Türkiye'nin geleneksel hale gelen siber güvenlik yarışması bu yıl 31 Ekim'de Ankara Sheraton Otel'de SSB (Savunma Sanayii Başkanlığı) öncülüğünde STM'nin ev sahipliğinde dördüncü kez gerçekleşti. Savunma Sanayii Başkanı Prof. Dr. İsmail Demir'in katılımıyla gerçekleşen etkinlik beyaz şapkalı hackerler'ın gün boyu mücadelesine tanık oldu. Bilişim sektörünün yakından tanıdığı isim Serdar Kuzuloğlu'nun sunumuyla gerçekleştirilen etkinlik, bu alanda çalışan profesyonellerin ve teknoloji meraklılarının ilgi odağı oldu.
Savunma Sanayii Başkanı Prof.Dr. İsmail Demir, "Günümüzde savaşın olmadığını düşündüğümüz ortamlarda dahi farklı yapı ve platformlarda çeşitli mücadeleler gerçekleşiyor. Ülkemizin, kurumlarımızın ve Türk şirketlerinin hassas dijital bilgilerinin korunması da artık milli savunma kavramının içini dolduruyor. Bizler bu yeni alanda mücadeleyi sadece bir donanım meselesi olarak görmüyoruz. Buradaki en önemli mesele yetkin insan kaynağının yetiştirilmesi, yerli ve milli yazılımların geliştirilerek topyekün etkin bir biçimde ülke menfaatleri çerçevesinde kullanılmasıdır. Bu bağlamda her yıl düzenli olarak gerçekleştirilen CTF Bayrağı Yakala etkinliğini önemsiyoruz" şeklinde konuştu.
STM Genel Müdürü Murat İkinci, Savunma Sanayii Başkanlığının öncülüğünde siber güvenlik alanında yenilikçi faaliyetler gerçekleştirdiklerini belirterek şunları söyledi: "STM, bütünleşik siber güvenlik kabiliyetleri, bu alanda gerçekleştirdiği Ar-Ge faaliyetleri, düzenli olarak yayınladığı siber tehdit durum raporları, CTF yarışmaları ve bugün tanıttığımız yerli ve milli karar destek yazılımı CyDecSys ile siber güvenlik alanında önemli yatırımlar yapmaktadır. Dünyanın en yoğun siber tehdide maruz kalan ülkelerinden biri olan Türkiye'nin ihtiyaçlarını karşılayan nitelikli insan kaynağı ve milli imkanlarla kritik teknolojiler geliştirme kararlılığımız devam edecektir" dedi.
STM'nin dördüncü kez düzenlediği CTF Yarışması bu yıl iki aşamalı olarak 28-29 Eylül tarihlerinde gerçekleştirildi. 36 saat süren yaklaşık 130 takım ve 500 kişinin yarıştığı online ön eleme sonrasında başarılı olan takımlar, 31 Ekim'deki final yarışmasına katılarak siber güvenlik zafiyetlerini bulmak ve sistemleri ele geçirmek için birbirleriyle kıyasıya mücadele etti.
Yarışma sonunda birinci olan beyaz şapkalı hacker takıma 20.000 TL, ikinci olan takıma 15.000 TL ve üçüncü olan takıma ise 10.000 TL'lik para ödülü verildi.
CyDecSys ile zafiyet yönetimi kolaylaşıyor!
STM, aynı gün siber güvenlik alanında önemli bir yenilik olan yerli ve milli bütünleşik siber güvenlik karar destek sistemi CyDecSys'i kamuoyuna tanıttı. Türkiye'nin yanı sıra uluslararası pazarlarda da rekabet edecek özelliklere sahip olan CyDecSys, ağ topolojisi oluşturma, zafiyet tespit etme, riske göre sınıflandırma ve saldırı ağacı oluşturma gibi işlemleri otomatik hale getirerek, siber güvenlik süreçlerinin yönetimine destek oluyor.
STM tarafından milli imkânlar ile geliştirilen CyDecSys kurumların siber güvenlik risklerini yönetilebilir hale getirdiğini belirten STM Genel Müdür Yardımcısı Ömer Korkut, "Normal koşullarda herhangi bir kurumun bilgisayar ağlarındaki zafiyetlerin sayısı binlerle ifade ediliyor. CyDecSys Siber Güvenlik Karar Destek Sistemi, çok sayıda zafiyeti yönetebilmek için bu zafiyetlerin sebep olduğu siber güvenlik risk analizlerini yapıyor. CyDecSys ile mevcut sistemler üzerindeki zafiyetlerin riskleri ve bu riskler için alınacak önlemler simüle edilerek, etkin risk yönetimi yapılabilmektedir. CydecSys'in bu yetenekleriyle bilişim güvenliği birimlerinin verimliliğini önemli ölçüde arttıracağını bekliyoruz," dedi.
"Milli Zafiyet Veri Tabanı"na destek olacak
CyDecSys, milli zafiyet veri tabanının oluşturulmasında öncü bir rol üstlenecek. Bu çerçevede CyDecSys; yerli yazılımların zafiyet detayları ve tespit betiklerleri ile kendi veritabanını zenginleştirecek.
Siber Füzyon Merkezi kapsamında Siber Tehdit İstihbaratı, Siber Operasyon ve Zararlı Yazılım Analizi hizmetleri sunan STM, bunlardan bağımsız CyDecSys'i siber güvenlik portföyünde tamamlayıcı ürün olarak sunuyor.