Türk savunma sanayisinde faaliyet gösteren şirketler, siber güvenlik alanında da sorumluluk üstleniyor.
Türk savunma sanayisinde faaliyet gösteren şirketler, siber alanda da Türkiye’deki kurumlar ve kritik altyapıların korunmasında görev alıyor.
AA muhabirinin derlediği bilgilere göre, ASELSAN, siber güvenlik, bilgi güvenliği ve kriptoloji alanlarında özgün milli çözümler oluşturarak, kamu, askeri ve sivil sektörler ile yurt dışı pazarlarda oluşabilecek gereksinimleri karşılamaya yönelik özgün projeler geliştiriyor.
IP kripto cihazları ile güvenli veri ağlarının oluşturulması, Sanal Hava Boşluğu Sistemi ile farklı güvenlik seviyesindeki ağlar arasında güvenli bilgi paylaşımı, emniyetli uydu telefonlarıyla güvenli mobil veri ve ses haberleşmesinin sağlanması, güvenli USB bellek ile güvenli veri saklama ve taşıma, Güvenli Mesajlaşma Sistemi ile güvenli dosya gönderimi gibi bilgi güvenliği gereksinimleri için özgün ve milli sistem çözümler oluşturuluyor.
ASELSAN, ayrıca bilgi güvenliğini hedefleyen sistemlerde ve ürünlerde kullanılmak üzere algoritma, anahtar yönetim sistemi ve anahtar taşıma cihazı tasarımlarıyla güvenli ve bütünleşik milli çözümler sunuyor.
Siber saldırganlardan önce CyDecSys
Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM) siber güvenlik alanındaki tehditlere karşı yerli ve milli bütünleşik siber güvenlik karar destek sistemi CyDecSys’yi geliştirdi.
Sistemdeki zafiyetlerin tespitine, bunların risklere göre sınıflandırılmasına ve koruyucu önlemlerin simüle edilmesine imkan veren CyDecSys, siber güvenlik süreçlerinin yönetimine destek oluyor.
Sistem, bilişim altyapısındaki zaafların siber saldırganlar tarafından bulunmadan tespit edilip giderilmesine olanak sağlıyor.
Yapay zekayla siber mücadele
STM ayrıca Siber Füzyon Merkezi ile siber tehdit istihbaratı, siber operasyon ve zararlı yazılım analizi hizmetleri sunuyor.
Benzerlerine sınırlı sayıda ülkenin sahip olduğu merkezde, yapay zeka ve makine öğrenmesi gibi teknolojik olanaklardan yararlanılıyor. Geliştirilen yerli yazılımlarla saldırılar önceden tespit edilip, tedbir alınabiliyor.
Kullanılan yöntemlerle siber saldırıların adeta “MR”ı çekiliyor ve saldırılar kaynağına kadar takip edilebiliyor. Merkezde, kötücül yazılım analisti, siber tehdit istihbarat uzmanı, siber ortam uzmanı, tehdit analisti, siber güvenlik uzmanı, olay yöneticisi, adli müşavir, tehdit analisti gibi görevliler çalışma yürütüyor.
Gözcü, Bariyer ve Kalkan
HAVELSAN, etkin, güçlü, kaliteli, yerli ve ulusal siber savunma sistemlerinin geliştirilmesi, uygun çözüm ve hizmetlerin sunulması, siber tehditlerin ve kötücül yazılımların siber güvenlik laboratuvarında analiz edilmesi, etkilerinin canlandırılması için çeşitli çözümler oluşturdu.
Bu çözümler arasında, Siber Güvenlik Operasyon Merkezi Hizmeti, Yazılım Güvenlik Analiz ve Test Hizmeti, Kurumsal Güvenlik Destek Hizmetleri ve Siber Güvenlik Eğitim Hizmeti bulunuyor.
Söz konusu hizmetlerin yanında yerli ve milli siber güvenlik ürünleri geliştiren HAVELSAN, bunlarla çeşitli kurumlara hizmet vermeye başladı.
Şirketin son dönemde geliştirdiği ürünler arasında Gözcü, Bariyer ve Kalkan bulunuyor.
Gözcü, kurumların bilişim altyapısı bileşenlerinin oluşturdukları kayıtların merkezi olarak toplanmasını, ilişkilendirilmesini, sorgulanmasını ve alarm üretilmesini sağlıyor. Toplanan ham kayıtlar normalize edilip ilişkilendirildikten sonra kullanıcı arayüzü üzerinden canlı akış ekranlarıyla sistem izleme, alarm üretimi, sorgulama ve raporlama eksiksiz yapılıyor.
Bariyer, kurumsal bilgi ve verilerin korunması, belirlenen engelleme kurallarına uygun olarak kullanılması, kurum sınırları dışına izinsiz çıkmasının veya sızdırılmasının önlenmesi amacıyla geliştirildi. Bu sistemle hassas veri sahibi sivil ve askeri kurumların siber güvenlik ihtiyacı karşılanıyor. Bariyer ile ağ trafiği, sunucu sistemleri ve uç kullanıcı bilgisayarları olmak üzere tüm sistem birimlerinde yer alan verinin, olması gereken yerde bulunup bulunmadığı ve doğru kullanıcılar tarafından erişilip erişilmediği denetleniyor ve veri kaçakları engelleniyor.
Kalkan, web uygulamalarına yönelik saldırıları tespit edip engelleyebilen, çok yüksek seviye ağ trafikleri için yük dengeleme sağlayan “Web Uygulama Güvenlik Duvarı” olarak görev yapıyor. Web uygulamalarını korumak üzere özel olarak tasarlanan ürünle klasik güvenlik duvarları, saldırı engelleme sistemleri gibi yazılımlar tarafından tespit edilmesi mümkün olmayan saldırıların engellenmesine imkan sağlanıyor.
HAVELSAN, Siber Savunma Teknoloji Merkezi’nde de adli bilişim ve zararlı yazılım incelemesi yapıyor.
Güvenlik duvarlarının ardındaki koruma
MilSOFT Yazılım Teknolojileri AŞ, Mil-GUARD ile kodun karıştırılması, değiştirilmelere karşı korunması ve hata ayıklayıcıların tespiti ve engellenmesi yöntemlerini kullanarak ikili çalıştırılabilir dosyaları saldırılara karşı koruyor. Güvenlik duvarı, ihlal tespit/önleme sistemleri ve antivirüsler aşıldığında, bu koruma yöntemleri yazılımın korunmasını sağlıyor.
Barikat Bilişim Güvenliği şirketi, Siber İstihbarat Paylaşımı ve Engelleme Platformu Siper ile kısaca Türkiye’deki kamu, özel teşebbüs, enerji, iletişim, altyapı ve benzeri güvenlik önceliği yüksek kurum ve kuruluşlar için siber saldırı istihbaratı topluyor, değerlendiriyor ve bu bilgiyi paydaşlarıyla paylaşıyor.
CTech Bilişim Teknolojileri, bilgi güvenliğini sağlamak amacıyla çeşitli yerli ve milli ürünler sunuyor, siber güvenlik eğitimleri veriyor.