2008 yılında Estonya’nın başkenti Tallinn’de kurulan NATO (CCDCOE) Siber Savunma Mükemmeliyet Merkezi tarafından 2010 yılından itibaren başlatılan tatbikata Türkiye son 10 yıldır katılıyor.
Bugüne kadar gerçekleşen en yüksek katılımla düzenlenen tatbikata Türkiye, Türk Silahlı Kuvvetleri Siber Savunma Komutanlığı koordinasyonunda HAVELSAN’ın da aralarında olduğu kurum ve şirketlerin siber güvenlik uzmanları ile birlikte katıldı.
2020’de pandemi nedeniyle yapılmayan tatbikatta Türkiye 2019 yılında 18’inci, 2021 yılında ise 14’üncü sırada yer almıştı.
Bu yıl 31 ülkenin katıldığı tatbikatta Türkiye en başarılı 9 ülkeden biri olmayı başardı.
HAVELSAN; zararlı yazılım, ağ güvenliği ve web güvenliği kategorilerinde tatbikata katkı sağlarken, zararlı yazılım kategorisinde Türkiye en başarılı 3 ülke arasında yer aldı.
Tatbikat kapsamında 24 mavi takım siber savunma yaparken, NATO’nun karma takımı olan bir adet kırmızı takım da siber saldırı düzenliyor.
Kurgusal kritik altyapılara yönelik saldırılar karşısında savunma yapan mavi takımların puanlandırılması, savunulan sistemlerin kullanılabilirlik (usability), erişilebilirlik (availability) ve atakları engelleme başarımlarına göre yapılıyor.
Sistemlerin kullanılabilirlik ve erişilebilirlik puanları pozitif bir değer ile başlayıp, ataklara bağlı olarak erişimde ve kullanılabilirlikte aksamalar olması ile beraber azalıyor.
Mavi takımların geliştirdiği savunma taktik, teknik ve prosedürleri ile atakları engelleme durumlarında atak puanında bir değişiklik olmuyor ancak savunamadıkları her bir atak, puan kaybına neden oluyor.
2 gün süren kırmızı takım saldırıları sonucu yaklaşık 10 bin farklı atak gerçekleştiriliyor ve taktik, tetkik ve prosedürel anlamda kritik altyapıları en iyi şekilde savunabilen mavi takımlar kullanılabilirlik, erişilebilirlik ve atak engelleyebilme puanlarından ve ayrıca bu puanların ağırlıklı ortalamalarından oluşan toplam puanlar üzerinden sıralamaya tabi tutuluyor.