Siber saldırıları, gerçekleşmeden önce analiz etmek ve önüne geçebilmek Siber Füzyon Merkezi (SFM) ile mümkün.
Merkez, Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) imzasını taşıyor.
Siber Füzyon Merkezinde, kritik teknoloji ve bilgi varlıklarını koruyan proaktif ve koruyucu faaliyetler yürütülüyor.
Merkez, bilgi teknolojileri operasyonları ile tehdit istihbaratından gelen bilgi akışı ve güvenlik fonksiyonlarını yönetiyor ve koordine ediyor.
Bu sayede siber tehdit istihbaratının zamanında dağıtılmasıyla saldırıları önleyerek veya etkisini azaltarak güvenlik seviyesini ve harekât etkinliğini artırıyor.
SFM üç ana unsurdan oluşuyor:
SİBER OPERASYON MERKEZİ (SOM)
SOM, farklı güvenlik kaynaklarından gelen kayıtların toplanmasıyla, toplanan bulguların incelenerek bir tehdit ya da anomali oluşturup oluşturmadığının analiz edilmesi, ağ trafiğinin izlenmesi ve meydana gelen yetkisiz erişimlerin tespit edilerek analizinin yapılması sonucunda önlem alınması işlemlerinin yürütüldüğü merkez.
Merkezde, gelen kayıtların optimize edilerek görselleştirilmesi ve görselleştirilen kayıtların analiz edilmesi işlemleri yapılıyor.
SİBER TEHDİT İSTİHBARAT MERKEZİ (STİM)
STİM, Açık kaynaklardan, dark ve deep web’den elde edilen bulgularla siber saldırgan, potansiyel siber saldırı hazırlığı, güncel zafiyet ve siber saldırı analizinin yapıldığı merkez.
Yapılan bu analizler sonucunda elde edilen siber tehdit istihbaratı aracılığıyla güncel saldırılara karşı saldırı gerçekleşmeden önlemlerin alınması sağlanıyor.
ZARARLI YAZILIM ANALİZ LABORATUVARI
Zararlı Yazılım Analiz Laboratuvarı bünyesinde siber istihbarat ve siber operasyon merkezlerinden gelen şüpheli yazılımların kontrollü ortamlarda incelenmesi işlemleri gerçekleştiriliyor.
Yazılımların kullanıcı bilgilerini çalma ya da kâr elde etmek için amacı dışında çalıştığı durumlarda yazılımlar zararlı olarak nitelendiriliyor.
Farklı işletim sistemleri ve mobil platformlarda çalışan, şüpheli yazılımların analizi statik (çalıştırılmadan, tersine mühendislik yöntemleriyle) ve dinamik (kontrollü bir ortamda çalıştırılarak) olarak inceleniyor.
Statik ve dinamik analiz sonucunda bulgular, bir rapor olarak sunuluyor.
2016 YILINDA ÇALIŞMALARA BAŞLADI
Türkiye’nin ilk Siber Füzyon Merkezi, Savunma Sanayii Başkanı Prof. Dr. İsmail Demir’in katıldığı törenle 17 Mayıs 2016 tarihinde açılmıştı.
Savunma Sanayii Başkanı siber saldırıların önceden tespit edilmesi için Türkiye’nin önemli bir güce kavuştuğunu belirtmişti.
Prof. Dr. İsmail Demir, “Dünyada sadece birkaç ülkede bulunan Siber Füzyon Merkezi’yle Türkiye, siber güvenlik konusunda önemli bir güce kavuştu. Dünyada ülkelerin güvenliğini tehdit eden en büyük unsurlardan biri, siber saldırılar. Siber saldırıları gerçekleşmesinden önce analiz etmek, önüne geçebilmek kritik bir öneme sahip. Bugün bunun için büyük bir adım atıldı” demişti.
