Page 57 - SAVUNMA & HAVACILIK SANAYi
P. 57

Ülkemizde kritik altyapıların siber saldırılardan   Kurulacak bu  test  yatağı üzerinde aşağıdaki
                  korunması,  bu saldırılardan doğacak zararın   hedefleri sağlayacak test, analiz, saldırı, savunma
                  ve  risklerin  en  aza  indirgenmesi,  farkındalığın   ve doğrulama kapsamlarında  farklı  teknik  ve
                  oluşturulması  ve siber savunma kapsamında     yöntemlerin  kullanılması  ile  test  yatağı  tabanlı
                  çalışmaların  yürütülmesi,   yönetilmesi  ve   birçok  araştırma/akademik,   geliştirme  ve
                  koordinasyonu   açısından  aşağıda  belirtilen  uygulama çalışmaları yapılacaktır:
                  strateji, yönetmelik ve belgeler yayınlanmıştır:  • Kritik altyapılı sistemlerin güvenliği konularında
                  1.  T.C.  Cumhurbaşkanlığı  Dijital  Dönüşüm  Ofisi   çalışma yapmak isteyen üniversiteler ve araştırma
                  (Cumhurbaşkanlığı Bilgi  ve İletişim Güvenliği   gruplarının hem laboratuvar ortamında hem
                  Tedbirleri Genelgesi – 2019, Bilgi  ve İletişim   de uzak erişim  vasıtasıyla kullanabilecekleri bir
                  Güvenliği Rehberi-2020)                        merkez kurulumu sağlanacaktır.
                  2. Ulusal Siber Güvenlik Stratejileri  ve Eylem   •  EKS’ne  yapılan  siber  saldırıların  tespiti  ve
                  Planları (2014-2014, 2016-2019, 2020-2023)     siber  savunma  noktasında  azaltıcı  ve  önleyici
                  3. EPDK Yönetmelikleri (ISO 27001 Bilgi Güvenliği   tekniklerin ve  bilimsel yöntemlerin  geliştirilmesi
                  Yönetim Sistemi Belgesi-2014, Enerji Sektöründe   ile alakalı çalışmalar yapılacak ve bu çalışmaların
                  Kullanılan Endüstriyel Kontrol Sistemlerinde   sonucunda ortaya çıkan özgün çözümler  yerli
                  Bilişim Güvenliği Yönetmeliği-2017)            ürünlere dönüştürülecektir.
                  4. AFAD Kritik Altyapıların Korunması Yol Haritası   •  Sektörde  EKS/SCADA  Güvenliği  ile  alakalı
                  Belgesi (2014-2023)                            araştırma çalışması  yapmak/proje geliştirmek
                                                                 isteyen  firmalar için işbirlikleri sağlanacak  ve
                  Sakarya Üniversitesi,  yayınlanan stratejilerin,   geliştirilmek istenen çözümlere hem altyapı hem
                  yönetmeliklerin ve belgelerin aksiyona geçirilmesi   de bilgi sağlanacaktır.
                  ve sonuç alınabilmesi için  farklı kapsamlara   • Test yatağı üzerinde risk yönetimi ve sızma testi
                  sahip kritik altyapılarla alakalı  test  yataklarının   çalışmaları yapılacaktır ve  bu  konuda yerli  ürün
                  oluşturulması  ve  bu  test  yataklarının  akademik   çözümlerine danışmanlık yapılacaktır.
                  dünyaya, siber güvenlik  firmalarına  ve ilgili   •  Uluslararası  arenada  yayınlanan  NIST,  CIS,
                  sektördeki firmalarla birlikte çalışma yapılması ve   ISO 27000, ISA99  ve NERC CIP standartlarının
                  bir ekosistem oluşturulması ile sağlanabileceğini   önerdiği güvenli mimari  yaklaşımları  ve sistem
                  düşünmektedir.   Uluslararası  arenada  ABD,   sıkılaştırmaları Kritik  Altyapılı Sistemler için
                  Japonya, Singapur ve Hollanda gibi ülkelerde kritik   uygulanacak  ve sonuçlarının sektörle paylaşımı
                  altyapılarla alakalı test yatağı merkezleri kurulmuş   yapılacaktır.
                  ve bu  test  yatakları oluşturulan ekosistemin   •  Kritik  altyapı  sektöründe  çalışan  personele  ait
                  merkezine konumlandırılmıştır. Siber Güvenliği   farkındalık eğitimleri  ve erişim kontrolü, hesap
                  tematik alan olarak belirleyen Sakarya Üniversitesi,   yönetimi, aktif sınır güvenliği,  vb. konularında
                  ülkemizde henüz bu kapsamda bir  test  yatağı   özel kurslar düzenlenecek  ve güvenlikte en
                  merkezinin olmadığını görmüş ve alanın ihtiyacına   zayıf halka insan olduğu düşüncesiyle eğitim  ve
                  binaen   Cumhurbaşkanlığı  Savunma    Sanayi   teknik raporlarla farkındalığın artırılması ile siber
                  Başkanlığı (SSB)’na ve STM Savunma Teknolojileri   güvenlikle alakalı direncin artırılmasına katkı
                  Mühendislik  ve  Ticaret A.Ş’ye  üniversite-sanayi   sağlanacaktır.
                  işbirliği modeli ile başvuruda bulunmuştur. SSB ve   •  Uluslararası  arenada  EKS  güvenliği  ile  alakalı
                  STM’nin onay ve destekleri ile Merkezin kuruluşuna   çalışan araştırmacılarla işbirlikleri geliştirilecek ve
                  ilişkin imzalar, 31 Ekim 2019’da STM Genel Müdürü  birlikte proje çalışmaları yapılacaktır.
                  Murat İkinci ve Sakarya Üniversitesi Rektörü Prof.   •  EKS  güvenliği  ile  ilgili  siber  kamplar ve  bayrağı
                  Dr. Fatih Savaşan tarafından atılmıştır.       yakala (Capture-the Flag) yarışmaları düzenlenerek
                                                                 güvenli mimarilerin test edilmesi sağlanacak ve bu
                  Bu projede endüstriyel kontrol sistemleri (EKS)   yarışma esnasında yakalanacak paketler veri seti
                  tabanlı kritik altyapılara ait siber güvenlik  olarak yapılandırılacak ve veri setlerinin akademik
                  araştırmaları için Elektrik Şebekesi ve Su Yönetimi   çalışmalarda kullanımını sağlanacaktır.
                  proseslerine ait bir  test  yatağı merkezinin
                  kurulması amaçlanmış  ve bu maksatla aşağıdaki   Proje  yürütücülüğü Prof.Dr. İbrahim ÖZÇELİK
                  kapsamda kurulumların yapılması planlanmıştır:   tarafından  yapılan  Test  Yatağı Merkezi, Sakarya
                  •  Elektrik  şebekesi  üretim,  iletim,  dağıtım  ve  Üniversitesi Bilgisayar ve Bilişim Bilimleri Fakültesi
                  tüketim sistem bileşenlerinin kurulumları      Bilgisayar Mühendisliği bölümünden Dr.Öğr.Üyesi
                  • İçme suyu ve atık su yönetimi sistem bileşenlerinin   Murat İSKEFİYELİ, Dr. Öğr.Üyesi Musa BALTA,
                  kurulumları                                    Dr.Öğr.Üyesi  Kevser  OVAZ  AKPINAR  ve  Arş.
                  •  Farklı  haberleşme  protokollerini  kapsayacak   Gör. Firdevs Sevde  TOKER isimli 4  Araştırmacı
                  şekilde iletişim altyapısının kurulumu         ve  Bilgisayar  Mühendisliği  bölüm  öğrencileri  ile
                  •  Kontrol  merkezi  ve  SCADA  sistemlerinin   birlikte geliştirilmektedir.
                  kurulumu
                  • Sistem operasyon merkezinin kurulumu





                                                                                              www.time-medya.com  57
   52   53   54   55   56   57   58   59   60   61   62