Siber Güvenlik ve Siber Saldırılar

Başlatan HARZEMŞAH, Ara 15, 2015, 11:10 ÖS

« önceki - sonraki »
Aşağı git

murattekin

Son bir kaç günde mobil internet çok yavaşladı, eczaneler sisteme girmekte zorluk yaşıyor ve abonesi olduğum Superonline ile internete 3 gündür giremiyorum. Çağrı merkezi mantıklı bir açıklama yapmıyor.
Bu bir saldırı olabilir mi? Mesajı Paylaş
...

TULGA

Sn murattekin;

Hocam ben de Superonline kullanıcısıyım. Konu ile ilgili yaptığım görüşmede 5.7'lik istanbul depreminden beridir Telekom altyapısının bir türlü düzelmediği, bu sorunun Superonline altyapısından kaynaklanmadığı gibi açıklamalar yapmışlardı. Bir ağırlaşma var ama ben de içinden çıkamadım. Mesajı Paylaş

HARZEMŞAH

5 yıl önce bugün, ülkemiz tarihin en büyük siber saldırılarından birine-belki de en büyüğüne- uğramıştı. Tüm ülke sathında enterkonnekte sistem çökertilmiş ve ülkede uzun süre elektrikler kesilmişti. Mesajı Paylaş

Teknisyen

Sayın @Harzemşah

Bu saldırının faili belli mi? Fail belli ise bir devlet mi yoksa bir grup falan mı? Mesajı Paylaş

HARZEMŞAH

Belli üstadım... Mesajı Paylaş

Fearlessleon

Peki gerekli önlemler alındı mı? Mesajı Paylaş

Karabasan

STM ve Sakarya Üniversitesi iş birliğiyle Endüstriyel Kontrol Sistemleri Tabanlı Kritik Altyapılar Ulusal Test Yatağı Merkezi kurulacak.
 26.10.2019


Enerji ve su gibi kritik altyapıların kontrol sistemlerinin yerlileştirilmesi ve bunların güvenliğinin sağlanmasına yönelik olarak sanayi-üniversite iş birliği modeliyle önemli bir yatırım hayata geçirilecek.

STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ ana yükleniciliğinde, Sakarya Üniversitesiyle iş birliğiyle, 12 aylık sürede Endüstriyel Kontrol Sistemleri Tabanlı Kritik Altyapılar Ulusal Test Yatağı Merkezi kurulacak.

Merkezin kuruluşuna ilişkin imzalar 31 Ekim'de STM Genel Müdürü Murat İkinci ve Sakarya Üniversitesi Rektörü Prof. Dr. Fatih Savaşan tarafından atılacak.

Endüstri 3.0 ile esnek yapıya sahip olan, Endüstri 4.0 ile akıllı hale gelen endüstriyel kontrol sistemleri hem ülkelerin iç işlerinin yönetiminde hem de uluslararası düzeyde ilişkilerin yürütülmesinde büyük önem taşıyor.

Bu sistemlerin kullanıldığı alanlar etki düzeylerinin büyüklüğü, zarar görmeleri durumunda etkiledikleri noktaların sayıca ve önem olarak fazlalığı gibi sebeplerden kritik altyapılar olarak adlandırılıyor.

Siber güvenlik olgusu kendi başına büyük önem taşırken kritik altyapılar söz konusu olduğunda bu önem seviyesi çok daha da üst seviyelere çıkıyor. Temmuz ayında yayınlanan Cumhurbaşkanlığı genelgesinde kritik altyapıların önemine ve güvenliğine yapılan vurgular da bu durumu destekliyor.

Yakın geçmişte yaşanan siber olaylar çerçevesinde küçük bir kontrol sisteminin ele geçirilmesi ile başlayan gelişmelerin tüm ülkeyi karanlığa gömdüğü örnekler yaşandı. Gürcistan, Estonya, Ukrayna, İran ve ABD bu ve benzeri olayların yaşandığı ülkeler arasında yer aldı.

Dünyada örneği az

Jeopolitik konumu ve uluslararası düzeyde rekabetçi yapısı sebebiyle dış tehditlere her zaman açık olan, risk planlamasını iyi yapması gereken Türkiye'nin, ihtiyaç halinde kendi kendisini idame ettirecek yeteneklere sahip olması gerekiyor.

Bu kapsamda hem yerli ve milli oluşumların desteklenmesi için bir zeminin oluşturulması hem test amaçlı gerçekleştirilecek yatırımların mümkün olan en alt seviyeye düşürülmesi ile ülke ekonomisine katkıda bulunulması hem de akademik çalışmaların desteklenmesi amacı ile Cumhurbaşkanlığı Savunma Sanayii Başkanlığı himayesinde Ulusal Test Yatağı Merkezi'nin kurulmasına yönelik proje başlatıldı.

Siber güvenlik ortamında oldukça önem taşıyan kritik altyapılar kapsamında planlanan proje ile hem kontrol sistemlerinin yerlileşmesi hem de bu sistemlerin güvenliğinin milli imkanlarla sağlanması hedefleniyor.

Test Yatağı Merkezi'nde, başlangıç aşamasında enerji ve su yönetim sistemlerinin modellenmesi planlanıyor. Akademik çalışmaların gerçek ortamda modellenmesi ile ülkenin sahip olduğu bilgi dağarcığının genişlemesi ve 2023 hedeflerine paralel şekilde yerli ve milli üretimler konusundaki girişimlerin artması amaçlanıyor.

Bünyesinde yapılacak çalışmaların ülkedeki refah seviyesini ve Türkiye'nin uluslararası düzeydeki rekabetçiliğini artırmasına olumlu katkılarda bulunması öngörülen merkezin dünyada sınırlı sayıda örneği bulunuyor.
https://www.aa.com.tr/tr/bilim-teknoloji/enerji-ve-suda-yerli-teknolojiye-yatirim/1626983 Mesajı Paylaş
Çoklar diye korkma
Azız diye çekinme...
Tonyukuk

Trilogy

İsrailli gazete: İran, ABD'li hackerlar aracılığıyla İsrail'in su altyapısına elektronik saldırı düzenledi

İran'ın yaklaşık bir hafta önce İsrail'in su altyapısına elektronik saldırı düzenlediği ileri sürüldü.

İsrail'in Yedioth Ahronot gazetesinin ABD'nin Fox News kanalına dayandırdığı haberine göre, İran, ABD'li hackerlar aracılığıyla İsrail'in temiz su tesislerine elektronik saldırı düzenledi.

ABD'nin Enerji Bakanlığından adı belirtilmeyen bir yetkili Fox News'e yaptığı açıklamada, İran'ın saldırısına işaret ederek, ABD'nin kendisini ve müttefiklerini saldırılardan koruma gücüne sahip olduğunu söyledi ancak detay vermedi.

Gazetenin haberinde saldırının başarılı olup olmadığının ise bilinmediği aktarıldı.

Yedioth Ahronot gazetesinde daha önce yayımlanan bir haberde İsrail'in su tesislerinin elektronik saldırıya maruz kaldığı belirtilmişti.

İsrailli makamlardan söz konusu habere ilişkin herhangi bir açıklama yapılmadı.

https://tr.sputniknews.com/ortadogu/202005071041991342-israilli-gazete-iran-abdli-hackerlar-araciligiyla-israilin-su-altyapisina-elektronik-saldiri/ Mesajı Paylaş

nokta

Yeni Füze Tasarımına Siber Saldırı

Japonya merkezli Mitsubishi Electric firmasına siber saldırıda bulunulmuş olabileceği gündemde. Çin'in askeri yapılanmasına karşı çalışma başlattığı belirtilen Japonya, son teknoloji ile donatılacak füze projesi için teklif sürecini açmıştı.

Asahi Shimbun gazetesinde yer alan habere göre, Mitsubishi Electric'in füze tasarımı sızdırıldı. Proje için teklif gönderen çok sayıda firmaya, füzenin menzili ve ısı direncini de içeren bilgilerin sızdırılmış olabileceği belirtildi. Japon Savunma Bakanlığı konuyla ilgili incelemelerin başladığını açıkladı.

Bu yılın başında Mitsubishi Electric'e karşı Çin'in siber saldırıda bulunduğu iddia edilmişti.

https://c4defence.com/Gundem/yeni-fuze-tasarimina-siber-saldiri/9996/1

  Mesajı Paylaş

Sihirbaz

NSA'den Rusya Kaynaklı Siber Casusluk Uyarısı

ABD Ulusal Güvenlik Dairesi (NSA) Perşembe günü bazı özel şirketleri ve bunların ortağı olan devlet kurumlarını Rusya'nın sanal bilgisayar korsanlığı operasyonuna karşı uyardı. Uyarıda bilgisayar korsanlarının özel bir müdahale tekniği aracılığıyla çoğunlukla sanayi firmaları tarafından bilgisayar altyapısını yönetmek için kullanılan operasyon sistemlerini hedef aldıkları belirtildi.

NSA'in siber güvenlik işbirliği merkezi müdürü Doug Cress, ''Bu aktif şekilde suistimal edilen bir zafiyet. Bunun geniş ölçekte siber güvenlik çevreleri tarafından dikkate alınmasını istiyoruz'' dedi.

Uyarı, dış kaynaklı istihbarat toplamak ve önlem alınabilecek siber savunma bilgilerini paylaşarak Savunma Bakanlığı sistemlerini korumakla yükümlü NSA'in bir dizi kamuoyu bildiriminin bir parçası konumunda.

Cress hangi iş sektörlerinin Rus bilgisayar korsanlarının bu faaliyetinden en çok etkileneceği, kaç organizasyonun Rus siber korsanların tekniği nedeniyle tehdit altında olduğu ya da siber casusluk operasyonunun belli bir coğrafi bölgeyi hedef alıp almadığıyla ilgili açıklama yapmadı.

NSA, bilgisayar korsanlığı faaliyetinin Rusya Federal Güvenlik İstihbarat Servisi'ne (GRU) bağlı Özel Teknolojiler Ana Merkezi'yle doğrudan bağlantılı olduğunu kaydetti. Siber güvenlik araştırma topluluğu içinde bu gruba ''kumkurdu'' (sandworm) adı veriliyor. Bu grup Ukrayna'da 2014-2015 yıllarında elektrik üretim tesislerine zarar veren büyük ölçekli siber saldırılarıyla da biliniyor.

Dışişleri Bakanı Mike Pompeo, GRU'nun bu birimini Şubat ayında Gürcistan'a yönelik siber saldırıda bulunmakla suçlamıştı.

NSA tarafından Perşembe günü yayınlanan güvenlik uyarısında Rusya'nın askeri istihbarat servisi GRU içindeki bilgisayar korsanlarının Linux gibi Unix temelli operasyon sistemleri arasında sık kullanılan bir mail transfer programı olan Exim'in açığından faydalandığı anlatılıyor. Bu açık geçen yıl kapatılmıştı, ancak bazı kullanıcılar güvenlik açığını kapatacak sistem güncellemesini yapmadı.

Cess, ''Bir ağ içinde yer alan köprü noktalarına yönetici erişimi kazanmak size elektronik postaları okumak ve ağ içinde manevra ve hareket kabiliyetine sahip olmak gibi yetkiler tanıyor. Bizim yapmaya çalıştığımız insanların bu tehlikeyi anlamasına yardım etmek'' dedi.

Kumkurdu grubu dünyanın en agresif ve yıkıcı bilgisayar korsanlığı örgütlerinden biri olarak biliniyor. Grup ilk olarak ABD ve İngiltere hükümetleri tarafından Şubat ayında Ukrayna'da 2014-2015 yıllarında meydana gelen ve elektrik kesintilerine neden olan siber saldırılardan sorumlu tutulmuştu.

Merkezi California'da bulunan siber güvenlik firması FireEye'ın istihbarat başkanı John Hultquist, NSA'in açıklamasının ardından ABD başkanlık seçiminin kapıda olduğunu ve Rus grupların seçimlere müdahale edebileceğinden endişe duyduklarını söyledi. Hultquist, bu nedenle ''kumkurdu'' bilgisayar korsanlarını içeren her tür uyarının dikkate alınması gerektiğini kaydetti.

Amerikan istihbarat kurumları yürüttükleri soruşturmada, Rusya'nın siber casusluk yaptığı, ABD'deki seçim sürecinde halkın güvenini zedelemek, dönemin Demokrat başkan adayı Hillary Clinton'a zarar vermek ve Donald Trump'a yardım etmek için Ruslar'ın kontrol ettiği propaganda araçları üzerinden mesajlar yaydığı sonucuna varıldığını kaydetmişti.

https://www.amerikaninsesi.com/a/nsaden-rusya-kaynakli-siber-casusluk-uyarisi/5439976.html Mesajı Paylaş

Yukarı git

Paylaş delicious Paylaş digg Paylaş facebook Paylaş furl Paylaş linkedin Paylaş myspace Paylaş reddit Paylaş stumble Paylaş technorati Paylaş twitter