AB, Elektronik Haberleşmede Güvenlik ve Bütünlük Vaka Raporu

  • Telekom

ENISA (The European Union Agency for Network and Information Security) tarafından Ağustos 2013 tarihinde AB ülkelerinde 2012 yılında Elektronik Haberleşme şebekelerinde gerçekleşen ve haberleşmeyi kesintiye uğratan ya da kalitesini azaltan önemli vakaları inceleyen Annual Incident Reports 2012 isimli bir rapor yayınlanmıştır.

Rapora göre 2012 yılı içinde 27 AB ülkesinden 18’inde 159 önemli vaka gerçekleşmiş iken 9 ülkede önemli bir vaka bildirilmemiştir. Bunları özetlemek gerekirse;

  • En çok sayıda vaka (toplamın yaklaşık %50’si) mobil telefonlara ve mobil internete yönelik gerçekleşmiştir. Gerçekleşen her bir vakadan ise ortalama 1.8 milyon kullanıcı etkilenmiştir.
  • Vakaların %37’si acil çağrı numarası 112’ye yönelik olmuştur.
  • Vakalar ağırlıklı olarak (%75) “System failures” şeklinde kendini göstermiştir. Bu vakaların etkilediği şebeke elenmanları daha çok anahtarlama sistemleri (switch, routher) ve konum kayıt sistemleri (HLR) olmuştur. Bu etki büyük çoğunlukla donanım hatası, onu takiben de yazılım hatası olarak ortaya çıkmıştır.

 

Elektronik haberleşmeyi kesintiye uğratan ya da kalitesini azaltan bu vakaların bir kısmı tabii afetler, enerji kesintileri, vandalizm vb. gibi çevresel faktörlerden kaynaklandığı gibi önemli bir kısmı ise ağırlıklı olarak siber güvenlik, çalışan hatası vb. gibi alınacak iç tedbirlerle önlenebilecek faktörlerden kaynaklanmaktadır.

Rapora göre 2012 yılında toplam 159 önemli vakanın 97’si mobile sektörde, 62’si ise sabit sektörde gerçekleşmiştir. Bir önceki yıla göre mobil tarafta belirgin bir azalma olmasına ragmen sabit telefon alanında %68’lik bir artış olmuştur.

Gerçekleşen vakalardan etkilenen kullanıcı sayılarında ise bir önceki yıla göre 4 kata varan önemli artışlar söz konusudur. Örneğin mobil internete yönelik her bir vakadan etkilenen kullanıcı sayısı bir önceki yıl ortalama 200 bin kişi iken 2012 yılında bu rakam 1,7 milyon kişi olmuştur. Bu da vaka sayılarındaki göreceli azalmaya ragmen etkilerinin büyümesi nedeniyle olumsuz etkilenenlerin sayısının arttığını göstermektedir.

Rapordaki 11 numaralı grafikten de görüleceği üzere kullanıcıları en fazla etkileyen vakaların 3. taraflardan kaynaklanan vakalar olduğu, onu ise system kaynaklı hataların olşturduğudur.

Vakaların kök nedenini oluşturan problemlere bakılacak olursa; bir önceki yılda olduğu gibi en yüksek miktar donanım hataları (hardware failure) olarak ortaya çıkmaktadır. Ancak bir önceki yıla göre en dikkat çekici artış yazılım hataları (software bug) ve siber ataklarda (cyber attack) görülmektedir.

Vakaların kök nedenini oluşturan bu problemlerin olusuz etkilediği şebeke unsurlarına bakılacak olursa; bunların başında santrallar (switch) ve mobil şebeke unsurları olan HLR, baz istasyonu gibi temel şebeke elemanları gelmektedir. Bu temel unsurların olumsuz etkilenmesi de doğal olarak büyük kullanıcı kitesini etkileyen hizmet kesintisi ya da hizmet kalitesi eksikliğine neden olmaktadır.

Elektronik haberleşme şebekelerinin temel unsurlarının vakalardan olusuz etkilenmesi en çok Internet hizmetlerinde kesintisi ya da hizmet kalitesi eksikliğine neden olmaktadır. Bunların kök nedenlerine inildiğinde, bir önceki yıla göre en büyük artışın siber saldırılar (cyber attack) olduğu görülmektedir.

Sabit internet hizmetlerini olumsuz etkileyen önemli vakalarda siber saldırı kaynaklı olanların sayısı bir önceki yıla göre %66 artış olurken mobil internet hizmetlerinde bu artış çok daha fazladır.

Raporda öne çıkan bir diğer önemli konu ise VoIP temelli hizmetlerin etkilenmesi olmaktadır. Geleneksel telefon hizmetleri (PSTN) ile yeni nesil (VoIP) telefon hizmetleri karşılaştırıldığında; özellikle siber saldırılardan kaynaklanan hizmet kesintisi ya da hizmet kalitesi eksikliğine PSTN’de hiç rastlanmazken VoIP’te bu sayı oldukça yüksektir.

Telefon hizmetleri tüm dünyada olduğu gibi ülkemizde de giderek artan oranda IP temelli (VoIP) olmaya başlamıştır. VoIP, siber saldırılara açık olması dolayısıyle hizmet kesintisi veya hizmet kalitesi düşüklüğü yanında güvenlik ve gizlilik açısından da önemli riskler taşımaktadır.

Bu nedenle VoIP güvenliği önümüzdeki dönemin çözüm bulunması gereken önemli konularının başında yer alacaktır. Bu konuda ülkemizde milli çözümlerin geliştirilmesi açısından Tübitak, Aselsan ve Netaş tarafından yapıldığını bildiğim çeşitli çalışmaların mutlaka desteklenmesi büyük önem taşımaktadır.

AB’nin elektronik haberleşme için yasal çerçeve direktifinin 13a maddesi (Article 13a of the Framework Directive: ‘Security and Integrity’), haberleşmede güvenliğin ve bütünlüğün sağlanması kapsamında;

  • Kamu (public) haberleşme şebeke ve servis sağlayıcılarının şebekelerinde güvenlik ve bütünlüğün garantiye alındığını ölçmelerini,
  • Önemli nitelikteki güvenlik ve bütünlük ihlallerini ulusal sektör otoritesine (ülkemizde BTK) raporlamasını,

istemektedir.

Bu kapsamda oluşturulan ve aşağıda bilgileri verilen söz konusu rapor, ülkemiz için de örnek olması dileğiyle bu yazının konusunu oluşturmuştur.

 

Annual Incident Reports 2012,

Analysis of Article 13a incident reports

ISBN Number

978-92-9204-066-6

ENISA : European Union Agency for Network and Information Security

www.enisa.europa.eu

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir