MİT'ten kamu çalışanlarına uyarı

Stratejik, hayati önem taşıyan kamu ve özel sektör kurumlarını bilgilendirme, uyarma, eÄŸitme, önleme faaliyetlerine baÅŸlayan Milli Ä°stihbarat TeÅŸkilatı, kamu çalışınlarını bazı konularda uyardı. 

Habertürk'te yer alan bilgide; Ankara'da 28 vatandaşımızın yaÅŸamını yitirdiÄŸi 17 Åžubat bombalı saldırısının yankıları, yeni güvenlik yaklaşımları ve önlemler tartışılırken, Milli Ä°stihbarat TeÅŸkilatı (MÄ°T), yeni yasadan aldığı yetkiyle, stratejik ve hayati önem taşıyan kamu kurumlarını, özel sektör kuruluÅŸlarını bilgilendirme, uyarma, eÄŸitme ve önleme faaliyetlerine baÅŸladı. Bir genelge ile kamu kurumları çalışanlarını sosyal paylaşım sitelerine girmemeleri konusunda uyaran MÄ°T, tespit ettiÄŸi güvenlik açıkları konusunda havacılık firmalarının da dikkatini çekti.

TBMM'de Nisan 2014'te kabul edilen yeni yasayla, MÄ°T'in görev alanı netleÅŸtirilip bazı konularda daha operasyonel hale getirilmiÅŸti. Yasayla teÅŸkilat, ağırlıklı olarak dış güvenlik ve istihbarat, savunma, terörle mücadele" ve kontrespiyonaj (casusluÄŸa karşı koyma) faaliyetlerine odaklanmıştı. Yeni yasa; MÄ°T'in, dış güvenlik, "terörle mücadele" ve milli güvenliÄŸe iliÅŸkin konularda Bakanlar Kurulu'nca verilen görevleri yerine getirmesini öngörüyordu. Ä°ÅŸte o tarihten bu yana MÄ°T, stratejik kamu kurumlarının ve özel kuruluÅŸların güvenlik açıklarının giderilmesi konusunda çalışmalara baÅŸladı. Ä°ÅŸte Milli Ä°stihbarat TeÅŸkilatı'nın yeni dönem stratejileri ve iç güvenlikte önleyici çalışmaları: 

BÄ°LGÄ°LENDÄ°RME: Ä°stihbari görevlerin ve çalışmaların yanı sıra kurum ve kuruluÅŸlar uyarılıyor, bilgilendiriliyor, aktif bir politika izleniyor. Güvenlik zaafı tespit edilen her konuda MÄ°T devreye giriyor. Bunun için özel bir birim ve ekipler kuruldu. GerektiÄŸinde ilgili kurum personeline eÄŸitimler veriliyor, kriz durumlarında yapılacaklar anlatılıyor.

UÇUÅž GÃœVENLİĞİ: 31 Ekim'de Mısır'ın Sina Yarımadası'nda, Åžarm El Åžeyh'ten kalkan bir Rus yolcu uçağı, teröristlerin yerleÅŸtirdiÄŸi bombayla düşürülmüş, 224 kiÅŸi hayatını kaybetmiÅŸti. Bu ve benzeri olaylardan yola çıkılarak tespit edilen güvenlik açıkları havayolu ÅŸirketlerine iletilip alınması gereken ilave tedbirler anlatılıyor.

BELGE GÃœVENLİĞİ: Kablolama sistemi, iletiÅŸim, haberleÅŸme, bilgi ve belge güvenliÄŸi konusunda tespit edilen açıklar ve alınacak tedbirler muhatap kurumlara anında iletiliyor, kısa sürede önlem almaları saÄŸlanıyor, sonuçları kontrol ediliyor. Stratejik bilgilerin yer aldığı gizli belgelerin güvenliÄŸi, sınıflandırılması ve gizlilik kodlarının düzenlenmesi konusunda danışmanlık ve eÄŸitim hizmeti veriliyor. 

SÄ°BER GÃœVENLÄ°K: UlaÅŸtırma Bakanlığı ve Türk Silahlı Kuvvetleri'nin de görevleri arasında yer alan siber güvenlik ve siber savunma alanında çok önemli çalışmalar yürütülüyor. MÄ°T, stratejik tüm kurumlara gönderdiÄŸi genelge ile Facebook ve Twitter gibi sosyal paylaşım sitelerine kurumlara ait bilgisayarlardan girilmemesini, bu aÄŸları kullananların kendi özel bilgisayarlarını ya da akıllı telefonlarını tercih etmelerini istedi. Birçok kurum, sosyal paylaşım siteleri ve aÄŸlara kamu bilgisayarlarından girilmesini engelledi. 

SÄ°BER SALDIRILAR YOÄžUNLAÅžTI

Son dönemde sosyal paylaşım siteleri ve aÄŸlar üzerinden Türkiye'deki kurumlara yönelik yüz binlerce siber saldırı tespit edildi. Bu aÄŸlar üzerinden kurumların stratejik bilgi ve belgelerinin elde edilmeye çalışıldığı saptandı. Gelen saldırılarda özellikle iki yönteme dikkat çekildi. Korsanlar, Türkiye'de yemleme olarak bilinen, siber dünyada uzun zamandır kullanılan ve Ä°ngilizce password (ÅŸifre) ve fishing (balık avlamak) sözcüklerinin birleÅŸmesiyle oluÅŸturulan “phishing” tekniÄŸiyle kullanıcının tüm bilgilerine ulaşıyor. Burada kurumlar da politikacılar da hedef alınabiliyor. Ä°kinci yöntem ise solucanlar... Korsanlar, Truva atları (trojanlar), virüsler, solucanlar, mantık bombaları, DDOS, sosyal mühendislik atakları ve oltalama saldırıları ile sızdıkları bilgisayar ya da aÄŸlarına deÄŸiÅŸtirici, yıkıcı, hizmet aksatıcı ya da verileri sızdırma gibi zararlar verebiliyor. Bunlar, casusluk faaliyeti dışında maddi kayıplara yol açan, itibar sarsan eylemler de olabiliyor.