NATO tarafından düzenlenen Kilitli Kalkan Tatbikatı’nda son yıllarda performansını artıran Türkiye, 31 ülke arasında 9’uncu oldu. HAVELSAN, ‘zararlı yazılım’ kategorisinde Türkiye’yi en başarılı 3 ülke arasına soktu.
NATO Siber Savunma Mükemmeliyet Merkezi (CCDCOE) ile NATO Barış İçin Ortaklık Programı üye ülkelerinden yaklaşık 2 bin kişinin katıldığı dünyanın en karmaşık ve gerçekçi siber savaş simülasyonu olan Kilitli Kalkan Tatbikatı’nda, Türkiye önemli bir başarı göstererek 9’uncu oldu.
Türkiye, 2008 yılında Estonya’nın başkenti Talinn’de kurulan CCDCOE tarafından 2010’da başlatılan tatbikata son 10 yıldır katılım sağlıyor.
Bugüne kadar gerçekleşen en yüksek katılımla düzenlenen tatbikata Türkiye, Türk Silahlı Kuvvetleri Siber Savunma Komutanlığı koordinasyonunda HAVELSAN’ın da aralarında olduğu kurum ve şirketlerin siber güvenlik uzmanlarıyla birlikte katıldı.
Türkiye, 2020’de COVID-19 salgını nedeniyle yapılmayan tatbikatta 2019’da 18’inci, 2021’de ise 14’üncü sırada yer almıştı.
Bu yıl 31 ülkenin yer aldığı tatbikatta Türkiye en başarılı 9 ülkeden biri olmayı başardı.
“Zararlı yazılım” kategorisinde en başarılı 3 ülke arasında
HAVELSAN ise zararlı yazılım, ağ güvenliği ve web güvenliği kategorilerinde tatbikata katkı sağladı, “zararlı yazılım” kategorisinde Türkiye en başarılı 3 ülke arasında yer aldı.
Mavi takım savunuyor, kırmızı takım saldırıyor
Tatbikat kapsamında 24 mavi takım siber savunma yaparken NATO’nun karma takımı olan bir kırmızı takım da siber saldırı düzenliyor.
Kurgusal kritik altyapılara yönelik saldırılar karşısında savunma yapan mavi takımların puanlandırılması, savunulan sistemlerin usability (kullanılabilirlik), availability (erişilebilirlik) ve atakları engelleme başarımlarına göre yapılıyor.
Sistemlerin kullanılabilirlik ve erişilebilirlik puanları pozitif bir değerle başlayıp, ataklara bağlı olarak erişimde ve kullanılabilirlikte aksamalar olması ile beraber azalıyor.
Mavi takımların geliştirdiği savunma taktik, teknik ve prosedürleri ile atakları engelleme durumlarında atak puanında bir değişiklik olmuyor ancak savunamadıkları her bir atak puan kaybına neden oluyor.
İki gün süren kırmızı takım saldırıları sonucu yaklaşık 10 bin farklı atak gerçekleştiriliyor ve taktik, tetkik, prosedürel anlamda kritik altyapıları en iyi şekilde savunabilen mavi takımlar kullanılabilirlik, erişilebilirlik ve atak engelleyebilme puanlarından ve ayrıca bu puanların ağırlıklı ortalamalarından oluşan toplam puanlar üzerinden sıralamaya tabi tutuluyor.