Dizin

Siber Saldırı Hedefleri ve TürNiye`de Siber GüvenliN Stratejisi

download Şikayet

Transkript

Siber Saldırı Hedefleri ve TürNiye`de Siber GüvenliN Stratejisi 
6th INTERNATIONAL
INFORMATION SECURITY & CRYPTOLOGY
CONFERENCE
6. ULUSLARARASI
%é/*é*µ9(1/éçéYH.5é372/2-é
.21)(5$16,
6LEHU6DOGÕUÕ+HGHIOHULYH7UNL\H¶GH6LEHU
*YHQOLN6WUDWHMLVL
6HGD<,/0$=YHùHUHI6$ö,52ö/8
Özet—6LEHU JYHQOLN ELUH\VHO NXUXPVDO YH XOXVDO \DSÕODU
için önemli bir husustur. Siber tehditler sadece bireylerin
NLúLVHO YHULOHULQLQ JYHQOL÷LQL GH÷LO D\QÕ ]DPDQGD ONHOHULQ
EWQO÷Q GH WHKGLW HGHU ELU QRNWD\D JHOPLúWLU %X
oDOÕúPDGD WHKGLWOHULQ \|QHOGL÷L SRSOHU KHGHIOHU GQ\D
]HULQGHNLVLEHUVDOGÕUÕYHKDWWDVDYDúGHQHPHOHULLOHONHPL]GH
VLEHU JYHQOLN NRQXVXQdaki \DNODúÕPODUÕQ QHOHU ROGX÷X
]HULQGH GXUXOPXú, GL÷HU ONHOHULQ VLEHU JYHQOLN
faaliyetlerinden |UQHNOHU YHULOPLúWLU 6RQXo RODUDN ONHmizin
VLEHUJYHQOLNVWUDWHMLVLGH÷HUOHQGLULOPLúWLU
Anahtar Kelimeler— Siber güvenlik, hedef, siberstrateji,
Türkiye
Abstract—Cyber security, individual, corporate and national
structures is an important consideration. Cyber +threats to the
security of the personal data of individuals only, but also
threatens the integrity of the countries has a point. In this
study, directed the popular targets of threats, cyber attacks,
and even warfare experiments in the world with what is
happening in our country focuses on the approaches of other
countries on cyber security and cyber security are examples of
activities. As a result, our country's cyber security strategy
were evaluated.
Index Terms— Cyber security, target, cyber strategy,Turkey
I. Gø5øù
S
LEHU JYHQOLN ,78 WDUDIÕQGDQ ³VLEHU oHYUH
RUJDQL]DV\RQODU YH NXOODQÕFÕQÕQ YDUOÕNODUÕQÕ NRUXPDN
LoLQ NXOODQÕODELOLU DUDoODU SROLWLNDODU JYHQOLN konseptleri,
JYHQOLN
|QOHPOHUL
NXUDOODU
ULVN
\|QHWLPL
H\OHPOHUH÷LWLPOHUuygulamalar ile WHNQRORMLOHU EWQ´
RODUDNWDQÕPODQPÕúWÕU>@
Siber tehditler KHU JQ EDúND ELU DODQGD NHQGLQL
J|VWHUPHNWH YH VLEHU JYHQOLN NDYUDPÕ JQ JHoWLNoH |QHP
kazanaraN GDKD oRN KD\DWÕPÕ]D GDKLO ROPDNWDGÕU hONHOHULQ
EWQO÷Q YH JYHQOL÷LQL ELOH WHKGLW HGHQ EX NDYUDP
GHYOHWOHULQ YDWDQGDúODUÕQÕ NRUXPDN LoLQ WHGELU DOPDODUÕQÕQ
zoruQOXKDOHJHWLUPLúWLU$UWÕNVLEHUGQ\DELUNDoELOJLVD\DU
NRUVDQÕQÕQR\XQDODQÕQGDQ oÕNÕp SRSXODU KHGHIOHULQROGX÷X,
DPDoOÕ SODQOÕ GLVLSOLQOL VDOGÕUÕODUÕQ JHUoHNOHúWLULOGL÷L YH
KDWWD ONHOHULQ ELUELUOHULQH Jo J|VWHULVLQGH EXOXQGX÷X ELU
\HUKDOLQHJHOPH\HEDúODPÕúWÕU
6RQ \ÕOODUGD ONHOHU EX NRQXQXQ |QHPLQL GLNNDWH DODUDN
ulusal stratejileULQLJHOLúWLUPLúOHUYHEXNRQXGDJHUHNPDGGL
RODUDN JHUHNVH LQVDQ JF DOW\DSÕ YH \HWHQHNOHULQL DUWWÕUÕFÕ
WHGELUOHU DOPD\D EDúODPÕúODUGÕU %X oDOÕúPDGD LNLQFL
E|OPGHVLEHUJYHQOLNWHSRSXODUKHGHIOHUoQFE|OPGH
VLEHUVDYDúGHQHPHOHULG|UGQFE|OPGH7UNL\H¶GHVLEHU
JYHQOLN bHúLQFL E|OPGH 7UNL\H¶QLQ VLEHU JYHQOLN
stratejisi NRQXODUÕ WDUWÕúÕOPÕú YH DOWÕQFÕ E|OPGH 'Q\D¶GDQ
VLEHUJYHQOLNIDDOL\HWL|UQHNOHULYHULOHUHN VRQXoYH|QHULOHU
VXQXOPXúWXU
20-21 September /Eylül 2013 | Ankara / TURKEY
II. Sø%(5Gh9(1/ø.TE P23h/(5HEDEFLER
*QP]GHVLEHUJYHQOLNYHVDYXQPD\DNODúÕPODUÕ
KHPHQKHPHQKHUDODQDQIX]HWPLúWLU%XoDOÕúPDGDVLEHU
JYHQOLNLKODOOHULQLQHQID]ODROGX÷XRUWDPODUIDUNOÕEDúOÕNODU
DOWÕQGDLQFHOHQPLúWLU
A. SRV\DO$÷ODU
6RV\DOD÷ODUEXJQHQE\NIHQRPHQGLUøQVDQODU\R÷XQ
\DúDP úDUWODUÕ LoLQGH KHU \HUH YH KHU úH\H \HWLúPHN LoLQ
DFHOH HGLS NRúXúWXUXUNHQ HQ E\N LQVDQL LKWL\Do RODQ
SD\ODúÕPLKWL\DFÕQÕPDDOHVHI\HWHULQFHNDUúÕOD\DPDPDNWDGÕU
*QONKD\DWWDoRNúH\\DúÕ\RUoRNúH\J|U\RUYHoRNúH\
ELULNWLUL\RUX] 6RV\DO D÷ODU EX NRQXGD E\N IÕUVDWODU
VXQPDNWDGÕU 6RV\DO D÷ X\JXODPDODUÕ LOH SD\ODúÕPGD
bulunabiliyor, biriktirdiklerimizi anlatabili\RU DUNDGDúODUÕPÕ]OD VRKEHW HGHELOL\RU IRWR÷UDIODUÕPÕ]ÕYLGHRODUÕPÕ]Õ
SD\ODúDELOL\RU HVNL DUNDGDúODUÕPÕ]D XODúDELOL\RU UQ
tanÕWÕPODUÕQÕ\DSDELOL\RU KDWWDYHKDWWDELULú\HULVDKLEL\VHN
LúH DODFD÷ÕPÕ] SHUVRQHO KDNNÕQGD |Q DUDúWÕUPD ELOH
\DSDELOL\RUX] dR÷X ]DPDQ KD\DWÕPÕ]Õ QHUedeyse tamamen
VRV\DOD÷]HULQGHQ\DúÕ\RUX]
%X NDGDU HWNLQ NXOODQÕODQ ELU VLVWHP WDELNv WRSOXP
KDNNÕQGD ELU WDNÕP VRQXoODUD XODúÕOPDVÕQD GD LPNkQ
VD÷OD\DFDNWÕU $÷D NDWÕODQ IDUNOÕ ELUH\OHULQ VWOHQGLNOHUL
UROOHUL GDYUDQÕú NDOÕSODUÕQÕ YH JL]OL |]HOOLNOHULQL D\ÕNODPDN
DPDFÕ\OD X\JXODQDQ DQDOL] WHNQL÷LQH 6RV\DO $÷ Analizi
6$$ GHQLOPHNWHGLU 6$$ LOHWLúLP SD\ODúÕP
RUJDQL]DV\RQ LVWLKEDUDW JYHQOLN JLEL ELUoRN DODQGD HWNLQ
RODUDNNXOODQÕOPDNWDROXSELUH\VHODQDOL]YHWRSOXPVDODQDOL]
ROPDN]HUHLNLWUEXOXQPDNWDGÕU>@
.OWU-5LVN7HRULVLQHJ|UHKHUELUH\ULVNNDYUDPÕQÕNHQGL
WRSOXPVDO\DSÕVÕYHNOWUQQHWNLVLQGHDOJÕODPDNWDGÕU>@
%LUH\OHUL DOJÕODGÕNODUÕ ULVNOHUH J|UH DQDOL] HGHUHN ELUH\VHO
HúLWOLNoL KL\HUDUúLN YH NDGHUFL RODUDN JUXSODQGÕUPDN
PPNQGU %LUH\VHO JUXS LoLQH GkKLO HGLOHQOHU GQ\D\Õ
L\LPVHU ELU \DNODúÕPOD J|UPHNWHGLU 5LVNLQ RQX DUD\DQOar
LoLQ YDU ROGX÷XQD LQDQÕUODU (úLWOLNoL JUXED GkKLO RODQODU
oHYUHOHULQGHNL ROJXODUÕ JHoLFL RODUDN DOJÕODUODU YH ULVN
DOPDNWDQ KRúODQPD]ODU +L\HUDUúLN RODUDN QLWHOHQGLULOHQOHU
GQ\D\Õ KRúJ|U LoLQGH DOJÕODUODU YH EHOOL ELU OLPLWH NDGDU
riskleri kabul edeUOHU.DGHUFLJUXEDGkKLORODQLQVDQSURILOL
LVH ROD\ODUÕ NDSULVOL ELU EDNÕú DoÕVÕ\OD GH÷HUOHQGLULUOHU %X
NDWHJRULOHU WHPHO DOÕQDUDN YH LQVDQODUÕQ GDYUDQÕú |]HOOLNOHUL
LQFHOHQHUHN¶OÕ\ÕOODUGD.RZDOVNLWDUDIÕQGDQNOWU\DSÕ
ile metot/makine incelemesLQLQ ELUOLNWH LQFHOHQGL÷L VRV\RWHNQLN GH÷HUOHQGLU-PHQLQ ELOJL JYHQOL÷L LoLQ NXOODQÕODELOLU
ELU WHNQLN ROGX÷X LOHUL VUOPúWU >@ 6RV\DO D÷ODU
]HULQGHQ ELOJL JYHQOL÷LQLQ VD÷ODQPDVÕQGD YH ELUH\OHULQ
DQDOL] HGLOPHVLQGH DQODWÕODQ WHNQLNOHU WHPHO WHúNLO
HWPHNWHGLU=LUD$PHULND8OXVDO*YHQOLN$MDQVÕWDUDIÕQGDQ
JHOLúWLULOHQYHNDEXOJ|UHQµ'HULQ6DYXQPD¶VWUDWHMLVLQHJ|UH
JYHQOL÷L VD÷ODPDGD WHPHO \DSÕ WDúÕ NXOODQÕFÕODUÕQ ROD\ODUÕ
GH÷HUOHQGLUPHOHULYHGDYUDQÕúKDUHNHWOHULGLU>@
323
Proceedings/Bildiriler Kitabı
6th INTERNATIONAL
INFORMATION SECURITY & CRYPTOLOGY
CONFERENCE
6. ULUSLARARASI
%é/*é*µ9(1/éçéYH.5é372/2-é
.21)(5$16,
dahil olma JLELLKWL\DoODUՁ]HULQGHQEHVOHQHQVLEHU-]RUEDOÕN
\DNODúÕPÕQGD J|UPH]GHQ JHOPH GÕúODPD KDNDUHW HWPH
LVWHPHGL÷L GDYUDQÕúODUD ]RUODPD JLEL \|QWHPOHUOH ELUH\OHU
]HULQGH EDVNÕ ROXúWXUXOPDNWDGÕU %X EDVNÕ NDUúÕVÕQGD
ELUH\GHNLúLGGHWH÷LOLPLEHVOHQPHNWHGLU$\UÕFDVDQDOGQ\D
]HULQGHQNXUXODQ\DNÕQDUNDGDúOÕNODUODROXPVX]IL]LNVHOYH
SVLNRORMLN VRQXoODU GR÷XUDQ WDFL]OHULQ \DSÕOÕ\RU ROPDVÕ da
EDúNDELUWHKGLWRODUDNYDUOÕ÷ÕQÕVUGUPHNWHGLU>@
.LúLOHU]erinde maddi fiziksel ve psikolojik etkileri olan
kLPOLNKÕUVÕ]OÕ÷ÕVRQXFXNDUúÕNDUúÕ\DNDOÕQDQGRODQGÕUÕFÕOÕN
NUHGL NDUWÕ KÕUVÕ]OÕ÷Õ VDKWH YHUJL LúOHPOHUL JLEL X\JXODPDODU
da VLEHU]RUEDOÕN\|QWHPOHULQH|UQHNJ|VWHULOHELOLU>@.
6DQDO GQ\DGDNL WHKGLWlHUOH PFDGHOH \|QWHPOHUL RODUDN
ELUH\VHOH÷LWLPH|]HOOLNOHRNXOODUGDD÷ÕUOÕNYHULOPHVLWHNQLN
DoÕGDQ ELUH\VHO DQDOL] \|QWHPOHUL JHOLúWLULOHUHN VRV\DO D÷
]HULQGHNL GDYUDQÕúODUÕQ WDNLS YH DQDOL] HGLOPHVL bunun
\DQÕVÕUDZHE-PHWLQPDGHQFLOL÷LX\JXODPDODUÕ LOHRODVÕVLEHU
]RUEDOÕN LoHULNOHULQLQ WHVSLW YH WDNLS HGLOPHVL JLEL |QOHPOHU
|QHULOHELOLU>@
ùHNLO. Sosyo-Teknik Sistem [4].
6RV\DOD÷ODUNLúL\HDLWKHUWUOELOJLQLQNLúLQLQUÕ]DVÕLOH
pD\ODúWÕ÷ÕRUWDPODUROGXNODUÕLoLQ \HPOHPH|QHPVL]H-posta,
NLúLQLQ YHULOHULQH HULúLP VD÷ODPDN DPDFÕ\OD G]HQOHQHQ
NXOODQÕFÕ KHVDSODUÕQÕQ HOH JHoLULOPHVL JLEL SHN oRN siber
VDOGÕUÕQÕQ GR÷DO KHGHIOHUL KDOLQH JHOPLúOHUGLU [3]. Sosyal
D÷ODUD \|QHOLN WHVSLW HGLOHQ LON WHKGLW ùXEDW ¶GH
NXOODQÕFÕ LOH VRV\DO D÷ VHUYLV VD÷OD\ÕFÕ DUDVÕQGDNL LOHWLúLPLQ
GLQOHQGL÷L3,0$VDOGÕUÕVÕROPXúWXU>@
6RV\DO D÷ODUGD NXOODQÕFÕ WDUDIÕQGDQ GR÷UXODQDQ ELOJLOHULQ
ND\GHGLOGL÷L oHUH]OHULQ NRUXPDOÕ RODUDN VHUYLV VD÷OD\ÕFÕ\D
LOHWLOGL÷LKWWSVSURWRNRO\HULQHúLIUHVL]YHNRUXPDVÕ]RODUDN
LOHWLPLJHUoHNOHúWLUHQKWWSSURWRNROQQWHUFLKHGLOPHVLFLGGL
ELU WHKGLW ROXúWXUPDNWDGÕU %X WHKGLW 0D\ÕV ¶GH
:LQGRZVøúOHWLPVLVWHPLNXOODQDQELUPDNLQH]HULQGHNL,(
(Internet E[SORUHU LOH \DSÕODQ VRV\DO D÷ VHUYLVLQH HULúLP
VÕUDVÕQGD NXOODQÕOPÕúWÕU %LOJLOHULQ WXWXOGX÷X oHUH]OHU VÕIÕUJQ DoÕ÷Õ NXOODQÕODUDN WDQÕPODQDQ |]HO ELU JYHQOLN
E|OJHVLQH \|QOHQGLULOLUNHQ NXOODQÕFÕ\D GD ³(ULúLP
(QJHOOHQGL´ PHVDMÕ G|QGUOPHNWHGLU %X úHNLOGH LVWHQLOHQ
ELOJL HOGH HGLOPHNWHGLU $\QÕ G|QHPGH 5LVKL 1DUDQJ¶XQ
EORJXQGD \D\ÕQODQDQ ELU ELOJL\H J|UH KHU JLULú LúOHPLQGHQ
VRQUD ELOJLVD\DUGD ROXúDQ GRV\DODU YH oHrH]OHU \ÕO Nadar
aktifliklerini
koruyabilmekte
GROD\ÕVÕ\OD
NXOODQÕFÕ
profillerini saklayabilmektedirler [3]. Tehlikelerin tespitinin
DUGÕQGDQ NRQX\OD LOJLOL oDOÕúPDODU KÕ]ODQGÕUÕOPÕúWÕU
dDOÕúPDODU |]HOOLNOH KWWSV WDEDQOÕ ED÷ODQWÕ SURWRNROOHUL
JHOLúWLULOPHVL]HULQGH\R÷XQODúPDNWDGÕU>@
6RV\DOD÷ODU]HULQGHNLHQYDKLPWHKGLWLVHVLEHU-]RUEDOÕN
RODUDNQLWHOHQGLULOHQYH|]HOOLNOHoRFXNODULOHJHQoOHULKHGHI
DODQKHUWUOWDFL]úLGGHWVRV\DOPDQLSODV\RQXGÕúODQPD
YH WHKGLW LoHULNOL GDYUDQÕúODUGÕU >@ %X GDYUDQÕúODUÕQ
tespitinde sosyo-teknik, bireysel ve toplumsal analiz
\|QWHPOHUL X\JXODQDELOLU >@ ¶GH 6LOYD WDUDIÕQGDQ
WDQÕPODQDQVLEHU]RUEDOÕNJ|UVHOYHPHWLQVHOLOHWLúLPHGD\DOÕ
VDQDO GÕúODPD IDDOL\HWOHUL RODUDN LIDGH HGLOHELOLU. Bu
faaliyetler kimi zaman sDQDO úLGGHW ER\XWODUÕQD YDUDQ
VRQXoODU GR÷XUPDNWDGÕU %LU EDúND oDOÕúPD\D J|UH GH
X\JXODQDQ VRV\DO IL]LNVHO V|]HO YH SVLNRORMLN EDVNÕODU ile
úLGGHW WRSOXPGD úLGGHWH H÷LOLPOL ELU \DNODúÕPÕQ
\D\JÕQODúPDWHKOLNHVLQLDoÕ÷DoÕNDUPDNWDGÕU>@
dRFXN YH JHQoOHrin kendilerini ispat etme,bir yere/gruba
Proceedings/Bildiriler Kitabı
324
B. $NÕOOÕùHEHNHOHU
(QHUML WHOHNRPQLNDV\RQ XODúÕP NDQDOL]DV\RQ YH VX
sistemleri gibi NULWLN DOW\DSÕ VLVWHPOHUL bilgi sistem
otomasyonu ile idameedilmektedir. %X VLVWHPOHULQ ELU ONH
LoLQ VWUDWHMLN |QHPH VDKLS ROGX÷X GúQOG÷QGH GR÷DO
KHGHIOHU KDOLQH G|QúPHOHUL NDEXO HGLOHELOLU ELU GXUXPGXU
=LUD ELU ONH\H ]DUDU YHUPHN NDRV \DUDWPDN \D GD
HNRQRPLVLQL DOW VW HWPHN LoLQ VLVWHPOHUH JHUoHNOHúWLULOHFHN
bir siEHUVDOGÕUÕ\HWHUOLRODFDNWÕU
En ciddi hedef, EWQ VLVWHPOHULQ EHVOH\LFL QLWHVL RODQ
HQHUML VLVWHPOHULGLU øúOHP WDEDQOÕ ELU PLPDULVL RODQ EX
VLVWHPOHUH VDOGÕUÕ G]HQOHPHN LoLQ VDGHFH ELOJL
teknolojilerine (BT) uzaktan HULúLP VD÷ODPDN \HWHUOL
olmayacak, VLVWHPOHULQ IDUNOÕ FR÷UDI\DODUGD EXOXQPDVÕ
PXKWHPHO QLWHOHULQH HULúHELOPHN LoLQ LoHUGHQ DOÕQDFDN ELU
GHVWH÷H GH LKWL\Do GX\XODFDNWÕU %X GXUXP VDOGÕUÕ\Õ GDKD
organize bir hale getirmektedir [6].
$NÕOOÕ úHEHNHOHU VPDUW-JULG DGÕ YHULOHQ \DSÕODU LOH
\|QHWLOPHNWHGLUOHU%LUDNÕOOÕúHEHNHWDVDUODQÕUNHQ, LNL\|QO
LOHWLúLP JHOLúPLú NRQWURO VLVWHPOHUL JHOLúPLú GRQDQÕP
ELOHúHQOHUL DNÕOOÕDOJÕODPD WHNQRORMLOHULYH BT X\JXODPDODUÕ
JLEL IDUNOÕ WHNQRORMLOHULQ ELU DUDGD NXOODQÕOPDVÕ YHULPOLOL÷L
JYHQLOLUOL÷L YH WHPL] HQHUML GD÷ÕOÕPÕQÕ DUWWÕUÕUNHQ D\QÕ
]DPDQGD JYHQOL÷LQ VD÷ODQPDVÕ LoLQ Nritik bir durum
ROXúWXUPDNWDGÕU[14].
ANÕOOÕ úHEHNHOHULQ VHUWLILND JYHQOLN SURWRNROOHUL
JHUoHNOHúWLULOLUNHQ ISO / IEC 27000 serisi sWDQGDUWODUÕ ED]
DOÕQPDOÕGÕU $\UÕFDWHhdit modellemesini yapmakVDOGÕUÕODUÕ
aza indirgePHN LoLQ VHJPHQWDV\RQ NXOODQPDN JYHQOLN
GXYDUODUÕQÕ DNWLIOHúWLUPHN ]RUXQOX RODUDN D\JÕW
\D]ÕOÕPODUÕQGDLP]DNXOODQPDNKDVVDVYHULOHULNRUXPDNLoLQ
úLIUHOHPH DOJRULWPDODUÕ NXOODQPDN JYHQOLN DoÕNODUÕQÕ
\|QHWPHN LoLQ NRQWURO PHUNH]LQL NXOODQPDN SHQHWUDV\RQ
WHVWOHULQL \DSPDN JoO NLPOLN GR÷UXODPD DOJRULWPDODUÕQÕQ
NXOODQÕOPDVÕQÕ VD÷ODPDN YH ORJ WDNLSOHULQLQ \DSÕOPDVÕQD
|QHP YHUPHN JYHQOL÷LQ VD÷ODQPDVÕ LoLQ DOÕQDELOHcek
|QOHPOHUDUDVÕQGDGÕU [14].
h5(7ø0
ø/(7ø0
'$ö,7,0
<h./(0(
ùHNLO2. (QHUML'H÷HU=LQFLUL[6].
20-21 September /Eylül 2013 | Ankara / TURKEY
6th INTERNATIONAL
INFORMATION SECURITY & CRYPTOLOGY
CONFERENCE
ùHNLO ¶GH J|UOG÷ JLEL DNÕOOÕ VLVWHPOHUOH \|QHWLOHQ ELU
DOW\DSÕ RODQ HQHUMLQLQ NXOODQÕFÕODUD XODúPDVÕ UHWLP LOHWLP
GD÷ÕWÕP YH \NOHPH RODUDN G|UW DúDPDOÕ ELU VLVWHPGHQ
ROXúPDNWDGÕU>@%XDúDPDODUÕQÕQKHUELULQLQELUELULQLWDNLS
HWWL÷L GúQOG÷QGH VLVWHPLQ EWQQQ JYHQOL÷LQLQ
VD÷ODQPDVÕQÕQKHUELUDúDPDQÕQELOLúLPVLVWHPOHULYHIL]LNVHO
HULúLP DQODPÕQGD D\UÕ D\UÕ JYHQOL÷LQLQ VD÷ODQPDVÕ GHPHN
ROGX÷XDoÕNWÕU [6].
(QHUMLUHWLPL IDUNOÕFR÷UDILE|OJHOHUGH \DSÕOÕ\RURODELOLU
Bu durumda ELOLúLP VLVWHPOHULQLQ \DQÕQGD tesislere fiziksel
HULúLPLQde NRQWURODOWÕQGDWXWXOPDVÕJHUHNLUhUHWLPLOHWLP
YH GD÷ÕWÕP DúDPDODUÕ D÷ ]HULQGHQ ELOJL WHNQRORMLOHUL LOH
JHUoHNOHúWLULS NRQWURO HGLOGL÷LQGHQ KHUKDQJL ELU VDOGÕUÕ\D
PDUX] NDOÕQPDVÕQÕQ |QQH JHoPHN DGÕQD HULúLP
NRQWUROOHULQLQ \DSÕOPDVÕ VLVWHPe JLULúte kimlik bilgilerini
NRQWURO HGLOPHVL GRQDQÕPVDO RODUDN ]DUDUOÕ LoHULNOHULQ
YDUOÕ÷ÕQÕQ NRQWURO HGLOPHVL \D]ÕOÕP JQFHOOHPHOHULQLQ
\DSÕOPDVÕ \D]ÕOÕPODUÕQ N|WDPDoOÕHULúLPOHUH NDUúÕNRQWURO
HGLOPHVL JoO ELU DQDKWDUODPD YH úLIUHOHPH WHNQL÷LQLQ
NXOODQÕOPDVÕ JYHQOLN SURWRNROOHULQLQ NRQWURO HGLOPHVL YH
NXOODQÕFÕODUÕQ JYHQOL úLIUHOHPH DOJRULWPDODUÕ LOH
G]HQOHQPLú DNÕOOÕ VD\DoODU NXOODQPDODUÕQÕQ WHúYLN HGLOPHVL
gereklidir 6LVWHPH HULúLPLQ VRQ NXOODQÕFÕODU ]HULQGHQ GH
JHUoHNOHúHELOHFH÷L J|] |QQGH EXOXQGXUXOPDOÕGÕU %X
EDNÕPGDQ NRQX GH÷HUOHQGLULOGL÷LQGH VRQ \ÕOODUGD SRSOHU
RODQDNÕOOÕHYVLVWHPOHULQLQQHNDGDUJYHQOLROGX÷XJHOHFHN
oDOÕúPDODULoLQELULQFHOHPHNRQXVXRODUDN|QHULOHELOLU [6].
C. .DSDOÕ'HYUH6LVWHPOHU
8]XQ \ÕOODU NDSDOÕ GHYUH VLVWHPOHULQ LQWHUQHW LOH
ED÷ODQWÕVÕQÕQ ROPDPDVÕ QHGHQL\OH GDKD JYHQOL ROGX÷X YH
YLUV VDOGÕUÕODUÕQD PDUX] NDOPD\DFD÷Õ NDQÕVÕ \D\JÕQGÕ
Stuxnet ile bunun DVOÕQGD GR÷UX ELU NDQÕ ROPDGÕ÷Õ
J|VWHULOPLúWLU %X VLVWHPOHULQ GÕú RUWDPGDNL D÷ LOH GLUHN ELU
ED÷ODQWÕODUÕROPDGÕ÷ÕLoLQVLVWHPLQJYHQOL÷L HULúLPL]QLRODQ
SHUVRQHO WDUDIÕQGDQ VD÷ODQPDNWD YH \LQH JYHQOLN
G|QJVQQ EX HQ ]D\ÕI KDONDVÕ WDUDIÕQGDQ WHKOLNHye
DWÕOPDNWDGÕU %XQXQ LoLQ ³6LEHU *YHQOLN <|QHWLPL <DúDP
'|QJV´PRGHOLQLQNXOODQÕOPDVÕWDYVL\HHGLOPHNWHGLU>@
ùHNLO. 6LEHU*YHQOLN<DúDP'|QJV [1].
20-21 September /Eylül 2013 | Ankara / TURKEY
6. ULUSLARARASI
%é/*é*µ9(1/éçéYH.5é372/2-é
.21)(5$16,
ùHNLO¶GH J|UOG÷ JLEL VLEHUJYHQOLN \DúDPG|QJV
ELUELULQL WDNLS HGHQ DúDPDODUGDQ ROXúPDNWDGÕU Felsefe
DúDPDVÕQGD LOJLOL\DSÕ\D J|UHEHOLUOHQPLúELUVLEHUJYHQOLN
SROLWLNDVÕQÕQ EHOJHOHQGLULOPHVL JHUoHNOHúWLULOLU 7DQÕPODPD
DúDPDVÕ ELOJL YDUOÕNODUÕQÕQ YH SRWDQVL\HO ULVNOHULQLQ
EHOLUOHQGL÷L DúDPDGÕU 5DV\RQHOOHúWLUPH DúDPDVÕQGD
VLVWHPLQ EWQON LoLQGH NXOODQÕODELOLUOL÷L LoLQ JHUHNOL
gereksinimler belirlenir. $\UÕQWÕOÕ WDVDUÕPGD JYHQOLN
GXYDUÕ URXWHU DQDKWDUODU YH UDV\RQHOOHúWLUPH DúDPDVÕQGD
EHOLUOHQHQ JHUHNVLQLPOHUL LoHUHQ ELU PLPDUL WDVDUÕP VUHFL
JHUoHNOHúWLULOLU Uygulama DúDPDVÕQGD D\JÕWODU YH EX
D\JÕWODUÕQ D\DUODUÕ JHUoHNOHúWLrilir. øúOHPGH LVH JYHQOLN
FLKD]ODUÕQÕQ YH WP HN IRQNVL\RQODUÕQ LúOHYOHULQL \HULQH
JHWLULS JHWLUPHGL÷L NRQWURO HGLOLU %DNÕP DúDPDVÕQGD
VLVWHPLQ DNVDNOÕNODUÕ JLGHULOLU YH LGDPHVL VD÷ODQÕU
'H÷HUOHQGLUPH
DúDPDVÕQGD
VLVWHPGHNL
DoÕNODU
GH÷HUOHQGLULOLU 'H÷LúLP \|QHWLPLQGH LVH VLEHU JYHQOLN
D\DUODUÕQÕQ \|QHWLPL YH LOJLOL GH÷LúLNOLNOHULQ \DSÕOPDVÕ
VD÷ODQÕU>@
%D]Õ NDSDOÕ GHYUH VLVWHPOHULQ D÷ ]HULQGHQ GÕú RUWDPOD
ED÷ODQWÕVÕQÕQ ROPDVÕ YHYH\D GL÷HU NDSDOÕ VLVWHPOHU LOH
LOHWLúLPH JHoPHVL JHUHNHELOLU %X GXUXPda hassasiyetle
DOÕQPDVÕJHUHNHQED]Õ|QOHPOHUDúD÷ÕGDEHOLUWLOPLúWLU>@
x .DSDOÕ GHYUH VLVWHPLQLQ GÕú D÷ LOH ED÷ODQWÕVÕQÕ
VD÷OD\DQ \DSÕ PXWODND JYHQOLN GXYDUODUÕ DQWL-YLUV
\D]ÕOÕPODUÕ YH SDNHW ILOWUHOHPH SURJUDPODUÕ LOH
desteklemelidir.
x 86% SRUWODUÕ NDSDOÕ WXWXOPDOÕGÕU .XOODQÕOPDVÕQÕQ
zorunlu ROGX÷X GXUXPODUGD |QFHOLNOH WDNÕOÕ D\JÕW
PXWODNDWDUDPDGDQJHoLULOPHOLGLU
x 6LVWHPOHU NDELQ LOH NRUXQDELOL\RUVD VLVWHP RGDVÕQD
JLULOPHGHQ J|]OH NRQWUROOHULQ \DSÕODELOPHVL LoLQ
úHIIDI NDSDNOÕ PRGOOHU VHoLOPHOL VLVWHPOHU PXWODND
NLOLWOL NDSÕODU DUGÕQD DOÕQPDOÕ YH \HWNL NRQWURO LOH
HULúLPVD÷ODQPDOÕGÕU
x .DSDOÕGHYUHVLVWHPLQLQJYHQOL÷LQLQVD÷ODQPDVÕLoLQ
G]HQOLRODUDNYLUVWDUDPDVÕ\DSÕOPDOÕGÕU
x 7HVLV LoL JYHQOLN DoÕODUÕQÕQ GH÷HUOHQGLULOHELOPHVL
LoLQ JYHQOLN WDUD\ÕFÕ X\JXODPDODU edinilmelidir
gUQ2WRPDV\RQ*YHQOLN$6).
x ']HQOLRODUDNSHQHWUDV\RQWestileri uygulDQPDOÕGÕU.
D. $FLO<DUGÕP6LVWHPOHUL
+Õ]OD DUWDQ GQ\D QIXVX ND\QDNODUÕQ \|QHWLPLQL KHU
DODQGD ]RUODúWÕUPDNWDGÕU $IHWOHU VRQUDVÕ DIHW \|QHWLPL DFLO
\DUGÕP ND\QDNODUÕQÕQ \|QHWLPL YH KDWWD PHYFXW DFLO GXUXP
\DUGÕPÕ LVWHNOHULQLQ FHYDSODQPDVÕ ELOH JLGHUHN ]RU bir hale
JHOPHNWHGLU .D\QDNGDUER÷D]ÕQÕQ \DúDQPDPDVÕYHHQ NÕVD
VUHGH HQ L\L KL]PHWLQ XODúWÕUÕOPDVÕ DPDFÕ\OD DFLO GXUXP
(AD)
\|QHWLPLQH |QHP YHULOPH\H EDúODQPÕúWÕU
2UJDQL]DV\RQXQ NROD\ODúWÕUÕOPDVÕQÕ KHGHIOH\HQ DFLO GXUXP
\|QHWLPLQLQ (ADY) WDVDUODQPDVÕQGa dikkat edilmesi
JHUHNHQED]ÕLONHOHUDúD÷ÕGD|]HWOHQPLúWLU>@
x 2OXúDELOHFHNEWQDFLOGXUXPODUGLNNDWHDOÕQDUDNELU
SODQODPDQÕQ \DSÕOPDVÕ $' $FLO 'XUXP J|UHYOHUL
ve ilgili ROXúXPODUÕQ belirlenmesi gereklidir.
x 2OXúDELOHFHN DFLO \D GD DIHW GXUXPODUÕ LoLQ KD]ÕUOÕN
WHGELUOHUL EHOLUOHQPHOL PGDKDOH HGHELOHFHN HVQHN
gruplar tahsis edilmelidir.
x gQFHOL÷L SHUVRQHO YH ND\QDN \|QHWLPL RODQ DFLO
GXUXPYHDIHW\|QHWLPPRGHOOHULROXúWXUXOPDOÕGÕU
x $'JUXSODUÕQÕQÕQROXúWXUXOPDVÕQGD NXUXPLoLYHVLYLO
YDWDQGDúODUGDQ
ROXúDQ NDUPD ELU WRSOXOXN
VHoLOPHOLGLU
325
Proceedings/Bildiriler Kitabı
6th INTERNATIONAL
INFORMATION SECURITY & CRYPTOLOGY
CONFERENCE
x
x
x
x
8\JXODPD
\DSÕODELOHFHN
JHUoHN
SODQODU
belirlenmelidir.
)DUNOÕJUXSODUDUDVÕQGD Hú]DPDQOÕLOHWLúLP YH KDUHNHW
VD÷ODQPDOÕGÕU
3ODQODU GH÷LúHQ YH JHOLúHQ oHYUH NRúXOODUÕQD X\XP
VD÷OD\DELOPHOLGLU
OUWDNGH÷HUOHULYHHWLNNXUDOODUÕ|QGHWXWDQ teknolojik
JHOLúPHOHUH
\DWNÕQ
profesyonel
gruplar
ROXúWXUXOPDVÕQDGLNNDWHGLOPHOLGLU
%LOJL WHNQRORMLOHU NXOODQÕODUDN DFLO GXUXPODUÕQ
SODQODQPDVÕ ND\QDNODUÕQHWNLQ NXOODQÕPÕSHUVRQHO GD÷ÕOÕPÕ
YH NRRUGLQDV\RQX JLEL \NVHN PLNWDUGDNL ELOJL LúOHQPHNWH
ve saklanabilmektedir. Sistemin bilgi teknolojileri ile
\|QHWLOHELOLU ROPDVÕQÕQ GR÷DO VRQXFX RODUDN VLEHU WHKGLWOHU
JQGHPHJHOPLúWLU$FLO\DUGÕPVLVWHPOHULQLQKHGHIDOÕQPDVÕ
LOHONH\HNHQGLLoLQGHYHXOXVODUDUDVÕ SODWIRUPGDoRNFLGGi
]DUDUODU YHULOHELOPHNWHGLU gUQH÷LQ \ÕOÕQGD
øQJLOWHUH¶QLQ VDYXQPD VDQD\LVLQL YH DFLO \DUGÕP \|QHWLPLQL
KHGHI DODQ ELU \D]ÕOÕP VDOGÕUÕVÕ JHUoHNOHúWLULOPLú YH KDIWD
VUH\OH øQJLOL] .UDOL\HW 'RQDQPDVÕQÕQ SHUVRQHOL VLVWHPOHU
]HULQH NLúLVHO HULúLPOHULQL VD÷OD\DPDPÕúWÕU <LQH D\QÕ
G|QHPGH ELUoRN KDVWDQHGH D÷ ED÷ODQWÕVÕ NHVLOHUHN KDVWD
ELOJLOHULQHHULúLPHQJHOOHQPLúWLU%HQ]HUELUVDOGÕUÕ+RXVWRQ
LO PDKNHPHVLQH \DSÕOPÕú YH EX VDOGÕUÕ GDYDODUÕQ VHNWH\H
X÷UDPDVÕQDQHGHQROPXúWXU>@
E. :HE6D\IDODUÕ
<DSÕODQ oDOÕúPDODU VLEHU VDOGÕUÕODUÕQ ¶LQLQ ZHE
VD\IDODUÕQÕ KHGHI DODQ VDOGÕUÕODU ROGX÷XQX J|VWHUPLúWLU %X
VDOGÕUÕODUÕQ DPDoODUÕ VLWH\H YH VHUYLV VD÷OD\ÕFÕ\D ]DUDU
YHUPHNELOJLOHUHHULúPHNRODELOHFH÷LJLELZHEVD\IDVÕQÕELU
N|OH VLVWHP JLEL NXOODQDUDN VD\ID\Õ ]L\DUHW HGHQ
NXOODQÕFÕODUÕQ ELOJLVD\DUODUÕQD HULúLP VD÷ODPDN GD
RODELOPHNWHGLU )DNDW EX VDOGÕUÕODUÕQ ELUoR÷X PDDOHVHI oRN
NROD\ WHVSLW HGLOHPHPHNWHGLU 6DOGÕUÕODUÕQ WHVSLW
HGLOHPHPHVLQLQEDúOÕFDQHGHQOHULRODUDNNRGODPD\DSÕOÕUNHQ
JYHQOL NRGODPD WHNQLNOHULQLQ NXOODQÕOPDPDVÕ VHUYLV
VD÷OD\ÕFÕ SODWIRUPODUÕQGD EXOXQDQ JYHQOLN DoÕNODUÕ ZHE
X\JXODPDVÕQÕQ PDQWÕNVDO DNÕúÕQGDNL \DQOÕú WDVDUÕP
VLVWHPGHNL JYHQOLN DoÕNODUÕ \D GD LúOHWPH VRUXQODUÕ
J|VWHULOHELOLU 6DOGÕUÕODUÕQ |QOHQPHVL DPDFÕ\OD JHOLúWLUPe
DúDPDVÕQGD NRG LQFHOHQPHVL EH\D] NXWX WHVWOHUL LOH
X\JXODPDQÕQ VLVWHPLQ YH JYHQOLN DoÕNODUÕQÕQ WDUDQPDVÕ
JLEL WHGELUOHULQ DOÕQPDVÕ JHUHNOLGLU $\UÕFD JYHQOLN
GXYDUODUÕQÕQ\HUOHúWLULOPHVLYHYH\DL\LOHúWLULOPHVLGHJHUHNOL
RODQELUGL÷HU|QOHPGLU>@
:HE VD\IDODUÕQD JHUoHNOHúWLULOHQ VDOGÕUÕODU GDKD oRN 64/
enjeksiyonu, Cross-site scripting (XSS) ve Cross-6LWH øVWHN
6DKWHFLOL÷L&65)VDOGÕUÕODUÕGÕU [8].
;66¶GHQ NRUXQPDN LoLQ YHULOHU VD\ID\D \NOHQPH
DúDPDVÕQGD GH÷LO YHUL WDEDQÕQD J|QGHULOLUNHQ \D GD veri
WDEDQÕQGDQ oHNLOLUNHQ ELU ILOWUHOHPHGHQ JHoLULOPHOLGLUOHU
*HUHNOLJ|UOG÷QGHNDWPDQOÕJYHQOLNGXYDUÕPLPDULVLGH
X\JXODQPDOÕGÕU>@
Sql enjeksiyonu |QOHPHN LoLQ JLUGLOHULQ YHUL WDEDQÕQD
LOHWLOPHGHQ |QFH GHUOHQGL÷L Sarametreli “store procedure”
WHNQL÷LQLQNXOODQÕOPDVÕYHULWDEDQÕQGDVDOWRNXPD\HWNLVLQLQ
YHULOPHVLROXúDQKDWDODUODLOJLOLPHVDMODUÕQYHULWDEDQÕQDGDLU
ELOJL LoHUPH\HFHN úHNLOGH G]HQOHPHVL JLEL |QOHPOHU WHUFLK
edilmelidir [9].
6DOGÕUÕODUGDQ NRUXQPDN LoLQ JQFHO VDOGÕUÕ YH JYHQOik
X\DUÕODUÕ WDNLS HGLOPHOL \DPDODUÕQ JQFHOOLNOHUL NRQWURO
HGLOPHOL YH VXQXFXODUD PXWODND ILOWUHOHPH PHNDQL]PDVÕ
eklenmelidir [8].
Proceedings/Bildiriler Kitabı
326
6. ULUSLARARASI
%é/*é*µ9(1/éçéYH.5é372/2-é
.21)(5$16,
III. Sø%(5S$9$ùD(1(0(/(5ø
'DKD|QFHNL\ÕOODUGDNoNoDSOÕGHQHPHOHU\DSÕOPÕúLVH
GH|QHPOLVLEHUVDYDúGHQHPHOHULDúD÷ÕGDNÕVDFD
DoÕNODQPÕúWÕU
1999:1$72¶QXQ ELOJL VLVWHP ND\QDNODUÕQD LON VDOGÕUÕ
JHUoHNOHúWLULOGL .RVRYD NUL]L VÕUDVÕQGD WDUDI RODQ ONHOHULQ
NATO e-SRVWDKHVDSODUÕQDJHUoHNOHúWLULOHQ''26VDOGÕUÕODUÕ
LOHKDIWDODUFDHULúLPHQJHOOHQGL [16].
2001:ABD, 'Q\D 7LFDUHW 0HUNH]L EDúWD ROPDN ]HUH
ELUGHQ oRN QRNWD\D \DSÕODQ VDOGÕUÕODUOD ELQOHUFH LQVDQÕQÕ
ND\EHWPLúWLU. Eylemin SODQODUÕ NRRUGLQDV\RQX YH KDWWD
H÷LWLPOHUL VLEHU GQ\D ]HULQGHQ \DSÕOPÕú IDNDW $%'
LVWLKEDUDW |UJWOHUL WDUDIÕQGDQ IDUN HGLOHPHPLúWLU $%'
tarafÕQGDQDVODLWLUDIHGLOPHPLúROPDVÕQDUD÷PHQ3HQWDJRQ¶D
NDGDU \DNODúDQ XoDNODUÕQ radar sistemlerinde de
L]OHQHPHGL÷L ve ABD¶QLQ tDPDPHQ KD]ÕUOÕNVÕ] \DNDODQGÕ÷Õ
bilinmektedir. %X ROD\ $%' LoLQ WDP ELU VLEHU VDYXQPD
zafiyetL RODUDN GH÷HUOHQGLULOLUNHQ GQ\D ]erinde siber
JYHQOLN YH VLEHU VDYDú NDYUDPODUÕ LoLQ G|QP QRNWDVÕ
ROPXúWXU [16].
2003:$%'¶H NDUúÕ ELOLQHQ LON VDOGÕUÕODUGDQ ELUL 6ODPPHU
DGÕQGDNL YLUV WDUDIÕQGDQ 2KLR NHQWLQGHNL QNOHHU VDQWUDOH
JHUoHNOHúWLULOPLúWLU .DSDOÕ GHYUH RODUDN oDOÕúDQ VLVWHPH
NRQWUROV]ELUELOJLVD\DUWDUDIÕQGDQVÕ]GÕUÕODQYLUV\DNODúÕN
VDDW ER\XQFD JYHQOLN L]OHPH VLVWHPLQL GHYUH GÕúÕ
EÕUDNDUDN VLVWHPL GXUDNVDWPÕú YH E\N ELU KDVDUD QHGHQ
ROPXúWXU %X VDOGÕUÕ LúOHP WDEDQOÕ VLVWHPOHUGHNL JYHQOLN
DoÕNODUÕLoLQELUHUNHQX\DUÕJ|UHYLQLJ|UPúWU [6].
2006: 0DOH]\D KDILI UD\OÕ VLVWHPOHULQL KHGHI DODQ VDOGÕUÕGD
UD\OÕVLVWHPELOJLVLVWHPLKDVDUJ|UPú YHX]XQVUHOLVervis
NHVLQWLVL \DúDQPÕúWÕU <ROFXODUÕQ saatlerce mahsur
NDOGÕ÷ÕVDOGÕUÕVRQXFX\DSÕODQDoÕNODPDGDGXUXPXQteknik bir
DUÕ]DROGX÷XLIDGHHGLOPLúWLU>@
2007:Estonya ile Rus\D DUDVÕQGD \DúDQDQ JHUJLQOLNte Rus
NRUVDQODUÕQÕQ (VWRQ\D GHYOHW NXUXPODUÕQD G]HQOHGL÷L
''26VDOGÕUÕODUÕEstonya WDUDIÕQGDQ\HVLROGX÷X1$72µ\D
WDúÕQPÕú YH GQ\D ELU VDYDúÕQ HúL÷LQH JHWLUilPLútir [15].
NA72 EX ROD\ÕQ DUGÕQGDQ 2FDN ¶de Siber Savunma
3ROLWLNDVÕQÕKD]ÕUOD\DUDN\D\ÕQODPÕúWÕU>@
2008:$%'¶GHELOJLVD\DUNRUVDQODUÕWDUDIÕQGDQHOHNWULNQDNLO
VLVWHPLQH \DSÕODQ VDOGÕUÕGD ELUoRN úHKLU X]XQ VUH HOHNWULN
NHVLQWLVL \DúDPÕúWÕU %X ROD\ JL]OL WXWXOPXú D\UÕQWÕODUD \HU
YHULOPHPLúWLU [6].
0DOH]\D¶GDERUVDVLVWHPLDUÕ]DODQPÕúYHEWQJQLúOHP
yDSÕOaPDPÕúWÕU %\N PDGGL ]DUDUD QHGHQ RODQ EX GXUXP
0DOH]\D¶QÕQ'Q\DoDSÕQGDNLNUHGLELOLWHVLni GHGúUPúWU
[13].
5XV\DLOH*UFLVWDQDUDVÕndaki *QH\2VHW\DE|OJHVLLoLQ
\DúDQDQ VDYDúODUÕQ ELU X]DQWÕVÕ RODUDN 5XV NRUVDQODUFD
\DSÕODQ ''26 VDOGÕUÕODUÕ VRQXFXQGD *UFLVWDQ GHYOHW
NXUXPODUÕQÕQELOJLYDUOÕNODUÕQDFLGGL]DUDUODUYHULOPLúWLU>@
2009:ABD¶GH .DOLIRUQL\D NHQWLQGH ELU ILUPD\D \DSÕODQ
VDOGÕUÕGD \D÷ VÕ]ÕQWÕVÕ LKEDUÕ YHULOPLú LKEDU VDKWH ROPDVÕQD
UD÷PHQPGDKDOHVLVWHPOHULQLWHWLNOHPHVLQHGHQL\OHELQOHUFe
GRODUOÕNKDVDUDQHGHQROPXúWXU>@
7HPPX] ¶GD .RUH DQD KNPHW ROXúXPODUÕ ile sivil
weE VLWHOHULQL YH D\QÕ DQGD $%'¶GH EH\D] VDUD\ÕQ ZHE
20-21 September /Eylül 2013 | Ankara / TURKEY
6th INTERNATIONAL
INFORMATION SECURITY & CRYPTOLOGY
CONFERENCE
VD\IDVÕQÕ KHGHIOH\HQ '26 VDOGÕUÕODUÕ LOH E\N ELU KDVDU
YHULOPLú
YH
ONHOHULQ
VD\JÕQOÕNODUÕQÕQ
ND\EÕQD
QHGHQROXQPXúWXU>@
.DVÕP ¶GD dLQOL NRUVDQODU WDUDIÕQGDQ VRV\DO
PKHQGLVOLNDWDNODUÕX]DNWDQL]OHPHYHHULúLPX\JXODPDODUÕ
ile 06 :LQGRZV D DLW DoÕNlardDQ ID\GDODQÕODUDN HQHUML
VLVWHPOHULQL KHGHI DODQ ELU VDOGÕUÕ JHUoHNOHúWLULOPLúWLU %X
VDOGÕUÕ NHQGLQL 0F$IHH SURJUDPÕQGDQ VDNODPÕú YH KDVDUD
QHGHQROPXúWXU>@
2010: %LOLQHQ HQ E\N YH HQ X]XQ VROXNOX VDOGÕUÕ øUDQ¶ÕQ
QNOHHU WHVLVOHULQL KHGHI DODQ 6WX[QHW DGOÕ YLUV VDOGÕUÕVÕGÕU
%X YLUV GL÷HUOHULQGHQ IDUNOÕ RODUDN EHOLUOL ELU HQGVWUL\HO
GRQDQÕP LoLQ belirli bir faaliyeti durdurmak ve ]erinde
GH÷LúLNOLN \DSPD\Õ KHGHIOH\HUHN UHWLOPLúWLU )DDOL\ete
JHoPHGHQ |QFH \DNODúÕN ELU \ÕO NHQGLQL JL]OL WXWWX÷X
VDQÕOPDNWDGÕU 9LUVQ D÷ ]HULQGHQ NHQGLQL oR÷DOWÕ÷Õ ve
ELUGHQ oRN ELOJLVD\DUa HQWHJUH ROGX÷X VDSODQPÕúWÕU øUDQ
WDUDIÕQGDQ QHW ELU DoÕNODPD \DSÕOPDPDVÕ QHGHQL\OH KDVDUÕQ
ER\XWODUÕ WDP RODUDN bilinememeklebirlikte QNOHHU
SURJUDPD E\N ]DUDU YHUGL÷L WDKPLQ HGLOPHNWHGLU <DSÕVÕ
LQFHOHQGL÷LQGH 6\PDQWHF WDUDIÕQGDQ E\N ELU DOW\DSÕ
GHVWH÷L LOH JHOLúWLULOPLú ROPDVÕ JHUHNWL÷L VRQXFXQD YDUÕOPÕú
YH EX GXUXP YLUVQ ELU ONH WDUDIÕQGDQ ILQDQVH HGLOGL÷L
NDQÕVÕQÕQROXúPDVÕQDQHGHQROPXúWXU [6].
.DVÕPGD \D\ÕQODGÕ÷Õ EHOJHOHrlH GQ\D NDPXR\XQX DOW
VW HGHQ :LNLOHDNV DVOÕQGD $%'¶QLQ ELU VLEHU VDYDú
GHQHPHVL RODUDN GH÷HUOHQGLULOPHNWHGLU $%' 'Õú øúOHUL
%DNDQOÕ÷Õ¶QÕQ JL]OL GRV\DODUÕQD V|]GH \DVDGÕúÕ \ROODUOD
XODúan WLNLOHDNV HOHPDQODUÕQÕQ \D\ÕQODGÕ÷Õ EHOJHOHU
GQ\DGDNL GHQJHOHUL DOWVWHWPLúWLU %X EHOJHOHULQ WHWLNOHGL÷L
oRN VD\ÕGD LV\DQ LOH KX]H\ $IULND¶GDNL ELUoRN ONHQLQ
\|QHWLPL GH÷LúPLúWLU %LUoRN OLGHU LPDM para ve hatta
\|QHWLPLND\EHWPLúWLU. +kOLKD]ÕUGDEHOJHlerin etkileri devam
HWPHNWH YH GÕú ND\QDNOÕ VLODKOÕ ELU PGDKDOH\H JHUHN
NDOPDGDQ GQ\DQÕQ ELU oRN \HULQGH N|NO UHMLP
GH÷LúLNOLNOHUL\DúDQPDNWDGÕU>@
2011:0DOH]\D¶GD KNPHWLQ ED]Õ ZHE VLWHOHULQH VDOGÕUÕODU
G]HQOHQPLúWLU .oN oDSOÕ EX VDOGÕUÕOar sistemin
DoÕNODUÕQÕQ WDKPLQ HGLOPHVL YH JHOHFHN VDOGÕUÕODUÕQ ]HPLQL
RODUDN\RUXPODQPÕúWÕU>@
IV. Dh1<$¶DAN Sø%(5Gh9(1/ø.F$$/ø<(7øÖ51(./(5ø
%X EDúOÕN DOWÕQGD ED]Õ ONHOHUGHNL VLEHU JYHQOLN
faaliyetleri iQFHOHQPLúWLU
$PHULND%LUOHúLN'Hvletleri:
ABD, siber savunma konusunda en ileri bilgi ile
WHNQRORMLRODQDNODUÕQDVDKLSRODQYHEXNRQXGD|UQHNDOÕQDQ
ONHOHULQ EDúÕQGD JHOPHNWHGLU g]HOOLNOH \ÕOÕQGDNL
ROD\ODUGDQ VRQUD VLEHU JYHQOLN NRQXVX GHYOHW SROLWLNDVÕ
RODUDN J|UOPHNWH WDP ELr kurumsal koordinasyon ile
oDOÕúPDODU\UWOPHNWHGLU>@ùXEDW¶GH8OXVDO6LEHU
*YHQOLN 3ROLWLNDVÕQÕ \D\ÕQOD\DQ $%' VLEHU JYHQOLN
NRQXVXQGD GHYOHW |]HO VHNW|U YH YDWDQGDúODUÕQ ELUOLNWH
KDUHNHW HWPHVLQLQ |QHPLQL YXUJXODPÕúWÕU >@ %H\D] VDUD\
bQ\HVLQGH EXOXQDQ YH XOXVDO VLEHU JYHQOLN IDDOL\HWOHULQL
\UWHQ6LEHU*YHQOLN2ILVLGLUHNRODUDN$%'%DúNDQÕ¶QD
ED÷OÕGÕU %X RILV NRRUGLQDV\RQXQGD oDOÕúDQ JUXSODUGDQ ELUL
olan Ulusal Siber Tepki Koordinasyon Grubu VLEHUVDOGÕUÕODU
NDUúÕVÕQGD IHGHUDO ELULPOHU DUDVÕQGDNL NRRUGLQDV\RQX
VD÷ODPDNOD J|UHYOLGLU 8OXVDO *YHQOLN DMDQVÕ YH ED÷OÕ
NXUXOXúODUÕL]OHPH YHLVWLKEDUDWIDDOL\HWOHULQL\UWPHNWHGLU
20-21 September /Eylül 2013 | Ankara / TURKEY
6. ULUSLARARASI
%é/*é*µ9(1/éçéYH.5é372/2-é
.21)(5$16,
.DUúÕ DWDN YH RUGX D÷Õ VDYXQPD KL]PHWOHUL 6DYXQPD
'HSDUWPDQÕ WDUDIÕQGDQ VRUXúWXUPD VUHFL LVH $GDOHW
DeparWPDQÕ WDUDIÕQGDQ \UWOPHNWHGLU %X ELULPOHULQ \DQÕ
VÕUD ONHQLQ VLEHU JYHQOL÷LQL VD÷ODQPDVÕQGD D÷ODUÕQ WUDILQL
L]OHPHN LoLQ NXOODQÕODQ (,167(,1 SURJUDPÕ IHGHUDO
NXUXPODUÕQ GÕú GQ\D\D DoÕODQ D÷ VD\ÕVÕQÕ D]DOWDQ *YHQOL
øQWHUQHW %D÷ODQWÕODUÕ SURJUDPÕ YH NDUúÕ VDOGÕUÕ LOH LOJLOL
ELOJLOHUL LoHUGL÷L GúQOHQ *L]OL SURJUDPODUGDQ GD GHVWHN
DOÕQPDNWDGÕU>@
Hindistan:
6LEHUJYHQOLNNDYUDPÕQDHQoRN|QHPYHUHQONHOHUGHQ
birisidir ¶OÕ \ÕOODUGDQ EHUL VUGUOHQ oDOÕúPDODU
NDSVDPÕQGD GHYOHWH DLW DOW \DSÕODUÕQ YH NLULWLN VLVWHPOHULQ
NRUXQPDVÕQD \|QHOLN RODUDN SROLWLNDODU YH NDQXQODU
ROXúWXUXOPDNWDGÕU hONH JHQHOLQGH %LOJL *YHQOL÷L
)DUNÕQGDOÕ÷Õ YH (÷LWLPL NDPSDQ\DVÕ \UWOHUHN ELOLQo
G]H\LQLQ DUWWÕUÕOPDVÕQD oDOÕúÕOPDNWDGÕU +LQGLVWDQ 8OXVDO
*YHQOLN .RQVH\L EQ\HVLQGHNL ROXúXPODU LOH HVDVÕQD
GD\DOÕ RODUDN VLEHU VDOGÕUÕ DWDNODUÕQÕQ DQDOL] HGLOPHVL YH
HUNHQ VDOGÕUÕ WHVSLWLQH \|QHOLN oDOÕúPDODU \DSÕOGÕ÷Õ
ELOLQPHNWHGLUhONHGHELOLúLPYHWHOHNRPLQLNDV\RQDODQÕQGD
IDDOL\HW J|VWHUHQ YHYH\D ELOLúLP VLVWHPOHULQL \R÷XQ RODUDN
NXOODQDQ NXUXPNXUXOXúODUÕQ ,62 %LOJL *YHQOL÷L
<|QHWLP 6LVWHPL 6WDQGDUWODUÕ 8\JXQOXN 6HUWLILNDVÕQD VDKLS
ROPD]RUXQOX÷XEXOXQPDNWDROXSKDOHQGHQID]ODILUPD
EX VHUWLILND\D VDKLSWLU %XQODUÕQ \DQÕ VÕUD ONHGH DFLO
durumlara mGDKDOH HGHELOHFHN \D GD LKWL\Do KDOLQGH
XODúÕODELOHFHNNHQGLDODQODUÕQGDX]PDQSHUVRQHOLQELOJLOHULQL
WXWXOGX÷X 8OXVDO 9HUL 7DEDQÕ YH $FLO 'XUXP 0GDKDOH
(NLSOHULEXOXQPDNWDGÕU>@
Çin Halk Cumhuriyeti:
dLQ¶GHVLEHUJYHQOLNIDDOL\HWOHULdLQ2UGXVX WDUDIÕQGDQ
\UWOPHNWHGLU %X DODQGD \R÷XQ IDDOL\HWOHU \UWW÷
ELOLQHQ RUGXQXQ HOLQGH NDSVDPOÕ ELU Jo ROGX÷X WDKPLQ
HGLOPHNWHGLU $\UÕFD $5*( IDDOL\HWOHUL NDSVDPÕQGD VSHU
ELOJLVD\DUODUÕQUHWLOGL÷LYHEXELOJLVD\DUODUVD\HVLQGHELUoRN
ONHQLQúLIUHOHPH\DSÕVÕQÕQo|]OHELOGL÷LLGGDDHGLOPHNWHGLU
2UGXEQ\HVLQGHVLEHUVDYXQPDYHVDOGÕUÕNRQXODUÕQDoDOÕúDQ
X]PDQODUGDQ ROXúDQ LNL D\UÕ JUXS YH VDGHFH VLEHU JYHQOLN
]HULQH IDDOL\HW J|VWHUHQ ELU $5*( \DSÕVÕ EXOXQPDNWDGÕU
%D]Õ ONHOHU WDUDIÕQGDQ VLEHU VXoODUÕ GHVWHNOHGL÷L GúQOVH
GH VLEHU VXoODUOD PFDGHOH NRQXVXQGD FLGGL oDOÕúPDODU
\UWOPHNWHGLU$\UÕFD³$OWÕQ.DONDQ´DGÕYHULOHQJYHQOLN
GXYDUÕ \DSÕVÕQD VDKLS RODQ ONHQLQ VLEHU VDOGÕUÕODUD NDUúÕ
HOLQLQJoOROGX÷XELOLQPHNWHGLU>@
Almanya:
Almanya )HGHUDO +NPHWL WDUDIÕQGDQ HWNLQ |QOHPOHU
DOÕQPD\D EDúODQPÕúWÕU dLQ¶GH ROGX÷X JLEL $OPD\D¶GD GD
VLEHU VDYXQPD IDDOL\HWOHUL 8OXVDO 6LEHU *YHQOLN
Konseyinin
koordinasyonunda
Alman
Ordusunun
VRUXPOXOX÷XQGD\UWOPHNWHGLU>@
øVUDLO
Siber tehditler konXVXQGD øVUDLO HQ KD]ÕUOÕNOÕ ONHOHUGHQGLU 6LEHU VDYXQPD YH VDOGÕUÕODU NRQXVXQGD FLGGL
\DWÕUÕPODU\DSWÕ÷ÕELOLQHQONHGHVLEHUJYHQOLNKNPHWYH
YDWDQGDúODUÕQ RUWDN ELU IDDOL\HWL RODUDN NDEXO HGLOPHNWH YH
oDOÕúPDODUÕQ E\N NÕVPÕ RUGX WDUDIÕQGDQ \UWlmektedir.
øVUDLO RUGXVX HPHNOL PHQVXSODUÕ %7 X]PDQODUÕ YH HPHNOL
0266$' DMDQODUÕQGDQ ROXúDQ ³%LULP ´ LVLPOL ELULP
ONHQLQ VLEHU JFQ ROXúWXUPDNWDGÕU %X ELULP D\QÕ
]DPDQGD NRQXGD X]PDQ SHUVRQHOLQ \HWLúWLULOPHVL LoLQ
DNDGHPLN ELU URO GH VWOHQPLúWLU 6DKLS ROGX÷X WHNQRORML
PHUNH]LQGH LOHUL G]H\ HNLSPDQODU LOH GQ\D ]HULQGH D÷
WUD÷LQLL]OHPH YH LVWLKEDUDW IDDOL\HWOHULQL \UWPH RODQD÷ÕQD
327
Proceedings/Bildiriler Kitabı
6th INTERNATIONAL
INFORMATION SECURITY & CRYPTOLOGY
CONFERENCE
VDKLS ROGX÷X ELOLQPHNWHGLU øQWHU D÷ÕQÕ E\N oR÷XQOXNOD
L]OHPH JFQH VDKLS RODQ ONH EXQD UD÷PHQ NULWLN
LúOHPOHULQ \UWOG÷ YH ELOJLOHULQ LúOHQGL÷L VLVWHPOHULQL
LQWHUQHWWHQED÷ÕPVÕ]RODUDNNHQGLD÷ÕLoLQGHGHYDPHWWLUHUHN
ELOJLJYHQOL÷LQLVD÷ODPDNWDGÕU>@
øQJLOWHUH
øQJLOWHUH KNPHWL \ÕOÕQGD \D\ÕQODGÕ÷Õ 6LEHU
*YHQOLN5DSRUXYH\ÕOÕQGD\UUO÷HNR\GX÷X8OXVDO
6LEHU *YHQOLN 6WUDWHMLVL LOH EX NRQXGD |QHPOL DGÕPODU
DWPÕúWÕU 6LEHU WHKGLWOHULQ ONHQLQ JYHQOL÷LQL ULVNH DWDQ
ELULQFL |QFHOLNOL WHKGLWOHU NDSVDPÕQD \HUOHúWLUPLú D\UÕFD
EWoHVLQLQ oRN E\N ELU NÕVPÕQÕ GD VLEHU VDYXQPD\D
D\ÕUPÕúWÕU 8OXVDO 6LEHU *YHQOLN 3URJUDPÕ +NPHW
.DELQH 2ILVL EQ\HVLQGH \UWOPHNWHGLU6DYXQPD
%DNDQOÕ÷Õ WDUDIÕQGDQ VLEHU VDYXQPD IDDOL\HWOHUL
\UWOPHNWHGLU %DNDQOÕN EQ\HVLQGH ROXúWXUXODQ ELULPOHU
DUDVÕQGD EX DODQGD RSHUDV\RQHO WDNWLN YH WHNQLN
JHOLúWLUPHNOH VRUXPOX ELULPOHU GH \HU DOPDNWDGÕU µQ
EDúODUÕQGDNXUXOXPoDOÕúPDODUÕEDúOD\DQYH\DSÕVDOROXúXPX
devam eden 1DWLRQDO&ULPH$JHQF\LVLPOLWHúNLODWLOHVLEHU
VXoODUOD PFDGHOHGH GDKD HWNLQ ELU KDOH JHOPH\L
KHGHIOHPHNWHGLU $\UÕFD H÷LWLP JLGHUOHUL YH HWLN Eilgisayar
NRUVDQODUÕQÕQ\HWLúWLULOPHVLLoLQGHFLGGLELUEWoHD\UÕOPÕúWÕU
[20].
Singapur:
E-GHYOHW SURMHOHULQL E\N RUDQGD KD\DWD JHoLUPLú RODQ
6LQJDSXU GQ\DQÕQ HQ HWNLQ YH JHOLúPLú LQWHUQHW D÷ODUÕQGDQ
ELULQH VDKLSWLU hONHGH HUNHQ X\DUÕ VLVWHPOHULQLQ
gHOLúWLULOPHVL XOXVDOG]H\GH ELOLQFLQDUWWÕOPDVÕ |QOHPOHULQ
DOÕQPDVÕQÕQ VD÷ODQPDVÕ YH NXUXPODU LOH |]HO VHNW|U
DUDVÕQGDNL ELOJL SD\ODúÕPÕQÕQNRRUGLQDV\RQXQ DUWWÕUÕOPDVÕ
oDOÕúPDODUÕ|QFHOLNOLRODUDN\UWOPHNWHGLU>@
NATO:
1$72EQ\HVLQGH\H ONHOHUH\|QHOLNVLEHUVDOGÕUÕODUD
NDUúÕ|QOHPOHUDOÕQPDVÕYHPWWHILNONHOHULQELUOLNWHKDUHNHW
HWPHOHULQLQL VD÷ODPDN DPDoOÕ oDOÕúPDODU \UWPHNWHGLU %X
NDSVDPGD 8OXVODUDVÕ 6LEHU 6DYXQPD 3ROLWLNDVÕ
KD]ÕUODQPÕúWÕU 3ROLWLNDQÕQ WHPHOLQGH \H ONHOHU DUDVÕQGDNL
WHPHO YH NULWLN LOHWLúLPLQ VUGUOPHVLQLQ NRUXQPDVÕ \HU
DOPDNWDGÕU h\H ONHOHUOH DUDVÕQGD WDP ELU KDEHUOHúPH YH
NRRUGLQDV\RQ LPNDQÕQÕ VD÷OD\DQ NHQGL LOHWLúLP D÷Õ
EXOXQPDNWD ROXS EX \DSÕ ]HULQGHQ JHUHNWL÷LQGH PGDKDOH
edebilme yHWHQH÷LQH VDKLSWLU %XQXQ \DQÕ VÕUD HUNHQ X\DUÕ
VLVWHPOHULELOJLSD\ODúÕPÕYHIDUNÕQGDOÕNROXúWXUPDD÷ODUÕLOH
GH \H ONHOHUH GHVWHN YHUPHNWHGLU %Q\HVLQGH EXOXQDQ
KÕ]OÕ PGDKDOH HNLSOHUL WDOHS HGHQ ONH\H \|QHOLN VLEHU
VDOGÕUÕODUD \HULQGH PGDKDOH HGHbilmektedir. NATO, siber
VDYXQPDYHPGDKDOHNRQXVXQGDJHOLúPLúELUWHNQRORML\HYH
VD÷ODPELUDOW\DSÕ\DVDKLSWLU[20].
$YUXSD%LUOL÷L
h\H ONHOHULQ PDUX] NDOGÕ÷Õ YH NDODELOHFH÷L VLEHU
WHKGLWOHU NDUúÕVÕQGD |QOHP DOPD\Õ KHGHIOH\HQ $% ¶GH
$YUXSD $÷ YH %LOJL *YHQOL÷L $MDQVÕQÕ (1,6$ ¶GH
VLEHU WHU|UL]PL J|]OHPOHPHN DPDFÕ\OD $YUXSD 3ROLV
2ILVLQL(XURSRO ROXúWXUPXúWXU %X ELULPOHU KHP \H
ONHOHUH VLEHU WHKGLWOHUH NDUúÕ GHVWHN YHUPHNWH KHP GH
ONHOHU DUDVÕQGD NRRUGLQDV\RQX VD÷ODPDNOD LOJLOL oDOÕúPDODr
\UWPHNWHGLUOHU g]HOOLNOH VLEHU VXoODU LQWHUQHW NRUVDQOÕ÷Õ
VLEHU WHU|UL]P YH oRFXN SRUQRJUDILVL NRQXODUÕQGD \R÷XQ
oDOÕúPDODU \UWPHNWHGLUOHU $% WDUDIÕQGDQ DFLO GXUXP
WDNÕPODUÕQÕQ ROXúWXUXOPDVÕ LOH \DVDO \DSWÕUÕPODUÕQ
EHOLUOHQPHVL NRQXVXQGD KDOHQ oDOÕúPDODU GHYDP HWPHNWHGLU
[20].
Proceedings/Bildiriler Kitabı
328
6. ULUSLARARASI
%é/*é*µ9(1/éçéYH.5é372/2-é
.21)(5$16,
Uluslar AUDVÕ 7HOHNRPQLNDV\RQ%LUOL÷L,78
øQWHUQHW ]HULQGHQ \DSÕODQ VLEHU VDOGÕUÕODUÕQ JLGHUHN
\D\JÕQODúPDVÕ EX NRQXGD RUWDN ELU PFDGHOH ELULPLQLQ
NXUXOPDVÕQÕ ]RUXQOX KDOH JHWLUPLúWLU - \ÕOODUÕQGD
faaliyetine EDúOD\DQ ,78 VLEHU WHKGLWOHUOH PFDGHOH LoLQ
RUWDN ELU SODUWIRUP ROXúWXUPD\Õ YH VWDQGDUWODUÕ EHOLUOHPH\L
KHGHIOHPHNWHGLU g]HOOLNOH JHOLúPHNWH RODQ ONHOHUL KHGHI
NLWOHVL RODUDN J|UHQ NXUXOXú 5DG\R-LOHWLúLP 6WDQGDUWODU YH
7HOHNRQLPNDV\RQ *HOLúWLUPH VHNW|rlerinde faaliyet
J|VWHUPHNWHGLU ¶GH \D\ÕQODGÕ÷Õ *OREDO &\EHUVHFXULW\
$JHQGD*&$ LOH KXNXNL WHGELUOHU WHNQLNSURVHGUHO
WHGELUOHU VLEHU JYHQOLN DUDoODUÕ XOXVDO VLEHU JYHQOLN
SROLWLNDODUÕQÕQ WHPHOOHUL ]HULQH RUWDN VWDQGDUWODU
EHOLUOHPLúWLU ,78 KDOHQ \H ONHOHUH EX NRQXODUGD GHVWHN
ROPDNWD YH WDOHS JHOPHVL KDOLQGH VLEHU JYHQOLN WHGELUOHUL
NDSVDPÕQGD
GHQHWOHPHOHU
\DSDUDN
VHUWLILNDV\RQ
X\JXODPDODUÕJHUoHNOHúWLUPHNWHGLU>@
V. Th5.ø<(¶DE Sø%(5Gh9(1/ø.
6LEHU VDOGÕUÕODUOD PFDGHOHGH HQ |QHPOL XQVXUlardan biri
VWUDWHMLN KHGHIOHU RODQ NULWLN DOW\DSÕODUÕQ NRUXQPDVÕGÕU $%
NRQVH\L WDUDIÕQGDQ NULWLN DOW\DSÕODU ³« LQVDQODUÕQ KD\DWL
VRV\DO IRQNVL\RQODUÕQÕQ VD÷OÕNODUÕQÕQ HPQL\HWOHULQLQ
JYHQ-OLNOHULQLQHNRQRPLNYHWRSOXPVDOUHIDKODUÕQÕQGHYDPÕ
için gerekli olan ve aksama veya yok edilmesi bu
IRQNVL\RQODUÕVUGUPHGH\HWHUVL]NDOPDVRQXFXQGDELU\H
ONHGH EHOLUJLQ HWNL J|VWHUHFHN YDUOÕN VLVWHP YH\D LOJLOL
SDUoDODUÕ´úHNOLQGH LIDGH HGLOPLú YH DúD÷ÕGD EHOLUWLOHQ
XQVXUODUNULWLNDOW\DSÕRODUDNQLWHOHQGLULOPLúWLU>@
x (QHUML |UQ (OHNWULN JD] UDILQHULOHU DNWDUÕP YH
GD÷ÕWÕPVLVWHPOHUL
x %LOJLYHøOHWLúLP|UQ7HOHNRPQLNDV\RQ\D\ÕQFÕOÕN
\D]ÕOÕPGRQDQÕP,QWHUQHW
x )LQDQV|UQ%DQNDFÕOÕN\DWÕUÕP
x 6D÷OÕN|UQ+DVWDQHOHUODERUDWXDUODU
x *ÕGD|UQ*YHQOLNUHWLPJÕGDHQGVWULVL
x 6X|UQ%DUDMODUGHSRODPDGD÷ÕWÕP
x 8ODúÕP |UQ +DYDDODQODUÕ GHPLU \ROODUÕ WUDILN
kontrol sistemleri)
x 1NOHHU %L\RORMLN .LP\DVDO YH 5DG\RDNWLI PDGGH
HQGVWULOHUL
x 8]D\DUDúWÕUPDODUÕ
x .DPXG]HQLYHJYHQOL÷L
x 6LYLO\|QHWLPler
7rkiye¶GH VLEHU VXoODUOD PFDGHOH \ÕOÕQD
kadarTC.Bilim, Sanayi ve Teknoloji BDNDQOÕ÷Õ¶QÕQ
koordina-W|UO÷QGH Bilgi Teknolojileri Kurumu (BTK)
WDUDIÕQGDQ VLYLO WRSOXP NXUXOXúODUÕ YH NXUXPODUÕ LOH ELUOLNWH
\UWOPúWU. 6LEHU VDOGÕUÕODUÕQ |QOHQPHVL YH JHUHNOL
WHGELUOHULQ DOÕQPDVÕ LoLQ ONH XQVXUODUÕQÕQ ELUOLNWH KDUHNHW
etmesinin zorunluOX÷X SUHQVLELQH GD\DQÕODUDN –2010
\ÕOODUÕQÕ NDSVD\DQ VUHoWH NULWLN DOW\DSÕ VLVWHPOHUL YH
GXUXPODUÕQÕQ WHVSLWL NXUXPODUÕQ IDUNÕQGDOÕ÷ÕQÕQ DUWWÕUÕOPDVÕ
YHVLEHUJYHQOLNLoLQELUVWUDWHMLQLQROXúWXUXOPDVÕQD\|QHOLN
oDOÕúPDODU\DSÕOPÕúWÕU>@
Bu kapsamda 2005-\ÕOODUÕDUDVÕQGD %7. WDUDIÕQGDQ
JHUoHNOHúWLULOHQ EDúOÕFD oDOÕúPDODUGDQ ED]ÕODUÕ DúD÷ÕGD
EHOLUWLOPH\HoDOÕúÕOPÕúWÕU[11,21]:
x .LPOLN GR÷UXODPD LQNkU HGLOHPHPH JL]OLOLN YH
EWQON LONHOHULQLQ NXOODQÕOPDVÕQÕ VD÷OD\DQ H-imza
X\JXODPDVÕQD JHoLOPHVL YH LOJLOL \DVDO PHY]XDWÕn
7&.KD\DWDJHoLULOPHVL
x +DEHUOHúPH VHNW|UQGH IDDOL\HW J|VWHUHQ ILUPDODUÕQ
20-21 September /Eylül 2013 | Ankara / TURKEY
6th INTERNATIONAL
INFORMATION SECURITY & CRYPTOLOGY
CONFERENCE
6. ULUSLARARASI
%é/*é*µ9(1/éçéYH.5é372/2-é
.21)(5$16,
YDUOÕNODUÕQÕQ EHOLUOHQPHVL LOJLOLWHKdit ve zafiyetlerin
EHOLUOHQPHVL IL]LNVHO JYHQOL÷LQ XQVXUODUÕ GRQDQÕP\D]ÕOÕP YH SHUVRQHO JYHQOL÷L JLEL XQVXUODU LoLQ
DOÕQPDVÕ ]RUXQOX WHGELUOHUL LoHUHQ (OHNWURQLN
+DEHUOHúPH *YHQOL÷L <|QHWPHOL÷LQLQ (TCK 5809)
\D\ÕQODQPDVÕ.
øQWHUQHW]HULQGHQLúOHQHQúXoODUODPFDGHOHHGLOPHVL
DPDFÕ\OD øQWHUQHW YH <DSÕODQ <D\ÕQODU <ROX\OD
øúOHQHQ6XoODUOD0FDGHOH<|QHWPHOL÷LQLQ\UUO÷H
girmesi (TCK 5651 )
.LúLVHO YHUL NLúLVHO YHULQLQ NDSVDPÕ JL]OLOL÷LQLQ
NRUXQPDVÕ LOH LOJLOL XVXO YH úDUWODUÕ LoHUHQ
7HOHNRPQLNDV\RQ 6HNW|UQGH .LúLVHO %LOJLOHULQ
øúOHQPHVL YH *L]OLOL÷LQLQ .RUXQPDVÕ +DNNÕQGD
<|QHWPHOL÷LQ\D\ÕQODQPDVÕ.
)DUNÕQGDOÕ÷ÕQ DUWWÕUÕOPDVÕ NDSVDPÕQGD oHúLWOL
UDSRUODUÕQKD]ÕUODQPDVÕYHNDPXR\XLOHSD\ODúÕOPDVÕ
6LEHU JYHQOLN YH ELOJL JYHQOL÷L NRQXOX NRQIHUDQV
ve oDOÕúWD\ODUÕQ JHUoHNOHúWLULOPHVLQH |QFON HWPHN
YHNDWNÕGDEXOXQPDN
<Õ÷ÕQ H-SRVWDODUÕQÕQ |QQH JHoLOPHVL LoLQ KD]ÕUODQDQ
SURMH\HNRRUGLQDW|UONHWPHN
\ÕOÕQGDQ EHUL HWNLQ RODUDN 1$72 LOH LúELUOL÷L LoLQGH
EXOXQPDNWD YH 1$72 WDUDIÕQGDQ \UWOHQ 8OXVODU DUDVÕ
6LEHU 6DYXQPD dDOÕúWD\ODUÕQD DNWLI NDWÕOÕP J|stermektedir.
%X NDSVDPGD ¶GH 1$72 1&,5& 1$72 &RPSXWHU
Incident Response Capability) ile TR-%20( DUDVÕQGD
SHUVRQHO GH÷LúLPL WDWELNDWOaUD NDWÕOÕP 1&,5& JL]OL D÷ÕQD
HULúLP WHNQLN YHULWDEDQÕ SD\ODúÕPÕ YH DODUP-X\DUÕ
VLVWHPOHULQH HULúLP NRQXODUÕQÕ NDSVD\DQ ELU DQODúPD
LP]DODQPÕúWÕU %X DQODúPD LoHUL÷LQH X\JXQ RODUDN ve
\ÕOÕQGD G]HQOHQHQ WDWELNDWODUGD WHPVLO YH NDWÕOÕP
JHUoHNOHúWLULOPLúWLU>@
\ÕOÕQGD DOÕQDQ %DNDQODU .XUXOX¶QXQ WDULKOL YH VD\ÕOÕ 8OXVDO 6LEHU *YHQOLk
dDOÕúPDODUÕQÕQ
<UWOPHVL
<|QHWLOPHVL
YH
.RRUGLQDV\RQXQD LOLúNLQ NDUDUÕ LOH ONHPL]GH VLEHU
JYHQOL÷LQ VD÷ODQPDVÕ LOJLOL SROLWLNDODUÕQ JHOLúWLULOPHVL YH
XOXVDO VLEHU JYHQOLN VWUDWHMLVLQLQ EHOLUOHQPHVL J|UHYL
7&8ODúWÕUPD 'HQL]FLOLN YH +DEHUOHúPH %DNDQOÕ÷Õ¶QD
GHYUHGLOPLú YH R WDULKWHQ LWLEDUHQ GH LOJLOL EDNDQOÕNoD
\UWOPHNWHGLU>@
%7.¶QXQ \DQÕ VÕUD ELOJL JYHQOL÷L NRQXVXQGD HWNLQ
oDOÕúPD J|VWHUHQ NXUXPODUGDQ ELULVL GH 'HYOHW 3ODQODPD
7HúNLODWÕ'37¶GÕU '37 ³H-7UNL\H JLULúLPL (\OHP 3ODQÕ
´ ´H-'|QúP 7UNL\H 3URMHVL .ÕVD '|QHP (\OHP
3ODQÕ -´ ³H-'|QúP 7UNL\H 3RUMHVL (\OHP 3ODQÕ´ ³%LOJL 7RSOXPX 6WUHWHMLVL -´ YH
³%LOJL 7RSOXPX 6WUDWHMLVL (\OHP 3ODQÕ 2006-´
EHOJHOHUL LOH NRQX KDNNÕQGD DNWLI oDOÕúPD J|VWHUPLúWLU %X
belgeleri temel alan, ELOJL JYHQOL÷L NDSVDPÕQGD |QHP
DU]HGHQ G]HQOHPHOHUL LoHUHQ YH oDOÕúPDODUÕQ LúOHP
PDNDPODUÕQÕ EHOLUOH\HQ ³%LOJL 7RSOXPX 6WUDWHMLVL YH (N¶i
(\OHP 3ODQÕ´ 2006 da reVPL JD]HWH\D\ÕQODQPÕúWÕU %X
plandaNL HQ |QHPOL QRNWDODUGDQ ELUL .LúLVHO 9HULOHULQ
.RUXQPDVÕ 7DVOD÷ÕQÕQKD]ÕUODQDUDN \DVDODúWÕUÕOPDVÕQGDQ
EDKVHGLOL\RUROPDVÕGÕU [21].
'L÷HUNXUXPODUPÕ]GDQELUoR÷XQGDVLEHUJYHQOLNYHELOJL
JYHQOL÷LQH \|QHOLN ELOLQHQ oDOÕúPDODUÕQ QLVSHWHQ GDKD D]
ROPDVÕ YH \ÕOOÕN VWUDWHML SODQODUÕQGD VLEHU JYHQOL÷L LoHUHQ
PDGGHOHULQ\ÕOÕQGDQVRQUD\HUDOPD\DEDúODPÕúROPDVÕ
GXUXPXQ|QHPLQLQNDYUDQPDVÕNRQXVXQGDHQGLúHYHULFLROVD
GD \DSÕODQ oDOÕúPDODUÕQ XPXW YHULFL ROGX÷XQX GD EHOLUWPHN
JHUHNPHNWHGLU g]HOOLNOH 0LOOL (÷LWLP %DNDQOÕ÷Õ WDUDIÕQGDQ
|÷UHQFLOHULQ YH YHOLOHULQ ELOLQoOHQGLULOPHVLQH \|QHOLN
X\JXODPDODU \UWO\RU ROPDVÕ WRSOXPVDO ELOLQFLQ
DUWWÕUÕOPDVÕDoÕVÕQGD|QHPDU]HWPHNWHGLU
6LEHU JYHQOL÷LQ ONH JYHQOL÷LQLQ ELU XQVXUX ROGX÷X
J|]|QQHDOÕQGÕ÷ÕQGD|]HOOLNOHJYHQOLN JoOHULQLQGH NRQX
]HULQH \DSÕODQ oDOÕúPDODUGD DNWLI RODUDN \HU DOPDVÕ |QHP
DU]HWPHNWHGLU %LU oRN ONHGH X]XQ \ÕOODUGÕU VLEHU JYHQOLN
oDOÕúPDODUÕ RUGXODUÕQ EQ\HVLQGH |QFHOLNOL RODUDN
\UWOPHNWHGLU %X EDNÕPGDQ *HQHO .XUPD\ %DúNDQOÕ÷Õ
0XKDEHUH YH 6LEHU 6DYXQPD .RPXWDQOÕ÷Õ¶ QÕQ NXUXOPXú
ROPDVÕ YH WDWELNDWODUD NDWÕOPDVÕ |QHPOL ELU JHOLúPHGLU
$\UÕFD (PQL\HW *HQHO 0GUO÷¶QQ VLEHU VXoODU
NRQXVXQGDNL oDOÕúPDODUÕ VRQ \ÕOODUGD \R÷XQODúPÕú YH
EDúDUÕOÕVRQXoODUYHUPHNWHGLU
Konunun AR-*( D\D÷ÕQGD LVH HWNLQ oDOÕúPDODU
78%ø7$. EDúODPÕú YH 8/$K-&6,57 DGÕQGDNL ROXúXP LOH
DUDúWÕUPD YH H÷LWLP oDOÕúPDODUÕQÕ VUGUPHNWHGLU %XQXQ
yaQÕ VÕUD KNPHW WDUDIÕQGDQ KD\DWD JHoLULOHQ %LOJLVD\DU
2OD\ODUÕQD $FLO 0XGDKDOH (NLSOHUL 75-BOME) 2007
<DSÕODQ oDOÕúPDODU VRQXFXQGD VLEHU JYHQOLN NRQXVX
FLGGL ELU WHKGLW RODUDN DOJÕODQPD\D EDúODQPÕúWÕU .LPOLN
KÕUVÕ]OÕ÷Õ GRODQGÕUÕFÕOÕN JLEL VLEHU VXoODU \|QQGHQ PD÷GXU
RODQYDWDQGDúODUÕPÕ]ÕQQHPD÷GXUL\HWOHULQHGHVXoOXOXNODUÕQ
\DNDODQÕS \DNDODQPDGÕ÷Õ PDOHVHI NRQXQXQ PDJD]LQ
GH÷HULQLQ ROPDPDVÕ QHGHQL\OH PHG\DGD \HWHULQFH \HU
DOPDPDNWDGÕU %XQXQ \DQÕ VÕUD NXUXPODUÕPÕ] NHQGLOerine
\DSÕODQ VDOGÕUÕODUÕ YH ND\EHWWLNOHUL YHULOHULQ PLNWDUÕQÕ JHUHN
LWLEDU ND\EÕ HQGLúHVL JHUHNVH |]HO QHGHQOHUOH JL]OHPHN
NRQXVXQGD oRN NDUDrOÕGÕU <DQL VLEHU VDOGÕUÕODU NRQXVXQGD
NLP QH \DúÕ\RU PDDOHVHI WDP RODUDN ELOLQHPHPHNWHGLU >@
8OXVDO VLEHU JYHQOL÷LQ VD÷ODQPDVÕ EX EHOLUVL]OL÷LQ RUWDGDQ
NDOGÕUÕOPDVÕ WRSOXPXQ ELUH\ YH NXUXP ED]ÕQGD
ELOLQoOHQGLULOPHVLLOHPPNQRODFDNWÕU
7&8ODúWÕUPD 'HQL]FLOLN YH +DEHUOHúPH %DNDQOÕ÷Õ¶QÕQ
VRUXPOXOX÷XQGD JHUoHNOHúWLULOHQ oDOÕúPDODU VRQXFXQGD
NXUXP YH NXUXOXúODUFD VD÷ODQDQ KHU WUO ELOJL WHNQRORMLOHUL
WHPHOOL KL]PHWOHULQLQ NRUXQPDVÕ NULWLN DOW\DSÕODUÕQ
NRUXQPDVÕYHRODVÕVLEHUVDOGÕUÕODUVRQUDVÕQGDVLVWHPOHULQHQ
NÕVD VUHGH HVNL SHUIRUPDQVODUÕQD G|QPHOHUL LOH VDOGÕUÕODUÕQ
VRUXúWXUXOPDVÕQGDGDKDHWNLQLPNDQODUVD÷ODPDNLoLQDOW\DSÕ
ROXúWXUPDN DPDFÕ\OD ³8OXVDO 6LEHU *YHQOLN 6WUDWHMLVL YH
2013- (\OHP 3ODQÕ´ KD]ÕUODQDUDN \UUO÷H JLUPLúWLU
(\OHP 3ODQÕQGD VLEHU ULVNOHULQ QHOHU ROGX÷X NXUXPODU DUDVÕ
LúELUOL÷L LOH |QJ|UOHQ G|QHPGH \DSÕOPDVÕ YH GDKD VRQUDNL
\ÕOODUGD GHYDPÕQÕQ VD÷ODQPDVÕ KHGHIOHQHQ DGÕPODU
EHOLUOHQPLúYHX\JXODPD\DNR\XOPXúWXU>@
Ulusal 6LEHU *YHQOLN 6WUDWHMLVL¶QH J|UH JYHQOLN
DQODPÕQGD RUWD YH X]XQ YDGHGH |QFHOLNOH GLNNDWH DOÕQPDVÕ
JHUHNHQED]ÕNRQXODU YHDWÕOPDVÕJHUHNHQDGÕPODU YDUGÕU%u
NRQXODUDúD÷ÕGDJHQHOEDúOÕNODUÕLOHEHOLUWLOPLúWLU>@
1) Uluslar AUDVÕ øúELUOL÷L øQWHUQHWLQ sayesinde
GQ\DQÕQ KHU \HULQGHQ KHUKDQJL ELU NXUXPD \D GD
ONH\H NROD\OÕNOD VDOGÕUÕ JHUoHNOHúWLULOHELOL\RU ROPDVÕ
ONHOHU DUDVÕQGDNL LúELUOL÷LQL ]RUXQOX ELU KDOe
JHWLUPLúWLU hONHPL]LQ PWWHILN ONHOHUOH dLO ELUOL÷LQL
azami seviyede tutmak, BM, AB, OECD ve NATO
JLEL |UJWOHU EQ\HVLQGHNL oDOÕúPDODUa destek vermek
YH NDWÕOPDN E|OJHVHO YH NUHVHO DQODúPDODUD WDUDI
ROPDN\DSÕODQ NRQIHUDQVoDOÕúWD\VHPLQHUJLELuluslar
DUDVÕ DNWLYLWHOHUH NDWÕOPDN JHUHNOLli÷L |QHP DU]
x
x
x
x
x
20-21 September /Eylül 2013 | Ankara / TURKEY
VI. Th5.ø<(¶1ø1ULUSAL Sø%(5Gh9(1/ø.S75$7(-ø6ø
329
Proceedings/Bildiriler Kitabı
6. ULUSLARARASI
%é/*é*µ9(1/éçéYH.5é372/2-é
.21)(5$16,
6th INTERNATIONAL
INFORMATION SECURITY & CRYPTOLOGY
CONFERENCE
etmektedir [18].
2) 6LEHU *YHQOLN .OWUQQ 2OXúWXUXOPDVÕ:
g]HOOLNOHNULWLNDOW\DSÕ VLVWHPOHULQGHQEDúOD\DUDNNDPX
NXUXP YH NXUXOXúODUÕQÕQ \|QHWLFL SHUVRQHOleri ve
teknik
hizmet
personelleri
siber
JYHQOLN
tehdit/VDOGÕUÕODU
NRQXVXQGD
H÷LWLOPHOL
YH
ELOLQoOHQGLULOPHOLGLU>@
3) <DVDO ']HQOHPHOHU 8OXVODU DUDVÕ hukuk
NXUDOODUÕ NDPX \DUDUÕ NULWLN DOW\DSÕ VLVWHPOHULQLQ
NRUXQPDVÕ YH NLúLVHO YHUL JYHQOL÷LQLQ VD÷ODQPDVÕ
DPDFÕ\ODVLEHUVXoODUODPFDGHOHNDSVDPÕQGDFD\GÕUÕFÕ
\DVDO \NPOONOHU JHWLULOPHOL YH X\JXODQPDOÕGÕU
<DVDO G]HQOHPHOHU \DSÕOÕUNHQ NLúLVHO YHULOHULQ
NRUXQPDVÕKHUNHVLQELOJLHGLQPHKDNNÕQÕQNRUXQPDVÕ
KDEHUOHúPHQLQ JL]OLOL÷L HVDVÕQÕQ NRUXQPDVÕ YH ELOJL
JYHQOL÷L XQVXUODUÕ NDSVDPÕQGD gerekli tedbirlerin
DOÕQPDVÕQÕQ |QHPL JLEL NULWLN NRQXODU GD J|] |QQGH
EXOXQGXUXOPDOÕGÕU>@.
4) .XUXPVDO
<DSÕODQPD
0FDGHOHQLQ
YH
VDYXQPDQÕQ NRRUGLQHOL ELU úHNLOGH \DSÕOPDVÕ LoLQ ELU
WDNÕP NXUXPVDO \DSÕODQPDODUÕQ ROXúWXUXOPDVÕQD |QHP
verilmedir. Ulusal siEHU JYHQOLN PHUNH]L PGDKDOH
PHUNH]L VWUDWHML EHOLUOHPH NXUXPX JLEL \DSÕODU
ROXúWXUXODUDN KNPHW GHYOHW NXUXPODUÕ YH VLYLO
ROXúXPODU DUDVÕQGD Lú ELUOL÷L YH NRRUGLQDV\RQ
VD÷ODQPDOÕGÕU>@
5) (÷LWLP 6LEHU JYHQOLNWH HQ |QHPOL YH HQ ]D\ÕI
halka olan bireyOHULQ VLEHU JYHQOLN NRQXVXQGD
H÷LWLOPHVL JHUHNOLGLU 7HNQLN SHUVRQHOLQ \HWLúWLULOPHVL
LoLQ JHUHNOL OLVDQV YH OLVDQVVW H÷LWLP SURJUDPODUÕ
DoÕOPDOÕYHSHUVRQHOEXNRQXGDWHúILNHGLOPHOLGLU>@
6) .DPXhQLYHUVLWHYHg]HO6HNW|UøúELUOL÷L Ar-Ge
oDOÕúPDODUÕQÕQ \DSÕOPDVÕ VHNW|UOHU DUDVÕ Lú ELUOL÷LQLQ
DUWWÕUÕOPDVÕ
YH
DNDGHPLN
SURJUDPODUÕQ
\D\JÕQODúWÕUÕOPDVÕQÕQ \DQÕ VÕUD NDPX-|]HO VHNW|U
kamu-QLYHUVLWHLOH QLYHUVLWH-|]HOVHNW|UDUDVÕQGDNLLú
ELUOL÷LQLn WHúYLN HGLOPHVL YH oDOÕúPD RUWDPODUÕQÕQ
VD÷ODQPDVÕJHUHNOLGLU>@
7) 0LOOL 7HNQRORML *HOLúWLUPH Bilgi teknolojilerinde
|]HOOLNOH VLEHU JYHQOLN DODQÕQGD NXOODQÕODFDN \D]ÕOÕP
YHGRQDQÕPODUÕQXOXVODUDUDVÕ standartlara uygun olarak
PLOOL VHUPD\H YH Lú JF\OH UHWLOPHVLQL WHúYLN HWPHN
ve milli UQOHULQ NXOODQÕPÕ WHUFLK HWPHN |QHP DU]
etmektedir [18].
8) Belgelendirme: %LOJL WHNQRORMLOHUL UHWHQNXOODQDQ
NXUXP YH NXUXOXúODUÕQ XOXVODU DUDVÕ JYHQOLN
VHUWLILNDODUÕ LOH EHOJHOHQGLULOPLú ROPDVÕQD |]HQ
J|VWHULOPHOLGLU .DPX NXUXPODUÕQÕQ EHOJHOHQGLUPH
konusundaki eksiklikleri giderilmelidir [18].
hONHPL]LQ LON UHVPL VLEHU JYHQOLN H\OHP SODQÕQGD
JHUoHNOHúWLULOPHVL KHGHIOHQHQ DGÕPODU DúD÷ÕGD |]HWOHQPLúWLU
[19]:
x .XUXP YH NXUXOXúODUÕQ \HWNL YH VRUXPOXOXNODUÕQÕQ
EHOLUOHQPHVL LOH KXNXNL DQODPGDNL G]HQOHPHOHULn
\DSÕOPDVÕ
x 8OXVDO YH XOXVODU DUDVÕ PHYFXW PHY]XDWÕQ
LQFHOHQPHVLYHJHUHNOLL\LOHúWLUPHOHULQ\DSÕOPDVÕ
x 2UWDN WHUPLQRORML ROXúWXUXOPD oDOÕúPDODUÕQÕQ
\DSÕOPDVÕ
x 6DOGÕUÕODUÕQ WHVSLWL YH JHUHNOL GHOLOOHULQ WHPLQL LoLQ
sistemin desteklenmesi
x 'HOLOOHQGLUPHGHJ|UHYOLNXUXPNXUXOXúODUÕQHQVRQ
WHNQRORML UQOHULQLQ WHPLQL YH GHYDPOÕOÕ÷ÕQÕQ
Proceedings/Bildiriler Kitabı
330
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
x
VD÷ODQPDVÕNRQXVXQGDGHVWHNOHQPHVL
8OXVDO 6LEHU 2OD\ODUOD 0FDGHOH 0HUNH]L¶QLQ
8620YH6LEHU2OD\ODUD0GDKDOH(NLSOHUL¶QLQ
620(NXUXOPDVÕ
USOM LOH NRRUGLQHOL oDOÕúDFDN RODQ kurum
620(¶OHULQLQNXUXOPDVÕ
gQFHOLNOH NULWLN NXUXPNXUXOXúODU ROPDN ]HUH
EWQRUJDQODUÕQULVNDQDOL]OHULQLQ\DSÕOPDVÕ
$FLO H\OHP SODQODUÕQÕQ VHNW|UHO RODUDN
ROXúWXUXOPDVÕYHKD\DWDJHoLULOPHVLQLQVD÷ODQPDVÕ
%LOLúLP VLVWHPOHULQLQ |]HOOLNOH NULWLN DOW\DSÕ
VLVWHPOHULQLQJoOHQGLULOPHVLQH|QFHOLNYHULOPHVL
.DPX NXUXPNXUXOXúODUÕQD \|QHOLN ]RUXQOX
GHQHWLPX\JXODPDODUÕQÕQJHOLúWLULOPHVL
<HWNLOL YH HWNLQ WHNQLN SHUVRQHO \HWLúWLULOPHVL LoLQ
JHUHNOLG]HQOHPHOHULQ\DSÕOPDVÕ
7HNQLN SHUVRQHOH \|QHOLN VHUWLILNDV\on ve
DNDGHPLNH÷LWLPoDOÕúPaODUÕQÕQX\JXODQPDVÕ
<HUOLWHNQRORMLOHULQJHOLúWLULOPHVLQLQGHVWHNOHQPHVL
6LEHU JYHQOLN WDWELNDW YH oDOÕúWD\ODUÕQD |QHP
verilmesi
6LEHUJYHQOLNWDWELNDWODUÕQDXOXVDOYHXOXVODUDUDVÕ
G]H\GH\NVHNRUDQGDNDWÕOÕPÕQVD÷ODQPDVÕ
Tehditlerin belirlenmesine \|QHOLN tehdit analiz ve
trafik L]OHPH EDúWD ROPDN JHUHNOL WHVSLW
PHNDQL]PDODUÕQÕQNXUXOPDVÕ
%LOJL VLVWHP KL]PHW VD÷OD\ÕFÕODUÕQÕQ EHOJHOHQGLULOmesi
øQWHUQHW VLWHVL VHUYLV VD÷OD\ÕFÕODUÕ LOH YHUL ND\QD÷Õ
VDNOD\ÕFÕODUÕQGD\HUOLVHUPD\HQLQGHVWHNOHQPHVLYH
NDPX
NXUXPODUÕQÕQ
EX
VHUYLVOHUGHQ
ID\GDODQPDVÕQÕQVD÷ODQPDVÕ
$oÕN ND\QDN NRGOX UQOHULQ NXOODQÕPÕQÕQ WHúYLN
edilmesi
Ar-*HoDOÕúPDODUÕQÕQGHVWHNOHQPHVL
6LEHUJYHQOLNWHQVRUXPOXNXUXPODUÕQHWNLDODQÕQÕQ
ulusal ve XOXVODUDUDVÕ SODWIRUPGDJHQLúOHWLOPHVL
(\OHPSODQÕQGDNXUXPODUÕQVRUXPOXOXNODUÕQÕQEHOLUWLOPHVL
|QHPOL ROPDNOD EHUDEHU NXUXPODU DUDVÕQGD WDP ELU
LúELUOL÷LQLQ
WHPHO
DOÕQÕ\RU
ROPDVÕ
SODQÕQ
JHUoHNOHúWLULOHELOLUOL÷LQL DUtWÕUPDNWDGÕU 6LVWHPLQ WDP
JYHQOL÷LQLQVD÷ODQPDVÕVLVWHPLoLQGHNLPHNDQL]PDODUÕQYH
alt sisWHPOHULQ KHU ELULQLQ JYHQOL÷LQLQ VD÷ODQPDVÕQD
ED÷OÕGÕU%XQXQ\DQÕVÕUDLúELUOL÷L, genel bilgi birikiminin ve
NDOLWHQLQGHDUWPDVÕQÕVD÷OD\DFDNWÕU
VII. S218d9(Ö1(5ø/(5
6LEHU GQ\DQÕQ HWNLQOL÷LQLn DUWPDVÕ YH ELOJL\H HULúLPLQ
ELUGHQoRN\ROOD JHUoHNOHúHELOL\RUROPDVÕDVOÕQGDNDUúÕODúÕOPDVÕ PXKWHPHO VHQDU\RODUÕQ KLo GH X]DNWD ROPDGÕ÷ÕQÕQ ELU
J|VWHUJesidir. Bireylerin bilgileri \DVDGÕúÕ \ROODUOD Hle
JHoLULOHELOLU EX ELOJLOHUOH GRODQGÕUÕFÕOÕN VDKWHFLOLN JLEL
ELUH\OHUH]DUDUYHUHFHNLúOHPOHU\DSÕODELOLUNXUXPODUÕQELOJL
YDUOÕNODUÕQDNULWLNDOW\DSÕODUÕHWNLOH\HFHNVDOGÕUÕODUODONHQLQ
HQHUML ND\QDNODUÕQD KDWWD YH KDWWD ONHQLQ JYHQOLN
XQVXUODUÕQD ]DUDU YHULOHELOLU $QODúÕODFD÷Õ ]HUH VLEHU
JYHQOLNNDYUDPÕELUH\OHUNXUXPODUYH ONHOHULoLQGLNNDWH
DOÕQPDVÕ JHUHNHQ ELU NDYUDPGÕU 7RSOXPXQ EWQ JUXSODUÕ
DUDVÕQGD NRRUGLQDV\RQ LOH WDP Lú ELUOL÷LQLQ \DSÕOPDVÕ
zorunludur.
20-21 September /Eylül 2013 | Ankara / TURKEY
6th INTERNATIONAL
INFORMATION SECURITY & CRYPTOLOGY
CONFERENCE
<DSÕODQ LQFHOHPHGH J|UOPúWU NL ONHPL]GH \DSÕODQ
oDOÕúPDODUOD YDU RODQ WHKOLNHQLQ IDUNÕQGD ROXQGX÷X IDNDW
DOÕQDELOHFHN |QOHPOHU NRQXVXQGD GDKD oRN oDED
VDUIHGLOPHVLQLQ YH |]HOOLNOH NXUXPODUÕQ ELOLQo G]H\LQLQ
DUWWÕUÕOPDVÕQÕQ JHUHNOLOL÷L |Q SODQD oÕNPÕúWÕU %X ED÷ODPGD
Ulusal Siber *YHQOLN 6WUDWHMLVLQLQ \D\ÕQODPDVÕ YH (\OHP 3ODQÕQ X\JXODPD NR\XOPDVÕ |QHPOL YH XPXW
YDGHGHQ ELU DGÕPGÕU 6WUDWHMLQLQ HWNLQOL÷LQL DUWWÕUPDN LoLQ
RNXOODUGDQ EDúODPDN ]HUH PHG\DQÕQGD GHVWH÷LQL DODUDN
EWQ WRSOXPX KHGHI DODQ ELU ELOLQoOHQGLUPH SURJUDPÕQÕQ
EDúODWÕOPDVÕ VLEHU JYHQOLN WDWELNDWODUÕQD D÷ÕUOÕN YHULOHUHN
|]HOOLNOH NULWLN DOW\DSÕ VLVWHPOHULQLQ YH XOXVDO JYHQOLN
XQVXUODUÕQÕQ ]DDIL\HWOHULQLQ EHOLUOHQPHVLQH YH JLGHULOPHVLQH
|QFHOLN YHULOPHVL NDPX NXUXP YH NXUXOXúODUÕQGD
IDUNÕQGDOÕ÷Õ DUWWÕUPDN YH WHKOLNH\H GLNNDW oHNPHN LoLQ
KDEHUVL] VDOGÕUÕODUOD VLVWHPOHULQ NRQWURO HGLOPHVL JLEL
X\JXODPDODU |QHULOHELOLU .ULWLN |QHPH KDL] RODQ YHULOHULQ
EXOXQGX÷X YH LúOHPOHULQ \DSÕOGÕ÷Õ VLVWHPOHULQ LQWHUQHW
RUWDPÕQGDQ ED÷ÕPVÕ] RODUDN ROXúWXUXODFDN \HUHO ELU D÷ LOH
\UWOPHVLGH|QHULOHELOHFHNEDúNDELU\|QWHPGLU %XQODUÕQ
\DQÕ VÕUD ROXúWXUXODFDN VLEHU JYHQOLN PHUNH]OHULQLQ NDPX
NXUXP YH NXUXOXúODUÕQGDNL WHNQLN SHUVRQHO |]HO VHNW|U
QLYHUVLWH YH VLYLO WRSOXP NXUXOXúODUÕ WHPVLOFLOHUL LOH
JYHQOLNJoOHULYHEH\D]úDSNDOÕELOJLVD\DUNRUVDQODUÕQÕQGD
DUDODUÕQGD EXOXQGX÷X JHQLú ELU NLWOH LOH WHúNLO HGLOPHVLQLQ
VLEHU JYHQOLN NDYUDPÕQD GDKD JHQLú ELU SHQFHUHGHQ
EDNÕOPDVÕQD RODQDN VD÷OD\DFD÷Õ ROXúWXUXODFDN VLEHU
JYHQOLN PHUNH]OHULQLQ \DQÕ VÕUD VLEHU VDOGÕUÕODU NDUúÕVÕQGD
DFLO PGDKDOH HNLSOHULQLQ EXOXQGXUXOPDVÕQÕQ JYHQOLN
NRQXVXQGDNLHWNLQOL÷LDUWÕUDFD÷ÕGH÷HUOHQGLULOPHNWHGLU
KAYNAKLAR
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
KITAI T. TAKAI T. ,UCHIDA H. ³0XOWLSOHDQG,QGHSHQGHQW
3URWHFWLRQ/D\HU&RQFHSWIRU3ODQW&\EHU6HFXULW\´SICE Annual
Conference (SICE), 2012 Proceedings of, Agustos 2012, (963 –
966)(05(%kNÕU³6LEHU 6DYDúODU– %DúODQJÕo´
http://www.siberguvenlik.org.tr/ makaleler/siber-savaslar-L$UDOÕN
2012
+(:(775DWWLNRUQ´7RZDUG,Gentification of Key Breakers in
Social Cyber-3K\VLFDO1HWZRUNV´Systems, Man, and Cybernetics
(SMC), Ocak 2011,( 2731 - 2736 )
&$6+ø21-HIIUH\%$66ø281ø0RVWDID³3URWRFROIor Mitigating
WKH5LVNRI+LMDFNLQJ6RFLDO1HWZRUNLQJ6LWHV´Collaborative
Computing: Networking, Applications and Worksharing
(CollaborateCom), Ocak 2011, (324 – 331)
SABBA*+%LODO$O.2:$/6.ø6WHZDUW³67&6- Featuring
socio-WHFKQLFDOF\EHUVHFXULW\ZDUQLQJV\VWHPV´Cyber Security,
Cyber Warfare and Digital Forensic (CyberSec), 2012 International
Conference on, Haziran 2012,( 312 – 316)
OCHOA A. ,PONCE J. ,JARAMILLO R. ,ORNELAS F.
,HERNANDEZ A. ,AZPEITIA D. ,ELIAS A. , HERNANDEZ
A.³$QDO\VLVRI&\EHU-%XOO\LQJLQD9LUWXDO6RFLDO1HWZRUNLQJ´
Hybrid Intelligent Systems (HIS), 2011 11th International Conference
on$UDOÕN– 234)
/ø1(0DULD%7‘1'(/,QJHU$QQH-$$7810DUWLQ*³&\EHU
Security Challenges in Smart GrLGV´,QQRYDWLYH6PDUW*ULG
7HFKQRORJLHV,6*7(XURSH$UDOÕN– 8)
:$/.(5-HVVLH:ø//ø$06%\URQ-6.(/721*RUGRQ:
³&\EHU6HFXULW\IRU(PHUJHQF\0DQDJHPHQW´7HFKQRORJLHVIRU
Homeland Security (HST), 2010 IEEE International Conference on,
2010 ,( 476 - 480 )
DWEN-5(17VDL&+$1*$<3(ø&+ø/LX+68$1-CHANG
&KHQ³2SWLPXP7XQLQJRI'HIHQVH6HWWLQJVIRU&RPPRQ$WWDFNVRQ
WKH:HE$SSOLFDWLRQV´Security Technology, 2009. 43rd Annual
2009 International Carnahan Conference on ,Ocak 2009, (89 – 94)
2:$63³5HYLHZLQJ&RGHIRU64/,QMHFWLRQ´
https://www.owasp.org/index.php/Reviewing_Code_for_SQL_Injecti
on, 2010
20-21 September /Eylül 2013 | Ankara / TURKEY
6. ULUSLARARASI
%é/*é*µ9(1/éçéYH.5é372/2-é
.21)(5$16,
[10] 3$5.:RQ+\XQJ´$6WXG\RQ5LVN$QDO\VLVDQG$VVHVVPHQWRI
'DPDJHVWR&\EHU$WWDFN³Information Science and Applications
(ICISA), 2010 International Conference on, Nisan 2010(1 - 6 )
[11] h19(50XVWDID&$1%$<&DIHU³8OXVDOYH8OXVODU$UDVÕ
%R\XWODUÕ\OD6LEHU*YHQOLN´(02- HOHNWULNPKHQGLVOL÷L0DUW
2010, (94-103)
[12] h19(50XVWDID&$1%$<&DIHUg=.$1+VH\LQ%XUKDQ´
.ULWLN$OW\DSÕODUÕQ.RUXQPDVÕ´%LOJL7HNQRORMLOHULYH.RRUGLQDV\RQ
'DLUHVL%DúNDQOÕ÷Õ0D\ÕV
[13] Azmi, I.M.A.G., Zulhuda, S. ,Jarot, S.P.W. ³'DWD%UHDFKRQWKH
&ULWLFDO,QIRUPDWLRQ,QIUDVWUXFWXUHV/HVVRQVIURPWKH:LNLOHDNV´
Cyber Security, Cyber Warfare and Digital Forensic (CyberSec),
2012 International Conference on,Haziran 2012 (306 – 311)
[14] PALLOTTI E.0$1*,$725',)´6PDUW*ULG&\EHU6HFXULW\
5HTXLUHPHQWV´Environment and Electrical Engineering (EEEIC),
2011 10th International Conference on0D\ÕV– 4)
[15] $/781'$/gPHU)DUXN³''R6QHGLUQHGH÷LOGLU"´
http://www.siberguvenlik.org.tr/makaleler/ddos-nedir-ne-degildir/,
$÷XVWRV
[16] 'U7+(ø/(52ODI´1HZWKUHDWVWKHF\EHUGLPHQVLRQ´
http://www.nato.int/docu/ review/2011/11-september/Cyber-Threads,
(\OO 2011
[17] ³7UNL\H¶QLQ8OXVDO6LEHU*YHQOLN3ROLWLNDVÕ6LEHU6DYDúøoLQ+D]ÕU
PÕ"´KWWS://www.siberguvenlik.org.tr/genel/turkiyenin-ulusal-siberguvenlik-politikasi-siber-savas-icin-hazir-mi/ ,Nisan 2012
[18] $/.$10XVWDID6$ö,52ö/8ùHUHI7h5(.dø7ROJD$7$/$<
$KPHW+DPGL%ø/ø5*(1&DELU&$1%(.*UROø1&(()(
0HKPHW$OLg=%ø/(1$OSHUh19(50ustafa, YAZICI Ali,
³8OXVDO%LOJL*YHQOL÷L6WUDWHMLVL´
http://www.bilgiguvenligi.org.tr/index_files/pdf/Ulusal_Siber_Guvenl
ik_Stratejisi.pdf, Ekim 2012
[19] ³8OXVDO6LEHU*YHQOLN6WUDWHMLVLYH-(\OHP3ODQÕ´
www.resmigazete.gov.tr, Haziran 2013
[20] '851$øONH'HQL]d$/,ù.$1(PLQ*h/$KPHG)XUNDQ21$<
2NWD\*g=h.hdh.0HUYH7$ùd,%XUDN'g9(5=H\QHS6HQD
d(/ø.%XUDN.,1,.2ö/8%DWX<DNXSh1$/$KPHW0HKPHW
%HGLL.$<$³6LEHU*YHQOLN5DSRUX´øVWDQEXO%LOJLhQLYHUVLWHVL
%LOLúLPYH7HNQRORML(QVWLWVhttp://www.dktrlegal.com/upload/makaleler/Ulusal-Siber-Guvenlik-Raporu-SiberGuvenlik-Calisma-Grubu-4.pdf, 0D\ÕV
[21] ù(17h5.+DNDQdø/&=DLP6$ö,52ö/8ùHUHI³&\EHU
6HFXULW\$QDO\VLVRI7XUNH\´,QWHUQDWLRQDO-RXUQDOof Information
6HFXULW\6FLHQFH9RO0D\ÕV112-125)
Seda YILMAZ *D]L hQLYHUVLWHVL %LOLúLP (QVWLWV %LOJLVD\DU %LOLPOHUL
%|OPQGH\NVHNOLVDQVH÷LWLPLQHGHYDPHWPHNWHGLU$UDúWÕUPDNRQXODUÕ
DUDVÕQGD NDEORVX] VHQVRU D÷ODUGD JYHQOLN ZHE \D]ÕOÕP JYHQOL÷L VLEHU
JYHQOLNELOJLYHELOJLVD\DUJYHQOL÷L\HUDOPDNWDGÕU
ùHUHI 6$ö,52ö/8 *D]L hQLYHUVLWHVL 0KHQGLVOLN )DNOWHVL %LOJLVD\DU
0KHQGLVOL÷L%|OP|÷UHWLP\HVLGLU=HNLVLVWHPNLPOLNOHQGLUPHWDQÕPD
YH PRGHOOHPH YH NRQWURO \DSD\ VLQLU D÷ODUÕ YH \DSD\ ]HND X\JXODPDODUÕ
sezgisel algoritmaODU HQGVWUL\HO URERWODU ]HNL DQWHQ DQDOL]L YH WDVDUÕPÕ
LQWHUQHW ZHE YH ELOLúLP VLVWHPOHUL YH X\JXODPDODUÕ \D]ÕOÕP PKHQGLVOL÷L
ELOJLYHELOJLVD\DUJYHQOL÷LELRPHWULHOHNWURQLNYHPRELOHOHNWURQLNLP]D
YH DoÕN DQDKWDU DOW\DSÕVÕ N|WFO YH FDVXV \D]ÕOÕPODU JLEL NRQXODUGD
oDOÕúPDNWDGÕU ¶QLQ ]HULQGH 6&, WDUDIÕQGDQ WDUDQDQ XOXVODU DUDVÕ
GHUJLOHUGH \D\ÕQODQPÕú PDNDOHVL ¶QLQ ]HULQGH XOXVDO GHUJLOHUGH
\D\ÕQODQPÕú PDNDOHVL ¶Q ]HULQGH XOXVODU DUDVÕ konferans ve
VHPSR]\XP ELOGLULVL LOH XOXVDO VHPSR]\XP NRQIHUDQV YH oDOÕúWD\ODUGD
VXQXOPXú¶H\DNÕQELOGLULVLEXOXQPDNWDGÕUDGHWDOÕQPÕúSDWHQWLYDUGÕU
DGHW\D\ÕQODQPÕúNLWDEÕDGHWNLWDSWDE|OP\D]DUOÕ÷ÕEXOXQPDNWDGÕU
NLWDEÕQGDHGLW|UO÷Q\DSPÕúWÕU
Ulusal ve XOXVODUDUDVÕ SHNoRNSURMH\UWPúYHNRQIHUDQVODUG]HQOHPLú
ROXSDNDGHPLNoDOÕúPDODUÕQDGHYDPHWPHNWHGLU
331
Proceedings/Bildiriler Kitabı

Benzer belgeler

Yaşayan Gezegen Raporu 2012

Yaşayan Gezegen Raporu 2012

Detaylı

Ev ve Ambarlardaki Fare ve Sıçanlar

Ev ve Ambarlardaki Fare ve Sıçanlar %HVLQ YH VX ND\QDNODUÕQÕQ IDUHOHULQ \DUDUODQDPD\DFD÷Õ

Detaylı

Yazılım Ürün Hatlarında Yetenek Modeli ve - CEUR

Yazılım Ürün Hatlarında Yetenek Modeli ve - CEUR &ODIHUDUDFÕ\HWHQHNPRGHOOHULQLYHNRQILJUDV\RQODUÕQÕRWRPDWLNRODUDN$OOR\GLOL QHoHYLUHELOPHNWHGLU%XVD\HGHJHOLúWLULOHQELUVWPRGHOYHPRGHO|UQHNOHULRWRPDWLN RODUDN &ODIHU GLOLQH G|...

Detaylı

7h5.d( 0(7ø1/(5`(.ø %$ö/$17, gö(/(5ø1ø1 0(7ø1%ø/ø0 9( .8//$1,0%ø

7h5.d( 0(7ø1/(5`(.ø %$ö/$17, gö(/(5ø1ø1 0(7ø1%ø/ø0 9( .8//$1,0%ø VDSWDPDN YH EXQD \|QHOLN ELU VÕQÕIODPD ROXúWXUPDNWÕU %X VÕQÕIODPDQÕQ ROXúWXUXOPDVÕQGD WHPHODOGÕ÷ÕPÕ]QRNWD\ÕLVH+DOOLGD\ LQGLOLQLúOHYOHUL\OHLOJLOLVDSWDPDODUÕROXúWXUPDNWDGÕU

Detaylı

Sosyal güvenlik ihtiyacı insanlık tarihi kadar eskidir. Sözkonusu

Sosyal güvenlik ihtiyacı insanlık tarihi kadar eskidir. Sözkonusu WDOHS\|QHWLPL´QLQWHPHOXQVXUODUÕQGDQELULVLQLWHúNLOHWPLúWLUøNWLVDGLYHVRV\DO DPDoODUÕQoDNÕúWÕ÷ÕV|]NRQXVXEXVUHoWHKHPLNWLVDGLE\PHGHYDPHWPLúYH KHP GH WRSOXPODU VRV\DO JYHQOL...

Detaylı

Donanımsal Truva Atı Tespiti EtNinliN Analizi

Donanımsal Truva Atı Tespiti EtNinliN Analizi ELOGLUPLúWLU )LUPD EXQODUÕQ UHWLP DúDPDVÕQGDNL GHQH\VHO oDOÕúPDODUGDQ VRQUD XQXWXODQ |]HOOLNOHU ROGX÷XQX LGGLD HWPLú ROPDNOD EHUDEHU GROD\OÕ ELU úHNLOGH EX DUND NDSÕODUÕQ YD...

Detaylı

DNS Güçlendirme Saldırısı RisN Analizi

DNS Güçlendirme Saldırısı RisN Analizi 7/¶ye ve \DSÕODQ LúOHP PLNWDUÕQÕQ GD  PLO\RQX EXOPDVÕ beklenmektedir [2]. 'Q\DQÕQ GL÷HU ONHOHULQGH GH ,78 (International Telecommunication Union) verilerinHJ|UH PLO\DU NLúLQL...

Detaylı

incirli lions kulübü derneği™nin

incirli lions kulübü derneği™nin

Detaylı

the_skeptics_handbook_II-mq

the_skeptics_handbook_II-mq

Detaylı

Özgün Bir Şifreleme Algoritması Kullanan Güvenli E

Özgün Bir Şifreleme Algoritması Kullanan Güvenli E

Detaylı

CURRICULUM VITAE Dr. Ibrahim Korpeoglu Associate Professor

CURRICULUM VITAE Dr. Ibrahim Korpeoglu Associate Professor

Detaylı

AES BloN Şifresinin Anahtar Genişletme Rutininin Geliştirilmesi ve

AES BloN Şifresinin Anahtar Genişletme Rutininin Geliştirilmesi ve

Detaylı

Siber Tehdit Ortamında Muharebe Sahasının Sayısallaştırılması

Siber Tehdit Ortamında Muharebe Sahasının Sayısallaştırılması J|VWHUPHNWH YH VLEHU JYHQOLN NDYUDPÕ JQ JHoWLNoH |QHP kazanaraN GDKD oRN KD\DWÕPÕ]D GDKLO ROPDNWDGÕU hONHOHULQ EWQO÷Q YH JYHQOL÷LQL ELOH WHKGLW HGHQ EX NDYUDP GHYOH...

Detaylı

Bulut Bilişim Kapsamında Ortaya ÇıNabileceN Hukukî Sorunlar

Bulut Bilişim Kapsamında Ortaya ÇıNabileceN Hukukî Sorunlar gereksinimler belirlenir. $\UÕQWÕOÕ WDVDUÕPGD JYHQOLN GXYDUÕ URXWHU DQDKWDUODU YH UDV\RQHOOHúWLUPH DúDPDVÕQGD EHOLUOHQHQ JHUHNVLQLPOHUL LoHUHQ ELU PLPDUL WDVDUÕP VUHFL JHUoHNOH...

Detaylı
2025 © doczz.biz.tr
Hakkımızda | DMCA / GDPR | Taciz