekilde yerli ve milli üretimler konusundaki girişimlerin artırılması amaçlanıyor.