SİBER KÜME ÜYELERİNİN DESTEĞİYLE GERÇEKLEŞTİRİLEN NATO KİLİTLİ KALKAN TATBİKATINDA TÜRKİYE 9'UNCU OLDU

TÜRKİYE, NATO SİBER GÜVENLİK TATBİKATIN'NDAN BAŞARIYLA ÇIKTI



NATO Kilitli Kalkan Tatbikatında Türkiye Siber Güvenlik Kümelenmesi üyelerinin de aralarında bulunduğu takım 31 ülkeden oluşan 24 takım içinde 9’uncu oldu.


NATO Siber Savunma Mükemmeliyet Merkezi (CCDCOE) ile NATO Barış İçin Ortaklık Programı üye ülkelerinden yaklaşık 2 bin kişinin katıldığı dünyanın en karmaşık ve gerçekçi siber savaş simülasyonu olan Kilitli Kalkan Tatbikatında, Türkiye önemli bir başarı göstererek 9'uncu oldu.


Küme üyelerimizden Aselsan, Havelsan, STM, Beam Teknoloji, Difose, Interprobe, Gais, Karel, Kriptek, Turkcell, Türksat, Tübitak BİLGEM ve Ulak Haberleşme mühendislerinin de aralarında bulunduğu Türkiye takımı, 31 ülkeden oluşan 24 takım içinde 9’uncu olarak şimdiye kadarki en iyi derecesini aldı.


Ayrıca tatbikat ortamı hazırlayan yeşil takımda ise yine üyelerimizden Forestall yer aldı.


TSK Siber Savunma Komutanlığı koordinesinde, T.C. Cumhurbaşkanlığı İletişim Başkanlığı, T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Millî Savunma Bakanlığı, Genel Kurmay Başkanlığı, Hazine ve Maliye Bakanlığı, Enerji Bakanlığı, Ulaştırma ve Altyapı Bakanlığı, Emniyet Genel Müdürlüğü, BTK, BDDK, TÜBİTAK ve Roketsan’ın katıldığı tatbikat kapsamında 24 mavi takım siber savunma yaparken NATO'nun karma takımı olan bir kırmızı takım da siber saldırı düzenliyor.



Kurgusal kritik altyapılara yönelik saldırılar karşısında savunma yapan mavi takımların puanlandırılması, savunulan sistemlerin usability (kullanılabilirlik), availability (erişilebilirlik) ve atakları engelleme başarımlarına göre yapılıyor.


Sistemlerin kullanılabilirlik ve erişilebilirlik puanları pozitif bir değerle başlayıp, ataklara bağlı olarak erişimde ve kullanılabilirlikte aksamalar olması ile beraber azalıyor. Mavi takımların geliştirdiği savunma taktik, teknik ve prosedürleri ile atakları engelleme durumlarında atak puanında bir değişiklik olmuyor ancak savunamadıkları her bir atak puan kaybına neden oluyor.


İki gün süren kırmızı takım saldırıları sonucu yaklaşık 10 bin farklı atak gerçekleştiriliyor ve taktik, tetkik, prosedürel anlamda kritik altyapıları en iyi şekilde savunabilen mavi takımlar kullanılabilirlik, erişilebilirlik ve atak engelleyebilme puanlarından ve ayrıca bu puanların ağırlıklı ortalamalarından oluşan toplam puanlar üzerinden sıralamaya tabi tutuluyor.


Farklı işletim sistemleri, web uygulamaları, SCADA, 5G, uydu, bankacılık, hava savunma ve ağ cihazları olmak üzere yüzün üzerinde farklı uç noktanın güvenliği başarıyla sağlandı.



Türkiye, 2008 yılında Estonya'nın başkenti Talinn'de kurulan CCDCOE tarafından 2010'da başlatılan tatbikata son 10 yıldır katılım sağlıyor. Türkiye, 2020’de Kovid-19 salgını nedeniyle yapılamayan tatbikatta 2019’da 18’inci, 2021’de ise 14’üncü olmuştu.

Paylaş