Kişisel Verileri Hedefleyen 209 Adet Sahte Video Konferans Uygulaması Tespit Edilerek Engellendi
Kritik alt yapılarda siber güvenlik konusu, 24 Eylül’de gerçekleştirilen 4’üncü e-Safe Siber Güvenlik Zirvesi’nde masaya yatırıldı. Etkinliğin açılış konuşmacılarından Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan, kişisel verileri hedef alan sahte video konferans yazılımlarına karşı dikkat edilmesi gereken hususları içeren tavsiye dokümanları hazırlayarak yayımlandıklarını söyledi.
Etkinlikte, siber güvenlik ekosistemini oluşturan altı ana paydaş olan; kullanıcılar (alıcılar), üreticiler, üniversiteler, medya, sivil toplum kuruluşları (STK) ve kamu kurumlarını temsil eden 15 konuşmacı yer aldı. COVID-19 salgını nedeniyle bu yıl hem fiziksel olarak hem de çevrim içi şekilde gerçekleştirilen zirve, Türkiye’nin tüm sektörler açısından ilk hibrit etkinliği olarak tarihteki yerini aldı. Bilgi Teknolojileri ve İletişim Kurumu (BTK) binasında gerçekleştirilen etkinliğin fiziksel bölümüne; protokol, konuşmacılar, sponsorlar ve basın mensupları kabul edildi. İzleyiciler ise etkinliği, e-Safe’in resmi YouTube kanalı üzerinden ve Türksat Kablo-Net üzerinden canlı olarak takip ettiler.
Türk Telekom’un teknoloji Sponsoru olarak yer aldığı etkinlikte, Dr. Sayan’ın yanı sıra açılış konuşmalarını yapanlar; BTK Başkanı Ömer Abdullah Karagözoğlu, e-Safe Kurucusu ve Zirve Başkanı Musa Savaş ve Türk Telekom Genel Müdür Yardımcısı Yusuf Kıraç oldu.
Dr. Sayan, konuşması sırasında şunları söyledi: “Son dönemde yaşananlar, bu anlamda bize kritik altyapıların gündelik hayatımızda nasıl bir öneme sahip olduğunu ve iş birliğinin hayati rol oynadığını bir kez daha gösterdi. Son dönemde siber saldırıların hastanelerde de yoğunlaştığı hastaların hizmet alamamasına yol açtığını, benzer şekilde enerji ihtiyacının arttığı dönemlerde enerji sistemlerinin de birçok ülkede siber saldırılara hedef olduğu da hep birlikte görüyoruz. Siber dünyada her zaman bir hedef olabileceğimizi bilerek, her zaman için SOME’lerimiz, sistemlerimiz ve uzmanlarımız ile birlikte güçlü bir savunma hattı oluşturduğumuzu bir kez daha belirtmek isterim.
Tüm dünyayı etkisine altına aldı COVID-19 pandemi süreci. Bu dönemde iletişim altyapıları ve hizmetlerinin sürekliliği ve güvenliğinin önemi bir kat daha arttı. Covid-19 sürecinin başlangıcından itibaren haberleşmenin sürdürülebilir ve güvenli olarak sağlanması adına, değerleri operatörlerimiz ve paydaşlarımızla beraber biz çok ciddi tedbirler aldık. Salgının başlangıcında gerekli risk değerlendirmeleri yaparak alınacak önlemler hakkında koordinasyonlar sağlandı. Belediyeler ve Valiliklerle gerekli tedbirleri paylaştık. Güvenli uzaktan çalışma, trafik artışları yönetimi ve hizmet sürekliliği konularında işletmecilerin teknik ve idari tedbirleri almaları sağladık.
Vatandaşlarımıza yönelik güvenli bir şekilde uzaktan çalışma prensiplerini, COVID-19 konulu oltalama saldırıları ile bu kapsamdaki sahte uygulamalara yönelik önlemleri, video konferans ve toplantı yazılımlarının kullanımında dikkat edilmesi gereken hususları içeren tavsiye dokümanları hazırlanarak yayımlandık.
USOM’da sürekli bir teyakkuz hali sürdürülmekte. Tehdit istihbaratı çalışmalarında en çok bilinen konferans uygulamalarının sahteleri türedi. Bunların tespit edilmesi için imzalar yazıldı, tehdit avcılığı yapıldı. Bunu bugün ilk defa burada açıklıyoruz: 209 adet sahte konferans uygulaması tespit edilerek gerekli işlemler hayata geçirildi. Yani sizin, bir konferans uygulaması yüklüyorum diye, size sahtesini yükletip, tüm bilgilerinize ulaşma ile ilgili… USOM 209 adedini tespit etti ve bunları engelledi. Şu anda yoklar.”
BTK Başkanı Ömer Abdullah Karagözoğlu ise şunları aktardı: “Bilgi ve iletişim teknolojileri sektörü artık kendi başına bir sektör olmanın yanında diğer sektörlerde de kalkınma ve büyümenin temel aktörü oldu ve bugün dijital dönüşüm çağının en önemli sektörü haline geldi. Elektronik haberleşme altyapılarının güvenliği, enerji, sağlık, bankacılık gibi diğer sektörlerin de güvenliğinde ve hizmetlerin devamlılığında önemli bir rol oynuyor. Sayın Cumhurbaşkanımız, ‘Sınırlarımızın güvenliği ne kadar önemliyse elektronik sistemlerimizin ve verilerin güvenliği de o derece önemlidir.’ İfadeleriyle siber güvenliğin ne derece önemli olduğunun altını çizmişti. Biz de BTK olarak en önemli görevlerimizden biri olan siber saldırıların engellenmesi ve caydırıcılığın sağlanması noktasında azami gayret gösteriyoruz. Bu kapsamda, BTK sadece işletmecilerle değil tüm tüzel kişiliklerle de gerekli önleyici çalışmaları yapıyor. Biz siber güvenliği; sosyal ve ekonomik yaşamı olumsuz etkileyen riskler nedeniyle ulusal güvenliğimizin bir parçası olarak görüyoruz.”
Açılış bölümünün ardından Kritik Alt Yapılarda Siber Güvenlik konusu şu başlıklar altında ele alındı:
- Devlet, Ekonomi ve Savunma
- Telekom ve Ulaştırma
- Enerji ve Sağlık