Page 57 - SAVUNMA & HAVACILIK SANAYi
P. 57
Ülkemizde kritik altyapıların siber saldırılardan Kurulacak bu test yatağı üzerinde aşağıdaki
korunması, bu saldırılardan doğacak zararın hedefleri sağlayacak test, analiz, saldırı, savunma
ve risklerin en aza indirgenmesi, farkındalığın ve doğrulama kapsamlarında farklı teknik ve
oluşturulması ve siber savunma kapsamında yöntemlerin kullanılması ile test yatağı tabanlı
çalışmaların yürütülmesi, yönetilmesi ve birçok araştırma/akademik, geliştirme ve
koordinasyonu açısından aşağıda belirtilen uygulama çalışmaları yapılacaktır:
strateji, yönetmelik ve belgeler yayınlanmıştır: • Kritik altyapılı sistemlerin güvenliği konularında
1. T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi çalışma yapmak isteyen üniversiteler ve araştırma
(Cumhurbaşkanlığı Bilgi ve İletişim Güvenliği gruplarının hem laboratuvar ortamında hem
Tedbirleri Genelgesi – 2019, Bilgi ve İletişim de uzak erişim vasıtasıyla kullanabilecekleri bir
Güvenliği Rehberi-2020) merkez kurulumu sağlanacaktır.
2. Ulusal Siber Güvenlik Stratejileri ve Eylem • EKS’ne yapılan siber saldırıların tespiti ve
Planları (2014-2014, 2016-2019, 2020-2023) siber savunma noktasında azaltıcı ve önleyici
3. EPDK Yönetmelikleri (ISO 27001 Bilgi Güvenliği tekniklerin ve bilimsel yöntemlerin geliştirilmesi
Yönetim Sistemi Belgesi-2014, Enerji Sektöründe ile alakalı çalışmalar yapılacak ve bu çalışmaların
Kullanılan Endüstriyel Kontrol Sistemlerinde sonucunda ortaya çıkan özgün çözümler yerli
Bilişim Güvenliği Yönetmeliği-2017) ürünlere dönüştürülecektir.
4. AFAD Kritik Altyapıların Korunması Yol Haritası • Sektörde EKS/SCADA Güvenliği ile alakalı
Belgesi (2014-2023) araştırma çalışması yapmak/proje geliştirmek
isteyen firmalar için işbirlikleri sağlanacak ve
Sakarya Üniversitesi, yayınlanan stratejilerin, geliştirilmek istenen çözümlere hem altyapı hem
yönetmeliklerin ve belgelerin aksiyona geçirilmesi de bilgi sağlanacaktır.
ve sonuç alınabilmesi için farklı kapsamlara • Test yatağı üzerinde risk yönetimi ve sızma testi
sahip kritik altyapılarla alakalı test yataklarının çalışmaları yapılacaktır ve bu konuda yerli ürün
oluşturulması ve bu test yataklarının akademik çözümlerine danışmanlık yapılacaktır.
dünyaya, siber güvenlik firmalarına ve ilgili • Uluslararası arenada yayınlanan NIST, CIS,
sektördeki firmalarla birlikte çalışma yapılması ve ISO 27000, ISA99 ve NERC CIP standartlarının
bir ekosistem oluşturulması ile sağlanabileceğini önerdiği güvenli mimari yaklaşımları ve sistem
düşünmektedir. Uluslararası arenada ABD, sıkılaştırmaları Kritik Altyapılı Sistemler için
Japonya, Singapur ve Hollanda gibi ülkelerde kritik uygulanacak ve sonuçlarının sektörle paylaşımı
altyapılarla alakalı test yatağı merkezleri kurulmuş yapılacaktır.
ve bu test yatakları oluşturulan ekosistemin • Kritik altyapı sektöründe çalışan personele ait
merkezine konumlandırılmıştır. Siber Güvenliği farkındalık eğitimleri ve erişim kontrolü, hesap
tematik alan olarak belirleyen Sakarya Üniversitesi, yönetimi, aktif sınır güvenliği, vb. konularında
ülkemizde henüz bu kapsamda bir test yatağı özel kurslar düzenlenecek ve güvenlikte en
merkezinin olmadığını görmüş ve alanın ihtiyacına zayıf halka insan olduğu düşüncesiyle eğitim ve
binaen Cumhurbaşkanlığı Savunma Sanayi teknik raporlarla farkındalığın artırılması ile siber
Başkanlığı (SSB)’na ve STM Savunma Teknolojileri güvenlikle alakalı direncin artırılmasına katkı
Mühendislik ve Ticaret A.Ş’ye üniversite-sanayi sağlanacaktır.
işbirliği modeli ile başvuruda bulunmuştur. SSB ve • Uluslararası arenada EKS güvenliği ile alakalı
STM’nin onay ve destekleri ile Merkezin kuruluşuna çalışan araştırmacılarla işbirlikleri geliştirilecek ve
ilişkin imzalar, 31 Ekim 2019’da STM Genel Müdürü birlikte proje çalışmaları yapılacaktır.
Murat İkinci ve Sakarya Üniversitesi Rektörü Prof. • EKS güvenliği ile ilgili siber kamplar ve bayrağı
Dr. Fatih Savaşan tarafından atılmıştır. yakala (Capture-the Flag) yarışmaları düzenlenerek
güvenli mimarilerin test edilmesi sağlanacak ve bu
Bu projede endüstriyel kontrol sistemleri (EKS) yarışma esnasında yakalanacak paketler veri seti
tabanlı kritik altyapılara ait siber güvenlik olarak yapılandırılacak ve veri setlerinin akademik
araştırmaları için Elektrik Şebekesi ve Su Yönetimi çalışmalarda kullanımını sağlanacaktır.
proseslerine ait bir test yatağı merkezinin
kurulması amaçlanmış ve bu maksatla aşağıdaki Proje yürütücülüğü Prof.Dr. İbrahim ÖZÇELİK
kapsamda kurulumların yapılması planlanmıştır: tarafından yapılan Test Yatağı Merkezi, Sakarya
• Elektrik şebekesi üretim, iletim, dağıtım ve Üniversitesi Bilgisayar ve Bilişim Bilimleri Fakültesi
tüketim sistem bileşenlerinin kurulumları Bilgisayar Mühendisliği bölümünden Dr.Öğr.Üyesi
• İçme suyu ve atık su yönetimi sistem bileşenlerinin Murat İSKEFİYELİ, Dr. Öğr.Üyesi Musa BALTA,
kurulumları Dr.Öğr.Üyesi Kevser OVAZ AKPINAR ve Arş.
• Farklı haberleşme protokollerini kapsayacak Gör. Firdevs Sevde TOKER isimli 4 Araştırmacı
şekilde iletişim altyapısının kurulumu ve Bilgisayar Mühendisliği bölüm öğrencileri ile
• Kontrol merkezi ve SCADA sistemlerinin birlikte geliştirilmektedir.
kurulumu
• Sistem operasyon merkezinin kurulumu
www.time-medya.com 57