mehmet_karaca


Bülent Bulut  

HOPİ
FRAUD MANAGER

Gelişen teknoloji ile birlikte Bilişim sektörünün artan güvenlik ihtiyaçlarından olan “Güvenlik Operasyon Merkezi (SOC)” ve “Siber Olaylara Müdahale Ekibi (SOME)” nedir? Nasıl Çalışır?

Bilgi ve İletişim Teknolojilerinin tüm dünyada giderek yaygınlaşan kullanımı, bu sistemlerin birbirlerine bağlanarak oluşturdukları ağ ortamını “Siber Ortam” olarak tanımlayacak kadar genişletti. Söz konusu teknolojilerin kullanımından kaynaklanan verim ve rahatlık, beraberinde giderek karmaşıklaşan ve ağırlaşan siber risk ve tehditleri de getiriyor. “Hedef Odaklı Siber Tehditler” olarak adlandırılan “Advanced Persistent Threat: APT” türü tehditler, kurumları hedef alarak, kötü niyetli yazılımları (malware) ve “sosyal mühendislik” yeteneklerini en ileri derecede kullandıkları biliniyor. Bu tehditler, bilgi ve iletişim teknolojilerini kullanan tüm kamuyu ve özellikle kritik altyapıya sahip sektörleri (enerji, finans, ulaşım, iletişim vb.) itibar ve güvenirlilik açısından olumsuz yönde etkilemelerinin yanı sıra gizli bilgilerin ele geçirilmesi ya da kritik hizmetlerin sunulamaz duruma gelmesi gibi yıkıcı sonuçlara yol açabiliyorlar.

Dolayısıyla kamu kurum ve özel sektör firmalarının, gerekli tüm güvenlik önlemlerini alması artık bir gereklilik. İlgili yasal mevzuata göre de bu önlemlerin alınması da artık zorunlu duruma geldi. Bu nedenle bankalar artık kendi (Siber Güvenlik Operasyon Merkezi) SOME ekiplerini kurmaya başladılar. Bu ekiplerin yanı sıra dışarıdan danışmanlıklar alarak belirli zamanlarda tatbikatlar yaptırıyorlar. Günümüzde her geçen gün inanılmaz güvenlik gerektiren konular ve senaryolar çıkıyor.
Ebay kullanıcı şifrelerini çaldırdığını açıkladıktan sonra piyasa değeri 60 milyar dolardan 20 milyar dolara gerilemişti. Siber tehditler için bu örnekten yola çıkarsak; Dünya ve hatta uzaya da yayılmış durumda bulunan bilişim sistemlerinden ve bunları birbirine bağlayan ağlardan oluşan “Siber Ortam”, gittikçe karmaşıklaşan siber güvenlik tehditleri ile karşı karşıyadır. “5’inci Savaş Boyutu” olarak da tanımlanan “Siber Savaş” gerek sivil, gerekse askeri alanda kritik altyapı hizmeti veren kuruluşlar başta olmak üzere tüm kamu ve özel sektör için ciddi bir tehlike haline geldi.

Siber Olaylara Müdahale Ekibi: SOME

Siber güvenlik alanında yapılan çalışmalarda, yapısal büyüklük ve beklentileri farklı kamu ve özel sektör kurumlarının ihtiyaçlarına esnek olarak uyarlanabilecek “ölçeklenebilir” büyüklükteki Siber Güvenlik Operasyon Merkezlerinin (Security Operations Centre: SOC) mimari ve tasarımına odaklanılıyor. Bu mimari ve tasarımlar, aynı zamanda Haziran ve Kasım 2013 tarihlerinde resmi gazetede yayımlanan kamu kurumları ve kritik altyapıya sahip sektörlerin siber güvenlik yapılanmasına ilişkin “Siber Olaylara Müdahale Ekibi: SOME” konseptine karşılık geliyor. SOME’lerin ilgili mevzuatla belirlenen görev ve sorumluluklarını tam olarak yerine getirebilmesi, sadece kurumların bu konuyla ilgili personel tahsisiyle mümkün olmamakta, ayrıca görevin yürütülmesine uygun yapıda ve ölçekte bilişim donanım ve yazılımından oluşan bir paket ya da setin de temin edilmesini gerektirmektedir.

Güvenlik Operasyon Merkezi (SOC)’lar hizmet verdikleri kurumların bilişim sistemlerini siber tehdit ve saldırılardan korumayı ve bu süreçte kurumlara her türlü desteği sağlamayı hedefler. Konuya ilişkin yasal düzenlemelerle bu düzenlemelerin gerektirdiği teknolojik modellemeler sürekli olarak güncellenmekte, söz konusu çalışmalarda konuya ilişkin ulusal ve uluslararası standart ve kriterler esas alınmaktadır. Ayrıca Türkiye’deki kritik kurumları siber güvenlik, siber dolandırıcılık ve endüstriyel espiyonaj tehditlerine karşı korumaktadırlar.

Güvenlik Operasyon Merkezi (SOC)’lar Derin Ağ Takip Sensörleri teknolojisi ile; deep web’te yer alan 600’ün üzerinde hacking, siber-dolandırıcılık ve carding platformlarını takip etmektedirler. Her gün; binlerce çalıntı kredi kartı, çevrimiçi-ödeme hesabı ve özlük belgesi tespit ederek bu bilgileri bankacılık kurumlarına ulaştırmakta; gerek mağdur şahıslara, gerekse bankacılık ve emniyet kurumlarına destek olmaktadırlar.

Yapılan Her İşlemde Doğrulama Şart

E-ticaret platformlarında gerçekleştirilen her bir satın alma işleminde şu doğrulamalar gerçekleştirilir: Saldırgan IP Adresi Kontrolü, Çalıntı Kredi Kartı Kontrolü, Çalıntı Müşteri Hesabı Kontrolü ve Kimlik Belgesi Sızıntı Kontrolü.

İlgili e-ticaret sitesinde gerçekleştirilen işlemler sırasında IP kontrolü yürütülür. Bu kontrol ile e-ticaret sitesine giren kullanıcıya ait IP adresinin; daha önceden, saldırganlarca kullanılan bir siber dolandırıcılık platformuna giriş yapıp yapmadığı kontrol edilir. Böylelikle, ilgili e-ticaret sitesini, ele geçirdiği çalıntı kredi kartı ile alışveriş yapmak için kullanan saldırganlar, amacına ulaşamadan engellenir.
Siber dolandırıcıların, gerçekleştirecekleri satın alma işlemlerinde; eski müşterilere ait hesapları kullanarak e-ticaret sitelerindeki Fraud mekanizmalarını kullandıkları bilinen bir gerçektir. Hacking ve siber dolandırıcılık platformlarında, çalıntı e-ticaret sitesi hesap ve veri tabanları düzenli olarak el değiştirmektedir. Gerçekleştirilen satın alma işlemlerinde, söz konusu işlemi gerçekleştiren e-ticaret sitesi hesabının, çalıntı hesap veri tabanlarında yer alıp almadığını kontrol edilir. Böylelikle, ele geçirilen bir müşteri hesabı kullanılarak sahte kredi kartı ile herhangi bir alım yapılması engellenir. Bu önlem, gerek E-ticaret sitesi kullanıcısını, gerekse kurumu, karmaşıklaşan yasal yaptırım ve süreçlerden önemli ölçüde koruyacaktır.

Birçok internet kullanıcısına ait, nüfus cüzdanı, ehliyet, pasaport gibi özlük belgelerinin siber dolandırıcılar tarafından ele geçirilerek paylaşıldığı bilinmektedir. Bu kimlik belgelerinin gerçek sahibi adına açılan e-ticaret sitesi hesapları; dolandırıcılar tarafından, ele geçirilen kimlik belgeleri ile doğrulanmakta, e-ticaret sitesi aleyhine bir güvenlik algısı oluşturulmaktadır.

Zararlı Yazılım Üretmek Kolaylaşıyor

Bildiğiniz üzere günümüzde bilginin hızlı ve kolay erişilebilir olması günlük hayatta işlerimizi kolaylaştırdığı gibi aynı şekilde art niyetli kişilerin de işlerini kolaylaştırmaktadır. Bu sayede art niyetli kişiler, sistemlere nasıl sızabileceklerini, nasıl zararlı yazılım geliştirebileceklerini kısa sürede öğrenebilmekte ve öğrendiklerini kısa bir sürede uygulamaya geçirebilmektedirler. Bu durum hem kurumlar hem de son kullanıcılar için büyük bir tehdit oluşturmaktadır. Özellikle son yıllarda bazı devletler tarafından, politik ve stratejik bilgileri uzun süreli izleme, manipüle ve tahrip etme adına gerçekleştirilen siber saldırılarda zararlı yazılımların kullanılması ulusal güvenlik için de bir bir tehdit oluşturmaktadır. Sonuç itibarıyla günümüzde zararlı yazılım analizi hem kurumlar hem de devletler için önemli bir ihtiyaç ve gereksinim haline gelmiştir.

Bilgi toplumuna dönüşüm sürecinde, bilgi ve iletişim teknolojilerinin daha büyük kitleler tarafından etkin, kaliteli, uygun ve maliyetle kullanılmasının sağlanmasının yanı sıra, söz konusu teknolojilere dayalı bilişim sistemlerinin kullanımında güven ve güvenliğin tesis edilmesi de son derece önemlidir. Bu görüşten hareketle, son birkaç yıldır gündeme gelen siber güvenliğin ulusal düzeyde koordinasyonunun sağlanması konusunda Güvenlik Operasyon Merkezi (SOC), Siber Olaylara Müdahale Ekibi (SOME) çok önemli rol oynamaktadır.

Türkiye’de çok da fazla olmayan Siber Güvenlik Operasyon Merkezlerinden en önemlileri BGA (Bilgi Güvenliği Akademisi), Barikat, Biznet ve Terra Medusa’dır. Birçok özel ve kamu kuruluşunda çalışan personellerin birçoğu bu firmalarda yetişmiş veya çalışmış kişiler. Ülkemizde yetişmiş uzman kişi sayısı da oldukça az olduğu bir gerçek.

Siber Güvenlik Pazarı Katlanarak Artacak

Ortadoğu siber güvenlik pazarı, yerel şirketlerin savunma hacmini artırmasıyla 2020 yılında 10 milyar dolar değerinde olacak. Intersec 2016’daki son Bilgi Güvenliği sıralamasında başta yer alan aktörler, hızlı büyüyen Ortadoğu pazarının önemine işaret etti. Küresel araştırma şirketi Frost&Sullivan’a göre 2014 yılında 5,17 milyar dolar değerindeki Ortadoğu siber güvenlik pazarı, dört sene içinde hacmini neredeyse ikiye katlayacak. Dubai Uluslararası Kongre ve Sergi Merkezi’nde 18. defa gerçekleşecek olan Intersec’de en hızlı büyüyen alan, bilgi güvenliği oldu. Fuarda bulunan bilgi güvenliği şirketlerinin sayısındaki gözle görülür artış. Küresel oyuncuların bu pazar için kolları sıvadığını gösteriyor. ABD’den Dell, Fransa’dan Infosec ve Almanya’dan Antago, Rittal gibi başlıca isimler, bilgi güvenliği pazarlarının geçen yıllara oranla ikiye katlayacağını ifade etti.

Aynı mantıktan hareket edildiğinde Türkiye’de bu yıl geçen yıllara oranla siber güvenlik pazarının ikiye katlanması bekleniyor. Önümüzdeki 5 yıl içinde bu oranın %300 oranında artacağını ön görülüyor. Sektörde uzun yıllardır çalışmakta olup ve çalışanlar bankaların bile tam olarak testleri tamamlayamadıkları çok fazla açık bulunduğunu söylemektedirler.

Oranın Nasıl Artacağını Veriler Gösteriyor

Türkiye’de her yıl yaklaşık %30 büyüyen e-ticaret sektörü ile birlikte, önümüzdeki yıllarda daha da fazla büyümesi bekleniyor. Türkiye’de yaklaşık 50 milyar TL’lik bir hacme ulaşması bekleniyor. Bankaların ve sermaye piyasalarının da değeri hesaplandığında bir uzman sanal polislere ihtiyaç katbekat artacak.
BGA (Bilgi Güvenliği Akademisi), kurulduğu günden bu yana 3,5 milyar dolar harcama yapmış. BGA’nın piyasada yetişmiş elaman olmaması nedeni ile yaz kampları ve eğitim süreçleriyle de çok aktif bir rol oynuyor. Biznet ve Barikat gibi firmaların nispeten yatırımları biraz daha az olduğu hacimleriyle de biliniyor. Tıpkı dünya gibi Türkiye’nin içinde olduğu coğrafya da hızla büyüyen sanal ortamın, hayatın her alanına çoktan girdiğini kabul ediyor. Son dönemde devlet kuruluşları ve özel sektöre yapılan ataklar ile son derece önemli bir konu olduğunu görebiliriz.

Bir başka örnek olarak da Bitcoin’in dünyanın birçok noktasında kullanılması olarak verilebilir. Sanal gerçeklik olarak görülen Bitcoin ile bakkaldan ekmek bile alabiliyorsunuz. Fiziki varlığı bulunmayan bu para biriminin piyasa değeri milyar dolarlardan bahsedilmektedir. Bu nedenle önümüzde yıllarda Siber Güvenlik Operasyon Merkezleri polis merkezleri gibi her an ihtiyaç duyulan bir hizmet alanı haline gelecektir.