Add to collection(s) Add to saved
  1. Mühendislik
  2. Elektrik mühendisliği
  3. Mikroelektronik

Mehmet ERİŞ Tel: (262)

advertisement 
TR-BOME KM
(Türkiye Bilgisayar Olayları Müdahale
Ekibi - Koordinasyon Merkezi)
Mehmet ERİŞ
eris at uekae.tubitak.gov.tr
Tel: (262) 648 1527
Gündem
• BOME Çalışmaları Tarihçesi
• BOME Nedir?
• TR-BOME
• Kamu BOME Çalışmaları
Bilgisayar Güvenlik Olayları
• Sıfır risk mümkün değildir.
• Bilgisayar güvenlik olayları daima olacaktır.
BOME Çalışmaları Tarihçesi
BOME Çalışmaları Tarihçesi
• 1988 yılında:
– Robert Morris isimli bir üniversite öğrencisi Internet’in
büyüklüğünü merak eder.
– Internete bağlı bilgisayarlara bulaşacak ve bulaştığı
bilgisayarları kendisine bildirecek bir kod yazar.
• Sonucunda
– Internetin yüzde onu devre dışı kalır.
– Oluşan zarar, ABD Genel Muhasebe Ofisinin (GAO)
tahminine göre 10M–100M$ arasındaydı.
– Internetin güvenlik algısı yıkılır.
BOME Çalışmaları Tarihçesi
• Zararın Nedenleri:
– Her kurumun olayı yaşadıktan sonra haberdar
olmaları
– Sorunu kendileri belirlemeye çalışmaları
– Çözüm yolunu kendileri belirlemeye
çalışmaları
– Çözümleri kendileri uygulamaları
CERT Coordination Center
• Olayın ardından ABD’de Internet Güvenlik
Olaylarına Tepki konulu ulusal bir toplantı
düzenlenir.
• Toplantı sonucunda Internet güvenlik
problemleri ile ilgili Güvenilir Bir İletişim
Noktası kurulması önerilir.
• Öneriye karşılık DARPA’nın (Defence Advanced
Research Projects Agency) görevlendirmesi ile
CERT Coordination Center, Internet’te
meydana gelen güvenlik olaylarına müdahale
etmek amacıyla kurulur.
FIRST
• Morris solucanından sonra Internette olabilecek
güvenlik sorunlarının tüm ülke ve kurumları
ilgilendirildiği anlaşılmış olur.
• Bu nedenle ülkeler ve kurumlar arasında işbirliği
ve iletişimin arttırılması amacıyla 1990 yılından
FIRST (Forum of Incident Response and
Security Teams) kurulur.
• Şu an 34 ülkeden 191 üyesi bulunmaktadır.
BOME Nedir?
BOME Nedir?
• BOME
–
Belirli bir Sorumluluk Alanı’na
–
En az Olay Müdahale Servisi
• ve diğer servisleri de tercihe bağlı olarak
veren ekiplerdir.
BOME KM (Koordinasyon Merkezi) Nedir?
• BOME KM
– Sorumluluk Alanı’nda birden çok kurum
(BOME) bulunan ve bu kurumlar (BOME’ler)
arasında koordinasyonu sağlayan
BOME’lerdir.
– Olay Müdahale Servisini, Olay Müdahale
Koordinasyon şeklinde vermektedir.
BOME Koordinasyon Merkezlerinin Faydaları
• Güvenlik olaylarına kısa sürede ve etkili
müdahale edilmesi
• Bilgi birikimin ve tecrübenin tek bir
merkezde toplanması
• Bilgisayar güvenlik olayları ile ilgili
birbirinden farklı görünen fakat aralarında
ilişki bulunan olayların belirlenmesi
• Yeni açıklıklardan ve saldırı tekniklerinden
kısa sürede haberdar olunması
• Risk analizlerinin daha gerçekci yapılması
BOME Çeşitleri
BOME
Çeşidi
Görevi
Sorumluluk
Alanı
Örnek
Uluslararası
Koordinasyon
Merkezi
Diğer BOME’lerle koordinasyon
içerisinde olarak dünyada
geçerli olan güvenlik tehditleri
ile ilgili bilgi sahibi olmak.
BOME’ler arasında güven
ilişkisini sağlamak.
Dünyadaki diğer
BOME’ler
CERT/CC
FIRST
Trusted Introducer
Asia Pasific CERT
Ulusal
BOME’ler
Ülke içindeki BOME’ler, servis
sağlayıcılar arasında
koordinasyonu sağlamak
Diğer servisler
Ülke
USCERT
AUSCERT
TR-BOME
Kurum
BOME’leri
Kuruluşta meydana gelen
güvenlik olaylarına müdahale
edilmesi ve olay sonrası elde
edilen bilgilerin kuruluş
güvenliğinin arttırılması
amacıyla kullanılması
Kuruluştaki sistem
yöneticileri ve
kullanıcıları
Boeing CERT
.... CERT
Teknik
BOME’ler
Belirli bir BT ürününün güvenlik
seviyesinin arttırılması
Ürünün
kullanıcıları
Microsoft CERT
BOME Servisleri
TR-BOME
TR-BOME Görev Tanımı
• TR-BOME,
– ülkemizde yaşanan
güvenlik olaylarını tespit
ve müdahale etmeyi,
– kurumlara olay müdahale
yeteneği kazandırmayı,
– ülke içinde ve dış dünya ile olay
müdahale koordinasyonunu
gerçekleştirmeyi
amaçlamaktadır.
TR-BOME Servisleri
• Olay Müdahale Koordinasyon
• Olay Analiz
• BOME Destek
• Tehdit Gözetleme Sistemi
Olay Müdahale Koordinasyon
• Birden çok kurumun
karıştığı güvenlik
olaylarında kurumlar
arasında koordinasyonun
sağlanması
• Farklı bir ülkeden saldırı geldiğinde
uluslararası koordinasyonun sağlanması
• Güvenlik olayları arasında ilişkilendirme
yapılması
Olay Analiz
• Olay sırasınca olay ile ilgili
kanıtların toplanması
• Olay sonrasında kanıtların
incelenmesi
• Olay ile ilgili sorumluların
belirlenmesi
• Olaya sebep güvenlik
problemlerinin (saldırgan
tekniği veya açıklık)
belirlenmesi
BOME Destek
• Ülke genelinde kurumlara
Olay Müdahale Yeteneği
kazandırılması
• Bu kapsamda eğitim ve
danışmanlık hizmetleri
verilecektir.
• Eğitimler:
– BOME Kurulum ve Yönetim Eğitimi
– Olay Müdahale Eğitimi
– Adli Analiz Eğitimi
• ISO 18044 uyum konularında danışmanlık
• Bilgilendirici yayınlar hazırlanması
Tehdit Gözetleme Sistemi
• Saldırıların merkezi olarak
gözetlenmesi ve şüpheli
durumlar arasında
ilişkilendirme yapılması
• Her kurumun ayrı ayrı Saldırı Tespit
Sistemi veya Balküpü (Honeypot) işletmesi
oldukça zordur ve yeterli bilgi
vermeyecektir.
• Olay ilişkilendirilmesi, saldırılar
gerçekleşmeden erken uyarı sağlayacaktır.
NATO ile İlişki
• NATO NCIRC (NATO Computer Incident
Capability) ile 15 Aralık 2006 tarihinde
MoU imzalanmıştır. Bu anlaşma ile NATO
ve TÜBİTAK UEKAE bilgisayar olaylarına
müdahale konusunda nasıl çalışacaklarını
ortaya koymuşlardır.
KAMU BOME Çalışmaları
BOME Çalışma Grupları
• Gönüllü kamu kurumlarından BOME
sorumluları biraraya gelerek kurumlarında
BOME kurma çalışmaları sürdürmektedir.
• Çalışmalar her bir çalışma grubu için dört
ay sürmektedir. İki eğitim ve sekiz
toplantıdan oluşmaktadır.
• Şu an iki çalışma grubunda çalışmalar
devam etmektedir.
BOME Geliştirme Süreci
• Çalışma grubunda sırasıyla aşağıdaki çalışmalar
gerçekleştirilecektir:
– BOME Çerçevesi
– Servis ve Kalite Çerçevesi
• BOME Servisleri
• Bilgi Akışı
• Kalite Güvence
• Politikalar
– Olay Müdahale Araçlarının kullanılması
– Olay Müdahale Sürecinin çalıştırılması
Yakın Gelecek Çalışmalar
• Olay Müdahale Tatbikatı
• Güvenilir BOME Forumu
İlginiz İçin Teşekkürler
Sorular ve Cevaplar
Related documents
yararlanılan kaynak yayınlar
yararlanılan kaynak yayınlar
yarünnın
yarünnın
TÜV NORD CERT – Kalite yönetim standardı ISO/TS 16949
TÜV NORD CERT – Kalite yönetim standardı ISO/TS 16949
Çağrı metni - PDF - sicherheitskonferenz.de
Çağrı metni - PDF - sicherheitskonferenz.de
M. Meclisi B : 56 17 . 2 . 1967 O : 2 Özet olarak, İngiltere
M. Meclisi B : 56 17 . 2 . 1967 O : 2 Özet olarak, İngiltere
Scandic OT - Clouds Web
Scandic OT - Clouds Web
TBMM B : 32 İran`da Amerikan Büyükelçiliği memurlarının re hin
TBMM B : 32 İran`da Amerikan Büyükelçiliği memurlarının re hin
2 4 Haziran 1997`de imzalanan Dışişleri Bakanlıkları Arası
2 4 Haziran 1997`de imzalanan Dışişleri Bakanlıkları Arası
TBMM B : 14 5 . 11 . 2003 O : 1 çıkarları ve ulusal güvenlik stratejileri
TBMM B : 14 5 . 11 . 2003 O : 1 çıkarları ve ulusal güvenlik stratejileri
Karaman Milletvekili Zeki Ünal`ın, Türkiye`nin NATO`ya
Karaman Milletvekili Zeki Ünal`ın, Türkiye`nin NATO`ya
Download
advertisement