TEİAŞ İhaleye Çıkıyor
Mart ayında yaşanan elektrik kesintilerinin tekrarlanmaması için ihale yapılacak.
Türkiye Elektrik İİletişim Anonim Şirketi (TEİAŞ) mart ayında Türkiye'nin bir çok kentinde yaşanan elektrik kesintilerinin tekrarlanmaması için güvenlik önlemler üstünde çalışıyor. Bu kapsamda bir güvenlik ihalesi gerçekleştirecek olan firma şartnamedeki kurallarıyla dikat çekiyor.
Devlet Malzeme Ofisi tarafından TEİAŞ için "Ağ Bilişim Güvenliği Altyapısının İyileştirilmesi" ihalesi kapsamında bir çok zaafiyet testi ve sistem iyileştirmesi yapılacak.
Zero Day Önlenmeli
Zero Day olarak da isimlendirilen büyük çaplı sistem zaafiyet istismarlarına karşı alınabilecek önlemleri geliştirmeye çalışan kurum için ihaleyi alacak firmadan bazı yetkinlikler istenecek. Bunlar arasında sertifikalı CEH uzmanı bulunması, DDoS saldırı tespit ve trafik engelleme sistemlerinin kurulabilmesi, Firewall IPS ve WAF gibi cihazların etkin bir şekilde kurulabilmesi gibi şartlar bulunuyor.
Konfigürasyon Şifreleri Kalkmalı
Sistemin çalışabilmesi için temel veritabanı şifreleri ve programların entegrasyonunda kullanılan sunucu tabanlı diğer şifrelerin konfigürasyon dosyaları içinde olduğunun altını çizen kurum bu şifrelerin kaldırılması ve Remote Connection (uzak bağlantı) ile alınabilmesini şart koşuyor. Bu sistem dünyada sıkça kullanılan basit bir güvenlik önlemi olmasına rağmen teoride programla aynı mantıkla çalışan bir exploit tarafından istismar edilebilecek bir yapıya sahip olmasıyla da eleştiriliyor. Ancak bilindiği kadarıyla henüz bu teori gerçekleşebilmiş değil.
