Türkiye, gelecek yıl bilgisayar sistemlerine izinsiz erişime yol açan yazılımlardaki "arka kapı" varlığını tespit ederek, bu konudaki şüpheleri ortadan kaldıracak bir laboratuvara kavuşacak.

Savunma Sanayii Müsteşarlığı iştiraklerinden, bütünleşik siber güvenlik ve savunma için çözümler sağlayan Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), siber olaylar için alınacak önlemler, olaylara müdahale, analizler ve risk değerlendirmesi konularında faaliyetlerde bulunuyor.

Şirket, kritik teknoloji ve bilgi varlıklarının korunmasına yönelik, saldırıların önceden tespit edilip tedbirler alınmasına olanak veren Siber Füzyon Merkezi'nin ardından önemli bir projeyi daha hayata geçirmeye hazırlanıyor.

STM'nin bu kez hedefinde, yazılım ya da sistemlerde karşılaşılan "arka kapı" olacak. "Arka kapı", bir yazılım ya da sistemde, bilerek veya bilmeyerek oluşturulan, izinsiz erişime, veri çıkışına olanak sağlayan açık noktalar olarak tanımlanıyor.

Projenin ilk fazı tamamlandı

Türk Silahlı Kuvvetlerinin Siber Savunma Merkezi Projesi'ni yürüten STM, projenin ilk fazını tamamladı. Şirket, gelecek yıl devreye alacağı laboratuvarda ise ülkede önemli bir ihtiyacı karşılayacak. 

Buna göre, herhangi bir kurum veya şirketin, yazılım ya da içinde yazılım olan bir ürün aldığında, herhangi bir "arka kapı" barındırıp barındırmadığı sorusuna yanıt verebilecek bir sistem kurulması öngörülüyor. Günümüzde kamu kurumları, içinde yazılım olan bir üründen yüzlerce ya da binlerce alabiliyor ancak bunun arkasında gerçekten bir şey var mı, yok mu; birisi izliyor mu, izlemiyor mu? sorularına yanıt vermek mümkün olmuyor. Avrupa, ABD gibi ülkelerde bu konuda çeşitli tedbirlere başvuruluyor, şartnamelere maddeler konuluyor.

Laboratuvarın faaliyete başlamasıyla herhangi bir şirket veya kamu kurumu alacağı ürünü "arka kapı" barındırıp barındırmadığı konusunda inceletebilecek. Böylece, "Ürünün içinde zararlı bir yazılım var mı, takibe yol açacak mı, kayıt altına alacak mı?" şüpheleri ortadan kalkacak.

Bu konuda bazı özel durumlar için TÜBİTAK'ın sorumluluk üstlenebildiği ancak mevcut ihtiyaçlar dikkate alındığında bu alanda hizmet verecek yeni merkezlere ihtiyaç duyulduğu belirtiliyor.

Yazılım casusluğuna kapılar kapanıyor ile ilgili görsel sonucu

AA