Kategori : ELEKTRİK ENERJİSİ, ENERJİ GÜNDEMİ - Tarih : 08 Eylül 2015
Türkiye’nin her yerinde 30 Mart günü yaşanan elektrik kesintisinin tekrar etmemesi için Türkiye Elektrik İletişim AŞ (TEİAŞ) harekete geçti.
TEİAŞ elektrik kesintisine neden olan bilgisayar ağını yenileyecek. Daha güvenli bir sistem kurmak isteyen TEİAŞ, saldırıları engelleyecek bir düzenleme yapılması için detaylı teknik şartname hazırladı. TEİAŞ İletişim ve Bilgi Sistemleri Dairesi Başkanlığı’nın “Ağ Bilişim Güvenliği Altyapısının İyileştirilmesi” projesinin alım ihalesi, Devlet Malzeme Ofisi (DMO) tarafından açıldı. İhaleye 15 Eylül tarihine kadar teklif verilebilecek. Teknik şartmanemede sistemin ne tip özellikler taşıyacağı 82 sayfalık uzunluğa ulaştı. Güvenlik ürünlerinin özellikleri sayılırken, şartlar içinde, “Farklı ülkelerden gelebilecek trafiği anında kesecek. Coğrafi koruma sağlayacak” ifadesi yer aldı. “0. (Sıfır) gün saldırılarını engelleme teknik özellikleri” ile ilgili bir başka özelliğin de sistemde yer alması istendi.
Sistemin anti virüs gibi bilindik zararlı yazılım ve tehditleri engelleyebilen mimarilerin tespit edemediği dosya transferleri aracılığıyla gerçekleştirilebilecek bilinmeyen 0. gün saldırılarını da engellemesi şartı teknik şartnameye kondu. 0. gün saldırıları, bir zayıflığın güvenlik uzmanı ya da saldırgan tarafından bulunmasıyla üreticinin bu açığı kapatması arasında geçen sürede gerçekleşiyor. 0. gün engellemesine yönelik ürünler TEİAŞ’ın veri merkezinde yer alacak.
ŞİFRELER KALKACAK
Şartnamede, TEİAŞ tarafından geliştirilmiş uygulamaların içinde veri tabanı şifreleri, şifreleme anahtarları gibi hassas veriler ve yetkili şifrelerin bulunduğu belirtilerek, “Bu şifreler yazılımın kaynak koduna erişi olan uygulama geliştirici, sunucu yöneticisi vb. kişiler tarafından görülebilmektedir. Bu şifrelerin uygulama içerisinden kaldırılarak, güvenli ve dinamik bir şekilde şifrelerin sağlandığı güvenli bölgeden alınabilmesini sağlayan çözüme ihtiyaç bulunmaktadır” denildi. TEİAŞ’ın altyapısında kullanılan sunucuları yöneten 50 sistem yöneticisi olduğu, bu sistem yöneticisinin sınırsız sayıda şifreyi yönetebilmesi için yetkili hesap yönetimi ile 10 adet uygulama sunucusu üzerinde çaışan sınırsız uygulama için uygulamalara gömürülü şifrelerin kaldırılması istendi. Sistemde kayıtlar kriptolu bir şekilde güvenli bir alanda saklanacak.
Neşe Karanfil / Hürriyet