Geçenlerde USOM 'dan bir mail geldi ancak tam anlayamadım. Websitem'de SSL kullanıyorum ve gerekli güvenlik portları kapalı. Bu mailin yanlış geldiğini düşünüyorum ama emin olmak istedim.
Bu yüzden böyle bir mail alan var mı ?
Alıntı
Sayın İlgili/Yetkili;
Kurumumuz bünyesinde yer alan Ulusal Siber Olaylara Müdahale Merkezi (USOM); ülke kapsamında, yurtiçi ve yurtdışı kaynaklı siber tehditleri tespit etme ve önleme faaliyetleri yürütmektedir. Söz konusu siber güvenlik faaliyetlerine ilişkin olarak yapılan çalışmalar çerçevesinde ilgililere yönelik olarak alarm, uyarı ve duyuru işlemleri de yapılmaktadır.
5809 sayılı Elektronik Haberleşme Kanununun, 60 ıncı maddesinin onbirinci, onkinici ve onüçüncü fıkralarında Bilgi Teknolojileri ve İletişim Kurumu'nun yetkilerine ilişkin olarak şu hükümler yer almaktadır:
(11) "Kurum, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin siber saldırılara karşı korunması ve bu saldırılara karşı caydırıcılık sağlamak için her türlü tedbiri alır veya aldırır."
(12) "Kurum, görevi kapsamında ilgili yerlerden bilgi, belge, veri ve kayıtları alabilir ve değerlendirmesini yapabilir; arşivlerden, elektronik bilgi işlem merkezlerinden ve iletişim altyapısından yararlanabilir, bunlarla irtibat kurabilir ve bu kapsamda diğer gerekli önlemleri alabilir veya aldırabilir. Kurum bu fıkrada belirtilen görevlerin ifasında bakanlıklar, kurum ve kuruluşlar ile işbirliği çerçevesinde çalışır. Bu kapsamda Kurum tarafından istenen her türlü bilgi ve belge talebi; ilgili bakanlık, kurum ve kuruluşlar tarafından gecikmeksizin yerine getirilir."
(13) "Gerçek kişiler ile özel hukuk ve tüzel kişileri, Kurumun bu maddedeki görevleri ile ilgili taleplerini, tabi oldukları mevzuat hükümlerini gerekçe göstermek suretiyle yerine getirmekten kaçınamazlar. İşletmeciler dışında Kurumun görevleri ile ilgili yükümlülüklerini yerine getirmeyenlere bu maddenin ikinci fıkrasındaki yaptırım uygulanır. (bin liradan bir milyon liraya kadar idarî para cezası) "
Bu çerçevede; tarafınıza tahsisli olan ekteki IP adreslerinde “Erişime Açık Uzaktan Yönetim Servisi" çalışması kapsamında yapılan taramalar sonucunda HTTP servisi internet erişimine açık Cisco-IOS cihazları tespit edilmiştir. Bu cihazların erişime açık olması kritik olup risk teşkil etmektedir. Bu sebeple gerekli kontrol ve sıkılaştırmaların uygulanması gerekmektedir. Bu kapsamda alınan aksiyonlar hakkında Başkanlığımıza 15 (on beş) gün içerisinde yazılı bilgi verilmesi hususunda,
Gereğini rica ederim.
NOT: Resmi yazısı gönderilmiştir.
Ulusal Siber Olaylara Müdahale Merkezi (USOM-TRCERT)
Kurumumuz bünyesinde yer alan Ulusal Siber Olaylara Müdahale Merkezi (USOM); ülke kapsamında, yurtiçi ve yurtdışı kaynaklı siber tehditleri tespit etme ve önleme faaliyetleri yürütmektedir. Söz konusu siber güvenlik faaliyetlerine ilişkin olarak yapılan çalışmalar çerçevesinde ilgililere yönelik olarak alarm, uyarı ve duyuru işlemleri de yapılmaktadır.
5809 sayılı Elektronik Haberleşme Kanununun, 60 ıncı maddesinin onbirinci, onkinici ve onüçüncü fıkralarında Bilgi Teknolojileri ve İletişim Kurumu'nun yetkilerine ilişkin olarak şu hükümler yer almaktadır:
(11) "Kurum, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilerin siber saldırılara karşı korunması ve bu saldırılara karşı caydırıcılık sağlamak için her türlü tedbiri alır veya aldırır."
(12) "Kurum, görevi kapsamında ilgili yerlerden bilgi, belge, veri ve kayıtları alabilir ve değerlendirmesini yapabilir; arşivlerden, elektronik bilgi işlem merkezlerinden ve iletişim altyapısından yararlanabilir, bunlarla irtibat kurabilir ve bu kapsamda diğer gerekli önlemleri alabilir veya aldırabilir. Kurum bu fıkrada belirtilen görevlerin ifasında bakanlıklar, kurum ve kuruluşlar ile işbirliği çerçevesinde çalışır. Bu kapsamda Kurum tarafından istenen her türlü bilgi ve belge talebi; ilgili bakanlık, kurum ve kuruluşlar tarafından gecikmeksizin yerine getirilir."
(13) "Gerçek kişiler ile özel hukuk ve tüzel kişileri, Kurumun bu maddedeki görevleri ile ilgili taleplerini, tabi oldukları mevzuat hükümlerini gerekçe göstermek suretiyle yerine getirmekten kaçınamazlar. İşletmeciler dışında Kurumun görevleri ile ilgili yükümlülüklerini yerine getirmeyenlere bu maddenin ikinci fıkrasındaki yaptırım uygulanır. (bin liradan bir milyon liraya kadar idarî para cezası) "
Bu çerçevede; tarafınıza tahsisli olan ekteki IP adreslerinde “Erişime Açık Uzaktan Yönetim Servisi" çalışması kapsamında yapılan taramalar sonucunda HTTP servisi internet erişimine açık Cisco-IOS cihazları tespit edilmiştir. Bu cihazların erişime açık olması kritik olup risk teşkil etmektedir. Bu sebeple gerekli kontrol ve sıkılaştırmaların uygulanması gerekmektedir. Bu kapsamda alınan aksiyonlar hakkında Başkanlığımıza 15 (on beş) gün içerisinde yazılı bilgi verilmesi hususunda,
Gereğini rica ederim.
NOT: Resmi yazısı gönderilmiştir.
Ulusal Siber Olaylara Müdahale Merkezi (USOM-TRCERT)
İlk kez başıma böyle bir şey geldi.