25 Ekim 2011 Salı

:: :: Yeni "SSL-Renegotiation" kaynaklı, SSL Tüketme Saldırısı (SSL-DoS)...





THC-SSL-DoS aracılığı ile bir sunucunun SSL çözümlemesinde harcadığı kaynaklar sömürülebiliyor.

Bu saldırı temel olark; SSL-Renegotiation mimarisindeki hatadan kaynaklanıyor. Hata tek bir TCP bağlantısı ile binlerce bağlantının (Üçlü el Sıkışma kuralı...) tetiklenmesi ile gerçekleştiriliyor.
----

g_opt.stat.total_renegotiations++;
p->count_renegotiations++;
if (p->count_renegotiations % 50 == 0)
{
p->state = STATE_SSL_DUMMYWRITE;
} else {
p->state = STATE_SSL_HANDSHAKING;
}

return 0;
----

DDoS Flood ve SSL-Tüketme saldırısı karşılaştırıldığında;

Flood'da gerçekleştiren bağlantının bir tane olmaması en büyük ayrımdır. Saldırıdan amaç çok sayıda DSL bağlantısı ile Sunucunun bant genişliğinin tüketilmesidir.
SSL-DoS tarafında ise Karşıdaki sunucunu bant genişliği değil, İşlem gücü kendine karşı kullanılacağından, çok sayıda makinaya ve çok yüksek başarımlı saldırı sistemi olmadan da zarar verilebilmesidir. Burada saldırganın hedefi çok sayıda SSL El sıkışmasıdır...

----
static int
ssl_connect_io(struct _peer *p)
{
int ret;

ret = SSL_connect(p->ssl);
if (ret == 1)
{
g_opt.stat.total_ssl_connect++;
----

Örneğin standart bir notebook'un %10-25 işlem gücü ile saniye 300 bağlantı tetiklemesi yapılabilir.
Aynı makinada birden fazla host olması saldırı tesir kesit/hızını arttırır.

Saldırının asıl tehlikeli tarafı ise bağlantının uçtan uca olması ve talep dönüşlerinin Sunucudan olması nedeniyle IDS/IPS sistemlerinin başarısının azalması...

Bu saldırıya gerçek bir çözüm olmasa da;

SSL-Renegotiation özelliği kapatılabilir (!)


|
____ Innovation Science Labs ____
|

:: LISP'in Babası Öldü...



LISP Programlama dili, özellikle Yapay Zeki Tasarımı içeren sistemlerde kullanılıyor (Örneğin Kasparov ile Satranç karşılaşması yapan Deep Blue'da...)

McCarthy'nin, MIT ve Stanford Üniversitesinde (SAIL) yapay zaka araştırmaları için geliştirdiği dil yaygın olarak kullanılmakta.

http://www.paulgraham.com/rootsoflisp.html

|
____ Innovation Science Labs ____
|

:: Şirketlere olan Siber Saldırılar Tırmanışta...


Her on şirketten dokuzu siber tehditlerle karşı karşıya kalıyor. Üstelik bunların önemli bir bölümü saldırılar sonucunda çok kritik kurumsal bilgilerini çaldırıyor.


İSTANBUL - Kaspersky Lab Kurumsal BT Güvenlik Araştırması'na göre dünyada her 10 firmadan 9'u, farklı boyutlarda siber-saldırılara maruz kalıyor.

Firmanın Türkiye Pazarlama Müdürü Pınar Uylum Terzioğlu, bir kurumsal ürününü pazara sunmadan önce ilk defa böylesine kapsamlı bir araştırma gerçekleştirdiklerini belirtti. Kaspersky Endpoint Security 8 yazımının lansmanında konuşan Terzioğlu, her on şirketten dokuzunun geçtiğimiz yıl en az bir kez siber tehdit ile karşı karşıya kaldığını söyledi.

Araştırmaya göre kurumlara yönelik tehditlerin oranı dünya genelinde yüzde 91’e ulaşırken, Türkiye’de yüzde 95'i buluyor. Araştırma sonuçları ayrıca, dünya genelindeki şirketlerin üçte birinin şirket faaliyetleri için hayati önem taşıyan veriler de dahil olmak üzere çeşitli veri kayıpları ile karşı karşıya kaldıklarını ortaya çıkarıyor.

Türkiye’deki şirketlerin ise yaklaşık yarısı (yüzde 49) veri kaybına uğruyor. Araştırma sorularını cevaplayan şirketlerin yaklaşık yarısı (dünyada yüzde 48, Türkiye’de yüzde 59) siber tehditlerin artış göstermekte olduğunu düşünüyor. Şirketler genellikle virüs, solucan ve kötü amaçlı yazılım ile spam e-posta, sanal dolandırıcılık ve hacker saldırılarına maruz kalıyor. Virüs, solucan, casus yazılım ve diğer kötü niyetli programlarla karşı karşıya kalan Türk şirketlerin oranı yüzde 72, dünyada ise yüzde 61.

SOSYAL AĞLARA ERİŞİM KISITLAMASI

BT güvenlik uygulamaları genellikle anti-virüs yazılımları ve güvenlik duvarları (firewall), mevcut yazılımlardaki saldırıya açık noktaları kapatma da dahil olmak üzere çeşitli güncellemeler yapılması ve verilerin yedeklenmesi olarak ortaya çıkıyor. Araştırmaya katılanların yarısından fazlası (Türkiye’de yüzde 46’sı, dünyada yüzde 59’u) kurumsal ağlarının yeterli bir şekilde korunduğunu düşünüyor. Bununla birlikte, araştırma sonuçlarına göre Türkiye’deki şirketlerin yalnızca yüzde 33’ü (dünyadaki yüzde 36) belirtilen standart güvenlik yöntemlerinin tamamını uyguluyor. Dünyadaki şirketlerin yüzde 3’ü ise kendilerini siber tehditlerden koruyacak herhangi bir önlem almış durumda değil.

Kurumsal BT güvenlik yapısını geliştirmek isteyen şirketler genellikle işletmelerinin etkinliğine de zarar verebilecek geniş kapsamlı önlemler uygulamaya koyuyor. Araştırma sonuçlarına göre, Türkiye’deki şirketlerinin yüzde 78’i (dünyadaki şirketlerinin yüzde 72’si) çalışanlarının sosyal ağ sitelerine ve uygulamalarına erişimlerini engelliyor veya sınırlandırıyor.

Araştırma sonucunda ortaya çıkan ciddi sorunlardan biri de BT güvenliği alanına yapılan yatırımların yetersiz oluşu. Dünyadaki diğer şirketlerle karşılaştırıldığında Türkiye’de durumun biraz daha vahim olduğu ortaya çıkıyor. Türk şirketlerinin yüzde 47’si BT güvenlik yatırımlarının yeterli olduğunu düşünürken bu oran dünyada yüzde 55. Araştırma sorularını cevaplayan katılımcılara göre mali kaynakların yetersizliği sorunun yalnızca parçalarından biri: Türkiye’deki katılımcıların yüzde 66’sı (dünyadaki katılımcıların yüzde 70’i) personel, uzman ve sistem kaynaklarının yetersizliğinden şikâyet ediyor.

BULUT TEHDİT OLARAK GÖRÜLÜYOR

Mobil olarak çalışanların gün geçtikçe artması ve işlerin giderek tüketici odaklı olması (örneğin kişisel cihazların iş amaçlı kullanılması) yeni bir sorunu da gün yüzüne çıkarıyor. Öyle ki BT uzmanları mobil cihazların güvenliğini ağ dışında oldukları zaman da sağlamak durumundalar. Araştırma sorularına cevap veren Türkiye’deki katılımcılarının yüzde 47’si (dünyada yüzde 55’i) şirketlerinin bir yıl öncesine göre bu konu ile çok daha ilgili olduklarını belirtiyor. Ayrıca araştırma sonuçları, Türkiye’deki kurumların yüzde 36’sının, dünyadaki şirketlerin ise yüzde 32’sinin mobil cihaz kullanımını işletmeleri açısından fazla riskli bulduklarını ortaya koyuyor.

Pek çok sayıda kurum ayrıca yeni teknolojilerin kullanılması konusunda BT güvenlik riskleri bulunduğunu düşünüyor. Sonuç olarak, Türkiye’deki şirketlerin yüzde 36’sı (dünyadaki şirketlerin ise yüzde 23’ü) bulut teknolojilerini bir tehdit olarak görürken, yüzde 41’i de (dünyadaki şirketlerin ise yüzde 42’si) yenilikleri uygulamaya koymak konusunda genellikle isteksiz davranıyor.

BT uzmanları gelecekteki tehditlerin çoğunun kötü niyetli programlardan ve belirli bir hedefi olan hacker saldırılardan geleceğine inanıyor. Araştırma sorularını cevaplayan katılımcılar ayrıca siber tehditlerin iş dünyasının gün geçtikçe daha önemli bir parçası haline geleceğini öngörüyor.

Dünyadaki şirketlerin sadece yüzde 15’i bunları mevcut bir sorun olarak görürken, yüzde 46’sı önümüzdeki iki yıl içinde işlerindeki başlıca risklerden biri haline geleceğini düşünüyor. BT yöneticileri arasındaki farkındalığın görece daha yüksek olduğu Türkiye’de ise durum biraz farklılık gösteriyor. Araştırma sorularını cevaplayan Türkiye’deki BT yöneticilerinin yüzde 40’ı siber tehditleri kurumlarına yönelik en önemli üç işletme riski arasında görüyor. Bununla birlikte, araştırma sonuçları, onlardan daha iyimser bir tahminde bulunarak, sadece yüzde 32’lik bir bölümünün siber tehditleri iki yıllık süre içinde en önemli ilk üç işletme riski arasına gireceğini düşündüğünü ortaya koyuyor.

Kaynak: NTVMSNBC

15 Ekim 2011 Cumartesi

:: Dennis Ritchie Hayatını Kaybetti...


C Programlama dilinin ve UNIX İşletim Sisteminin yaratıcılarından Dennis Ritchie Yetmiş Yaşında Hayatını Kaybetti.

"UNIX aslında çok basit; sadece onun ne kadar basit olduğunu anlamak için dahi olmak gerekiyor..." (DR)

12 Ekim 2011 Çarşamba

:: Blackberry Sunucularında Sorun...



Pazartesi Günü, Blackberry Telefonların bağlı bulunduğu RIM Sunucularındaki problem nedeniyle, İnternet ve buna bağlı BBM, e-posta servislerine ulaşılamadı.

RIM'den gelen açıklamada sorunun, Sunuculardaki bir problemden olduğu söylense de,Sorunun bir "Hizmet Durdurma Saldırısı -DDoS ~ DoS-" yapısına uyduğu gözleniyor.

RIM'in yapısal olarak tek noktada hizmet vermesi "Single Point of Failure" hatasını da ortaya koyuyor.

|
____ Innovation Science Labs ____
|

:: Sony Ağı Tekrar Hacklendi...



Sony Playstation'ların; "Sony Entertainment Network ve Sony Online Entertainment Services" sistemlerinden kullanılan 93000 Kullanıcı bilgileri ve Şifrelerin çalındığını Sony tarafından duyuruldu.

Sony ağında 100 milyon Çevrimiçi Oyun Kullanıcı bilgisi mevcut.

Yetkisiz erişimin, Sony'nin Ağına 7 - 10 Ekim 2011 tarihleri arasında gerçekleşmiş.


|
____ Innovation Science Labs ____
|

9 Ekim 2011 Pazar

:: ABD Hava Kuvvetleri Drone'larında Virüs...



ABD'nin Afganistan ve Diğer Ülkelerdeki Operasyonlarda kullandığı İnsansız Uçakları (Drone); Predator ve Reaper'larının kokpit bölümüne virüs bulaştı.

Creech Hava Üstündeki (Neveda) Sistemlere bulaşan virüs iki hafta önce "Yer-Tabanlı Güvenlik Sistemi" tarafından tespit edildi...

Konu ile ilgili zarar durumu ve kaynak henüz teyyit edilip duyurulmamış...

Ancak virüsün ABD Askeri Silah Sistemleri için Güvenlik Riski oluşturduğu açıkca bildirilmiş...

Askeri Ağ Güvenlik Uzmanları, virüsün payload kısmının "keylogger" olduğunu ve enfeksiyonun kaza olup olmadığının bilinmediğini de bildirmişler.

Ayrıca Virüsün ağ tabanlı olduğu ancak yayılımının nasıl gerçekleştiğinin henüz bilinmediği de bildirilmiş.

Ancak Virüsün Sınıflandırılmış (Gizlilik gerektiren) ve Sınıflandırılmamış makinalara da bulaşması, virüsün bir zinciri izleyerek (Sınıflandırılmış bilgisayardan bilgileri alıp, Sınıflandırılmamış üzerinden oluşan geçit-yönlendirme ile İnternete...) veri aktarmış olabileceği muhtemel.

Afganistanda şuan 30 adet İnsansız Hava Aracı (Drone) kullanılıyor.

Drone'ların yönetildiği; "Yer Kontrol İstasyonu"na (GCS- Ground Control Station) virüsün pilotlar tarafından bulaştırılması muhtemel (İnternet ve Diğer kaynaklar).

Sınıflandırılmamış GCS sistemleri internete bağlı değil. Ancak Sınıflandırılmamışlar bağlı... Bunun bir anlamı da şayet Sınıflandırılmışlar ile Sınıflandırılmamışlar aynı ağ içerisinde ise ve Sınıflandırılmış sistemlerde iyi bir yama yönetimi ve antivirüs sistemi (güncel) bulunmaz ise virüslerin kolaylıkla yayılabileceği...

Virüsün ayrıca temizlenmesi güvenliği kesinleştirmeyeceğinden sistemlerin baştan kurulumu ve yedeklenmesi kaçınılmaz...

Kaynak: Wired


|
____ Innovation Science Labs ____
|

2 Ekim 2011 Pazar

:: 29 Eylül 2011 Siber Güvenlik Çalıştayı 2011...


SİBER GÜVENLİK ÇALIŞTAYI 2011

Bilgi Güvenliği Derneği tarafından Gazi Üniversitesi, Orta Doğu Teknik Üniversitesi, Bilgi Teknolojileri ve İletişim Kurumu işbirliği ile bu yıl ikincisi düzenlenen ve Ana Sponsorluğunu ASELSAN’ın yaptığı II. Ulusal Siber Güvenlik Çalıştayı 29 Eylül 2011 tarihinde Ankara’da Türkiye Noterler Birliği Konferans Salonunda düzenlenmiştir.

Siber alanda bilgi güvenliği farkındalığı oluşturmak ve siber tehdide yönelik riskler ve çözüm önerilerini geliştirmek amacıyla gerçekleştirilen Siber Güvenlik Çalıştayı'na kamu, üniversite, özel sektörden 600'ün üzerinde ilgili kişiler katılmıştır. Çalıştay hakkında detaylı bilgiler ile çalıştayda sunulan bildiriler ve davetli konuşmacıların sunumlarına www.iscturkey.org/calistay adresinden erişilebilinir.
Çalıştay açılışını Bilgi Güvenliği Derneği Başkanı Doç. Dr. Mustafa ALKAN ve Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Tayfun ACARER yapmıştır.

BTK Başkanı Acarer, “Türkiye'de genişbant internet kullanan abone sayısının 11,3 milyona ulaştığı, ülkemizin Hollanda ve İngiltere'den sonra Avrupa'da en çok internet kullanan üçüncü ülke konumunda olduğu, ayda yaklaşık 32 saat internetin kullanıldığı, bu artış hızı ile birlikte siber güvenlik konusunun da önemini artırdığını, ülkemizde teknik altyapının, siber savunma sistemlerinin ve bu alana ilişkin idari düzenlemelerin hızlı bir biçimde hayata geçirilmesi gerektiğini” belirtmiştir.
Bilgi Güvenliği Derneği Başkanı Doç. Dr. Mustafa Alkan, “uluslararası savaşların artık siber ortamda gerçekleştiğine dikkat çekerek, binlerce bilgisayarın köleleştirilip kontrol altına alındığını ve gerek ülke gerekse kişisel bilgilerin tehdit unsuru olarak karşımıza çıktığını, kişisel ve kurumsal bilgi güvenliği konusunda bilinç oluşturulması gerektiğini, yaşayan bir sistem olarak bilgi güvenliği olgusunun hayata geçirilmesi gerektiğini, siber dünyada her türlü tedbiri almamız ve her türlü tehdit ve tehlikeye karşı hazır olmamız gerektiğini, Bilgi güvenliği konusunda Bilgi Güvenliği Derneği olarak bir uzmanlar kurulu oluşturmaya başladıklarını, bu konuda yetişmiş insan kaynağımızı bir araya getirmek ve yine siber güvenlik konusunda bilim ve danışma kurullarını da hayata geçirmek istediklerini, siber güvenlik konusundaki çalışma ve faaliyetleri canlı tutarak ülkemizi daha güvenli hale getirmeyi hedeflediklerini belirtmişlerdir.

Çalıştayda; “Türkiye ve Siber Güvenlik”, “Tehditler ve Olası Önlemler”, “Dünyada Siber Güvenlik”, “Siber Güvenlik ve Sanal Hava Boşluğu”, “Güncel Siber Tehdit İstihbaratı”, “Siber Güvenlik Felsefesi”, “Siber Güvenlik İçin Milli Çözümler”, “Siber Savaş ve Türkiye için Öneriler”, “Kritik Altyapılara Yönelik Siber Tehditler ve Türkiye için Önerileri”, “Kriptografi ve Siber Güvenlik”, “Kritik Altyapı Güvenliğine Yönelik Özgün Çözümler: Sanal Hava Boşluğu”, “Açık Kaynak İstihbarat, İnternet ve Siber Güvenlik”, “Siber Güvenlik için Yerel Ağ Erişim Kontrolü”, “Siber Terör Saldırılarından Korunma” konularında davetli konuşmacılar ile bildirileri kabul edilen araştırmacılar sunumlarını paylaşmışlardır.

Çalıştayın Sonuç Bildirgesi aşağıda sunulmuştur.

SİBER GÜVENLİK ÇALIŞTAYI 2011 SONUÇ BİLDİRGESİ

1. Günümüzde, bilgi ve iletişim teknolojilerinin her geçen gün birey ve toplum hayatında çok daha fazla yer işgal ettiği, artık bu sistemler olmadan birçok hizmetin sunulamaz ve alınamaz hala geldiği; bu yönüyle bilgi ve iletişim teknolojilerinin etkin hizmet sunumu ve hızlı üretim imkanı sağladığı, ancak daha önceden var olmayan yeni riskleri de beraberinde getirdiği,

2. Başta kamu olmak üzere tüm kurum ve kuruluşların birçok hizmetlerini internet ortamında sunmaya başlamasıyla birlikte bu ortamda yaşanacak olumsuzlukların sosyal ve ekonomik hayatımızı önemli ölçüde etkileyebileceği, yaşanacak muhtemel siber güvenlik olaylarının kişisel ve toplumsal pek çok ekonomik ve sosyal olumsuz hususu beraberinde getirebileceği ve sonuçta telafisi güç neticelere sebebiyet verebileceği, dolayısıyla elektronik ortamdaki oluşacak kesinti veya saldırıların kişisel, kurumsal ve ulusal anlamda kabul edilemez boyutlara varabileceğinin farkında olunması, bunun tüm kesimler tarafından biliniyor olması ve gerekli önlemlerin arttırılmasının artık zorunluluk olduğu,

3. Ağ ve bilgi sistemlerin ve varlıklarının ülke ekonomisi, kamu refahı ve güvenliği için çok önemli olduğu, dolayısıyla da siber varlıkların güvenliğinin ülke ve toplum güvenliğiyle eşdeğer olduğu, bu hususun her zaman hatırda tutularak kapsamlı ve uzun soluklu adımlar atılması ve çözümler geliştirilmesi gerektiği,

4. Siber tehdit algısının siber ortamı yoğun olarak kullanan kurum ve kuruluşlarca kısmen var olduğu fakat kapsamlı risk değerlendirmesinin kısıtlı sayıdaki kuruluşlarca yapıldığı ve bu sayının arttırılmasının zaruri olduğu,

5. Kritik altyapı güvenliği konusunda ilgili kurumların çalışma yapmalarının ve koruma seviyelerini arttırmalarının gerektiği,

6. Siber güveliğin temel unsurlarından olan güvenlik yazılım ve donanımlarının yerli üretiminin kısıtlı olduğu, bu durumun ülke güvenliği için stratejik öneme sahip olması nedeniyle yerli ürünlerin üretimine daha fazla teşvik verilmesinin gerekli olduğu,

7. Gelişmiş ülkelerde siber güvenlik politika ve projelerinin büyük ölçüde tamamlandığı, bu konuda kurumsal altyapıların tamamlanarak ilgili kurumlarca Siber Güvenlik çalışmalarının yürütüldüğü, Türkiye’de de ivedilikle politika ve strateji belirleme sürecinin hızlandırılması ve beraberinde kurumsal yapılanmanın gerçekleştirilmesi gerektiği,

8. Hızlı artan ve çeşitlenen tehditlere karşı etkin mücadelenin küresel ölçekte örgütlenmiş organizasyonlar eliyle yürütülebileceği, bu yönüyle siber saldırılara karşı uluslararası bilgi paylaşımı ve işbirliklerinin de önem arz ettiği, Türkiye’nin ilgili organizasyonlarla işbirliğini daha da güçlendirmesi gerektiği, hatta bu konuda bölgesel bir siber güvenlik organizasyonunun kurulmasına öncülük etmesinin çok yerinde olacağı ve bölgede lider ülke olma vizyonunu da güçlendireceği,

9. Siber güvenlik tehditlerine karşı koymak için ülkemizde yeterli bilgi birikimi, donanım ve insan kaynağı potansiyelinin olduğu ancak mevcut kaynaklarının verimli kullanılabilmesi için koordinasyonun zorunlu olduğu,

10. Kamu kurumları, STK’lar, sektör ve üniversitelerin beraber çalışarak siber güvenlik konusunda ihtiyaç duyulan strateji ve politikaları geliştirmesi,

11. Ülkemizde üniversitelerin siber güvenlik konusunda lisansüstü eğitimde programlar açmalarının gerekli olduğu, ilgili bölümlerde de konuyla ilgili dersler açılmasının faydalı olacağı,

12. Ülkemizde yürütülen siber güvenlik tatbikatların, bu alanda farkındalığın oluşması ve gerekli tedbirlerin alınmasına büyük katkılar sağladığı/sağlayacağı, devlet koordinasyonunda daha geniş katılımlı Siber Güvenlik Tatbikatlarının yapılmasının ve desteklenmesinin gerekli olduğu,

13. Ulusal ve uluslararası siber saldırıların izlenmesinin ve bunları kapsayan bir veritabanının teşkil edilmesinin muhtemel saldırıların tespiti noktasında fayda sağlayacağı,

14. Siber saldırılarla mücadele ve gerekli savunma unsurlarının hazırlanması için gerekli yapısal düzenlemelerin ivedilikle hayata geçirilmesi gerektiği,

15. Kurumların ve bireylerin maruz kaldıkları siber saldırılara karşı hukuki düzenlemelerin ihtiyaca cevap verecek biçimde yeniden ele alınması gerektiği,

16. Siber bilgi güvenliğini yüksek oranda sağlamada en önemli hususun başında “bilgiyi ve teknolojiyi üreten ülke” olmak gerektiğinin her zaman hatırda bulunarak gerekli adımların atılması gerektiği,

17. Gizli ve açık siber saldırılara karşı sadece reaktif tutum izlemenin yeterli olmayacağı, kısmen oluşturulan mevcut karşı savunma gücünün geliştirilmesinin ihtiyaç olduğu,

18. Kurum ve kuruluşların kendi siber savunma talimatlarının oluşturulması ve bu talimatlarda ilgili çalışanların görev ve sorumluluklarının da tanımlanması gerektiği, ayrıca talimattaki hususlara uyulup uyulmadığının uzman kurullarca denetlenmesinin, kurum ve kuruluşların güvenliği için önem arz ettiği,

19. Siber güvenlik ve savunma konularında bilgi birikimlerinin ve tecrübelerin paylaşımını temin etmek amacıyla kurumlar arası işbirliğinin güçlendirilmesi gerektiği,

20. Kurumların bilgi varlıklarını savunmalarına destek olmak, gerektiğinde müdahale etmek ve toplu saldırılar karşısında gerekli savunmayı yapmak ve koordinasyonu sağlamak amacıyla ‘Acil Kriz Yönetimi ve Müdahale Merkezi’ kurulmasının gerekliliği,

21. Elektronik ortamlarda hizmet veren veya iş ve işlemleri yürüten tüm kamu kurum ve kuruluşlar ile özel sektör kuruluşlarının uluslararası güvenlik standartlarıyla belgelendirilmesinin artık bir zorunluluk haline geldiği ve bu hususun kısa sürede tamamlanmasının fayda getireceği,

22. Uzman kişilerin bilgi ve becerilerinden faydalanmak amacıyla, kamuda sözleşmeli siber güvenlik uzmanlarının istihdamıyla ilgili düzenlemelerin yapılması gerektiği,

23. Kişisel kurumsal ve ulusal bazda bütüncül tedbir ve çözümlerin ortaya konulacağı siber güvenlik ulusal eylem planına ihtiyaç duyulduğu,

24. Ulusal farkındalığın arttırılmasına katkı sağlamak amacıyla ABD’de olduğu gibi Eylül ayının “Siber Güvenlik Farkındalık Ayı” olarak kabul edilmesi ve tüm kamu ve özel sektör kurumlarının bu ayda konuyla ilgili olarak belirli bir plan dahilinde çalışmalar yürütmesinin faydalı olacağı, İnternet Kurulunda bu konunun detaylı olarak tartışıldıktan sonra bu ayın belirlenerek gerekli faaliyetlerin bu yıldan başlamak üzere başlatılmasının faydalı olacağı ve

25. Bilgi Güvenliği Derneği tarafından başlatılan “Siber Güvenlik Ulusal Koordinasyon Kurulu” oluşturulması çalışmalarına ilgili tüm tarafların katılımının sağlanması, bu kurul marifetiyle Kurumsal, Ulusal ve Uluslararası ölçekte siber güvenlik çalışmalarının yürütülmesinin ülke siber güvenlik ve savunma stratejilerinin kapsamlı olarak oluşturulması ve geliştirilmesine büyük katkılar sağlayacağı

değerlendirilmiştir.

Kamuoyuna saygıyla duyurulur.

Siber Güvenlik Çalıştayı 2011 Düzenleme Kurulu