Ulusal Siber Olaylara Müdahale Merkezi – USOM

Milli güvenliği tehdit eden bir saldırının ne zaman gerçekleşeceğini kestirmek mümkün değildir. II.  Dünya Savaşı’nda yeni bir füzenin ateşlenmesi için 20 dakika geçmesi beklenirken; bugün siber saldırılar ışık hızında gerçekleşiyor. Türkiye, siber saldırılara anında müdahale etmenin gerekliliğini Batman’daki Hidroelektrik Santrali faaliyetinin aksamasına sebebiyet veren yazılımla ve Atatürk Havalimanı’nda karmaşaya sebep olan virüsle daha yakından öğrenmişti. 2011 yılında gümrük sistemlerinde meydana gelen aksaklık ise uzun kuyruklarla sonuçlanmıştı. Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’nda alınan kararların 4.3 maddesi gereğince Türkiye’de USOM kısaltmasıyla Ulusal Siber Olaylara Müdahale Merkezi kurulmasına karar verilmiştir.

Türkiye’de Siber Güvenlik Çalışmaları

Son zamanlarda siber saldırılara maruz kalan kurum ve kuruluşların artması sebebiyle siber güvenlik bilincinin artırılması ve gerekli tedbirlerin alınması maksadıyla aşağıdaki faaliyetler gerçekleştirilmektedir.

  • Siber Güvenlik Eylem Planları,
  • Ulusal Bilgi Güvenliği Programı,
  • Ulusal Bilgi Güvenliği Kapısı,
  • SİSAMERTSK Siber Savunma Merkezi,
  • Yasama Çalışmaları,
  • Siber Güvenlik Müdahale Ekipleri ve Birimleri,
  • Siber Güvenlik Tatbikatları, Konferanslar ve Çalıştaylar.

Ulusal Siber Güvenlik Nedir?

Ulusal siber uzayda bulunan bilgi ve iletişim teknolojisinin kullanılmasıyla verilen hizmet, yapılan işlem, barınan verinin işleyişinde mevcut yazılım, donanım ve ağın siber güvenliğini ulusal boyutta sağlamaktır.

Ulusal siber güvenliğin sağlanması maksadıyla etkili ve istikrarlı politikalar belirlemek, politikaların uygulanması aşamasında koordinasyonu sağlamak esas amaçtır.

Ulusal Siber Güvenlik Alanında Tespit Edilen Kaygılar

Uluslararası siber güvenlik platformlarının ve farklı ülkelerin yayımladığı siber güvenlik politikalarına ilişkin dokümanlarda belirtilen, Türkiye’nin de aynı fikirde olduğu endişeler şu başlıklar altında toplanmıştır.

  • Toplumun sosyal ağlara olan bağımlılığı
  • Kritik kurum ve kuruluşların konumunun siber uzayda tespiti,
  • Siber casusluğa yönelik çalışmalar ve hedef alınarak gerçekleşen saldırılar,
  • Personel ve uzmanlık eksikliği,
  • Kurumlar arası koordinasyonun yetersizliği,
  • Siber uzayda faaliyetleri bulunan kuruluşlara yönelik ekonomik endişeler.

Ulusal Siber Olaylara Müdahale Merkezi – USOM

USOM, ulusal siber güvenliğin sağlanmasında kaygıların giderilerek, kritik kurum ve kuruluşlara yapılacak saldırıların önlenmesi, siber gelişmelerin duyurulması, ilgililerle siber güvenliğe ilişkin koordinasyonun sağlanması maksadıyla 2014 yılında kurulmuştur. Ankara’nın Çankaya ilçesinde yer alan USOM, fiili olarak 10 Şubat 2020 tarihinde siber olaylara müdahale etmeye başlamıştır.

7/24 siber olaylara karşı mücadele eden ekipler, tespit ettikleri zararlı sitelerin güncel listesini www.usom.gov.tr üzerinden yayımlamaktadır. Ayrıca www.usom.gov.tr/tehdit.html adresinde sık kullanılan sistemler üzerindeki zafiyetlere karşı uyaran güvenlik bildirimleri yapılmaktadır. Diğer ismiyle TR-CERT, ulusal ve uluslararası çapta siber güvenlik tatbikatları düzenleyerek teorik olan savunmayı uygulamada test etmektedir. Özel kişiler ile kamu kurumları arasında koordine sağlayarak, ihbar edilen olayları ilk aşamadan çözüme kadar takip etmektedir. USOM, kurum ve kuruluşların kendi bünyesinde SOME (Siber Olaylara Müdahale Ekibi) kurmasına yardımcı olmaktadır. SOME, siber olay öncesinde gerekli bilgilendirme ve bilinçlendirmeyi yapar. Siber olay gerçekleştiğinde ve sonrasında ise teknik destek sağlamaktadır.

USOM Teşkilat Yapısı ve Çalışan Sayısı

Uluslararası ve ulusal siber güvenlik kuruluşları, kolluk kuvvetleri ve araştırma merkezlerinin koordinesinde, SOME adı verilen Siber Olaylara Müdahale Ekipleri bulunur. USOM’a bağlı Kurumsal SOME ve Sektörel SOME grubu bulunmaktadır. Kurumsal SOME grubundakiler gerektiğinde sorumluluk alanındaki kritik altyapı hizmeti veren şirketler için de siber güvenlik hizmeti alabilir. Kamu kurum, kuruluşları ve kritik altyapı sektörlerindeki özel kurumlar, Kurumsal SOME olarak nitelendirilirken; kritik sektörü düzenleyici ve denetleyici kurum ve bakanlık, Sektörel SOME olarak belirlenmiştir.

Sayısı 1300’ü aşan kamu ve özel sektör kuruluşunda SOME bulunmaktadır. SOME iletişim ağında kayıtlı 4.000 uzman bulunmaktadır. USOM yapısındaki 150 kişilik uzman ekiple siber operasyonların gerçekleştirildiği belirtilmiştir.

(USOM YAPISAL ŞEMASINA AİT RESİM BU KISIMDA YER ALACAKTIR.)

Sektörel SOME’nin işlevleri arasında uyum, düzenleme/denetleme, sektörü siber güvenlik alanında bilinçlendirme, sektördeki siber olayların yönetimi ve koordinasyonu bulunmaktadır. Bilgi teknolojileri aracılığıyla gerçekleşen saldırılar, bilgi teknolojilerine bulaşan saldırılar SOME’nin değil kolluk kuvvetlerinin alanına girmektedir. Bilgi teknolojilerine yapılan saldırılar ve kasıt olmadan gerçekleşen bilgi teknolojileri güvenlik olayları SOME’nin ilgi odağındadır.

2016-2019 Ulusal Siber Güvenlik Stratejisi’nde yer alan Sektörel SOME’ler:

Kritik Kamu Hizmetlerinden Sorumlu Sektörel SOME’ler

  • İçişleri Bakanlığı
  • Adalet Bakanlığı
  • Maliye Bakanlığı
  • Çevre ve Şehircilik Bakanlığı
  • Çalışma ve Sosyal Güvenlik Bakanlığı
  • Gıda, Tarım ve Hayvancılık Bakanlığı
  • Orman ve Su İşleri Bakanlığı – Su Yönetiminde Kullanılan Kritik Altyapılar
  • Sağlık Bakanlığı

Ulaştırma Sektöründe Sektörel SOME’ler

  • UDHB Karayolu Düzenleme Genel Müdürlüğü
  • UDHB Demiryolu Düzenleme Genel Müdürlüğü
  • UDHB Deniz ve İçsular Düzenleme Genel Müdürlüğü
  • UDHB Sivil Havacılık Genel Müdürlüğü

Elektronik Haberleşme, Enerji ve Finans Sektörlerinde Sektörel SOME’ler

  • Haberleşme Sektörü: Bilgi Teknolojileri ve İletişim Kurumu Başkanlığı (BTK)
  • Finans Sektörü: Bankacılık Düzenleme ve Denetleme Kurumu Başkanlığı (BDDK)
  • Enerji Sektörü: Enerji Piyasası Düzenleme Kurumu Başkanlığı (EPDK)
  • Finans Sektörü: Sermaye Piyasası Kurulu Başkanlığı (SPK)

USOM, ciddi siber saldırıların (2019 yılı 130 binin üzerinde) gerçekleştirildiği Türkiye’de, siber güvenlik alanındaki eksikliği dolduracak niteliktedir. Üniversiteler ve ülkemizde hizmet veren siber güvenlik şirketleriyle bilgi paylaşımı yapması durumunda uluslararası seviyede güzel noktalara gelebilecektir.

İlgili Yazılar : https://savunma-sanayi.com/kritik-altyapilarda-siber-guvenlik/

 

About Author

1 Yorum

  1. Pingback: Türkiye'nin Ulusal Siber Güvenlik Stratejisi | Savunma Sanayi

Cevap Bırakın

%d blogcu bunu beğendi: