Kurumlar için siber güvenlik laboratuvarı altyapısının oluşturulması

Abstract

Bu çalışma, hassas ve gizli verilerin saklandığı ve işlendiği kritik bilişim sistemlerinin maruz kaldığı güncel siber tehditlere karşı yüksek seviyede güvenliğin sağlanabilmesi için ilgili kurumlar tarafından yapılması gerekenleri belirlemektedir. Bu amaçla, Symantec firması tarafından 2017 yılında hazırlanan internet tehditleri raporu, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TUBİTAK) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) işbirliği ile gerçekleştirilen siber güvenlik tatbikatları araştırılmıştır. Ayrıca Avrupa Ağ ve Bilgi Güvenliği Ajansı'nın (ENISA) 2018 Tehdit Durum Raporu'nda değerlendirilen 15 siber tehdit türü ile siber güvenliğe ilişkin çok sayıda kaynak incelenmiştir. Sonuç olarak, hassas verilerin saklandığı ve işlendiği kritik sistemlerin siber tehditlere karşı korunması için kurumlara kapsamlı bir siber güvenlik laboratuvarı kurulması tavsiye edilmiştir. Bu laboratuvar, söz konusu sistemler üzerindeki güvenlik açıklıklarının, ağdaki olağan dışı şüpheli davranışların, tehditlerin ve bunların bıraktıkları izlerin çeşitli analiz ve test yöntemleri ile tespit edilmesini ve güvenlik riskini en aza indirgemeyi sağlayacaktır.

This work aims to advise the relevant institutions by identifying the necessary efforts to ensure the high level of security against the current cyber threats that critical information systems, where sensitive and confidential data are stored and processed. For this purpose, the internet threat report prepared by Symantec in 2017, the cyber security exercises performed in cooperation with the Scientific and Technological Research Council of Turkey (TUBITAK) and the Information and Communication Technologies Authority (ICTA) have been investigated. Furthermore, the 15 cyber threat types evaluated in the 2018 Threat Status Report of the European Network and Information Security Agency (ENISA), and many resources on cyber security in the literature was investigated. As a result, it was recommended that a cyber security laboratory has to be established in the institutions in order to protect the critical systems where sensitive data is stored and processed against cyber threats. This laboratory will enable the institutions to make comprehensive analysis for detecting security gaps, unusual suspicious behaviors, threats, traces left on the systems by means of various analysis and test methods to minimize security risks.