Türkiye, 16-20 Haziran tarihleri arasında, siber savunma kapasitesini en zorlu koşullarda test etmek amacıyla bugüne kadarki en kapsamlı tatbikatlarından biri olan PARS-2025‘i gerçekleştirdi. Jandarma Genel Komutanlığı’nın ev sahipliğinde düzenlenen tatbikat, bir savaş oyunundan çok, gerçek dünyada her an karşılaşılabilecek sinsi siber saldırıların bir provası niteliğindeydi. İçişleri Bakanı Ali Yerlikaya’nın da gözlemci olarak katıldığı tatbikatta, Türkiye’nin dijital kalesinin duvarları en güncel tehditlere karşı test edildi.
🎯 Tatbikatın 6 Kritik Saldırı Senaryosu
PARS-2025’in önceliği, fantastik senaryolar değil, bir personelin e-posta kutusuna düşen bir linkle veya sahipsiz bir USB bellek ile başlayabilecek felaketleri önlemekti. Tatbikat boyunca savunma ekipleri, 6 temel ve kritik senaryo üzerinde çalıştı:
- Oltalama (Phishing): Personele gönderilen sahte “fatura” veya “duyuru” e-postalarıyla kritik şifreleri ele geçirme girişimleri simüle edildi.
- Sosyal Mühendislik: Kendisini teknik ekipten biri gibi tanıtan bir telefon aramasıyla, personelden hassas bilgilerin sızdırılması denendi.
- Fidye Yazılımı: Bir bilgisayara bulaşan ve tüm ağı kilitleyerek hizmetleri durduran bir fidye yazılımına karşı müdahale ve kurtarma operasyonları yapıldı.
- USB ile Sızma: Kurum koridoruna “yanlışlıkla düşürülmüş” gibi bırakılan virüslü bir USB belleğin, bir personel tarafından bilgisayara takılması durumunda sistemin nasıl tepki vereceği ölçüldü.
- DDoS Saldırıları: Kamu hizmeti sunan web siteleri, yoğun sahte trafik bombardımanına tutularak erişilmez kılınmaya çalışıldı ve savunma sistemlerinin bu saldırıyı püskürtme kapasitesi test edildi.
- Mobil Cihaz Güvenliği: Personelin kişisel mobil cihazları üzerinden kurumsal ağa yönelik sızma girişimlerine karşı savunma mekanizmaları denendi.
💬 “Dijitalleşen Suç Ortamına” Karşı Hazırlık
Tatbikatı yerinde izleyen İçişleri Bakanı Ali Yerlikaya, bu senaryoların neden önemli olduğunu şu sözlerle açıkladı: “Dünya genelinde ortalama 5,5 milyar insan çevrim içi. Bu, dünya nüfusunun yarısının siber suç mağduru olma riskiyle karşı karşıya olması demek. Özellikle dijitalleşen suç ortamında, güvenlik bürokrasisine yönelik kurumların karşı karşıya kalabileceği siber tehditler tehlikeli bir tabloyu gözler önüne seriyor.” Bakan Yerlikaya, bu tatbikatın, Türkiye’nin her türlü siber tehdide karşı teyakkuz halinde olduğunun bir göstergesi olduğunu vurguladı.
🛡️ Sadece Teknoloji Değil, İnsan ve Koordinasyon da Test Edildi
PARS-2025, sadece güvenlik yazılımlarını ve cihazları test etmedi. Asıl amaç, insan faktörünün ve kurumlar arası koordinasyonun siber savunmadaki rolünü ölçmekti. Jandarma Genel Komutanı Orgeneral Ali Çardakcı’nın ifade ettiği gibi, tatbikat “ne kadar güçlü olunduğunun yanı sıra daha da güçlenmemiz gerektiğini de gösterdi.” Bu, Türkiye’nin siber savunma anlayışının statik değil, “gelişimi bir görev, sürekli iyileşmeyi bir sorumluluk” olarak gören dinamik bir yapıya sahip olduğunu kanıtladı. Tatbikat, olası bir kriz anında farklı birimlerin ne kadar hızlı ve uyumlu hareket edebileceğini ortaya koyan bir stres testi oldu.