Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

Fazıl Ekici Direktör. Ajanda Kritik Altyapılar Siber Savaş Stuxnet Teknolojisi Edward Snowden’ ın İtirafları Siber Tehdit Mücadelesinde Yeni Yaklaşımlar.

Benzer bir sunumlar


... konulu sunumlar: "Fazıl Ekici Direktör. Ajanda Kritik Altyapılar Siber Savaş Stuxnet Teknolojisi Edward Snowden’ ın İtirafları Siber Tehdit Mücadelesinde Yeni Yaklaşımlar."— Sunum transkripti:

1 Fazıl Ekici Direktör

2 Ajanda Kritik Altyapılar Siber Savaş Stuxnet Teknolojisi Edward Snowden’ ın İtirafları Siber Tehdit Mücadelesinde Yeni Yaklaşımlar

3 Kritik Altyapılar Siber Savaş Stuxnet Teknolojisi Edward Snowden’ ın İtirafları Siber Tehdit Mücadelesinde Yeni Yaklaşımlar

4 EnerjiUlaşım Bilgi Teknolojisi FinansSağlık Kritik Altyapılar

5 Kritik Altyapılar - Dijitalleşme EnerjiUlaşımBilgi TeknolojisiFinansSağlık SCADA Enerji Santrali Elektrik İletim Sinyalizasyon GPS İletişim İnternet Bankacılığı Borsa SAP Medula Eczane Sosyal Güvenlik Veri Merkezi Veri Tabanı E-Devlet

6 Siber Savaş Kritik Altyapılar Siber Savaş Stuxnet Teknolojisi Edward Snowden’ ın İtirafları Siber Tehdit Mücadelesinde Yeni Yaklaşımlar

7 Siber Savaş Saldırgan öncelikle kritik alt yapıların kontrolünü izinsiz, gizli ve görünmez olarak ele geçirir. Daha sonra sistemin çalışma akışını ya da çalışma fonksiyonlarını değiştirerek yanlışa yönlendirir ve zarar verir. Saldırının nereden, ne zaman ve kim tarafından geldiğinin tespiti güç olduğu için fiziksel saldırılardan daha tehlikelidir.

8 Siber Savaş - Başlangıç Soğuk Savaş sırasında Rusya ve ABD’nin karşılıklı casusluk faaliyetleri yaptığı biliniyordu. Moskova, 1982 yılında Kanada’da bir şirketten doğalgaz boru hatlarını kontrol etmek için kullanılan bir yazılımı çalmaya başladı. Bunu fark eden Amerikalılar, operasyonu durdurmak yerine yazılımın içerisine virüs yerleştirdiler. Rusların çaldığı yazılım bir süre sonra virüs tarafından bozuldu, boru hatlarındaki akışı anormal seviyelere çıkarttı ve borunun patlamasına neden oldu. O güne kadar uzaydan görülen (nükleer olmayan) en büyük patlama yaşandı. Bu olay tarihe ilk siber saldırı olarak geçti.

9 Siber Savaş – Yakın Tarih Amerikan yapımı komedi filmi olan ‘The Interview’ da Kore Lideri Kim Jong-un’ a süikast düzenleniyor. Bunun üzerine Kuzey Kore filmin yasaklanmasını talep ediyor ve yasaklanmaması halinde bunun bir savaş nedeni olacağını bildiriyor Sony Pictures Entertainment tüm bilgisayarlarını etkileyen büyük bir saldırı yaşadı ve erişimleri engellendi Kuzey Kore, Sony'ye siber saldırı iddiasını reddetmedi.

10 Siber Savaş

11 Siber Savaş – Stuxnet Teknolojisi STUXNET??? ABD ve İsrail'in, İran'ın nükleer çalışmalarını sekteye uğratmak için kullandığı solucan yazılımdır. Haziran 2010'da varlığı açığa çıkan virüs İran'ın Buşehr ve Natanz'daki nükleer tesislerini etkilemiştir.

12 Siber Savaş – Stuxnet Teknolojisi / Çalışma Mantığı Santrifüjler, kolaylıkla zararlı yazılım geliştirilebilecek Windows gibi yaygın yazılımları kullanmamaktadır. Fakat, santrifüjleri kontrol eden mühendislerin kullandığı bilgisayarlar bu tip yazılımlarla yönetilmektedir. Stuxnet, öncelikle Windows'u düşürecek bir sistem ile başlar. Bu sistem Windows üzerinde bulunan çoklu ‘0-day’ zafiyetler içermektedir ve hedef bilgisayara ulaşana kadar bilgisayarlarda aktif hale gelmemektedir.

13 Siber Savaş – Stuxnet Teknolojisi / Sızma Profesyonelce hazırlanan ve ’ den fazla satır kod içeren Stuxnet’ in bir şekilde içeriye sızdırılması gerekiyordu… Atak kodu incelendiğinde bunun için ciddi bir istihbarat ve sosyal mühendislik çalışması yapıldığı, saldıracakları şeyin içini dışını hatta işi yürüten mühendisin ayakkabı numarasını dahi öğrendikleri tespit edildi. Stuxnet’ in taşınabilir medya ortamı ile nükleer santrale sızdırıldığına dair yoğun görüşler bulunmaktadır.

14 Siber Savaş – Stuxnet Teknolojisi / Etkisi Stuxnet, nükleer zenginleştirme yapan, sayısı belirsiz, belki yüzlerce, santrifüj cihazını parçalayarak devre dışı kalmasına ve İran’ ın nükleer çalışmalarının iki sene aksamasına neden oldu.

15 Siber Savaş – Edward Snowden

16 Siber Savaş – Edward Snowden’ ın İtirafları ve PRISM Edward Joseph Snowden (d. 21 Haziran 1983) Amerikalı bilgisayar uzmanı, eski Merkezi İstihbarat Teşkilatı (CIA) ve eski Ulusal Güvenlik Dairesi (NSA) çalışanı. Gizli NSA belgelerini medyaya ifşa ederek NSA tarafından yürütülen küresel izleme aletlerinin işletme detaylarını, Beş Göz ortaklarını ve birçok ticari ve uluslararası ortağı ortaya çıkaran NSA sızıntılarını başlatmıştır. Edward Snowden, Bradley Manning ve Wikileaks ekibinden sonra son yılların en büyük ve önemli sızıntılarından birisini gerçekleştirdi.

17 Siber Savaş – Edward Snowden’ ın İtirafları “Yaptığım ve söylediğim her şeyin kayıt altına alındığı bir dünyada yaşamak da istemiyorum” şeklinde bir açıklama yaparak PRISM adlı programı basına sızdıran Snowden, şu anda Rusya’da geçici sığınma altında yaşamaktadır.

18 Siber Savaş – Edward Snowden’ ın İtirafları İnternet kullanıcılarına ait arama geçmişleri, e-posta içerikleri, transfer edilen dosyalar ve sohbet geçmişlerine ulaşabildiği iddia edilen ‘PRISM’, internette en çok kullanılan; Google Microsoft Apple Yahoo AOL Verizon AT&T Facebook Twitter vb. servislerin veritabanlarına bağlı olan bir sistem.

19 Siber Savaş – Edward Snowden’ ın İtirafları Facebook şirketinin neredeyse ücretsiz olan WhatsApp uygulamasını neden 16.9 milyar $’a satın aldığı konusu üzerine düşünülmelidir.

20 Siber Tehditler İle Mücadelede Yeni Yaklaşımlar Kritik Altyapılar Siber Savaş Stuxnet Teknolojisi Edward Snowden’ ın İtirafları Siber Tehdit Mücadelesinde Yeni Yaklaşımlar

21 Siber Tehditler İle Mücadelede Yeni Yaklaşımlar Risk Analizi Zafiyet ve Sızma Testleri Log Takibi ve Korelasyon Ağ Erişim Kontrolü İzleme ve Kapasite Planlama Veri Sızıntısı Önleme (DLP) Veri Şifreleme

22 Teşekkürler.. Sorularınız..


"Fazıl Ekici Direktör. Ajanda Kritik Altyapılar Siber Savaş Stuxnet Teknolojisi Edward Snowden’ ın İtirafları Siber Tehdit Mücadelesinde Yeni Yaklaşımlar." indir ppt

Benzer bir sunumlar


Google Reklamları