Tedbirler, en üst seviyeye çıkarıldı: NATO zirvesi için siber alarm

Ankara’da düzenlenecek zirve öncesi teyakkuza geçildi. Bu kapsamda e-Posta altyapılarında zaaf taraması yapılacak. Kurtarma senaryoları gözden geçirilecek. Siber güvenlik personeli 7/24 nöbette olacak.

HABER MERKEZİ/ ANKARA- Ankara’da 7-8 Temmuz’da gerçekleştirilecek NATO zirvesi öncesinde âdeta kırmızı alarm durumuna geçilirken, siber saldırılara karşı da üst düzeyde tedbirler alınıyor.

Cumhurbaşkanlığı Siber Güvenlik Başkanı Ümit Önal imzasıyla ilgili tüm kurumlara gönderilen genelgede, zirve süresince; siber tehditlere karşı operasyonel hazırlık seviyesinin en üst düzeye çıkarılması ve kritik altyapı hizmetlerinin kesintisiz sürdürülebilmesinin büyük önem arz ettiğine dikkat çekildi.

Bu kapsamda, kurum ve kuruluşların sorumluluğunda bulunan kritik bilgi sistemleri, dijital altyapı ve hizmetler, internet erişim altyapıları, haberleşme sistemleri, veri merkezleri, bulut bilişim hizmetleri ve organizasyonla doğrudan veya dolaylı ilişkili tüm bilişim varlıklarının güvenlik seviyeleri gözden geçirilecek.

Alınması gereken tedbirler şöyle sıralandı:

BÜTÜN SENARYOLAR MASADA

Kamuya açık internet siteleri, çevrim içi başvuru ve işlem platformları, mobil uygulamalar, uzaktan erişim sistemleri, e-Posta altyapıları ve dış dünyaya açık tüm servislerde zaaf taraması yapılacak. Tespit edilen kritik ve yüksek seviyeli zaaflar başta olmak üzere, güvenlik açıklarına yönelik telafi edici kontroller gecikmeksizin devreye alınacak. Felaket kurtarma senaryoları ve kriz yönetimi prosedürleri gözden geçirilerek, eksiklikler giderilecek.

Organizasyon öncesinde ve zirve süresince kritik sistemler için artırılmış izleme seviyesine geçilecek. Güvenlik izleme, loglama, alarm üretimi, olay korelasyonu, tehdit istihbaratı takibi ve anomali tespiti süreçleri etkin şekilde işletilecek.

OLTALAMAYA KARŞI TEDBİR

Dağıtık hizmet engelleme saldırıları (DDoS), oltalama faaliyetleri, zararlı yazılım yayılımı, kimlik bilgisi ele geçirme teşebbüsleri, web uygulama saldırıları, tedarik zinciri kaynaklı riskler ve sosyal mühendislik faaliyetlerine karşı gerekli teknik ve idari tedbirler alınacak.

Kurum ve kuruluşların uzaktan erişim amacıyla kullandığı SSL VPN, IPsec VPN ve benzeri dış erişim servisleri risk değerlendirmesine tabi tutulacak. Zirve süresince zorunlu olmayan uzaktan erişimler mümkün olduğunca kapatılacak veya kısıtlanacak.

Kimlik doğrulama ve yetkilendirme prosedürleri gözden geçirilecek. Çok faktörlü kimlik doğrulama, güçlü parola politikaları, erişim kısıtlamaları ve kayıt altına alma mekanizmaları etkin biçimde uygulanacak.

7/24 NÖBET SİSTEMİ

Kurumsal Siber Olaylara Müdahale Ekipleri (SOME) ekiplerinin iletişim bilgilerinin güncelliğinin kontrol edilerek organizasyon süresince 7/24 esaslı ulaşılabilir olması sağlanacak. Muhtemel siber güvenlik olaylarında görev alacak teknik ve idari irtibat personeli önceden belirlenecek.

ALARM MEKANİZMASI KURULACAK

Bütün bilişim sistemleri, siber güvenlik vakaları ve yetkisiz girişimlerin tespit edilebilmesi amacıyla; merkezi bir ‘Güvenlik İzleme ve Olay Yönetimi’ sistemi üzerinden takip edilecek şekilde yapılandırılacak.

Otomatik alarm mekanizmaları, ağdaki en ufak bir şüpheli hareketi anında tespit ederek güvenlik ekiplerine bildirecek.