Ankara'nın ev sahipliği yapacağı NATO Zirvesi öncesinde siber saldırılara karşı kapsamlı önlemler devreye alındı. Cumhurbaşkanlığı Siber Güvenlik Başkanı Ümit Önal imzasıyla kamu kurum ve kuruluşlarına gönderilen genelgede, zirve süresince siber tehditlere karşı operasyonel hazırlık seviyesinin en üst düzeye çıkarılması talimatı verildi.
Genelgede, kritik altyapı hizmetlerinin kesintisiz şekilde sürdürülebilmesi için tüm kurumların sorumluluğunda bulunan bilgi sistemleri, dijital altyapılar, internet erişim ağları, haberleşme sistemleri, veri merkezleri ve bulut bilişim hizmetlerinin güvenlik seviyelerinin yeniden değerlendirilmesi istendi.
Kritik sistemlerde kapsamlı tarama yapılacak
Alınan tedbirler kapsamında kamuya açık internet siteleri, çevrim içi işlem platformları, mobil uygulamalar, uzaktan erişim sistemleri, e-posta altyapıları ve dış dünyaya açık tüm servislerde güvenlik açıkları taranacak.
Tespit edilen kritik ve yüksek riskli güvenlik açıklarının hızla giderilmesi, gerekli telafi edici önlemlerin gecikmeden uygulanması talep edildi. Ayrıca felaket kurtarma senaryoları ile kriz yönetimi prosedürlerinin gözden geçirilerek eksiklerin tamamlanması istendi.
Kritik altyapılar yakından izlenecek
Zirve öncesinde ve organizasyon süresince kritik sistemlerde artırılmış izleme seviyesine geçilecek. Güvenlik izleme, log kayıtları, alarm üretimi, olay korelasyonu, tehdit istihbaratı takibi ve anomali tespit süreçleri aktif olarak işletilecek.
Yetkililer, olası siber tehditlerin erken aşamada tespit edilmesi ve hızlı müdahale edilmesi için izleme faaliyetlerinin kesintisiz sürdürüleceğini belirtti.
DDoS ve oltalama saldırılarına karşı önlem
Genelgede, dağıtık hizmet engelleme (DDoS) saldırıları, oltalama girişimleri, zararlı yazılım yayılımı, kimlik bilgisi ele geçirme girişimleri, web uygulama saldırıları, tedarik zinciri kaynaklı riskler ve sosyal mühendislik faaliyetlerine karşı gerekli tüm teknik ve idari tedbirlerin alınması gerektiği vurgulandı.
Kurumların kullandığı SSL VPN, IPsec VPN ve benzeri uzaktan erişim servislerinin risk değerlendirmesine tabi tutulacağı belirtilirken, zirve süresince zorunlu olmayan uzaktan erişimlerin kapatılması veya sınırlandırılması istendi.
Kimlik doğrulama süreçleri güçlendirilecek
Siber güvenlik tedbirleri kapsamında kimlik doğrulama ve yetkilendirme süreçleri de yeniden gözden geçirilecek. Çok faktörlü kimlik doğrulama sistemleri, güçlü parola politikaları, erişim kısıtlamaları ve kayıt altına alma mekanizmalarının etkin şekilde uygulanması sağlanacak.
SOME ekipleri 7/24 görevde olacak
Kurumsal Siber Olaylara Müdahale Ekipleri'nin (SOME) iletişim bilgilerinin güncelliği kontrol edilecek ve ekiplerin organizasyon boyunca 7 gün 24 saat esasına göre ulaşılabilir olması sağlanacak.
Olası siber güvenlik olaylarında görev alacak teknik ve idari personelin de önceden belirlenerek hazır bekletileceği bildirildi.
Merkezi alarm sistemi kurulacak
Tüm bilişim sistemleri, siber güvenlik olaylarının ve yetkisiz erişim girişimlerinin tespit edilebilmesi amacıyla merkezi bir Güvenlik İzleme ve Olay Yönetimi sistemi üzerinden takip edilecek.
Kurulacak otomatik alarm mekanizmaları sayesinde ağlarda meydana gelen en küçük şüpheli hareketlilik anında tespit edilerek güvenlik ekiplerine bildirilecek. Böylece NATO Zirvesi boyunca kritik altyapıların siber saldırılara karşı en üst seviyede korunması hedefleniyor.
