STM’nin siber güvenlik alanında farkındalık yaratmak ve nitelikli insan kaynağı yetişmesine katkı sunmak üzere gerçekleştirdiği girişimlerin başında yer alan CTF, SSB ve Türkiye Siber Güvenlik Kümelenmesinin destekleriyle düzenlenen beşinci yılında da beyaz yakalı hackerların kıyasıya mücadelesine tanık oldu. 

Savunma Sanayii Başkanı Prof. Dr. İsmail Demir’in katılımıyla düzenlenen etkinlikte yarışmacılar, CTF için özel olarak hazırlanan siber ortamda; kriptoloji, tersine mühendislik, web ve mobil uygulamalar gibi konularda kasıtlı olarak yaratılan sistem açıklarını bulmak için mücadele ettiler. Profesyonellerin, öğrencilerin ve teknoloji meraklılarının yoğun ilgi gösterdiği etkinlikte sunuculuğu ise bilişim sektörünün yakından tanıdığı isim Serdar Kuzuloğlu üstlendi. 

Savunma Sanayii Başkanı Prof. Dr. İsmail Demir, “Türkiye’nin savunma sanayisi, son yıllarda gerçekleştirilen projelerle bugün oldukça önemli bir yol kat etmiş bulunuyor. Bu başarılı yolculukta geliştirdiğimiz yerli ve milli üretimler ülkemizin güvenliği açısından büyük bir önem taşıyor. İçinde yaşadığımız teknoloji çağı ise yeni muharebe ortamlarının ortaya çıkmasıyla alacağımız önlemleri daha da kritik bir hale getiriyor. Devletimizin, kurumlarımızın ve vatandaşlarımızın dijital ortamda korunmasını sağlamak adına yapılan çalışmalar, milli güvenliğin önemli bir parçasını teşkil ediyor. Kurduğumuz Türkiye Siber Güvenlik Kümelenmesi, sektörel iş birliği sağlayarak teknoloji kapasitemizi artırma ve kendi altyapılarımızı oluşturma gayesiyle faaliyetler yürütüyor. Bu alanda verdiğimiz mücadeleye katkı sunan CTF’i oldukça önemsiyor ve yarattığı etkinin ülkemiz adına değerli olduğunu düşünüyorum” dedi. 

STM Genel Müdürü Murat İkinci, CTF’in siber güvenlik alanında kariyer hedefleyen gençler ve profesyonelleri yönlendirmek adına önemli bir rol üstlendiğinin altını çizerek şunları söyledi: “STM olarak çalışmalarımızı yoğunlaştırdığımız en önemli alanlardan biri olan siber güvenliği pek çok farklı ölçekte ve titizlikle ele alıyoruz. Benimsediğimiz bütüncül ve proaktif yaklaşım ise ürün ve hizmetlerimizin yanı sıra ekosistemi besleyen girişimlerimizde de kendini gösteriyor. Bu anlamda, ülkemizin ihtiyaç duyduğu nitelikli insan kaynağının yetişmesi adına siber güvenlik alanında önemli bir girişim olan CTF ile 5. yılımızda 400’ü aşkın takıma ve 1500’e yakın yarışmacıya ulaşmaktan memnuniyet duyuyoruz. Bugün tanıttığımız kitle tabanlı zafiyet avcılığı platformumuz Bugshield ile de STM’nin siber güvenlik alanındaki bütüncül çözümlerine bir yenisini daha ekledik. STM olarak yenilikçi teknolojiler geliştirmek üzere ülkemiz için çalışmaya kararlılıkla devam edeceğiz.” 

Türkiye’nin 86 farklı üniversitesinden katılımcıların olduğu 197 takım, 719 yarışmacı ile online ön elemede başlayan mücadele, bugün offline olarak gerçekleşen ve sadece 50 takımın yer aldığı final ile sona erdi. 191 yarışmacının katıldığı offline CTF finalinde birinci olan takıma 25.000 TL, ikinci olan takıma 20.000 TL ve üçüncü olan takıma ise 15.000 TL’lik para ödülü verildi.

STM’den zafiyet tespiti için kritik çözüm: “Bugshield”

STM, aynı gün bütünleşik bir yaklaşımla ele aldığı siber güvenlik ürünlerinin en yenisi olan Bugshield platformunu ilk kez kamuoyuna tanıttı. Sürekli sızma testi metodolojisi ile istismar edilebilir siber güvenlik açıklarını bulma ve anlık raporlama hizmetleriyle öne çıkan ürün, kurum kaynaklarının korunması ve siber saldırganlardan önce hızlı aksiyon alınması adına kritik bir çözüm sunuyor. 

Bugshield’in alanında uzman siber güvenlik araştırmacılarıyla kurumları bir araya getirerek “hacker’’ bakış açısı ile sistemlerde bulunan zafiyetlerin keşfedilmesine imkan verdiğini belirten STM Genel Müdür Yardımcısı Ömer Korkut; “Bugshield ile kurumların güncel siber tehditlerden korunması ve güvenlik seviyelerinin artırılması adına proaktif bir hizmet sunuyoruz. Web tabanlı bir sisteme sahip olan Bugshield, kurumların kontrol edilmesini talep ettiği envanterinin farklı, güvenilir ve alanında yetkin araştırmacılar tarafından sürekli test edilmesini sağlayan bir platform sunuyor. ‘Etik hacker’ olarak nitelendirebileceğimiz bu araştırmacılar ise bir dizi mülakat ve güvenlik kriterlerinden geçerek sisteme üye olan siber güvenlik uzmanlarından oluşuyor. Araştırmacılar tespit ettikleri zafiyeti sisteme bildirdikleri zaman STM uzmanları devreye giriyor ve bulgular süreci belirlenmiş bir onay aşamasından geçiyor. Zafiyet durumu doğrulandığında kurumların anında bilgilendirilmesi, güvenlik açıklarının saldırganlardan önce tespit edilerek bir an önce kapatılması adına kurumlara önemli bir öncelik sağlıyor” dedi. 

STM Genel Müdürü Ömer Korkut'un ardından STM Siber Güvenlik Uzmanı Şeref Can Özkaya, ürünün özellikler ve müşteriye sundukları hizmetler konusunda katılımcılara kapsamlı bir sunum gerçekleştirdi. 

STM tarafından Ankara’da kurulan Siber Füzyon Merkezi (SFM) bünyesinde hizmet verecek olan Bugshield, hem Türkiye hem de uluslararası alanda kritik alt yapılara sahip bütün kurumlar için güvenilir ve kaliteli bir siber güvenlik çözümü sağlıyor.

Bir ilk; “Ulusal Test Yatağı Merkezi” imza töreni

Savunma Sanayi Başkanlı himayesinde, STM Savunma Teknolojileri Mühendislik ve Ticaret AŞ ana yükleniciliğinde, Sakarya Üniversitesiyle iş birliğiyle, 12 aylık sürede Endüstriyel Kontrol Sistemleri Tabanlı Kritik Altyapılar Ulusal Test Yatağı Merkezi kurulmasına yönelik iş birliği anlaşması, STM’nin her yıl düzenlediği CTF etkinliği sırasında atıldı. STM Genel Müdürü Murat İKİNCİ ve Sakarya Üniversitesi Rektörü Prof. Dr. Fatih SAVAŞAN’ın hazır bulunduğu imza töreninde yapılan anlaşma ile enerji ve su gibi kritik altyapıların kontrol sistemlerinin yerlileştirilmesi ve bunların güvenliğinin sağlanmasına yönelik olarak sanayi-üniversite iş birliği modeliyle önemli bir yatırım hayata geçirilecek.

İmza töreninde bir konuşma gerçekleştiren STM Genel Müdürü Murat İKİNCİ: “Bizler insan kaynağı yetiştirme konusunda yatırım yapıyoruz. Özellikle siber güvenlik alanında ihtiyaç; yetişmiş, kabiliyetli insan kaynağı olduğunu değerlendiriyorum. Bunu sadece kurumumuz için değil diğer kurumlarımızda da arttırmak için Üniversitelerimizle iş birliğine çok önem veriyoruz. Bugün burada imzalayacağımız anlaşma ile beraber Sakarya Üniversitesi bünyesinde çok önemli bir altyapıyı üniversitemize kazandırmış olacağız. Bu alt yapı sayesinde daha kabiliyetli uzmanlarımızın üniversitelerden mezun olacağını düşünüyoruz.” Diye konuştu.

Sakarya Üniversitesi Rektörü Prof. Dr. Fatih SAVAŞAN “Enerji ve Su alanında test yatağı oluşturulması amacıyla üniversitemizin Savunma Sanayi Başkanlığı ve STM tarafından uygun görülmesi, desteklenmesi bizim için onur vericidir. Sakarya Üniversitesinin Üstün malzeme, malzeme kaplamanın dışında bio medikal ve siber güvenlik alanında ülkemizin kalkınma önceliklerine hizmet vereceğini düşünüyoruz. Bu projenin üniversite hayata geçirilecek olması bizlere gurur vermektedir.” Dedi.

Cumhurbaşkanlığı Savunma Sanayii Başkanlığı himayesinde Ulusal Test Yatağı Merkezi'nin kurulmasına yönelik başlatılan projede, Siber güvenlik ortamında oldukça önem taşıyan kritik altyapıların hem kontrol sistemlerinin yerlileşmesi hem de bu sistemlerin güvenliğinin milli imkanlarla sağlanması hedefleniyor.

Test Yatağı Merkezi’nde, başlangıç aşamasında enerji ve su yönetim sistemlerinin modellenmesi planlanıyor. Akademik çalışmaların gerçek ortamda modellenmesi ile ülkenin sahip olduğu bilgi dağarcığının genişlemesi ve bu kapsamda yerli ve milli üretimler konusundaki girişimlerin artması amaçlanıyor.