Bakan Uraloğlu, Ulusal Siber Olaylara Müdahale Merkezi’ni anlattı
Bakan Uraloğlu, yaptığı yazılı açıklamada, yurt içinde tespiti yapılan zararlı adres bağlantılarının vakit kaybetmeksizin Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığına iletildiğini ifade etti. Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu bünyesinde faaliyet gösteren USOM’un ülke genelinde siber güvenlik anlayışını geliştirme ve siber tehditleri önleme amacıyla faaliyetler yürüttüğünü, merkezin siber olaylara müdahalede ulusal güvenlik ve koordinasyonun sağlanmasında önemli bir görevi yerine getirdiğini belirtti.
Kritik sektörlerde Siber Olaylarla Müdahale Merkezi (SOME) ile kurumların bünyesinde kurumsal SOME’ler kurularak teknik seviyede ulusal siber güvenliğe yönelik organizasyonun şekillenmesinin sağlandığını ifade eden Uraloğlu, “2024 Mart sonu itibarıyla USOM koordinasyonunda görev yapan 14 sektörel SOME ve 2 bin 268 adet kurumsal SOME ile buralarda görev yapan 7 bin 750 siber güvenlik uzmanı, ülkemizin siber sahasının korunmasına yönelik çalışmaları gerçekleştirmektedir.” bilgisini verdi.
“OLTALAMA SALDIRISIYLA KULLANICI BILGILERINE ERIŞMEYE ÇALIŞIYORLAR”
Uraloğlu, internetin gündelik hayatın vazgeçilmezi olduğuna işaret ederek, mobil cihazlar sayesinde her an, her yerde internete ulaşabilmenin insanlara büyük kolaylıklar sağladığını belirtti. Siber saldırılarla normal yollarla elde edilemeyecek bilgilerin ele geçirilmeye çalışıldığını, internet hizmetinin başladığı ilk yıllardan bu yana var olan oltalama saldırılarının da internet kullanıcılarına ciddi zararlar verme potansiyelini olduğunu vurgulayan Uraloğlu, “Ülkemizin maruz kaldığı oltamala saldırıları e-posta, internet tarayıcılarındaki aramalar, sosyal medya paylaşımları, kısa mesajlar ve telefon aramaları ile yapılmaktadır.” ifadesini kullandı.
Uraloğlu, ülkedeki kritik kurumları tehdit ve zafiyetlere karşı uyararak gerekli önlem alınmasını amaçladıklarını belirterek, USOM’un çalışmaları kapsamında, “oltalama”, “bankacılık oltalama”, “zararlı yazılım” ve “siber saldırı” başlıkları altında 330 binin üzerinde zararlı bağlantı tespit edildiğine, altyapı seviyesinde erişim engeli getirildiğine dikkati çekti.
Her yıl artarak devam eden saldırılar karşısında önlemlerin hızlı bir şekilde alındığını vurgulayan Uraloğlu, şunları kaydetti: “Oltalama saldırıları sayısı 2022’de 72 bin 209 iken 2023’te 105 binin üzerine çıktı. USOM tarafından 2024’ün ilk 3 ayında 37 bin 600’e yakın saldırı tespit edilip erişim engeli getirildi. Ancak siber güvenlik açısından ‘burası yeter, burası tamam’ deme lüksümüz yok. Çünkü sektör gelişiyor, sektör geliştikçe siber saldırılarla ilgili geliştirilen yöntemler de aynı oranda gelişiyor. Dolayısıyla çalışmanın hep devam etmesi, kesintisiz bir şekilde bu alanda da hep gücümüzün üstüne güç koymamız gerektiği de bir gerçek. İşte biz de bu nedenle gelişmeye, geliştirmeye devam ediyoruz.”
Uraloğlu, oltalama saldırısı yöntemlerinin internet tarayıcıları ve çeşitli sosyal medya paylaşım platformlarındaki reklamlarla daha büyük kitlelere yayıldığına işaret etti. Bakan Uraloğlu, USOM’a ulaşan oltalama ihbarlarını, “oltalama adresleri, sahte banka siteleri, sahte kripto para siteleri, sahte PTT adresleri, sahte HGS yükleme adresleri, sahte pandemi destek adresleri, sahte çevrim içi fatura ödeme adresleri, kamu kurumlarına ait sahte web siteleri, sahte internet servis sağlayıcı adresleri, sahte e-Devlet adresleri, sahte sosyal medya adresleri, sahte blog adresleri, sahte bulut depolama adresleri, sahte çekiliş ve indirim kuponu adresleri, sahte turizm acente siteleri, sahte sigorta acentesi siteleri, sahte araç ve ev kiralama siteleri, sahte e-ticaret siteleri, sahte bağış siteleri, sahte kripto para uygulaması adresleri” olarak sıraladı.
Uraloğlu, tehdit istihbaratı, yapay zeka algoritmaları ile çalışan AZAD sistemiyle bankacılık oltalama alan adları, hedef odaklı APT kategorisinde yer alan oltalama saldırı adresleri, çeşitli yer altı hacker forumları, ICQ ve Telegram kanallarının da USOM tarafından yakından takip edildiğini, saldırganların kullandıkları yeni yöntem ve saldırılar konusunda bilgi toplandığını bildirdi. Oltalama bildirimlerine ilişkin Bakan Uraloğlu, bu konudaki çalışmaların 2015’te başlatıldığını, toplam 67 bin 710, 2024 Mart sonu itibarıyla da 5 bin 107 resmi bildirim yapıldığını ifade etti.
Uraloğlu, şu bilgileri verdi:
“Oltalama amaçlı kullanılan zararlı adreslerle ilgili olarak USOM’a gönderilen ihbarlar ile ilgili olarak yapılan işlemlerde ihbar ekine zararlı dosya eklenmesi halinde ilgili zararlı dosya incelenerek zararlı yazılımın iletişim kurduğu komuta kontrol merkezleri tespit edilmektedir. İhbar içinde zararlı link eklenmesi durumunda ilgili adresler incelenmektedir. Bu işlemlerin tamamlanmasının ardından USOM, zararlı bağlantı listesine altyapı seviyesinde erişimleri engellemektedir. Erişim engellemesi yapılan zararlı adreslere iletişim isteğinde bulunmaya çalışan kritik kurum ve kuruluşlar USOM Sinkhole’undan ayrıca takip edilmekte olup yapılan iletişim istekleri analiz edilmekte, ilgili kuruluş veya işletmecilere bildirilerek oltalama adreslerinin yayılmasının engellenmesi sağlanmaktadır.”