Blog Arşivleri

Kamu ve özel sektörden siber yarış

stm_ctf_davetiye_onSTM, Türkiye’nin en kapsamlı siber güvenlik etkinliklerinden birini düzenliyor. 27 Ekim’de düzenlenecek Bayrağı Yakala (Capture the Flag) etkinliği; kamu, üniversiteler ve özel sektörün siber güvenlik uzmanlarını yarıştıracak.

Savunma Sanayii Müsteşarlığı iştiraki olup, Siber Güvenlik alanındaki büyük yatırımlarıyla dikkat çeken Savunma Teknolojileri ve Mühendislik A.Ş. (STM), Türkiye’nin en kapsamlı siber etkinliklerinden birine imzasını atıyor. Bilkent Üniversitesi Merkez Spor Salonu’ndaki yarışmada çok sayıda siber güvenlik uzmanı kıyasıya bir mücadele için ilk kez bir araya geliyor. STM, Capture the Flag (CTF) adı verilen yarışmada siber güvenlik uzmanlarını buluşturuyor. Kamu kurum ve kuruluşlarını, özel sektörü ve gönüllüleri bir araya getiren bu etkinlik Türkiye’de bu alanda yapılmış en kapsamlı yarışmalardan biri olacak.

Sistemdeki açıkları bulacaklar
Siber güvenlik profesyonelleri tarafından yaratılan sistem açıklarını bularak yarışmayı kazanmaya çalışacak uzmanlar kendilerini geliştirme fırsatı yakalayacak. CTF etkinliğinde, güvenlik uzmanları ve programcılar kriptoloji, tersine mühendislik, Wi-Fi gibi dallarda belirlenen hedeflere diğer katılımcılardan önce ulaşmak için sistemlerdeki güvenlik açıklarından yararlanarak bayrağı yakalamaya çalışacaklar. Ücretsiz ve gönüllülük esasına göre yapılacak olan etkinlikte kamu, özel sektör ve üniversiteler gibi geniş bir yelpazenin ortak bir çatı altında bir araya gelmesi ve bu alandaki bilgi paylaşım ağının oluşturulması amaçlanıyor

Açıklar da görülecek yetenekler de
Yarışmaya katılacak kurum ve kuruluşlar, kendi siber güvenlik ekiplerini deneme fırsatı yakalayarak eksiklerinin detaylı bir şekilde görecek. Yarışmaya bireysel katılacaklar ile üniversite öğrencileri ise siber güvenlik alanında çalışan firmalara ve kamu kuruluşlarına kendilerini gösterme şansı yakalayacaklar. Yarışmada dereceye girenlere de çeşitli ödüller verilecek. Öte yandan “Bayrağı Yakala” yarışması öncesinde sektörün önde gelen güvenlik uzmanları siber güvenlik alanındaki güncel gelişmeler hakkında konuşmalar yapacak.

Ayrıntılı Bilgi ve Başvuru için: www.ctf.stm.com.tr

Reklamlar

Siber Güvenlik Farkındalığı Yarışması #siberfarkindalik

GuvenlikYarismasiABD ve  Avrupa Birliği üye ülkeleri ile birlikte Türkiye'de de  Ekim ayı, “Siber Farkındalık Ayı” oldu.

Türkiye’nin önde gelen bilgi teknolojisi şirketlerinden BimSA’nın sponsorluğunda, Lostar tarafından üniversite öğrencilerine yönelik düzenlenen “Siber Güvenlik Farkındalığı Yarışması”nda geri sayım başladı.  Kısa film, slogan, afiş ve broşür dallarındaki çalışmaların değerlendirileceği yarışmada başvurular 31 Ekim tarihine kadar devam edecek. Başvurular, www.guvenlikyarismasi.com adresinden alınacak.

Yarışmada, birinciye 5.000 TL, ikinciye 3.000 TL, üçüncüye ise 1.000 TL ödül verilecek. İlk 3 dışındaki yarışmacıları ise 250’şer liralık hediye çeki bekliyor. Yarışmayı takip etmek ve oy vermek için twitter’da #siberfarkindalik ve facebook’ta /guvenlikyarismasi (https://goo.gl/7IdwvG) takip edilebilir.

SİBER GÜVENLİK CIO’LARIN ANA GÜNDEM MADDESİ

BimSA, 500’den fazla kişi çalıştıran şirketlerin CIO’larına yönelik düzenlediği anket ile teknoloji gündemini araştırdı. Ankete katılan 100 CIO, en kritik IT uygulaması olarak ‘kurumsal kaynak planlaması’nı (ERP) seçerken kendilerini en çok korkutan konunun yüzde 54 oranla veri kaybı olduğunu belirttiler. ERP sorunları yüzde 49 ile ikinci sırada, siber saldırı yüzde 42 ile üçüncü sırada yer alıyor. Yatırım önceliklerinde ilk sırada yüzde 41,3 oranı ile veri güvenliği geliyor. Yatırımda ikinci sırada yüzde 33,3 ile kurumsal kaynak planlamasında yapacakları geliştirmeler, üçüncü sırada yüzde 26,7 ile büyük veri analizi geliyor.

Siber saldırılar elektriğinizi kesebilir mi?

Günümüzde ülkelerin can damarı haline gelen enerji üretim tesisleri ve iletim hatları siber suçluların ana hedefleri arasında yer alıyor. Peki, bu dev enerji altyapıların yönetildiği sistemler ne kadar güvende? Veri güvenliğinde küresel çözüm sağlayıcı Trend Micro enerji sistemlerinin veri güvenliği ile ilgili senaryoları ele alıyor.

Ülkeler için hayati öneme sahip olan enerji altyapıları siber saldırganların hedef tahtasında yer alıyor. Siber saldırılarla bu sistemlere zarar vermeye çalışan saldırganlar çoğunlukla merkezi yönetim ve denetleme sistemlerini hedef alıyorlar. Binlerce bağlantı noktasına sahip bu dev otomasyon sistemlerinin güvenliği ise enerji ihtiyacının karşılanması için hayati önem taşıyor.

Günümüzde, elektrik şebekelerinin akıllı hale gelmesi ve kullanıcı tarafında akıllı sayaçların git gide yaygınlaşması verimlilik adına getirdiği olumlu etkilerin yanında farklı katmanlarda yeni güvenlik sorunlarını da ortaya çıkarıyor. Örneğin uzak bağlantıyla internet üzerinden bilgilendirme yapan akıllı sayaçların bilgi güvenliğinin zafiyete uğraması tüm bir enerji şebekesinin güvenliğini tehlikeye atabiliyor. Siber saldırganlar yerel noktalardan yaptıkları saldırılarla dağıtımı sağlayan ana makinelere ve hatta üretim tesislerine kadar ulaşmaya çalışıyorlar.

Altyapı hizmetlerinin yönetim otomasyon sistemleri hedef alınıyor

2014’ün Ekim ayında meydana gelen Sandworm isimli saldırıda başta NATO olmak üzere Avrupa Birliği’ndeki birçok kurum ve özel işletme hedef alındı. Elektrik ve su gibi kamu hizmetlerinin denetiminde ve büyük ölçekli üretimde rutin olarak kullanılan SCADA sistemlerini hedef alan bu saldırı ile kurumlardan çeşitli bilgiler sızdırılmaya çalışıldı. Saldırıda, Windows üzerinden çalıştırılan SCADA alt yapısındaki CIMPLICITY isimli bir akıllı operatör paneli hedef alındı. Ayrıca daha öncesinde de kurumlara yollanan e-postalarda yer alan virüslü PDF dosyalarıyla ve watering hole isimli yöntemle yapılan Dragonfly, Energetic Bear ve Havex gibi başka saldırılarda da SCADA sistemleri hedef alınmıştı. Güvenlik araştırmaları ve testleri ise SCADA sistemlerinin genellikle güvenlikten yoksun olduğunu gösteriyor. Çünkü kapalı bir sistem olan SCADA ağları, güvenlik savunması olarak fiziki yalıtıma dayanıyor. Sistemin herhangi bir noktasında internet bağlantısı mevcutsa sistem saldırıya açık hale gelebiliyor.

Enerji hatları siber savaşın en önemli hedefleri arasında

Bu tarz saldırılarda fidye isteği ve hizmetleri kesintiye uğratmak siber korsanların ana motivasyonları arasında yer alıyor. Bunun yanında siber savaş senaryolarında da özellikle enerji hatlarına siber saldırılar düzenlendiği önemli iddialar arasında yer alıyor. Daha önceden İran’ın nükleer santrallerine ciddi zararlar veren Stuxnet zararlı yazılımı gibi saldırılarla santrallerin füze yerine virüsle vurulması, siber savaş terimin gerçekliğini çok net ortaya koyuyor.

Bunun yanında 2014’ün Aralık ayında meydana gelen başka bir saldırıda Kore’deki belli başlı elektrik dağıtım şirketlerinden birisinin bilgisayarlarındaki Master Boot kayıtlarını (MBR) silmeyi hedef alan bir zararlı yazılım kullanıldı. Bu zararlı yazılımın bulaştırılması için ise Kore’de geniş çapta kullanılan Hangul Word Processor (HWP) isimli bir programdaki güvenlik açığının kullanıldığı ortaya çıktı.

Ayrıca Trend Micro’nun enerji şebekelerinin geleceği olan akıllı şebeke ve sayaç sistemlerinin güvenliğiyle ilgili öngörülerini içeren videoya ulaşmak için aşağıdaki bağlantıyı kullanabilirsiniz.

Siber Güvenlik İstanbul’da Konuşulacak

SGD-LOGO-RGBÜlkemizde düzenlenen en ilgi çekici ve en büyük bilgi güvenliği konferansı olma özelliği taşıyan ve Siber Güvenlik Derneği tarafından bu yıl 2.si düzenlenen Siber Güvenlik Konferansı, 13 Mayıs 2014 tarihinde Harbiye Askeri Müze'de gerçekleştirilecek. 

Siber Güvenlik Konferansı, Türkiye'de Siber Güvenlik konusunda bilgi paylaşımını ve bilinçlendirmeyi amaç edinen Siber Güvenlik Derneği tarafından düzenlenmekte olup, ulusal siber güvenlik alanında çalışan profesyonelleri, bilgi güvenliği çalışanlarını, akademisyenleri, bilişim hukukçularını, kamu ve özel sektörü bir araya getirerek, siber güvenliğe yönelik çözüm ve çözüm önerileri sunmayı hedefliyor.  

Siber Güvenlik Kurulu'nun oluşturulması ve Siber Güvenlik Eylem Planı çalışmalarının sürdürüldüğü şu günlerde, devletin üst düzey kademelerinden yetkililerin de katılım sağlıyor olmaları Siber Güvenlik Konferansı'nın hedefine ulaşmasında büyük rol oynayacak.

Ana temanın “Sanal Dünya, Gerçek Tehditler” olduğu konferansta; siber güvenlik, siber savunma stratejileri, siber casus yetiştirme politikaları, siber suçlar, siber savaşlar ve bu alana yönelik olarak diğer ülkelerin yaklaşımları, siber güvenlik kavramının bireysel, kurumsal ve ulusal güvenlik açısından önemi konuşulacak.

Siber güvenlik konusunda uzman akademisyen, kamu ve özel sektör çalışanı bir çok isim, ana tema çerçevesinde farklı alanlardaki tecrübelerini ve çalışmalarını katılımcılarla paylaşacak. Paralel oturumlar şeklinde gerçekleştirilecek konuşmalarda, siber güvenlik konusunda vizyon geliştirici paylaşımların yanı sıra, beyaz şapkalı hackerlar tarafından ilgi çekici teknik sunumlar da yer alacak.

Ulusal Siber Güvenlik alanındaki konular ise panel formatında alanında uzman katılımcılar, emniyet yetkilileri ve bilişim hukukçuları tarafından irdelenecek. 2013 yılında dünyaya damgasını vuran ve önemini daha çok hissettiren siber güvenlik, siber casus yetiştirme politikaları, siber savaşlar ve siber suçlar panelistler tarafından masaya yatırılacak ve yasal düzenlemelerdeki eksikliklerden bahsedilecek.

Konferans içeriğinde yer alan panelde Vizyon Arge Yönetim Kurulu Başkanı Murat Balaban’ın moderatörlüğünde Siber Güvenlik Eylem Planı da masaya yatırılacak. Diğer ülkelerin siber güvenlik eylem planlarıyla karşılaştırmalı analizler yapılıp, eylem planına sektör katkıları konuşulacak.

Siber Güvenlik Konferansı, kamu ve özel sektördeki siber güvenlik uzmanlarının, hacker’ların, bilişim hukukçularının, güvenlik güçlerinin ve siber güvenliğe merakı olan herkesin katılması gereken bir etkinlik.

Konferansa katılım ücretsiz. Kayıt ve daha detaylı bilgi için konferans web sitesini http://www.siberguvenlikkonferansi.org/ ziyaret edilebilir.

TSE, siber güvenlikte alınması gereken önlemleri masaya yatıracak

TSETürk Standardları Enstitüsü (TSE), ''1. Bilişim Teknolojileri Standardları Konferansı'' ile siber güvenlikte alınması gereken önlemleri masaya yatıracak.

TSE'den yapılan yazılı açıklamada, bilişim teknolojileri standartlarına yönelik belgelendirmeyi yaygınlaştırmak, güvenli yazılım konusunda kullanıcıları bilinçlendirmek ve bu alandaki yeni gelişmelerle ilgili görüş alışverişinde bulunmak amacıyla yarın ''1. Bilişim Teknolojileri Standardları Konferansı''nın düzenleneceği belirtildi.

Yaklaşık 150 kamu kuruluşu ve 400 sektör firmasının davetli olduğu Rixos Otel'deki konferansta, siber saldırılara karşı alınması gereken önlemler, ulusal koruma profilleri, kullanılan yazılım ve bilişim teknolojileri ürünlerinin nasıl daha güvenli, yüksek performanslı ve kaliteli olacağı konularının ele alınacağı bildirildi.

TSE Başkanı Hulusi Şentürk'ün açılış konuşması ile başlayacak konferansa, üst düzey kamu yöneticileri, özel sektör temsilcileri ile çok sayıda akademisyenin katılması bekleniyor.

– Anadolu Ajans Android Uygulaması –

Siber Güvenlik Kurulu kuruldu

Bakanlar Kurulu'nun, "Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar"ı, Resmi Gazete'nin bugünkü sayısında yayımlanarak yürürlüğü girdi.

Kararla, kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve veri ile bunların sunumunda yer alan sistemlerin güvenliğinin sağlanmasına ve gizliliğin korunmasına yönelik tedbirlerin alınması ve bilgi-iletişim teknolojilerine ilişkin kritik altyapıların işletiminde yer alan gerçek ve tüzel kişilerce uyulması gerekli usul ve esaslar düzenlendi.

Buna göre, kamu kurum ve kuruluşları, ulusal siber güvenliğin sağlanması amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yayımlanan plan, program, usul, esas ve standartlara uyacak.

Ulusal siber güvenlik konusunda yapılacak çalışmalar sürecinde, mümkün olan tüm alanlarda milli çözümler geliştirilmesi, yazılım ve donanım altyapılarında azami ölçüde milli kaynakların kullanılması esas olacak.

Ulusal siber güvenlik alanında kamu kurum ve kuruluşlarınca yapılacak çalışmalar için gerekli maddi kaynak planlaması ve kaynak tahsisi öncelikli olarak yapılacak.

Siber Güvenlik Kurulu

Kararla, siber güvenlikle ilgili alınacak önlemleri belirlemek, hazırlanan, plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanı'nın başkanlığında Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği Müsteşarı, MİT Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, TÜBİTAK Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanı'nca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşan Siber Güvenlik Kurulu da kuruldu.

%d blogcu bunu beğendi: