Muhabirin, Ulaştırma ve Altyapı Bakanlığı Bilgi Teknolojileri ve İletişim Kurumu (BTK) 2023 Yılı Faaliyet Raporu'ndan yaptığı derlemeye göre, kurum bünyesinde faaliyet gösteren USOM, ülke genelinde siber güvenlik anlayışını geliştirmek, siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla çalışıyor.
Kritik sektörler ile kurumlar bünyesinde SOME'ler kurularak teknik seviyede ulusal siber güvenliğe ilişkin organizasyonun şekillenmesi sağlandı.
Geçen yıl sonu itibarıyla USOM koordinasyonunda görev yapan 14 sektörel SOME ve 2 bin 205 kurumsal SOME ile buralarda görev yapan 7 bin 465 siber güvenlik uzmanı, Türkiye'nin siber sahasının korunmasına yönelik çalışmalar gerçekleştirdi.
Bu çalışmalarla ülkedeki kritik kurum ve kuruluşların tehditler ve zafiyetlere karşı uyarılarak ilgililerce gerekli önlemlerin alınması amaçlandı.
USOM çalışmaları kapsamında, 2023'te toplam 104 binden fazla zararlı bağlantı tespit edilerek, kontrolleri yapıldı. Bu bağlantıların altyapı seviyesinde erişimi engellendi. Bu sayede ülke genelinde internet kullanıcıları ve sistemlerine yapılabilecek saldırıların önlenmesi sağlandı.
Geçen yıl USOM tarafından 16 binden fazla siber güvenlik bildirimi ilgili kurum ve kuruluşlara bildirildi. Zafiyeti tespit edilen cihaz ve sistemlere ilişkin gerekli tedbirlerin alınması sağlandı.
BİRÇOK FİRMA VE VATANDAŞIN AĞ ÜRÜNLERİ GÜNCELLENDİ
USOM tarafından çeşitli ağ cihazı, internet uygulaması, firmware yazılımlarında zafiyetler tespit edilerek, belgelendi. Toplamda 205 zafiyetle ilgili 128 üretici bilgilendirildi. Bilgilendirme neticesinde birçok firma ve vatandaş tarafından kullanılan ağ ürünlerinde güncelleme yapıldı.
Türkiye'de üretilen ve sıklıkla kullanılan üçüncü parti yazılımların, donanımların veya ürünlerin güvenlik açıkları için CVE numaraları atanarak, güvenlik açığı yönetiminde süreç koordinasyonu sağlanıyor.
Bu kapsamda, 2023'te 204 CVE ID ataması yapıldı. Siber güvenlik alanında ülkeler ve uluslararası kuruluşlarla iş birliği ve tehdit istihbaratı paylaşımı devam etti.
Ayrıca, BTK Akademi ve USOM işbirliğiyle birçok eğitim programı düzenlendi. Çevrim içi siber güvenlik eğitimlerinden faydalanan kullanıcı sayısı 2023 sonu itibarıyla 498 bini geçti.
- SOME'lere yönelik eğitime 4 bin 621 kişi katıldı
SOME'lere yönelik BTK Akademi üzerinden gerçekleştirilen çevrim içi eğitimlere geçen yıl toplam 4 bin 621 kişi katıldı. Aralarında Milli Savunma Bakanlığı, Hava Kuvvetleri Komutanlığının da bulunduğu kurumlarda çalışanlara yönelik uygulamalı siber güvenlik eğitimi verildi. USOM tarafından "Bireysel Siber Güvenlik Önlemleri" ve "Kurumsal Siber Güvenlik Önlemleri" adlı rehber dokümanlar oluşturularak kurumun internet sitesinde yayımlandı.
Ulusal siber tehdit taksonomisinin oluşturulması ve siber olayların kritiklik seviyelerinin belirlenmesi çalışmaları yapıldı.
NATO ve Avrupa Konseyinin de aralarında olduğu teşkilat ve çeşitli ülkelerle ortak siber tatbikatlar gerçekleştirildi.