Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve TÜBİTAK'ın, Türkiye'de kurum ve kuruluşların bilgi sistemlerine yönelik siber saldırılara karşı savunma gücünü tespit için düzenlediği ''Ulusal Siber Güvenlik Tatbikatı'' başladı.
39 kurum ve kuruluşun katıldığı ve dört gün sürecek tatbikatta dağıtık hizmet dışı bırakma, internet sayfası tahrifatı, port tarama, kayıt dosyası analizi gibi gerçek saldırı teknikleri kullanılıyor.
Katılımcılar, bugün ve yarın kendi kurumlarında, son iki gün de aynı ortamda tatbikata katılacak.
Alınan bilgiye göre, tüm dünyanın gündemine oturan ''wikileaks'' belgeleri, siber güvenliğin önemini ilk kez geniş bir kitlenin gündemine taşıdı. Bu olay, bilgilerin korunma yöntemlerinin yetersizliğini ortaya koydu.
Kurumların çeşitli siber olaylar karşısında verecekleri tepkilerin, bu tepkiler için kullandıkları kapasitenin ve aralarındaki koordinasyonun ölçülmesi ve farkındalığın arttırılması için BTK, TÜBİTAK-BİLGEM ile birlikte ''Ulusal Siber Güvenlik Tatbikatı-2011'' yapacağını aylar öncesinden duyurmuştu.
28 Ocak 2011'e kadar sürecek tatbikat, ilk 2 gün katılımcıların kendi kurumlarında, son iki gün ise aynı ortamda icra edilecek. Tatbikata 39 kurum ve kuruluş katılıyor.
-TATBİKATTA NELER YAPILACAK?-
Tatbikatta yazılı enjeksiyonlar, kurumlara yazılı olarak iletilecek ve kurumların bu olaylara tepkilerinin, yazılı olarak tatbikat yönetimine iletmeleri beklenecek.
Yazı tabanlı olarak gerçekleştirilecek tatbikatta katılımcıların eğitilmesi, farkındalık oluşturulması, kullanımda olan politika ve prosedürlerin değerlendirilmesinin sağlanması ve sistemlerin zarar görmesinin engellenmesi amaçlanıyor.
Tatbikatta, katılımcı kurumların sistemlerine ve web sitelerine yapılacak dağıtık hizmet dışı bırakma, internet sayfası tahrifatı, port tarama, kayıt dosyası analizi gibi gerçek saldırı teknikleri kullanılacak. Gerçek saldırılar sistem yöneticilerinin teknik yeterliliklerini ve sistemlerin güvenliğini daha iyi ortaya konulması amacıyla tercih edildi.
Tatbikat sonrasında siber olaylarla mücadelede Türkiye'nin teknik, idari ve hukuki kabiliyetlerinin artırılması için öneriler geliştirilecek.