Türkiye’nin Ulusal Siber Güvenlik Stratejisi

1990’lı yıllarda ağdaki bilgisayarların güvenliğini ifade etmek için bilgisayar mühendislerince kullanılan siber güvenlik kavramı, bugün itibariyle uluslararası seviyededir. Siber güvenlik tehdidi sadece bilgisayar sistemlerine sızma ve bilgi hırsızlığını kapsamıyor. Bir ülkeye ait kritik nitelikteki bilgisayar ağını, haberleşme altyapısını, enerji ve ulaşım sistemlerini, askeri maksatlı komuta kontrol ünitelerini tahrip edecek büyüklükte saldırılar, asimetrik savaş olarak değerlendirilebilir. Bu nedenle etkili siber savunma sistemlerini inşa etmek, acil durum senaryolarına hazırlanmak milli güvenlik meselesidir. Türkiye’de ulusal siber güvenliğin sağlanmasına yönelik stratejilerin belirlenmesinde ilk somut adımlar  “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” ile atılmıştır.

Ulusal Siber Güvenlik Nedir?

Kamu bilgisayar sistemleri ve gerçek/tüzel kişilerin kullandığı bilgi sistemlerinde sağlanan hizmete, verilerin işlenmesine, bilginin sunumuna aracılık eden donanım, yazılım ve ağda güvenliğin temin edilmesi, ulusal düzeyde siber güvenliğin ifadesidir.

Ulusal Siber Güvenlik kavramı, 2008 yılında AB (Avrupa Birliği), OECD (Ekonomik İşbirliği ve Kalkınma Teşkilatı), NATO (Kuzey Atlantik İttifakı) gibi uluslararası kuruluşların gündemiyle ülkelerin ulusal seviyede de ilgisini çekmiştir.

Muhtemel tehditler ve ihtiyaçlar göz önüne alındığında alınan tedbirler ve belirlenen stratejiler, gelişen saldırı yöntemlerinin yanında yetersiz kalmaktadır. Özellikle kişisel düzeydeki kullanıcılar, siber güvenlik konusunda etkili çözümlere sahip değil. Bu kapsamda devlet, kurum, kuruluş ve bireysel kullanıcılar ulusal bazda işbirliği yaparak ulusal siber güvenliğin sağlanmasına katkıda bulunmalıdır.

Türkiye’de Ulusal Siber Güvenlik Stratejisi

Türkiye’de siber güvenlik stratejisi ve planlanan eylemler genel çerçevede aşağıdaki çalışmalarla belirlenmiştir:

  • 2013-2014 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı
  • Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar – 20 Ekim 2012
  • 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı
  • 2020-2023 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Hazırlık Çalıştayı – 19.02.2020

Ulaştırma ve Altyapı Bakanlığı ve Bilgi Teknolojileri ve İletişim Kurumu işbirliğiyle düzenlenen çalışmalarla ulusal siber güvenlik organizasyonun şekillenmesi, siber olaylara müdahale imkanının geliştirilmesi ve kritik altyapıların korunması gerçekleşmiştir.

Ulusal Siber Güvenlik Stratejisinde Amaçlar:

  • Siber olaylarda etkinin asgari seviyeye indirilmesi, olay sonrasında eski çalışma düzenine döndürecek planlamanın yapılması ve adli birimlere gerekli bildirimlerin yapılması
  • Siber güvenliği sağlayacak kritik teknoloji ürünlerinin milli imkanlarla üretilmesi, dışarıdan temin edilecek ürünlerde gizliliğin ve güvenliğin sağlanmasına yönelik önlemler alınması
  • Ulusal siber uzayda hizmet sağlayan, veri işleyen ve bilgi sunumunda rol alan yazılım, donanım ve ağda gizliliğin, güvenliğin ve mahremiyetin korunması

Ulusal Siber Güvenliği Tehdit Eden Riskler:

  • Enerji ve su dağıtımı, haberleşme, ulaştırma gibi kritik altyapılara yapılacak bir siber saldırı neticesinde hizmetin kesilmesi,
  • Vatandaşın ve kamuya ait gizli bilgilerin kritik bilgi sistemlerine saldırılarak ele geçirilmesi, yok edilmesi,
  • Ar-ge çalışmalarıyla uzun uğraşlar sonucu meydana gelen bilgi birikimi ve ticari sırların kritik sistemlerden çalınması,
  • Hacktivistler tarafından yapılacak propaganda niteliğindeki saldırılarla itibar kaybı,
  • E-ticaret kuruluşlarının sistemlerine gerçekleşen saldırıyla, çevrimiçi ödeme işlemlerinde hassas bilgilerin çalınması,
  • E-posta hizmeti veren firmalar, e-ticaret kuruluşları ve sosyal ağlara yapılacak hizmet dışı bırakma saldırılarında maddi kayıp oluşması,
  • Sanayi, ticaret ve hizmet sektöründeki kuruluşlara ait sistemlerde meydana gelen saldırıyla faaliyetlerin aksaması, ticari değeri olan bilgilerin çalınması,
  • Toplumun siber güvenlik konusunda farkındalığının düşük olması, kişisel güvenlik önlemlerinin alınmaması sonucunda kişisel bilgilerin ele geçirilmesi ve yok edilmesi,
  • Kurum ve kuruluşlara e-posta yoluyla sosyal mühendislik yapılması, kötücül yazılım bulaştırılması sonucunda dolandırıcılık,
  • Kullanıcı hataları ve doğal afet nedeniyle kurum ve kuruluşların hizmetinde aksama.

Stratejik Siber Güvenlik Eylemleri:

  • Siber güvenlik denetiminin uluslararası standartlara uygun mevzuatla yapılması,
  • Kritik altyapıların belirlenmesi, siber güvenlik ihtiyacının giderilmesi için bağlı oldukları kurum tarafından yeniden düzenlenerek denetlenmesi,
  • Sektöründeki kritik altyapıları denetleyecek ve düzenleyecek kurumlara yetkileri konusundan bilgilendirmek ve farkındalıklarını artırmak,
  • Kurum ve kuruluşlardaki bilgisayar sistemlerinin sadece siber saldırılara değil; doğal afet ve kullanıcı nedenli kesintilerden korunması,
  • Kamu kurumlarında siber güvenlik uzmanı kadrosunun açılması ve özlük haklarının düzenlenmesi,
  • Bilgilendirme ve bilinçlendirme faaliyetleri düzenlemek ve medyada farkındalık çalışmaları yapmak,
  • Siber güvenlik uzmanı yetiştirmek maksadıyla personel, araştırmacı ve öğrencileri teşvik etmek,
  • Kurum idare personelinin siber güvenlik tehditlerine yönelik farkındalığını artırmak,
  • Siber güvenliği artıracak milli yazılım ve donanımın geliştirilmesi için AR-GE faaliyetlerinde bulunmak,
  • Anonimliğin arkasına sığınan saldırıları önlemek için IPv6 teknolojisinin yaygınlaştırılması ve işlem kayıtlarının tutulması
  • Siber güvenlik alanında koordinasyonun sağlandığı merkezi bir kamu kurumunun oluşturulması
  • Sektörel ve Kurumsal SOME’lerin etkinliğini artıracak yasal çalışmaların yapılması ve gereken altyapının karşılanması,
  • Siber güvenlik eko sisteminin özel sektördeki şirketler, üniversiteler, sivil toplum kuruluşları, denetleyici kurumların koordinesinde oluşturulması,
  • Siber güvenlik eko sistemindeki olumlu örneklerin diğer üyelerle paylaşılması,
  • Kullanılan yabancı siber güvenlik ürünlerinde bulunan kötüye kullanım ve zafiyetlerin tespit edilmesi,
  • Tehditlerin önceden engellenmesi maksadıyla pro-aktif savunma becerisinin artırılması,
  • Yazılımların geliştirilmesi aşamasında güvenli hale getirilmesine yönelik bilincin oluşturulması.

Siber güvenliğin sağlanmasına yönelik stratejik eylemler siber savunmanın güçlendirilmesi, kritik altyapıların korunması, siber suçlarla mücadele, siber güvenlik ekosisteminin sürekliliği, milli güvenlik ve siber güvenliğin entegre edilmesi, insan kaynaklarının geliştirilmesi ve farkındalığın sağlanması başlıklarında düzenlenmiştir.

Türkiye’de ulusal siber güvenlik organizasyonunun gelişimine yönelik stratejiler doğrultusunda ciddi uygulamalar gerçekleştirilmiştir. BTK koordinesinde kurulan USOM’a bağlı 14 sektörel, 1277 adet kurumsal SOME, ulusal siber güvenliğin sağlanması için 7 gün 24 saat çalışmaktadır. AVCI, AZAD ve KASIRGA gibi siber güvenlik yazılımları AR-GE çalışmalarıyla geliştirilmeye devam etmektedir. AB ile uluslararası siber güvenlik işbirliğinin sağlanması için “Şebeke ve Bilgi Güvenliği Direktifi’ doğrultusunda, uyum çalışmaları USOM ile yürütülmektedir. “Global Siber Güvenlik Endeksi” verileri incelendiğinde Türkiye’nin siber güvenlik seviyesi 175 ülke arasında 20’nci sıradadır. Sayıları 4 bini aşan siber güvenlik uzmanıyla Türkiye, sadece ulusal değil uluslararası başarılarıyla Uluslararası Telekomünikasyon Birliği – ITU’nun dikkatini çekmektedir.

İlgili Yazılar : https://savunma-sanayi.com/ulusal-siber-olaylara-mudahale-merkezi-usom/

Cevap Bırakın

%d blogcu bunu beğendi: