2020-2023 Ulusal Siber Güvenlik Stratejisi ve
Eylem Planı Hazırlık Çalıştayı BTK’da yapıldı.
Ulusal siber güvenliğimizin sağlanmasına
yönelik önümüzdeki 4 yılın vizyon belgesini oluşturacak Ulusal Siber Güvenlik
Stratejisi ve Eylem Planı hazırlık çalışmaları kapsamında düzenlenen çalıştaya
katılan Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan, siber
güvenlik alanında yapılacak fikir birliğinin önemine dikkat çekti.
Her paydaşın buna katkı sağlaması
gerektiğini belirten Sayan, “Bu anlayışla Bakanlık olarak, ülkemizde alanında
ilk olan “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” ve
sonrasında “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı”nı
yayımladık. Ülkemizi siber uzayda daha güçlü bir konuma getiren bu
stratejilerle, ulusal siber güvenlik organizasyonumuzu güçlendirecek, olay
müdahale kapasitemizi artıracak ve kritik altyapılarımızın korunmasını
sağlayacak önemli adımlar attık. Bakanlığımız ile Bilgi Teknolojileri ve
İletişim Kurumumuz tarafından bugüne kadar ülkemizin ulusal siber güvenlik
organizasyon yapısının oluşumuna yönelik çok ciddi çalışmalar gerçekleştirildi.
Bunlardan en önemlisi BTK bünyesinde USOM’un kurulması oldu. USOM, Sektörel
SOME’ler ve Kurumsal SOME’ler olarak şekillendi. Hâlihazırda, USOM koordinasyonunda
görev yapan 14’ü sektörel olmak üzere 1.291 adet SOME ülkemizin siber sahasının
korunmasına yönelik çalışmaları 7/24 koordineli olarak yürütüyor” diye konuştu.
Bakan
Yardımcısı Sayan: Siber Tehditlerle Mücadelede Bir Saniye Bile Çok Önemli
Siber tehditle mücadelede USOM’un çok önemli
bir görevi üstlendiğini ifade eden Sayan, “Siber tehditlerle mücadelede bir
saniyenin dahi çok büyük bir önemi var. Tehditlerin tespit ve bertaraf edilmesi
için adeta zamanla yarışmamız gerekiyor. Bu bakımdan en etkili ve en hızlı
çözümü üreten sistemleri kullanmak, en ileri teknolojileri bu sistemlere
entegre etmek durumundayız. Gururla belirtmeliyim ki bu yönde ciddi kazanımlar
elde ettik. USOM bünyesinde yürütülen çalışmalar ve geliştirilen projelerle
siber tehditlerin en hızlı biçimde tespit edilmesi, engellenmesi ve bunlara
karşı teknolojik tedbirlerin alınması amaçlanıyor. Bu kapsamda, tamamen iç
kaynaklarla geliştirilen AVCI, AZAD ve KASIRGA gibi marka haline gelen
uygulamalarımızla, ulusal siber güvenliğimize önemli katkılar sağlıyoruz. Bu
operasyonlar yılın 365 günü, günün 24 saati devam ediyor. Kurmuş olduğumuz
altyapılarda birçok saldırı çoğu zaman sessiz-sedasız, haber dahi olmadan
bertaraf ediliyor. Tüm bu faaliyetler, Siber Güvenlik Operasyon Merkezi yardımı
ile zararlı yazılım ve dijital kayıt inceleme laboratuvarlarında yapılıyor.
Yine bu operasyon merkezinde, ülkemizin elektronik haberleşme altyapısı 7/24
kesintisiz olarak izleniyor ve hizmet kesintisi veya DDoS saldırılarına karşı
operatörlerle koordineli olarak hızla gereken aksiyonlar alınıyor” dedi.
USOM’un uluslararası arenada gösterdiği
başarılara da vurgu yapan Sayan, “Siber Kalkan 2019 tatbikatını, Uluslararası
Telekomünikasyon Birliği (ITU) ve Karşılıklı İlerleme İçin Siber Güvenlik
İttifakı’nın (CAMP) da katkılarıyla 19-20 Aralık 2019 tarihinde BTK çatısı altında
düzenledik. 17 farklı ülkeden 90’a yakın katılımcıya, USOM bünyesinde
geliştirilen teknik altyapı ve senaryolar ile uygulamalı siber güvenlik
tecrübesi yaşattık ve bir yandan da olası siber saldırılarda atılması gereken
adımlar konusunda bilgi paylaşımında bulunduk. Elbette bu çalışmalarımız,
uluslararası arenada da dikkatleri çekmeyi başardı. Uluslararası
Telekomünikasyon Birliği (ITU) tarafından ülkelerin siber güvenlik konusundaki
olgunluğunu ölçmekte kullanılan “Global Siber Güvenlik Endeksi” verilerine göre
ülkemiz 2017 yılında Avrupa’da 22’nci sırada yer almaktayken 2018 yılında
11’inci sıraya yükseldik. Dünya genelinde ise 175 ülke arasında 43’üncü sıradan
20’nci sıraya yükseldik. Bu başarıların sürdürülmesi ve çıtanın daha da yukarı
çıkarılması temel amacımız” açıklamasında bulundu.
Bakan Yardımcısı Sayan, gelecek dönemde USOM’un
yapacağı çalışmalara ilişkin olarak da şu bilgileri paylaştı: “Önümüzdeki
dönemde gerçekleştirmeyi hedeflediğimiz önemli çalışmalardan biri de USOM’un
mevcut paydaşları ile olan bilgi alışverişi ve etkileşimini daha ileriye
taşımak olacak. Bu kapsamda, bir yandan kamu kurumlarımız ve özel sektörümüz
ile siber tehditlere ilişkin bilgi paylaşımını artırırken diğer yandan da ülke
genelinde siber güvenlik konusunda çalışmalar yürüten gençlerimiz başta olmak
üzere bu alandaki paydaşlarla yeni bağlar kurarak karşılıklı destek ve geri
bildirim mekanizmaları ile ulusal siber güvenliğe katkı sağlamayı amaçlıyoruz.
Bu sayede tüm paydaşlarımızla 7/24 etkileşimimizi sürdürerek ulusal çapta
canlı, aktif ve organik bir siber güvenlik ağı oluşturmayı hedefliyoruz.”
Başkan
Karagözoğlu: Siber Güvenliği Ulusal Güvenliğimizin Bir Parçası Olarak Görüyoruz
Bilgi Teknolojileri ve
İletişim Kurumu Başkanı Ömer Abdullah Karagözoğlu da kurum olarak bilgi güvenliği
farkındalığının arttırılması, ülkemiz siber uzayının güvenliğinin ve
savunmasının arttırılması, siber saldırılara karşı kritik altyapıların
dayanıklılığının ve sürekliliğinin temin edilmesi, kişisel, kurumsal ve ulusal
verilerin güvenliğinin sağlanması için çalışmalarına devam ettiklerini
belirtti.
BTK’nın sadece
işletmecilerle değil tüm tüzel kişilerle gerekli siber tehditleri önleyici
çalışmalar yürüttüklerini ifade eden Karagözoğlu, “Biz siber güvenliği; sosyal ve ekonomik yaşamı olumsuz etkileyen riskler
nedeniyle ulusal güvenliğimizin bir parçası olarak görüyoruz. Günümüz siber
dünyasında ne yazık ki mutlak güvenliğin sağlanması mümkün değil. Bununla
birlikte siber güvenlik seviyemizi ve hazırlığımızı arttırmak için tetikte
olmamız gerektiğine inanıyoruz. Bu kapsamda Kurumumuz tarafından şebeke
ve bilgi güvenliği alanında çeşitli düzenlemeler yapılıyor. İşletmecilerin yükümlülüklerini
yerine getirip getirmedikleri, Kurumumuz tarafından kontrol ediliyor, ihlalleri
tespit edilen işletmecilere yaptırım uygulanıyor. Denetimler sayesinde güvenlik
uygulamalarına ilişkin rehberlik de sağlanıyor. Kurum
olarak siber güvenlik alanında zararlı yazılımlara karşı ortak mücadele, siber
suçlulara ilişkin soruşturmalarda işbirliği, ortak siber güvenlik
tatbikatlarının düzenlenmesi ve siber istihbarat ve bilgi paylaşımında çeşitli
ülkelerle ikili işbirliği anlaşmaları yapıyoruz ve yapmaya da devam
edeceğiz. Bu işbirliklerinin ülkelerimizin
siber sahasının daha güvenli bir hale gelmesine büyük katkılar sunacağını
düşünüyorum” ifadelerini kullandı.
Uluslararası işbirliği kapsamında, AB’nin NIS direktifine uyum için “Şebeke
ve Bilgi Güvenliği Direktifi’nin Uygulanmasına İlişkin AB ile Uyum Sağlanmasına
Yönelik Teknik Yardım Projesi”ni de 2019 yılında başlattıklarını dile getiren
Karagözoğlu, “Bu bakış açısı ve çalışma anlayışının odak noktasında hepinizin
bildiği gibi Kurumumuz bünyesinde faaliyet gösteren USOM çok önemli bir rol
oynuyor. USOM tarafından yürütülen en önemli faaliyetlerden biri de ileri düzey
siber güvenlik uzmanlarının tespit ettiği tehditler ve zafiyetleri, alınması
gereken önlemlerle birlikte ilgili kurumlara iletmek. USOM gerek ilgili
paydaşlarından edindiği gerekse tehdit avcısı rolünü üstlenen uzmanları
tarafından tespit edilen ve üretilen siber tehdit istihbaratını ilgililerine en
hızlı biçimde ulaştırıyor. Böylece, zararlı yazılımlarda ve oltalama amacıyla
kullanılan (55.000) zararlı bağlantılar tespit edilerek, altyapı seviyesinde
erişimleri engelleniyor” bilgisini paylaştı.
Bugün geldiğimiz noktada binlerce SOME ve 4000’e yakın siber güvenlik uzmanından oluşan siber güvenlik organizasyonu ve insan kaynağının “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” çerçevesinde oluşturulduğunu söyleyen Karagözoğlu, “Yine kullandığımız yerli ve milli çözümlerimiz, düzenlediğimiz uluslararası organizasyonlar ve nihayet uluslararası siber güvenlik göstergelerinde elde ettiğimiz başarı bu strateji ve eylem planlarının bir ürünü. Bu anlamda biz Kurum olarak, siber güvenlik stratejisi ve eylem planlarının gerek siber güvenliğimizin, dolayısıyla milli güvenliğimizin sağlanması, gerekse yeni teknolojilerin gelişimi ile vatandaşlarımızın refah düzeyinin artırılması açısından oynadığı kritik rolün bilincindeyiz. Bünyemizde yer alan USOM ile birlikte söz konusu strateji ve eylem planlarının en önemli uygulayıcılarından biri olduğumuzun da farkındayız” sözleriyle konuşmasını noktaladı.