HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur.

EFES 2016 TATBİKATINDA SİBER GÜVENLİK HAVELSAN’ın Siber Güvenlik Senaryoları Görüşe Sunuldu

HAVELSAN Aylık Siber Güvenlik Bülteni, Haziran 2016

Yazı:

HAVELSAN–TÜBİTAK

Siber Güvenlik İşbirliği

EFES 2016 TATBİKATINDA SİBER GÜVENLİK

2

TAKDİM

“HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı” konulu Mayıs 2016

sayımızda da duyurduğumuz ve bizzat, HAVELSAN Siber Savunma Teknoloji

Merkezi (SİSATEM)’nin konusunda uzman ve deneyimli mühendisleri

tarafından üniversite öğrencilerine verilecek “HAVELSAN Akademi Siber

Güvenlik Yaz Okulu” programımıza başvuru ve öğrenci seçim sürecimizi bitirdik.

13 ve 24 Haziran 2016 tarihleri arasında 10 günlük eğitim-öğretim

maratonumuz başlıyor. Bu programa ülkemizin dört bir tarafından değerli

üniversite öğrencileri ve mezunlarının göstermiş olduğu yoğun ilgi için teşekkür

eder, bu eğitimin başta değerli öğrencilerimiz ve sonrasında ülkemiz için yararlı

olmasını temenni ediyoruz.

Bültenimizin bu sayısında Türk Silahlı Kuvvetleri (TSK) tarafından bu yıl ilk

kez uluslararası çapta düzenlenen Efes Birleşik Müşterek Fiilî Atışlı

Tatbikatında (Efes 2016) HAVELSAN olarak diğer çalışma sahalarımız dışında

Siber Güvenlik alanında da çalışmalarımızı sergileme imkânı bulduk. Siber

Güvenlik konusunda tatbikatta katılım gösteren tek unsur olarak Türkiye’yi

temsil etmekten gurur duyduk.

Bültenimizde ayrıca HAVELSAN ve TÜBİTAK’ın siber güvenlik alanında

işbirliğinin bir meyvesi olacak olan Veri Sızıntısı ve Kaçağı Önleme Yazılımı

hakkında bir yazımızı bulabilirsiniz. Bu sayımızda da son dönemde yaşanan öne

çıkan siber güvenlik olaylarını irdelemeye ve bu olaylarla ilgili farklı bakış

açılarını sunmaya devam ediyoruz.

Bültenimizin yararlı olacağı ümidi ile en iyi dileklerimizi sunarız.

HAVELSAN

HAVELSAN

3

ÖNCEKİ SAYILAR

“HAVELSAN’dan Bugünün Siber Güvenlik Uzmanına Katkı”

Mayıs 2016, Sayı 3

“Siber Savunmada Yepyeni Bir Merkez: SİSATEM”

Nisan 2016, Sayı 2

“Siber Güvenlik Panorama 2015”

Mart 2016, Sayı 1

BİLGİ GRAFİKLERİ

“Bir Güvenlik-Mahremiyet Hikâyesi” Mayıs 2016

“Siber Güvenlik İstatistikleri 2015” Mart 2016

EFES 2016 TATBİKATINDA SİBER GÜVENLİK

4

İÇİNDEKİLER TAKDİM .............................................................................................................................. 2

ÖNCEKİ SAYILAR ............................................................................................................ 3

BİLGİ GRAFİKLERİ ....................................................................................................... 3

İÇİNDEKİLER ................................................................................................................... 4

Efes 2016 Tatbikatında HAVELSAN Siber Güvenlik Senaryoları da Görüşe

Sunuldu .............................................................................................................................. 5

HAVELSAN–TÜBİTAK Siber Güvenlik İşbirliği ........................................................ 7

Veri Sızıntısı ve Kaçağı Önleme Yazılımı Yetenekleri ................................................ 8

SİBER GÜVENLİKTE SON DÖNEMDEKİ ÖNEMLİ GELİŞMELER ....................... 9

Nükleer Santral Ofis Bilgisayarlarında Eski Virüsler Uykuda ................................. 9

Kırmızı Takımın Üç Kurumun Bilgisayar Ağlarına Derinlemesine ve Genişlemesine

Sahip Olması Sadece 3 Gün Sürdü .............................................................................10

Eşyaların İnternet’inde Çanlar Ev İçinde Çalıyor .....................................................10

Yanlış Yapılandırılmış Virüs Taraması Kalp Kateterizasyonu Müdahalesini Yarıda

Kesti.............................................................................................................................11

Türkiye’ye Yönelik Israrlı Gelişmiş Tehdit İstatistiği ...............................................13

KAYNAKÇA ...................................................................................................................... 14

HAVELSAN

5

Efes 2016 Tatbikatında HAVELSAN Siber Güvenlik

Senaryoları da Görüşe Sunuldu

Efes-2016 Birleşik Müşterek Fiilî Atışlı Tatbikatı, bu yıl ilk defa dost ve müttefik

ülke unsurlarının katılımıyla, 4 Mayıs – 4 Haziran 2016 tarihleri arasında, Batı

Anadolu, Orta Ege, İzmir Körfezi ve Doğanbey Atışlı Tatbikat Bölgesinde

gerçekleştirildi.

Siber savunma teknolojileri alanında uzmanlaşmış birçok askeri personelin yanı

sıra, tatbikatta yer alan ülkelerin üst düzey askeri temsilcileri de savunma

sanayi gösterim alanında sergilenen HAVELSAN SİSATEM siber saldırı /

savunma benzetimi (simülasyon) hakkında bilgi aldı.

Ayrıca seçkin gözlemci

günü seçilen 30–31

Mayıs tarihlerinde;

Genelkurmay Başkanı

Orgeneral Hulusi Akar,

Kara Kuvvetleri

Komutanı Orgeneral

Salih Zeki Çolak, Milli

Savunma Bakanı Fikri

Işık, Savunma Sanayi

Müsteşarı Prof. Dr. İsmail Demir ve tatbikatın son gününde Cumhurbaşkanı

Recep Tayyip Erdoğan ve Başbakan Binali Yıldırım ile diğer üst düzey devlet

protokolü de fuar alanındaki standımıza ilgi gösterdiler.

HAVELSAN Siber Savunma Teknoloji Merkezi (SİSATEM),

tatbikata beşinci harp alanı olan siber savunma alanında

katılım sağlayan tek unsur olarak Türkiye’yi temsil etti.

EFES 2016 TATBİKATINDA SİBER GÜVENLİK

6

Tatbikat bünyesindeki savunma sanayii gösterim alanında gelen ziyaretçilere,

canlı bir siber saldırı / savunma benzetimi tanıtıldı. Senaryonun temel amacı

askeri kritik altyapı sistemlerine düzenlenebilecek olan bir siber saldırının

HAVELSAN SİSATEM yetkinlikleri çerçevesinde bertaraf edilmesinin

gösterimiydi.

Bu senaryo

kapsamında, zararlı

yazılım mütecaviz

güçler tarafından

Müttefik Kuvvetler

Karargâh sistem

bilgisayarına

bulaştırıldı.

Saldırganın amacı, iç

ağdaki kritik

sunuculara erişmek

ve gizli bilgileri çalmak olarak canlandırıldı. SİSATEM yetkinlikleri

çerçevesinde, siber olay müdahale adımları takip edilerek saldırı durduruldu ve

zararlı yazılım analizi sonucunda elde edilen bilgiler Müttefik ülkelerle NATO

MISP aracılığıyla paylaşıldı.

HAVELSAN SİSATEM Efes 2016 Katılımcıları

HAVELSAN

7

HAVELSAN–TÜBİTAK Siber Güvenlik İşbirliği

4 Mayıs 2016 tarihinde HAVELSAN ve TÜBİTAK arasında imzalanan işbirliği

protokolü ile iki kurum belirlenen alan ve ürünlerde birlikte hareket etme kararı

aldı. Bu alanlardan biri olan Siber Güvenlik konusunda işbirliği yapılacak ilk

ürün olarak TÜBİTAK Siber Güvenlik Enstitüsü mühendislerinin geliştirdiği

Veri Kaçağı Önleme Sistemi belirlendi.

HAVELSAN ve TÜBİTAK mühendisleri 26 Mayıs 2016 tarihinde Gebze'de bir

araya gelerek, mevcut ürünün teknik özellikleri, yetenekleri ve kapsamı

hakkında görüşüp karşılıklı fikir alışverişinde bulundular. Ürünün

ticarileştirilmesinin tamamlanması amacıyla HAVELSAN olarak yapmayı

planladığımız ürünle ilgili bilgileri TÜBİTAK ile paylaştık. Bunun sonucunda bir

fark analizi çalışmasının başlatılması ve oluşacak yol haritasına göre teknoloji

transferinin gerçekleştirilmesi kararı alındı.

HAVELSAN tarafından tamamlandığında

Veri Sızıntısı ve Kaçağı Önleme Yazılımı

(VSKOY) adını taşıyacak bu ürün, “GİZLİ”

gizlilik dereceli hassas veri sahibi sivil ve

askeri kurumların önemli bir siber

güvenlik ihtiyacı karşılayacaktır. Sistem,

kurumsal bilgi ve verilerin korunmasını,

belirlenen engelleme kurallarına uygun

olarak kullanılmasını, kurum sınırları

dışına izinsiz çıkmasının veya

sızdırılmasının önlenmesini sağlayacaktır.

Bu yazılım yoluyla ağ trafiği, sunucu sistemleri ve uç kullanıcı bilgisayarları

olmak üzere tüm sistem birimlerinde yer alan verinin, olması gereken yerde

bulunduğu ve doğru kullanıcılar tarafından erişildiği denetlenecek ve her tür

veri kaçağı engellenecektir.

EFES 2016 TATBİKATINDA SİBER GÜVENLİK

8

Veri Sızıntısı ve Kaçağı Önleme Yazılımı Yetenekleri

Tek merkezden web tabanlı yönetim

Dosya, web ve veritabanı sunucularının denetimi

HTTP/S, FTP, SMTP protokollerinde veri aktarımının kontrolü

Masaüstü, dizüstü ve sunucu bilgisayarlarındaki USB bellek, CD, DVD vb.

çevresel aygıtların denetimi

Alınan ekran görüntülerinin kontrolü ve veri kaçağının engellenmesi

Dizin, dosya, paragraf ve ifade seviyesinde hassas veri tanımlayabilme

Ajanların çevrimiçi ve çevrimdışı çalışma yeteneği

Metin madenciliği ile hassas verilerin takibi

Türkçe dil desteği ve Türkçe morfolojik analiz kabiliyeti

Türkiye'ye özgü hazırlanmış hassas veri tanımlarının kullanımı

HAVELSAN Merkezi İz Toplama, Olay İlişkilendirme ve Alarm Üretme

Sistemi (SIEM) ürünü ile bütünleşme

HAVELSAN

9

SİBER GÜVENLİKTE SON DÖNEMDEKİ ÖNEMLİ

GELİŞMELER

Bu bölümde, son dönemde gerçekleşen siber saldırılardan ve siber güvenlik ile

ilgili bakış açılarından kesitler

sunulmaktadır.

Nükleer Santral Ofis

Bilgisayarlarında Eski

Virüsler Uykuda

Nisan 2016 bültenimizde “20

Ülkenin Nükleer Tesisler için Siber

Güvenlik Kuralları Bulunmuyor”

başlıklı yazımızı paylaşmış ve

nükleer santral veya atomik

malzemelere sahip ülkeler arasında

siber güvenlik önlemlerine göre

yapılan derecelendirmekten

bahsetmiştik.

Bu derecelendirmeye göre Almanya,

Hindistan, Japonya ve Güney

Afrika’nın 4 üzerinden 3 puan

aldığı görünmekteydi. 27 Nisan’da

açıklanan bir haber Almanya’nın bu

konumunu sorgular nitelikte [1].

Habere göre Münih’ten 120 km uzakta işletilen Gundremmingen nükleer

santrali işletme ofislerinde bulunan bilgisayarlara ve kullanılmakta olan USB

bellek gibi 18 tane taşınabilir veri depolama ortamına; biri (Conficker) 2008

diğeri (W32.Ramnit) ise 2010 yılında keşfedilen iki virüsün bulaşmış olduğu

farkına varıldı. Ofis bilgisayarlarının santral işletim sistemlerinden ayrı ve

EFES 2016 TATBİKATINDA SİBER GÜVENLİK

10

İnternet’e bağlı olmaması oluşabilecek zararları hafifletse de bu durum mühim

altyapı sistemleri için ne ifade etmekte olduğu tartışmaya açıktır.

Kırmızı Takımın Üç Kurumun Bilgisayar Ağlarına Derinlemesine ve

Genişlemesine Sahip Olması Sadece 3 Gün Sürdü

ABD İç Güvenlik Bakanlığı tarafından isimleri açıklanmayan 3 sivil kuruma

yönelik düzenlenen kırmızı takım sızma testinde sistemlerin tamamıyla ele

geçirilmesinin üç günde gerçekleştiği bildirildi [2].

Bakanlığın, Ulusal Siber Güvenlik ve Haberleşme Tümleştirme Merkezi

(NCCIC) yöneticinin ABD’de bir siber güvenlik konferansında yaptığı beyanata

dayanan haberde, başka ülkelerin veya bilişim korsanlarının bunu yapmasından

önce acı gerçeğin gözler önüne serildiği ve başarı ile ele geçirilen kurumlar ile

sistemlerin nasıl iyileştirileceği konusunda çalışmaya başlandığı da ifade

edilmektedir.

Bu haber, zafiyet tarama ve standart sızma testlerinin ötesinde kırmızı takım

sızma testlerinin ne kadar önemli olduğunu belirtmede bir örnek olarak ele

alınabilir.

Eşyaların İnternet’inde Çanlar Ev İçinde Çalıyor

Evinizdeki eşyaları dışarıdan izleme, programlama ve yönetmeyi de içine alan

akıllı ev kavramı, Eşyaların İnternet’i ile uygulanabilir bir hâl almış durumda.

Bu konuda “SmartThings” ismi ile kullanıma sunulan ve evdeki İnternet’e bağlı

cihazları cep telefonunuzdaki bir uygulama ile kontrol etmenizi sağlayan ticari

bir ürünün güvenlik ile ilgili önemli açıklarının olduğu ortaya çıkarıldı.

Michigan Üniversitesi tarafından uygulanan güvenlik testi neticesinde, bu

düzeneğin kilit PIN numaraları gibi hassas bilgilerin ele geçirileceği şekilde veri

taşıma kullandığı ve bunun da ötesinde cihazların normal umulan işlevlerinin

dışında kullanılmaya olanak verecek şekilde kusurlu bir ayrıcalık yalıtımı

yaptığı bildirilmektedir [3].

HAVELSAN

11

Yapılan testlerde tespit edilen kusurların ne şekilde istismar edilebileceğinin;

kapı kilit kodlarını ele geçirme ve değiştirme, evin tatil kipini devre dışı bırakma

ve sahte yangın alarmı çaldırma gibi başarılı denemelerle kavramsal ispatı da

yapıldı.

Yanlış Yapılandırılmış Virüs Taraması Kalp Kateterizasyonu

Müdahalesini Yarıda Kesti

ABD Gıda ve İlaç İdaresi tarafından tıbbi cihazlar ile ilgili hazırlanan bir

raporda belirtilen vakaya göre; kalp boşluklarına veya kalp damarları içine

kateter yerleştirilmesi işlemi sırasında kullanılan ve hastanın hayati fizyolojik

verilerini ölçen, izleyen ve kaydeden monitörün aniden karardığı ve işlemin 5

EFES 2016 TATBİKATINDA SİBER GÜVENLİK

12

dakika boyunca yarıda kesildiği bildirilmiştir [4]. Monitöre bağlı kişisel

bilgisayar kapatılıp açılması ve yazılımın yeninden çalıştırılması beş dakika

kadar sürdüğü ve bu sürede hasta yatıştırılmaya çalışıldığı da raporda

bildirilmiştir.

Yapılan incelemeye göre, söz konusu hataya saat başı bilgisayarda tarama yapan

virüs koruma programının sistemi aşırı zorlamasının neden olduğu

belirlenmiştir.

Bu vaka, hem sağlık iş kolunda güvenliğin neden olabileceği etkileri göstermesi

hem de bazı bilindik güvenlik koruma yaklaşımlarının öngörülemeyen şekillerde

nasıl kendisinin bizzat zarar verici hale getirdiğini göstermesi açısından kayda

değerdir.

Üreticinin vakaya karşı istenen cevabında sunduğu ‘virüs koruma yazılımı

yapılandırılırken, sadece korunmasız dosyaların taranması hasta veri

dosyalarının ve tıbbi görüntü dosyalarının tarama dışı bırakılması’ önerisi ise

ayrıca irdelenmesi gereken bir konu olarak gözüküyor.

HAVELSAN

13

Türkiye’ye Yönelik Israrlı Gelişmiş Tehdit İstatistiği

Hedef farkı gözetmeyen ve kurbanlarına genel zararlar veren saldırılar yanında

daha derinlemesine ve belirli hedeflere odaklı bir şekilde kararlı bir şekilde

uygulanan Israrlı Gelişmiş Tehditler de (APT, Advanced Persistent Threat)

özellikle son yıllarda çeşitlilik göstermektedir.

Bu konuda 2015’in ikinci yarısı için geçerli olan ve bir güvenlik firmasının kendi

kaynaklarına göre çıkarmış olduğu istatistikler özellikle ülkemiz açısından

çarpıcı bir sonuç içermektedir [5].

İstatistiğe göre, söz konusu dönemde Avrupa, Orta Doğu ve Afrika ülkeleri

kapsamındaki tehdit istihbaratı dağılımına göre ülkemizin %27’lik bir oranla

IGT saldırı hedefleri arasında ilk sırada çıktığı belirtilmektedir.

Raporda, Türkiye’nin %27’lik hedef olma oranının, %9,1’lik Avrupa, Orta Doğu ve

Afrika ülkeleri ortalaması ve %14,8’lik dünya ortalamasının da çok üzerinde

olduğu gözükmektedir.

EFES 2016 TATBİKATINDA SİBER GÜVENLİK

14

KAYNAKÇA 1 Christoph Steitz ve Eric Auchard, “German nuclear plant infected with computer viruses,

operator says”, Reuters, 27 Nisan 2016, http://www.reuters.com/article/us-nuclearpower-cyber-

germany-idUSKCN0XN2OS

2 Jaon Miller, “DHS gives cyber hunters a better type of license”, Federal News Radio, 25 Nisan

2016, http://federalnewsradio.com/reporters-notebook-jason-miller/2016/04/dhs-gives-cyber-

hunters-better-type-license/

3 Earlence Fernandes, Jaeyeon Jung, and Atul Prakash Security Analysis of Emerging Smart

Home Applications In Proceedings of 37th IEEE Symposium on Security and Privacy, May 2016,

https://iotsecurity.eecs.umich.edu/

4 “MAUDE Adverse Event Report: MERGE HEALTHCARE MERGE HEMO PROGRAMMABLE

DIAGNOSTIC COMPUTER”, FDA,

https://www.accessdata.fda.gov/scripts/cdrh/cfdocs/cfmaude/detail.cfm?mdrfoi__id=5487204

5 “Regional Advanced Threat Report – Europe, Middle East and Africa – 2H2015”, FireEye,

https://www2.fireeye.com/rs/848-DID-242/images/rpt-atr-emea.pdf

HAVELSAN, Türk Silahlı Kuvvetlerini Güçlendirme Vakfı’nın bir kuruluşudur.

HAVELSAN A.Ş.

Mustafa Kemal Mah. 2120. Cad. No:39

06510, Çankaya, Ankara, Türkiye

Web: http://www.havelsan.com.tr Tel: +90 (312) 219 57 87 E-posta: info@havelsan.com.tr

Tüm hakları saklıdır. İzinsiz ve kaynak gösterilmeden kullanılamaz.

Telif Hakkı © 2016 HAVELSAN