“FETÖ siber saldırı yapacak" iddialarıyla yeniden gündeme gelen siber tehdidin önemi gittikçe artıyor. Siber saldırı yoğunluğunda dünyada ilk sıralarda bulunan Türkiye de bu konuda önlem almak üzere çalışmalarına devam ediyor. Bunun en önemli adımlarından biri olarak Türkiye, siber savunma konusunda en etkili kurumlarından olan Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. (STM) yoluyla, Türkiye'nin ilk milli ve yerli Siber Füzyon Merkezi'ni (SFM) kurdu. Yüzde 90'ın üzerinde millilik oranıyla hizmet veren merkez, kapılarını Yeni Şafak'a açtı.
Savunma mantığıyla çalışan, Hackersavar olarak nitelenebilecek olan SFM; Siber İstihbarat Merkezi, Siber Harekat Merkezi ve Zararlı Yazılım Analiz Laboratuvarı olmak üzere üç bölümden oluşuyor. Bunlardan Siber İstihbarat Merkezinde, açık kaynaklardan tehdit istihbaratı toplanıyor ve değerlendiriliyor. Eş zamanlı olarak yüzlerce forum, blog, sözlük, sosyal medya hatta dark web gibi farklı mecralar takip edilerek Web'deki dağınık veriler birleştiriliyor ve anlamlandırılıyor. Hizmet verilen kuruma yönelik olarak farkedilen anormallikler, uzmanlar tarafından analiz ediliyor. Siber korsanlar veya hacker olarak da adlandırılan gruplar tespit edildiğinde alarm seviyesine geçiliyor. Ddos, fishing gibi saldırı girişimlerine ilişkin hazırlıklar daha saldırı olmadan farkediliyor. Verilerin analizinin ardından saldırı olasılığının yüksek olduğu sonucuna varılırsa uzmanlar olası saldırı yöntemini tespit ediyor ve saldırının önüne geçilmesi için tüm bilgiler Siber Harekat Merkezi'ne iletiliyor.
Siber İstihbarat Merkezi'nde, veriler dil işleme yöntemleri ve yapay zeka uygulamasıyla, makine öğrenmesi algoritmaları kullanılarak analiz ediliyor. Hangi dilde olursa olsun yüzde 100 milli olarak geliştirilen algoritmalarla güvenliği sağlanan kurumun ismi, sattığı ürün, ilgili konunun geçtiği gibi bilgiler yakalanıyor, filtreleniyor, izleniyor ve bir saldırı planlanıp planlanmadığına dair detaylı analiz yapılıyor.
Tehdit istihbaratı ulaştığında devreye giren Siber Harekat Merkezi ise tehdit hizmeti verilen kurumun tüm ağını kontrol ediyor. Büyük ekranlardan ilgili kurumun ağı ve ziyaret edilen noktalar anlık olarak takip ediliyor. Anormal hareketlilik sonucuna varıldığında bu kez uzmanlar nedenini, kaynağını, nereye doğru gidebileceğini analiz ediyorlar. Ardından, ilgili IP adres sisteminin bir süre kapatılması, kaynağın blacklist'e alınması dahil çeşitli önlemler alınıyor. Bu izlemeler, kurumun ihtiyacına göre 7 gün 24 saat esasına göre yapılıyor. Merkezde, zararlı trafiğin kaynağı, hangi ülkeden ve hangi ağ trafiğinden geldiği gibi bilgiler de ekranlardan rahatlıkla görülebiliyor.
Tehdit tespit edilip önlendikten sonra bu kez "eğer başarılı olsaydı, nasıl bir yol izler ne tip zarar verirdi" sorusuna yanıt için Zararlı Yazılım Analiz Laboratuvarı devreye giriyor. Burada, tehdit yaratan virüs sanal gerçeklik ortamında analiz ediliyor. Nereye gitmek istediği, ne kadar zarar vermek istediği, hangi bilgi ya da belgeye ulaşmayı amaçladığı gibi tüm ayrıntılara bakılıyor.
Siber Füzyon Merkezi'ni Yeni Şafak'a tanıtan STM Teknolojilerden Sorumlu Genel Müdür Yardımcısı Ömer Korkut, merkezin yüzde 90 millilikle çalıştığını söyedi. Sadece ABD ve bazı Avrupa ülkelerinin bu tip merkezlere sahip olduğunu belirten Korkut, “Bu sistem Türkiye'de ilk ve tek. Dolayısıyla bölgemizde talibi de çok. Özellikle Ortadoğu'dan bu kabiliyete büyük talep var. Biz merkezden ülke içindeki kurumlara bu hizmeti uzaktan verebiliriz. Ayrıca burada geliştirdiğimiz teknolojiyi yurt dışında herhangi bir yere kurabiliriz ve doğrudan yerinde bu hizmeti verebiliriz. Anahtar teslim bir şekilde benzer bir hizmeti onların ihtiyaçlarına göre orada da konumlandırma yeteneğimiz var" diye konuştu.
Siber füzyon, farklı kaynaklardan elde edilen verilerin birleştirilerek yapay zeka algoritmalarıyla analiz edildiği yeni nesil bir yaklaşımdır. Devamında makine öğrenmesi denilen işlem gerçekleştiriliyor ve makinenin gerekli protokolleri uygulaması sağlanıyor.
