Ulaştırma ve Altyapı Bakanlığı’na bağlı Bilgi Teknolojileri ve İletişim Kurumu (BTK), 2023 Yılı Faaliyet Raporu’nu yayımladı. Raporda, kurumun bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM) tarafından, ülke genelinde siber güvenlik kültürünün geliştirilmesi ve siber tehditlerin önlenmesi amacıyla çeşitli alarm, uyarı ve duyuru çalışmalarının yürütüldüğü belirtildi. Bütün bunların yanı sıra, kritik durumlarda yerinde müdahale ekipleriyle olayların kontrol altına alınması ve siber müdahalelerde ulusal koordinasyonun sağlanması da kurumun hedefleri arasında yer aldı.
Kritik sektörler ve kurumlar içerisinde Siber Olaylara Müdahale Ekipleri (SOME) kurulması sayesinde, Türkiye’nin ulusal siber güvenlik organizasyonu güçlendirildi. 2023 yılı itibarıyla, USOM koordinasyonunda 14 sektörel SOME ve 2 bin 205 kurumsal SOME faaliyet gösterdi. Bu ekiplerde görev yapan 7 bin 465 siber güvenlik uzmanı, Türkiye’nin siber alanının korunmasına yönelik çeşitli faaliyetlerde bulundu. Bu çalışmalarla, ülkedeki kritik kurumların siber tehditler ve zafiyetler karşısında uyarılması ve gerekli tedbirlerin alınması hedeflendi.
USOM’un faaliyetleri kapsamında, 2023 yılında toplam 104 binden fazla zararlı bağlantı tespit edildi ve bu bağlantıların altyapı düzeyinde erişimi engellendi. Bu aşama, ülke genelindeki internet kullanıcıları ve sistemlerine yönelik olası siber saldırıların önüne geçilmesini sağladı. Geçtiğimiz yıl USOM, 16 binden fazla siber güvenlik bildirimini ilgili kurumlara ulaştırarak, zafiyet tespit edilen cihaz ve sistemlerde gerekli önlemlerin alınmasını sağladı.
USOM ayrıca, çeşitli ağ cihazları, internet uygulamaları ve yazılımlardaki zafiyetleri tespit ederek belgelerle kayıt altına aldı. Toplamda 205 zafiyet için 128 üreticiye bilgilendirme yapıldı, bu doğrultuda birçok firma ve birey tarafından ağ ürünlerinde güncelleme gerçekleştirildi. Türkiye’de sıklıkla kullanılan üçüncü parti yazılımlar ve donanımlar için güvenlik açıkları belirlenerek, bu süreç Yönetim Koordinasyonu sağlandı. 2023 yılında 204 CVE numarası atandı ve uluslararası iş birliği, tehdit istihbaratı paylaşımı ile devam etti.
BTK Akademi ve USOM iş birliğiyle birçok siber güvenlik eğitim programı düzenlendi. Çevrim içi eğitimlerden 2023 yılı itibarıyla faydalanan kullanıcı sayısı 498 bini geçti. SOMElere yönelik çevrim içi eğitimler de düzenlendi ve geçen yıl toplam 4 bin 621 kişi bu eğitimlere katıldı. Katılımcılar arasında Milli Savunma Bakanlığı ve Hava Kuvvetleri Komutanlığı personeli de yer aldı. USOM, “Bireysel Siber Güvenlik Önlemleri” ve “Kurumsal Siber Güvenlik Önlemleri” isimli rehber dokümanları, kurumun internet sitesinde yayımlayarak vatandaşlara ve kurumlara rehberlik etti.
Ulusal siber tehdit taksonomisinin oluşturulması ve siber olayların kritiklik seviyelerinin belirlenmesi çalışmaları da devam etti. NATO ve Avrupa Konseyi gibi uluslararası teşkilatlarla ortak siber tatbikatlar gerçekleştirildi.
