Siber tatbikatta gerçek saldırı teknikleri
Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve TÜBİTAK'ın, Türkiye'de kurum ve kuruluşların bilgi ve iletişim sistemlerine yönelik bilgi sızması, bilgisayarın çökertilmesi, web sitesinin ele geçirilmesi gibi siber saldırılara karşı savunma gücünü tespit için yapacağı tatbikatta gerçek saldırı teknikleri kullanılacak.
25-28 Ocak 2011 tarihleri arasında yapılacak ve 39 kurum ve kuruluşun katılacağı tatbikat sonrasında, siber olaylarla mücadelede Türkiye'nin teknik, idari ve hukuki kabiliyetlerinin artırılması için öneriler geliştirilecek. AA muhabirinin aldığıyı bilgiye göre, özellikle son günlerde tüm dünyanın gündemine oturan ''wikileaks'' belgeleri, siber güvenliğin önemini ilk kez geniş bir kitlenin gündemine taşıdı. Bu olay, bilgilerin korunma yöntemlerinin yetersizliğini ortaya koydu.
Kurumların çeşitli siber olaylar karşısında verecekleri tepkilerin, bu tepkiler için kullandıkları kapasitenin ve aralarındaki koordinasyonun ölçülmesi ve farkındalığın arttırılması için BTK, TÜBİTAK-BİLGEM ile birlikte ''Ulusal Siber Güvenlik Tatbikatı-2011'' yapacak.
25-28 Ocak 2011 tarihleri arasında yapılacak tatbikatta, ilk 2 gün katılımcılar kendi kurumlarında, son iki gün ise hep birlikte aynı ortamda tatbikat icra edilecek. Tatbikata 39 kurum ve kuruluş katılacak.
-TATBİKATTA NELER YAPILACAK?-
Tatbikatta yazılı enjeksiyonlar, kurumlara yazılı olarak iletilecek ve kurumların bu olaylara tepkilerinin, yazılı olarak tatbikat yönetimine iletmeleri beklenecek.
Yazı tabanlı olarak gerçekleştirilecek tatbikatta katılımcıların eğitilmesi, farkındalık oluşturulması, kullanımda olan politika ve prosedürlerin değerlendirilmesinin sağlanması ve sistemlerin zarar görmesinin engellenmesi amaçlanıyor.
Tatbikatta, katılımcı kurumların sistemlerine ve web sitelerine yapılacak dağıtık hizmet dışı bırakma (DDOS), internet sayfası tahrifatı, port tarama, kayıt dosyası analizi gibi gerçek saldırı teknikleri kullanılacak. Gerçek saldırılar sistem yöneticilerinin teknik yeterliliklerini ve sistemlerin güvenliğini daha iyi ortaya konulması amacıyla tercih edildi.
Tatbikat sonrasında siber olaylarla mücadelede ülkemizin teknik, idari ve hukuki kabiliyetlerinin artırılması için öneriler geliştirilecek.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve TÜBİTAK'ın, Türkiye'de kurum ve kuruluşların bilgi ve iletişim sistemlerine yönelik bilgi sızması, bilgisayarın çökertilmesi, web sitesinin ele geçirilmesi gibi siber saldırılara karşı savunma gücünü tespit için yapacağı tatbikatta gerçek saldırı teknikleri kullanılacak.
25-28 Ocak 2011 tarihleri arasında yapılacak ve 39 kurum ve kuruluşun katılacağı tatbikat sonrasında, siber olaylarla mücadelede Türkiye'nin teknik, idari ve hukuki kabiliyetlerinin artırılması için öneriler geliştirilecek. AA muhabirinin aldığıyı bilgiye göre, özellikle son günlerde tüm dünyanın gündemine oturan ''wikileaks'' belgeleri, siber güvenliğin önemini ilk kez geniş bir kitlenin gündemine taşıdı. Bu olay, bilgilerin korunma yöntemlerinin yetersizliğini ortaya koydu.
Kurumların çeşitli siber olaylar karşısında verecekleri tepkilerin, bu tepkiler için kullandıkları kapasitenin ve aralarındaki koordinasyonun ölçülmesi ve farkındalığın arttırılması için BTK, TÜBİTAK-BİLGEM ile birlikte ''Ulusal Siber Güvenlik Tatbikatı-2011'' yapacak.
25-28 Ocak 2011 tarihleri arasında yapılacak tatbikatta, ilk 2 gün katılımcılar kendi kurumlarında, son iki gün ise hep birlikte aynı ortamda tatbikat icra edilecek. Tatbikata 39 kurum ve kuruluş katılacak.
-TATBİKATTA NELER YAPILACAK?-
Tatbikatta yazılı enjeksiyonlar, kurumlara yazılı olarak iletilecek ve kurumların bu olaylara tepkilerinin, yazılı olarak tatbikat yönetimine iletmeleri beklenecek.
Yazı tabanlı olarak gerçekleştirilecek tatbikatta katılımcıların eğitilmesi, farkındalık oluşturulması, kullanımda olan politika ve prosedürlerin değerlendirilmesinin sağlanması ve sistemlerin zarar görmesinin engellenmesi amaçlanıyor.
Tatbikatta, katılımcı kurumların sistemlerine ve web sitelerine yapılacak dağıtık hizmet dışı bırakma (DDOS), internet sayfası tahrifatı, port tarama, kayıt dosyası analizi gibi gerçek saldırı teknikleri kullanılacak. Gerçek saldırılar sistem yöneticilerinin teknik yeterliliklerini ve sistemlerin güvenliğini daha iyi ortaya konulması amacıyla tercih edildi.
Tatbikat sonrasında siber olaylarla mücadelede ülkemizin teknik, idari ve hukuki kabiliyetlerinin artırılması için öneriler geliştirilecek.
