Aktif siber savunma teknikleri ve performans analizi

Abstract

Bu çalışmada, bilişim sistemlerinin kullanım alanlarının ve buna bağlı olarak öneminin artışı ile doğru orantılı olarak artan ve gelişen siber saldırılar üzerinde çalışılmıştır. Siber ölüm zinciri kapsamında gelişmiş siber saldırıların (advanced persistent threat - APT) aşamaları incelenmiştir. Gelişmiş siber saldırılara örnekler verilmiştir. Ayrıca, gelişmiş siber saldırılar karşısında yetersiz kalan geleneksel güvenlik çözümlerine ilave olarak aktif siber savunma yöntemlerinin kullanılabileceği literatürdeki çalışmalardan da faydalanılarak savunulmuştur. Aktif siber savunma kapsamında, aldatma, yavaşlatma ve karşı atak tekniklerinin kullanılabileceği anlatılmıştır. Proje kapsamında kurulan laboratuvar ortamında, aktif siber savunmanın karşı atak ve yavaşlatma etkileri gösterilmeye çalışılmıştır. Ayrıca, aktif siber savunmaya yönelik araçlarla donatılmış Aktif Savunma Harbinger Dağıtımı (Active Defense Harbinger Distribution - ADHD) sanal makinesinin aktif siber savunmada nasıl kullanılabileceğine dair örnekler laboratuvar ortamında gösterilmeye çalışılmıştır. Laboratuvar ortamında yapılan deneylerin siber saldırılar karşısında pozitif etkileri olduğu gözlemlenmiştir. Sonuç olarak, aktif siber savunma tekniklerinin ulusal güvenliği artırmak için, kamu kurumlarında nasıl kullanılabileceği belirtilmiştir. Aktif siber savunmanın uygulanmasındaki hukuki kısıtlamalar verilmiştir.

In this study, cyber-attacks that it increases in direct proportion with the areas of information systems and depending on their importance have been studied. Phases of advanced persistent threat (APT) have been examined within cyber kill chain. Examples of advanced persistent threat are given. Moreover, the idea that active cyber defense methods can be used in addition to traditional security solutions that have been inadequate against to APT has been advocated under cover of literature. Deception, slow down and counter attack techniques can be used within the scope of active cyber defense, has explained. To show counter attack and slow down effects of active cyber defense in the laboratory was established in project has tried. In addition, examples of Active Defense Harbinger Distribution (ADHD) virtual machine, equipped with tools for active cyber defense, how to use for active defense have attempted in laboratory. Positive effects of the experiments conducted in the laboratory against to cyber-attacks has been observed. As a result, active cyber defense techniques how it can be used in public institutions to improve national security has been discussed. Legal risks of implementation of active cyber defense has been mentioned.