ABD Ulusal Siber Bilinçlendirme Hareketi – MSI Dergisi: Türk Savunma ve Havacılık Sanayisinin Güncel Referans Bilgi Kaynağı ve Yenilik Habercisi

ABD Ulusal Siber Bilinçlendirme Hareketi

27 Ocak 2014

ABD Ulusal Siber Bilinçlendirme Hareketi

Amerika Birleşik Devletleri’nde, 2004 yılından beri, her Ekim ayında yapılan “Ulusal Siber Güvenlik Bilinçlendirme” etkinliğinin bu sene onuncusu gerçekleştirilecek. Ay boyunca, her hafta farklı temalarda ve çeşitli eyaletlerde yapılacak olan toplantılar, çalıştaylar ve bilgilendirme faaliyetleri ile tüketiciler, küçük ve orta boy işletmeler, kuruluşlar, eğitim kurumları ve genç nüfusun bilgilendirilmesi planlıyor. “Ortak Paylaşılan Sorumluluklar” ana temasında, İnternet’e bağlanan herkesin kolayca adapte olabileceği “DUR, DÜŞÜN, BAĞLAN” mesajı ile siber güvenliğin başladığının akıllara yerleştirilmesi hedefleniyor. Etkinlik kapsamında, İnternet’in sadece kurumlar veya devletler tarafından güvenli hale getirilmesi beklenmeden, bütün kullanıcıların bunun için çaba göstermesinin sağlanması ve el birliği ile çalışılması gerekliliği vurgulanıyor. (Kaynak: http://staysafeonline.org)

 

Görsel: ncsam10_logo.jpg

 

         Siber Güvenliğe Yatırımlar Artıyor

ASDReports tarafından Eylül ayında yayınlanan “The Global Cybersecurity Market 2013-2023” (Küresel Siber Güvenlik Pazarı 2013-2023) adlı rapora göre, 2013 ile 2023 yılları arasında ABD’nin siber güvenliğe yapacağı yatırım, 94 milyar dolar seviyesinde gerçekleşecek. İkinci büyük pazar olan Avrupa bölgesi, 24,7 milyar dolar; Asya-Pasifik bölgesi, 23,2 milyar dolar; Orta Doğu bölgesi ise 22,8 milyar dolar yatırım yapacak. Yatırımların büyük bölümü, ağ güvenliğine yönelik olarak gerçekleştirilecek. Veri güvenliği, uygulama güvenliği, mobil ve bulut bilişim güvenliği, diğer önemli kalemler olarak öne çıkıyor. İngiltere’den ise Savunma Bakanlığının, siber güvenlik alanında yedek bir birlik kuracağı haberi geldi. İngiliz Savunma Bakanlığının 29 Eylül’de yaptığı açıklamaya göre, siber dünyada taarruz kapasitesine sahip ve gerektiğinde savunmaya yönelik özel bir yedek birlik kuruluyor. Müşterek Siber Rezerv adı verilen oluşum için, üç farklı profilde yedek personel alımına Ekim ayında başlanacak. ASDReport tarafından belirtilen rakama göre, aynı dönem için İngiltere, 6 milyar dolar yatırım yapacak. (Kaynak https://www.asdreports.com ve https://www.gov.uk)

 

Görsel: 45153623 – C – Harland Quarrington, Crown copyright.jpg

 

            Yeni Siber Güvenlik Ürünleri

  • General Dynamics’in siber tehditlere yönelik ürünler üreten bölümü Fidelis Güvenlik Çözümleri, son yıllardaki en büyük problemlerden birisi olan, ağdan dağılan zararlı yazılımlara karşı yeni çözümünü, Eylül ayında duyurdu. YARA adı verilen teknolojiye dayanan çözüm, ağ trafiğini analiz ederek kural tabanlı kötü yazılım (malware) tanımlama ve sınıflandırma aracı ile gerçek zamanlı korumayı, Fidelis XPS adı verilen ürün sayesinde ağ geçidinde sağlayabilecek. Yapılan açıklamaya göre, YARA teknolojisi ile ağ güveliği takımları, tehditleri daha geniş kapsamlı analiz edip, proaktif şekilde önlem alabilecek.
  • Kritik altyapılara yapılan saldırılar, ülkeler için en önemli siber tehditleri oluşturuyor. Gelişmiş, Sürekli Tehdit (Advanced Persistent Threat / APT) adı verilen yöntemler ile yapılan bu saldırılara en güncel örnekler ise Stuxnet, Duqu ve Shamoon olarak adlandırılan siber silahlar. SCADA genel ismi ile nitelendirilen endüstriyel kontrol sistemleri, kullanılan teknolojinin günü yakalayamamasından dolayı, kritik altyapılar için zayıf halka olarak gösteriliyor. Bu ortamda, BAE Systems, 10 Eylül’de duyurusunu yaptığı ve IndustrialProtect adını verdiği askeri sınıftaki siber güvenlik çözümü ile güç sistemleri, petrol rafinerileri, üretim tesisleri gibi kritik altyapılarda kullanılan endüstriyel kontrol sistemlerinin korunmasını hedefliyor. IndustrialProtect; tümleşik bir çözüm ile kritik iş süreçlerini etkilemeden, ağ ayrıştırması yapılabiliyor, izinsiz veri değişimini engelleyebiliyor, kaynaktaki ve hedefe giden verinin bütünlüğünü koruyabiliyor ve uzaktan yönetim imkânları ile kullanılan sistemlerin çalışmasını engellemeyen, şeffaf bir yapı oluşturuyor.
  • Boeing, Cyber Range-in-a-Box (CRAIB) adı verilen siber güvenlik eğitim ve simülasyon aracının, eğitimlerin daha gerçekçi ve verimli olması sağlayan güncellemesini, 16 Eylül’de tanıttı. CRAIB, Boeing tarafında üretilen donanım ve yazılım bütünü bir çözümden oluşuyor. Ağ benzetme, sanallaştırma ve eğitim için gerekli entegrasyonları yapabilen CRAIB, Internet’e bağlı kalmadan oluşturulan test sistemleri ile farklı senaryoları test ederek; hızlı veri toplama, değerlendirme ve anlık olarak önlem alabilme özelliklerini sağlıyor.

 

(Kaynak: General Dynamics, BAE Systems ve Boeing)

587 toplam görüntüleme, 4 bugünkü görüntüleme