Ulusal Siber Olaylara Müdahale Merkezi (USOM) koordinasyonunda faaliyet gösteren sektörel ve kurumsal Siber Olaylara Müdahale Ekipleri (SOME), 2023 yılı boyunca 104 binden fazla zararlı bağlantıyı tespit ederek potansiyel siber saldırıların önüne geçti. Bu etkin çalışmalar, ülke genelinde siber güvenliğin sağlanmasında önemli bir rol oynadı.
Ulaştırma ve Altyapı Bakanlığı Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından hazırlanan 2023 Yılı Faaliyet Raporu’na göre, USOM, siber güvenlik anlayışını geliştirmek ve siber tehditlere karşı koruma sağlamak amacıyla çeşitli görevlerde bulundu. Bu görevler arasında alarm, uyarı ve duyuru faaliyetleri ile kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak yer aldı.
USOM’un koordinasyonunda, 14 sektörel SOME ve 2 bin 205 kurumsal SOME kurulmuş olup, toplamda 7 bin 465 siber güvenlik uzmanı, Türkiye’nin siber sahasının korunmasına yönelik önemli çalışmalar gerçekleştirdi.
2023 yılı boyunca USOM, 104 binden fazla zararlı bağlantıyı tespit ederek, bu bağlantıların altyapı seviyesinde erişimini engelledi. Bu sayede, internet kullanıcıları ve sistemlerine yönelik saldırılar başarılı bir şekilde önlendi. Ayrıca, USOM tarafından 16 binden fazla siber güvenlik bildirimi ilgili kurum ve kuruluşlara ulaştırıldı ve gerekli tedbirlerin alınması sağlandı.
USOM tarafından çeşitli ağ cihazı, internet uygulaması ve firmware yazılımlarında zafiyetler tespit edildi. Toplamda 205 zafiyet belgelendi ve 128 üretici bilgilendirildi. Bu bilgilendirme sonucunda, birçok firma ve vatandaşın ağ ürünlerinde güncellemeler yapıldı. Türkiye’de üretilen üçüncü parti yazılımlar ve donanımlar için CVE numaraları atanarak güvenlik açığı yönetimi koordine edildi. 2023 yılında 204 CVE ID ataması gerçekleştirildi.
BTK Akademi ve USOM iş birliğiyle düzenlenen çevrim içi siber güvenlik eğitimlerinden 498 binden fazla kullanıcı faydalandı. SOME’lere yönelik eğitimlerde ise toplamda 4 bin 621 kişi yer aldı. Milli Savunma Bakanlığı ve Hava Kuvvetleri Komutanlığı gibi kurumlarda çalışanlara uygulamalı siber güvenlik eğitimleri verildi. Ayrıca, USOM tarafından “Bireysel Siber Güvenlik Önlemleri” ve “Kurumsal Siber Güvenlik Önlemleri” adlı rehber dokümanlar yayımlandı.
Ulusal siber tehdit taksonomisinin oluşturulması ve siber olayların kritiklik seviyelerinin belirlenmesi çalışmalarına da devam edildi. NATO ve Avrupa Konseyi gibi uluslararası teşkilatlarla ortak siber tatbikatlar gerçekleştirildi.