Anasayfa HABERLER STM Capture The Flag, 5’inci Yılında, Toplam 1.500’e Yakın Yarışmacıya Ev Sahipliği Yapmanın Gururunu Yaşıyor

STM Capture The Flag, 5’inci Yılında, Toplam 1.500’e Yakın Yarışmacıya Ev Sahipliği Yapmanın Gururunu Yaşıyor

Yazar: MSI

MSI Dergisi’nin 187’nci sayısında yayımlanan özel haber, derginin İnternet sitesinde paylaşılmıştır:

 

Artık geleneksel hale gelen ve her yıl düzenlenen STM Capture The Flag (CTF / Bayrağı Yakala) siber güvenlik yarışmasının bu yılki ayağı da tamamlandı. Bu yarışma ile birlikte, STM CTF yarışmalarında, 5 yılda mücadelece veren toplam takım sayısı 400’e ulaşırken, toplam yarışmacı sayısı ise 1.500’e yaklaşmış oldu. STM, aynı gün içerisinde, yeni siber güvenlik ürünü olan, BUGSHIELD Ödül Avcılığı Platformu’nun da lansmanını yaptı.

Yarışma, artan ilgiyi karşılamak ve herkese mücadele etme fırsatı sunabilmek maksadıyla geçtiğimiz yıl olduğu gibi bu yıl da iki etap şeklinde düzenlendi. Yarışmanın ilk etabı, 28-29 Eylül’de, katılımcı sayısında sınırlama olmaksızın çevrimiçi (online) şekilde; ikinci etabı ise çevrimdışı (offline) olarak, 31 Ekim’de, Ankara’da gerçekleştirildi.

 

Rekor katılımla düzenlenen çevrimdışı etapta, 197 takımdan 719 yarışmacı mücadele verdi. Burada en yüksek başarıyı elde eden 45 takım ise çevrimdışı olarak gerçekleştirilen final etabına katılmaya hak kazandı. 5 takım ise STM’nin özel davetlisi olarak katıldı. Bu davetliler arasında, Türkiye’deki kamu kurumlarından ve siber güvenlik alanında faaliyet gösteren firmalardan takımlar da vardı. 50 takım bünyesinde, toplam 191 yarışmacı mücadele etti.

Profesyonellerin, öğrencilerin ve teknoloji meraklılarının yoğun ilgi gösterdiği etkinlikte, yarışmacılar, STM CTF için özel olarak hazırlanan siber ortamda; kriptoloji, tersine mühendislik, web ve mobil uygulamalar gibi konularda kasıtlı olarak yaratılan sistem açıklarını bulmak için ter döktüler.

 

Dinamik Puanlama Yarışmacıları Zorluyor

Geçtiğimiz yıl olduğu gibi bu yıl da dinamik puanlama sistemi kullanıldı. Soruları doğru olarak cevaplayan ilk takım, ödül olarak belirli bir puan kazandı. Ancak her bir soruyu doğru cevaplayan takım sayısı arttıkça, o sorunun puanı, doğru cevaplayan ilk takım da dâhil olmak üzere, tüm yarışmacılar için düştü. Böylece, takımların kazandıkları puanlar, verilen doğru cevap sayısına göre, yarışma boyunca sürekli artıp azaldı.

Etkinlikte, tüm yarışmacılar tarafından görülebilen puan tablosu, bir önceki yıl olduğu gibi yarışmanın son yarım saatinde donduruldu. Yarışma sonucunda, ilk 3’e giren takımlar ve kazandıkları ödüller şöyle oldu:

  • 1’inci takım, Lorem Checksum, 25.000 TL
  • 2’nci takım, flag4beer, 20.000 TL
  • 3’üncü takım, CT-Zer0, 15.000 TL

CT-Zer0, yarışmaya, siber güvenlik firması CRYPTTECH’in takımı olarak katıldı. Daha önceki yıllarda da STM CTF’e katılım gösteren CT-Zer0, bu yıl ilk kez dereceye girmeyi başardı.

 

STM CTF, İnsan Kaynağının Yetişmesini de Sağlıyor

Açılış konuşmalarını, Savunma Sanayii Başkanı Prof. Dr. İsmail Demir’in ve STM Genel Müdürü Murat İkinci’nin yaptığı etkinliğin sunuculuğu ise bilişim sektörünün yakından tanıdığı isim Serdar Kuzuloğlu üstlendi.

Prof. Dr. Demir, konuşmasında şunları söyledi: “Türkiye’nin savunma sanayisi, son yıllarda gerçekleştirilen projelerle bugün oldukça önemli bir yol kat etmiş bulunuyor. Bu başarılı yolculukta geliştirdiğimiz yerli ve milli üretimler, ülkemizin güvenliği açısından büyük bir önem taşıyor. İçinde yaşadığımız teknoloji çağı ise yeni muharebe ortamlarının ortaya çıkmasıyla alacağımız önlemleri daha da kritik bir hale getiriyor. Devletimizin, kurumlarımızın ve vatandaşlarımızın dijital ortamda korunmasını sağlamak adına yapılan çalışmalar, milli güvenliğin önemli bir parçasını teşkil ediyor. Kurduğumuz Türkiye Siber Güvenlik Kümelenmesi, sektörel iş birliği sağlayarak teknoloji kapasitemizi artırma ve kendi altyapılarımızı oluşturma gayesiyle faaliyetler yürütüyor. Bu alanda verdiğimiz mücadeleye katkı sunan STM CTF’yi oldukça önemsiyor ve yarattığı etkinin ülkemiz adına değerli olduğunu düşünüyorum.”

STM Genel Müdürü Murat İkinci ise STM CTF’nin siber güvenlik alanında kariyer hedefleyen gençler ve profesyonelleri yönlendirmek adına önemli bir rol üstlendiğinin altını çizerek şunları söyledi: “STM olarak çalışmalarımızı yoğunlaştırdığımız en önemli alanlardan biri olan siber güvenliği, pek çok farklı ölçekte ve titizlikle ele alıyoruz. Benimsediğimiz bütüncül ve proaktif yaklaşım ise ürün ve hizmetlerimizin yanı sıra ekosistemi besleyen girişimlerimizde de kendini gösteriyor. Bu anlamda, ülkemizin ihtiyaç duyduğu nitelikli insan kaynağının yetişmesi adına siber güvenlik alanında önemli bir girişim olan STM CTF ile 5’inci yılımızda, 400’ü aşkın takıma ve 1.500’e yakın yarışmacıya ulaşmaktan memnuniyet duyuyoruz.”

 

BUGSHIELD Gücünü Bağımsız Uzmanlardan Alıyor

STM, aynı gün düzenlediği bir tören ile yeni bir siber güvenlik ürünün lansmanının da altına imza attı. Bu ürün, STM’nin yeni siber güvenlik platformu BUGSHIELD oldu. STM’nin bütünleşik bir yaklaşımla ele aldığı siber güvenlik ürünlerinin en yenisi olan BUGSHIELD platformu; sürekli sızma testi metodolojisi ile istismar edilebilir siber güvenlik açıklarını bulma ve anlık raporlama hizmetleriyle kurum kaynaklarının korunması ve hızlı aksiyon alınması adına kritik bir çözüm sunuyor.

STM BUGSHIELD, yetkin ve güvenilir siber güvenlik uzmanları ile kurumları bir araya getirerek hacker bakış açısı ile sistemlerde bulunan zafiyetlerin keşfedilmesini sağlıyor. Müşteri, analist ve araştırmacı şeklinde 3 ayrı profilin bulunduğu yazılım, merkezi bir sisteme bağlı üç farklı arayüzü olan bir web platformu olarak çalışıyor. BUGSHIELD kullanan kurumlar, kendi politikalarına göre belirledikleri şartlar ve envanter listesi kapsamında zafiyet araştırmasının yapılmasını talep edebiliyor. STM, bu talebi platforma açarak üye araştırmacılar tarafından yapılacak sızma testi sürecini başlatıyor.

STM’nin yeni ürünü BUGSHIELD, lansman toplantısına katılan Türk Silahlı Kuvvetleri personelinin de ilgisini çekti.

 

Hacker Bakış Açısı ile Zafiyet Tespiti

Tespit edilen zafiyetler, araştırmacı tarafından BUGSHIELD sistemine işleniyor ve STM uzmanları, bulguları iki aşamalı bir onay sürecinden geçiriyor. Doğrulanan zafiyetler, önem derecesi fark etmeksizin e-posta ve SMS aracılığıyla anlık bildirimler halinde müşteriye iletiliyor. Bu sayede zafiyetin saldırganlardan önce bulunması sağlanıyor ve tespit ile çözüm aşamaları arasındaki süre kısaltılmış oluyor. Kurumlar aynı zamanda zafiyet araştırması sonuçlarını çeşitli formatlarda ve istedikleri filtrelemeyi uygulayarak sistemden rapor olarak alabiliyor.

Güvenirlikleri STM tarafından tescillenen bağımsız siber güvenlik uzmanları, BUGSHIELD platformuna kayıt olarak, STM’den hizmet alan kuruluşların sistemlerindeki açıkları arıyorlar. Tespit edilen açıklar, STM’nin denetiminden geçtikten sonra, ilgili kuruluşa iletiliyor. Bağımsız uzmanlar ise tespit ettikleri sistem açıklarının ciddiyet seviyesine göre çeşitli para ödülleri kazanıyorlar.

 

Anında Raporlama, Hızlı Aksiyon

STM BUGSHIELD sisteminde yer alan ve etik hackerlar olarak nitelendirilebilecek araştırmacılar, yetkinlik profillerine göre teknik mülakatlar ve değerlendirmeler sonucu platforma dâhil edilen siber güvenlik uzmanlarından oluşuyor. Araştırmacılar ile gizlilik sözleşmesi imzalanıyor. Kurumlar, istedikleri takdirde platform üzerinden araştırmacıların profil bilgilerini, buldukları zafiyetleri, harcadıkları efor bilgilerini ve imzaladıkları gizlilik sözleşmelerini görüntüleyebiliyor. Araştırmacılar, bir ödül sistemi dâhilinde çalışıyorlar ve zafiyet tespit ettikçe, kişi kartlarına puan yükleniyor. STM uzmanları ise platform dâhilinde doğrulama ve raporlama görevlerini üstleniyor.

Yarışmanın galibi Lorem Checksum, ödülünü, STM Yönetim Kurulu Üyesi Prof. Dr. İhsan Kaya’dan aldı.

 

STM Genel Müdürü Murat İkinci, 2’nci takım flag4beer’ın ödülünü verdi.

 

Yarışmada 3’üncü gelen takım, CT-Zer0’nun ödülünü, STM Genel Müdür Yardımcısı Ömer Korkut verdi.

 

Kritik Bilgi Sistemleri Koruma Altında

STM BUGSHIELD platformu, web ya da mobil uygulamaya sahip bütün kamu ve özel sektör kuruluşları tarafından kullanılabiliyor. Özellikle dünya çapında potansiyel kritik bilgi sistemlerine sahip kurumlar için önemli bir siber güvenlik çözümü sunuyor. Sürekli sızma testi hizmeti, alt web sitelerine sahip bakanlıklar ve büyük ticari işletmeler için periyodik olarak yapılan klasik sızma testine göre önemli avantajlar sağlıyor.

STM, BUGSHIELD ile ilgili hizmetlerini, Ankara’da kurduğu Siber Füzyon Merkezi (SFM) bünyesinde yürütecek.

 

 Siber Güvenlikte Proaktif Yaklaşım

BUGSHIELD’in alanında uzman siber güvenlik araştırmacılarıyla kurumları bir araya getirerek hacker bakış açısı ile sistemlerde bulunan zafiyetlerin keşfedilmesine imkân verdiğini belirten STM Genel Müdür Yardımcısı Ömer Korkut, şunları söyledi: “BUGSHIELD ile kurumların güncel siber tehditlerden korunması ve güvenlik seviyelerinin artırılması adına proaktif bir hizmet sunuyoruz. Web tabanlı bir sisteme sahip olan BUGSHIELD, kurumların kontrol edilmesini talep ettiği envanterinin farklı, güvenilir ve alanında yetkin araştırmacılar tarafından sürekli test edilmesini sağlayan bir platform sunuyor. Etik hacker olarak nitelendirebileceğimiz bu araştırmacılar ise bir dizi mülakat ve güvenlik kriterlerinden geçerek sisteme üye olan siber güvenlik uzmanlarından oluşuyor. Araştırmacılar tespit ettikleri zafiyeti sisteme bildirdikleri zaman STM uzmanları devreye giriyor ve bulgular süreci belirlenmiş bir onay aşamasından geçiyor. Zafiyet durumu doğrulandığında, kurumların anında bilgilendirilmesi, güvenlik açıklarının saldırganlardan önce tespit edilerek bir an önce kapatılması adına kurumlara önemli bir öncelik sağlıyor.”

Gün içerisindeki BUGSHIELD lansmanının ardından, akşam saatlerinde gerçekleştirilen STM CTF’nin ödül töreni sırasında da salondaki tüm yarışmacılar, BUGSHIELD platformuna kayıt olma konusunda davet edildiler.

 

Sakarya Üniversitesi Rektörü Fatih Savaşan ve STM Genel Müdürü Murat İkinci

Sakarya Üniversitesi ve STM, İş Birliğine Gidiyor

Aynı gün ayrıca, Savunma Sanayii Başkanlığı himayesinde başlatılan ve STM ana yükleniciliğinde Sakarya Üniversitesi ile birlikte gerçekleştirilecek ‘Ulusal Test Yatağı Merkezi’ projesinin imza töreni gerçekleştirildi. Törende imzaları, Sakarya Üniversitesi Rektörü Fatih Savaşan ve STM Genel Müdürü Murat İkinci attı. Projeyle hem kritik altyapılarda kullanılan elektronik kontrol sistemlerinin yerlileştirilmesi hem de bu sistemlerin siber güvenliğinin milli imkânlarla sağlanması hedefleniyor.

Ulusal Test Yatağı Merkezi’nde, başlangıç aşamasında, enerji ve su yönetim sistemlerinin modellenmesi planlanıyor. Akademik çalışmaların gerçek ortamda modellenmesi ile ülkenin sahip olduğu bilgi birikiminin genişletilmesi ve 2023 hedeflerine uygun bir şekilde yerli ve milli üretimler konusundaki girişimlerin artırılması amaçlanıyor.

İlgili İçerikler

Bu web sitesi deneyiminizi geliştirmek için çerezler kullanmaktadır. Bu konuda bilgi sahibi olduğunuzu düşünüyoruz, ancak isterseniz devre dışı bırakabilirsiniz. Kabul Et Detaylı bilgi almak için tıklayın.