180 likes | 500 Views
ULUSAL SİBER GÜVENLİK YOL HARİTASI Dr. Hayrettin Bahşi TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü Md. 13 Eylül 2012. Siber Güvenlik Enstitüsü. Siber Güvenlik Yönetiminin Temel Özellikleri. Uzmanlığın öne çıktığı bir alan Ulusal ve uluslararası koordinasyon
E N D
ULUSAL SİBER GÜVENLİK YOL HARİTASI Dr. Hayrettin Bahşi TÜBİTAK BİLGEM SiberGüvenlikEnstitüsü Md. 13 Eylül 2012
SiberGüvenlikYönetimininTemelÖzellikleri • Uzmanlığınöneçıktığıbiralan • Ulusalveuluslararasıkoordinasyon • Aşırımerkezibirdüzenleyicininişlevselolmaması • Regülasyongücününuygunkullanılması • Kullanılabilirlik – güvenlikdengesiningözetilmesi • Akıllıbirteknolojiizleyicistratejisinintemeli • Kurumsalbilgigüvenliğiyönetimindenulusalbilgigüvenliğiyönetimine
SiberTehditlerinAmacı • Sibercasusluktehditleri (APT) • Uzunsoluklubilgiçalmakanallarıoluşturma • Know-how en değerlidevletsırrı • Savunmasanayi en önemlihedef • Sızmatestleriyaklaşımınınyetersizliği • APT tespitisistemleriveyaservisleri • Farklısibergüvenlik alt disiplinlerininberaberçalışmasıgerekliliği • Ağgüvenliği, zararlıyazılımanalizi, dijitaladlianaliz • Donanımbazlızararlıyazılım
SiberTehditlerinAmacı (2) • Kritikaltyapılarınkorunması • ABD’deçözülemeyen en önemli problem • Türkiyederegülasyonkurumlarınıngüçlüolması • Regülasyonkurumlarınınsibergüvenliğikapsamaalması • Bankacılıksektöründekidüzenlemelerinörnekbaşarısı
SiberGüvenliğinTeknolojikBoyutu • En büyüktehdithedeflizararlıyazılım • İçvedıştehditlerarasındakialanıngiderekkaybolması • Hedeflizararlıyazılım + sosyalmühendislik • Sınırsavunmasınaodaklanmakyetmez • Sınırsavunmasında da sadecegirenikontroletmekyetmez • Sistemdençıkanbilgi de kontroledilmeli!
SiberGüvenliğinTeknolojikBoyutu (2) • Log yönetimivekorelasyonu • Bilişimhukukugereksinimlerineuyum • Üstdüzeysaldırılarıntespiti • Ofansifsavunmayöntemleri • Saldırılarıortayaçıkarantuzaklar • Saldırganlarınkimliğini net tespitettiricituzaklar • Saldırganlarınişlerinizorlaştıracakyöntemler
BilinçlendirmeveBilgilendirme • Normal bilgisayarkullanıcılarınıneğitimi • www.bilgimikoruyorum.org.tr • Teknikbilgisistemuzmanlarınınyetiştirilmesi • Sibergüvenlikuzmanlarınyetiştirilmesi • Sistemcilerveyazılımcılarınbilgilendirilmesi • Sibergüvenlikuzmanlığınınteşvikedilmesi • Öğrencileriçinsibergüvenlikyazkampıdüzenlendi. • OWASP Türkiyegibigirişimlerinçeşitlendirilmesi • Politikayapıcılarınınyetiştirilmesi • Uluslararasıilişkileruzmanları, uluslararasıhukukçular, savunmastratejistleri • Sibergüvenlikkışkampı
SiberGüvenlikileİlgiliAkademikÇalışmalar • Üniversitelerdekisibergüvenlikderslerininyetersizliği • Güvenliyazılımgeliştirme • Zararlıyazılımanalizi • Uygulamagüvenliğialanlarındaeksiklikler • Sibergüvenliğinanakonularındaaraştırmaeksikliği • Sibergüvenliğinçokhızlıgelişmesi • Yüksekderecelidergilerinçokazolması • Üniversitelerdesibergüvenlikprogramlarınınoluşturulmasınındesteklenmesi
KRİTİK BİLGİ SİSTEM ALTYAPILARIGÜVENLİĞİ PROGRAMI • ProgramınSüresi: • Ocak 2012 – Aralık 2013 • Destekleyen Kuruluş: • Kalkınma Bakanlığı • Programın Amacı: • Kritikbilgisistemaltyapılarınenvanterininoluşturulmasıveseviyelendirilmesi • Altyapılarınrisklerin ortayakonulması • SCADA güvenlik test laboratuvarınınkurulması
KamuBilgiSistemleriGüvenliğiProgramı Programın Süresi: Ocak 2012 – Aralık 2014 Destekleyen Kuruluş: Kalkınma Bakanlığı Programın Amacı: Kamu kurumlarının siber güvenlik kabiliyetini geliştirmek Program kapsamı: • Eğitim Projesi • RiskAnalizleri • Bilgi Bankası Projesi
AktifSiberGüvenlik AR-GE Projeleri • UlusalSiberGüvenlikYönetimi • Sibertehdittespitveönlemesistemigeliştirilmesi • Gelişmişsibercasusluktehditanalizi • Zararlıyazılımvemücadeleanalizmerkezi • Ulusal İnternet SürekliliğiProjesi
AtılmasıGerekenDiğerAdımlar • BT ürünlerinin CC sertifikasyonları • Korumaprofillerioluşturulması • Milliürünlergeliştirilmesi • Milliverikaçağıönlemesistemi • Güvenliyazılımgeliştirmeprogramı • Genişölçeklisibertehdittespitveönlemesistemleri • Dağıtıkbalküpüsistemivezararlıyazılımharitasıçıkartılması • Botnetlerintespiti • Botnet sonladırmaoperasyonları • Ulusal İnternet SürekliliğiProgramı • SektörelBOME’lerinkurulması