TURKCELL Siber Güvenlik Merkezi 7/24 çalışıyor

Siber Güvenlik Merkezi'nde görev yapan özel uzman ekipler, kurumların yaşayacağı siber saldırılara karşı izleme yaparak, olası siber ataklar öncesinde gerekli önlemlerin alınmasını sağlıyor ve kurumları siber saldırılara karşı 7/24 koruyor.

Turkcell Siber Güvenlik Direktörü Dr. Emin İslam Tatlı, verdiği röportajda, Turkcell Siber Güvenlik Merkezi hakkında şunları söyledi:

"Turkcell siber güvenlik ekibi olarak, Turkcell’in mobil operatör servislerinin ve BİP lifebox gibi dijital servislerinin güvenliğini sağlayan bir siber güvenlik ekibiyiz.

160 kişilik Türkiye’nin en büyük siber güvenlik ekiplerinden biriyiz. Turkcell’in bu servislerinin yanı sıra son dönemde açtığımız yeni nesil veri merkezlerinin ve bulut servislerinin güvenliği de yine ekibimizin güvenliğini sağlamanın sorumluluğu altındadır.

Bütün bu ekosistemi düşündüğümüz zaman, siber güvenlik bizim için "milli güvenlik" ve "toplum güvenliği" demektir. Bu bilinçle birlikte Turkcell’in bütün servislerini korumayı hedefliyoruz.

Siber güvenliği sağlayabilmek adına temelde üç tane ana stratejimiz var. Bunlar; Siber dayanıklılık, yerli ekosistemin geliştirilmesi ve ticari ekosistemin geliştirilmesi.
Siber dayanıklılık kapsamında neler yapıyoruz?

Şuanda içinde de bulunduğumuz Turkcell’in 7/24 çalışan, üç vardiya ile birlikte çalışan, siber operasyon ile siber savunma merkezini işletmekteyiz.

Bu merkez kapsamında da özellikle siber saldırıları anlık olarak sistemlerden izlemekte ve bu saldırıları durdurmayı hedeflemekteyiz.

Siber dayanıklılık kapsamında aynı zamanda, siber operasyon merkezlerini genişletici şekilde siber tehdit istihbaratı gibi farklı servislerde sunmaktayız ve Turkcell’in sistemlerini korumaktayız.

Bunun yanında, özellikle zafiyetlerde son yıllarda çok fazla artış görüyoruz. Zafiyet yönetimi ya da zafiyetin tespit edilmesine yönelik teknolojilere yatırım yapmaktayız.

Ağ güvenliği tarafında da özellikle bulut teknolojiler ile sanallaşma teknolojilere yatırımlar yapmaktayız.

Diğer bir stratejimiz, yerlileşme stratejisi, Türkiye’deki yerli ekosistemin, yerli siber güvenlik firmalarının gelişebilmesi adına da, firmalarımızın ürünlerini değerlendiriyoruz ve firmalarımıza yatırımlar yapıyoruz.

Tabi ki Turkcell de elde ettiğimiz bilgi birikimini ve tecrübeyi, Türkiye ile paylaşma ihtiyacı hissediyoruz. Çünkü Türkiye’de ki hem büyük ölçekli şirketlerimiz olsun, hem de kobi niteliğindeki şirketlerimiz olsun, büyük bir dijitalleşme dönüşümü içerisindeler ve bu firmalarımızın önündeki en büyük risk, siber güvenlik riski, bu elde ettiğimiz tecrübeyi de firmalarımıza, kurumsal servisler şeklinde paylaşmaktayız.

Biraz daha bu kurumsal servisler tarafını açmak istiyorum. Kurumsal servis olarak neler sunmaktayız?

Siber savunma merkezimiz kapsamında, bütün farklı sistemlerden müşterilerimizin, istemlerinden topladığımız verilerle birlikte onlara korelasyon uygulayarak onlara yapılan siber saldırıları engelleyebiliyoruz. Tabi ki bu bizim ana sistemimiz bunun etrafında farklı zengin servislerde var.

Örneğin siber saldırıların önceden tespit edilmesini ve engellenmesini sağlayan siber tehdit istihbaratı servisini sunmaktayız.

Yine benzer şekilde bir siber vaka olması durumunda, o vakaya müdahale edilir ve saldırganlar neler yapmaya çalıştılar, neredeki bir zafiyeti kullandılar? Bunun ortaya çıkarılmasına yönelik siber vaka müdahale ve adli bilişim hizmetleri sunmaktayız.

Siber saldırılarda son dönemde özellikle zararlı yazılımların ve mobil zararlı yazılımların farklı kullanıldıklarını görmekteyiz. Dolayısıyla aynı zamanda zararlı yazılımların davranışına yönelik, zararlı yazılım hizmetini de kurumlarımıza sunmaktayız.

Ağ güvenliği tarafına bakacak olursak, özellikle DDoS dediğimiz yani erişilmesi kritik olan servislere sahip müşterilerimize, DDoS koruma hizmeti vermekteyiz.

Bunun yanında son dönemde çok popüler olan, sanallaşma güvenliği teknolojilerinde yine farklı şirketlere IPS, Smart hizmetlerini sanal bir şekilde sunabilmekteyiz.

Sadece kurumsal müşterilerimiz değil, aynı zamanda bireysel müşterilerimize de siber güvenlik tarafında hizmet sunuyoruz. Çünkü son dönemde, sadece kurumlar değil, bireyler de hedef alınmaya başlandı. Biz de bireyler tarafında özellikle 2020 yılında hayata geçirdiğimiz dijital güvenlik servislerimiz var, bu servislerimiz ile birlikte bireylerinde bilgisayarlarına, mobil telefonlarına zararlı yazılımların bulaşmasına engel olabiliyoruz veya kendilerinin sosyal medya hesapları çalınabiliyor veya kullandıkları bir web portalın hesapları, şifreleri çalınabiliyor, bunların tespiti için kendilerini uyardığımız bir dijital güvenlik servisimiz de bulunmaktadır.

Kurumsal servislere özellikle son yıllarda yatırım yaptığımız bir güvenlik testleri konusu, ondan da bahsedelim. Güvenlik testleri kısmında, sızma testleri, kaynak kod analizi hizmetleri olsun bunları hali hazırda zaten veriyoruz. Fakat özellikle bu alanda trend konular olan, 2020-2021 yıllarında özellikle tren konular haline gelen, kırmızı takım tatbikatları, mor takım tatbikatları bunlar hizmet olarak verebildiğimiz servisler.

2021 yılında yine geliştirdiğimiz bir otomasyon projesi ile birlikte, saldırı yüzeyi analizi ve sürekli zafiyet tarama testleri de kurumlara hizmet olarak şuanda verebilmekteyiz.

Bizim siber güvenlik açısından üçüncü ana stratejimiz dediğimiz yerlileşme konusuydu. Biraz da bunu detaylandırmak isterim. Yerlileşme ile ilgili olarak bir program çerçevesinde biz bunu takip etmekteyiz. Yerlileşme bizim için niçin önemli? Geçmiş yıllarda özellikle, yabancı ürünlerdeki artı kapılara çok denk gelmekteyiz, bunlardan dolayı bir takım yaşanan zafiyetler, vakalar, ebedi ifşaları var. Aynı zamanda ülkemizde de teknolojinin ihracatı ana gündemlerden bir tanesi ve siber güvenlik ile teknoloji ihracatı yapılabilmesine en uygun alanlardan bir tanesi, biz de burada yerli ekosisteme hem güvenliğimizi sağlayabilmek adına hem de Türkiye’de ki yerli ekosistemin geliştirilebilmesi adına yatırımlar yapıyoruz.

Burada Savunma Sanayii Başkanlığı’mıza bağlı Siber Güvenlik Kümelenmesiyle çok yakın çalışıyoruz. Siber Güvenlik Kümelenmesi kapsamında, 200’den fazla firma var. Bu firmaların ürünlerini yakından inceliyoruz, ürünlerini deniyoruz, ürünlerine bir takım iyileştirme anlamında geri bildirim yapıyoruz. Ürünleri satın alıp, bünyemizde kullanarak, hem onların gelişmesine vesile oluyoruz, hem de gerçekten ihracat yapabilmeleri adına onları teşvik ediyoruz.

Biz yerlileşmedeki diğer bir bacağımızda, kendimizin de özellikle kritik alanlarda kurduğumuz siber güvenlik Ar-Ge birimimiz ile birlikte ürünler geliştiriyoruz. Özellikle mobil şebeke güvenliğine yönelik, geliştirdiğimiz ürünler bulunmaktadır, siber tehdit istihbaratına yönelik geliştirdiğimiz ürünler bulunmaktadır ve aynı zamanda zafiyet yönetimi ve testlere yönelikte geliştirdiğimiz ürünlerimizi de biz yerlileşme kapsamına almış durumdayız.

Bizim yerlileşmede iki tane ana odağımız var. Birincisi, kendimiz kritik alanlarda yerli ürünler geliştiriyoruz. Özellikle mobil şebekenin güvenliği, siber tehdit istihbaratı ve zafiyet yönetimi alanlarına yönelik kendi geliştirdiğimiz teknolojilerimiz var, burada yabancı ürünleri satın almayıp, kendimiz yerlileştiriyoruz ve geliştiriyoruz.

Aynı zamanda Türkiye’deki yerli ekosistemimizin bizlere sunduğu siber güvenlik ürün ve servislerini de kullanarak yerlileşme oranlarımızı artırıyoruz. Bu iki yerlileşme bacağında şuanda biz %43 yerliliğe ulaşmış durumdayız. İnşallah planlarımız doğrultusunda bu sene %50’lik yerliliğe de ulaşmayı hedefliyoruz.

Siber saldırıları değerlendirecek olursak, anlık olarak sistemlerde bir takım kullanıcı şifrelerini tahmin etmeye yönelik kaba kuvvet saldırıları uygulanıyor olabilir veya web uygulamaları üzerinden bir takım zafiyetleri kullanarak, arka plandaki veri tabanından verilerin çekilmesi ve çalınması hedefleniyor olabilir. Arka planda gerçekten erişilmesi kritik olan bir sisteme, sürekli istek göndererek o servisin servis dışı bırakılması hedeflenebilir.

Özellikle kritik kullanıcılara yönelik bir takım oltalama saldırıları ile e-mailler gönderiliyor olabilir, dolayısıyla biz siber operasyon merkezimizde farklı sistemlerden elde ettiğimiz bütün Lock’leri toplayarak, bunların birbiri içinde oluşturduğumuz kurallarla korelasyonu sağlayarak alarmlar üretiyoruz ve bu alarmlar bizim analistlerimizin önüne düşüyor. Analistlerimiz bunlar önüne düştükten sonra, gerçekten burada bir siber saldırı var mı diye analiz ediyorlar ve o siber saldırı ile ilgili şayet alınması gereken bir aksiyon var mı diye bakıyorlar, bu aksiyon ne olabilir? Size saldıran örneğin, kaba kuvvet saldırısı yapan bir sistemin IP’sini bloklatmak olabilir. Bloklatıldığı zaman siber saldırı bu manada engellenmiş oluyor. Fakat burada çok daha detay analiz, yapılması gereken durumlar olabiliyor. Bu tip durumlarda da biz, level-2 ekiplerimize ilettiğimiz zaman bu konuyu, onlar çok daha detaylı bir şekilde burada bir vaka olmuş mu? Bu vakayı incelemek adına disklerin incelenmesi, hafızaların incelenmesi gibi çok daha detaylı analizleri yapabiliyorlar.

Buralarda özellikle şayet bir saldırı oldu, burada bir zararlı yazılım kullanıldı diye keşif ettiysek, level-3 dediğimiz zararlı yazılım analiz yapan ekiplerimize yönlendiriliyor ve buradaki ekiplerimiz de bu zararlı yazılımın hem statik kodunu hem de dinamik kodunu tabii tutarak, zararlının ne yapmaya çalıştığını, ne tür bilgileri sızdırmaya çalıştığını, bunları alıp nereye gönderdiğini gibi bir takım detaylı analizler yapabiliyorlar.

Dolayısıyla böyle, level 1-2-3 mantığıyla çalışan ve 7/24 çalışan bir sistem. Biz burada özellikle analist dediğimiz alanların çok fazla ürediği bir alan, dolayısıyla saldırılarda çok farklı ülkelerden gelebiliyor, o aradaki zaman çok buralardan farklı, Türkiye’de gündüz olduğu bir vakitte, gece bir yerden saldırıya uğruyor olabilirsiniz, bu yüzden buranın 7/24 çalışıyor olması çok kritik. Biz bu analist ekiplerimizi 7/24 çalıştırarak, bu sistemi uçtan uca güvenini sağlıyoruz.

Tabi ki siber güvenliğimizi sağlayabilmek adına, elimizde yetişkin insan kaynağının olabilmesi çok önemli ki bütün dünya da siber güvenlik alanında yetişmiş insan kaynağına ihtiyaç var. Ülkemizde de çok fazla ihtiyaç var.

Biz burada da özellikle insan kaynağına yatırım yapabilmek adına, yaptığımız çeşitli etkinlikler var. Son 4 yıldır, siber kamp düzenliyoruz. Siber kamp kapsamında, şu ana kadar yüzlerce üniversite öğrencisine ve yeni mezuna, siber güvenlik eğitimleri verdik. Bu eğitimlerde başarılı olanları, biz kendi bünyemizde istihdam etmeye başladık.

Yine 2021 yılında 11 tane üniversitemiz ile birlikte bir iş birliği yaptık. Bu iş birliği kapsamında, yaklaşık 1000 tane öğrencimiz, Turkcell zafiyet avcılığı programına katıldılar. Biz bu zafiyet avcılığı programı kapsamında, kendilerine eğitim vererek bu uygulamalarda, sistemlerde zafiyetler nasıl bulunur, sızma testlerini anlattık ve aynı zamanda Turkcell’in bir takım uygulamalarının test edilmesini göstererek, pratik yapmalarını sağladık. Tabii bize bu geri bildirimler çok fazla gelmişti, işte ben bu 11 üniversitenin dışında bir üniversiteyim, bende katılmak istiyorum gibi çok fazla talepler geldi. Bunu da değerlendirmiş olalım, buradan müjde de vermiş olayım, inşallah bu sene bunu bütün üniversiteler ile açmış olduğumuz bir programa çeviriyor olacağız ve sürekli bu sistem açık oluyor olacak, üniversitede ki öğrencilere eğitimleri vermeye devam ediyor olacağız."