Poliste siber tehdit alarmı

16 Ocak 2012 11:18 tsi
245 bin kişilik Polis Teşkilatı "siber" tehdit ve saldırılara karşı kırmızı alarm verdi.

İnternet bağlantılı bilgisayarlarda hassas içeriğe sahip "gizli" ve "hizmete özel" bilgiler bulunmayacak. Emniyet Genel Müdürü Mehmet Kılıçlar, tüm birimlere "internet erişim" güvenliği ile ilgili bir genelge gönderdi. Yeni düzenleme ile teşkilata internet güvenliği konusunda önlemler alma zorunluluğu getirildi.

MESAİDE SOSYAL PAYLAŞIM YASAK

İnternet güvenliği konusunda 9 maddelik önlem paketi geliştiren karargah, mesai saatleri içerisinde personelin facebook ve twitter gibi sosyal paylaşım sitelerine girişini yasakladı. İnternet ağına bağlı bilgisayarlarda resmi yazışmalar yapılmayacak ve bu bilgisayarlarda hassas içeriğe sahip "gizli" ve "hizmete özel" gibi bilgiler bulundurulmayacak.

Kısa bir süre önce "iş verimini" düşürdüğü gerekçesiyle genel müdürlük bünyesinde görev yapan polislerin facebook ve twitter gibi sosyal medya sitelerine erişimine yasak getirilmişti. Karargah'taki birimlere getirilen yasak "siber" tehditlere karşı bu kez tüm teşkilatı kapsayacak şekilde genişletildi. Yasağa gerekçe olarak siber saldırı gösterildi.

GENEL MÜDÜR EMİR VERDİ

Emniyet Genel Müdürü Mehmet Kılıçlar "internet erişim güvenliği" başlıklı bir genelge yayınladı. Kılıçlar, kurumsal internet erişim güvenliğine yönelik merkez ve taşra birimlerince uygulanacak ortak bir politika belirlenmesi ihtiyacı oluştuğuna vurgu yaptı. Emniyet karargahı, internet ortamından teşkilatın kullandığı internet ağlarına yapılabilecek her türlü siber tehdit ve saldırıyı bertaraf etmek için 9 maddelik "eylem planı" hazırladı. İnternet güvenliğinin sağlanması amacıyla alınacak önlemler şöyle açıklandı:

GİZLİ YAZI KONMAYACAK

-İnternet ağlarının her türlü siber tehdide ve saldırıya karşı korunması için güvenlik duvarı (firewall) saldırı tespit ve önleme sistemleri (IPS) gibi güvenlik yazılım ve donanımları kullanılacak.

-İnternet ağına bağlı bilgisayarlarda resmi yazışmalar yapılmayacak ve bu bilgisayarlarda hassas içeriğe sahip gizli, hizmete özel bilgiler bulundurmayacak.

-İnternet ağına bağlı bilgisayarlar hiçbir şekilde teşkilatın özel ağı PolNet'te kullanılmayacak.

-PolNet ağında kullanılan bilgisayarlar çift Ethernet kartı veya harici adaptör gibi cihazlarla kesinlikle entegre edilmeyecek ve bu yolla internet erişimi sağlanmayacak.
 
TRUVA ATI VE SOLUCAN

-İnternet bağlantısının kablosuz ağ üzerinde sağlanması halinde erişim noktası cihazları (Access Point) SSID'lerin gözlenmesi, Mac ve IP bazlı filtrelemeler yapılacak. Antivirüs programları yüklenecek ve işletim sistemleri güncellenecek.

-İçerik ve URL filtreleme yazılımları kullanılarak suç teşkil eden sitelere, oyun sanal sohbet, sosyal paylaşım ve film izleme gibi içerikleri barındıran sitelere mesai saatleri içerisinde girilmesi engellenecek.

-İnternet ağlarında kullanılan bilgisayarların güvenliğini tehlikeye düşürecek virüs, truva atı (trojan) ve solucan (worm) gibi zararlı kod ve programları içeren internet siteleri ile band genişliğini yoğun kullanıp (P2P bağlantıları ve dosya paylaşım siteleri gibi) sunulan hizmetleri aksatacak internet sitelerine-servislerine erişim engellenecek.


Bu haber 701 defa okundu.