2020-2023 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Hazırlık Çalıştayı BTK’da yapıldı.
Ulusal siber güvenliğimizin sağlanmasına yönelik önümüzdeki 4 yılın vizyon belgesini oluşturacak Ulusal Siber Güvenlik Stratejisi ve Eylem Planı hazırlık çalışmaları kapsamında düzenlenen çalıştaya katılan Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan, siber güvenlik alanında yapılacak fikir birliğinin önemine dikkat çekti.
Her paydaşın buna katkı sağlaması gerektiğini belirten Sayan, “Bu anlayışla Bakanlık olarak, ülkemizde alanında ilk olan “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” ve sonrasında “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı”nı yayımladık. Ülkemizi siber uzayda daha güçlü bir konuma getiren bu stratejilerle, ulusal siber güvenlik organizasyonumuzu güçlendirecek, olay müdahale kapasitemizi artıracak ve kritik altyapılarımızın korunmasını sağlayacak önemli adımlar attık. Bakanlığımız ile Bilgi Teknolojileri ve İletişim Kurumumuz tarafından bugüne kadar ülkemizin ulusal siber güvenlik organizasyon yapısının oluşumuna yönelik çok ciddi çalışmalar gerçekleştirildi. Bunlardan en önemlisi BTK bünyesinde USOM’un kurulması oldu. USOM, Sektörel SOME’ler ve Kurumsal SOME’ler olarak şekillendi. Hâlihazırda, USOM koordinasyonunda görev yapan 14’ü sektörel olmak üzere 1.291 adet SOME ülkemizin siber sahasının korunmasına yönelik çalışmaları 7/24 koordineli olarak yürütüyor” diye konuştu.
Bakan Yardımcısı Sayan: Siber Tehditlerle Mücadelede Bir Saniye Bile Çok Önemli
Siber tehditle mücadelede USOM’un çok önemli bir görevi üstlendiğini ifade eden Sayan, “Siber tehditlerle mücadelede bir saniyenin dahi çok büyük bir önemi var. Tehditlerin tespit ve bertaraf edilmesi için adeta zamanla yarışmamız gerekiyor. Bu bakımdan en etkili ve en hızlı çözümü üreten sistemleri kullanmak, en ileri teknolojileri bu sistemlere entegre etmek durumundayız. Gururla belirtmeliyim ki bu yönde ciddi kazanımlar elde ettik. USOM bünyesinde yürütülen çalışmalar ve geliştirilen projelerle siber tehditlerin en hızlı biçimde tespit edilmesi, engellenmesi ve bunlara karşı teknolojik tedbirlerin alınması amaçlanıyor. Bu kapsamda, tamamen iç kaynaklarla geliştirilen AVCI, AZAD ve KASIRGA gibi marka haline gelen uygulamalarımızla, ulusal siber güvenliğimize önemli katkılar sağlıyoruz. Bu operasyonlar yılın 365 günü, günün 24 saati devam ediyor. Kurmuş olduğumuz altyapılarda birçok saldırı çoğu zaman sessiz-sedasız, haber dahi olmadan bertaraf ediliyor. Tüm bu faaliyetler, Siber Güvenlik Operasyon Merkezi yardımı ile zararlı yazılım ve dijital kayıt inceleme laboratuvarlarında yapılıyor. Yine bu operasyon merkezinde, ülkemizin elektronik haberleşme altyapısı 7/24 kesintisiz olarak izleniyor ve hizmet kesintisi veya DDoS saldırılarına karşı operatörlerle koordineli olarak hızla gereken aksiyonlar alınıyor” dedi.
USOM’un uluslararası arenada gösterdiği başarılara da vurgu yapan Sayan, “Siber Kalkan 2019 tatbikatını, Uluslararası Telekomünikasyon Birliği (ITU) ve Karşılıklı İlerleme İçin Siber Güvenlik İttifakı’nın (CAMP) da katkılarıyla 19-20 Aralık 2019 tarihinde BTK çatısı altında düzenledik. 17 farklı ülkeden 90’a yakın katılımcıya, USOM bünyesinde geliştirilen teknik altyapı ve senaryolar ile uygulamalı siber güvenlik tecrübesi yaşattık ve bir yandan da olası siber saldırılarda atılması gereken adımlar konusunda bilgi paylaşımında bulunduk. Elbette bu çalışmalarımız, uluslararası arenada da dikkatleri çekmeyi başardı. Uluslararası Telekomünikasyon Birliği (ITU) tarafından ülkelerin siber güvenlik konusundaki olgunluğunu ölçmekte kullanılan “Global Siber Güvenlik Endeksi” verilerine göre ülkemiz 2017 yılında Avrupa’da 22’nci sırada yer almaktayken 2018 yılında 11’inci sıraya yükseldik. Dünya genelinde ise 175 ülke arasında 43’üncü sıradan 20’nci sıraya yükseldik. Bu başarıların sürdürülmesi ve çıtanın daha da yukarı çıkarılması temel amacımız” açıklamasında bulundu.
Bakan Yardımcısı Sayan, gelecek dönemde USOM’un yapacağı çalışmalara ilişkin olarak da şu bilgileri paylaştı: “Önümüzdeki dönemde gerçekleştirmeyi hedeflediğimiz önemli çalışmalardan biri de USOM’un mevcut paydaşları ile olan bilgi alışverişi ve etkileşimini daha ileriye taşımak olacak. Bu kapsamda, bir yandan kamu kurumlarımız ve özel sektörümüz ile siber tehditlere ilişkin bilgi paylaşımını artırırken diğer yandan da ülke genelinde siber güvenlik konusunda çalışmalar yürüten gençlerimiz başta olmak üzere bu alandaki paydaşlarla yeni bağlar kurarak karşılıklı destek ve geri bildirim mekanizmaları ile ulusal siber güvenliğe katkı sağlamayı amaçlıyoruz. Bu sayede tüm paydaşlarımızla 7/24 etkileşimimizi sürdürerek ulusal çapta canlı, aktif ve organik bir siber güvenlik ağı oluşturmayı hedefliyoruz.”
Başkan Karagözoğlu: Siber Güvenliği Ulusal Güvenliğimizin Bir Parçası Olarak Görüyoruz
Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Abdullah Karagözoğlu da kurum olarak bilgi güvenliği farkındalığının arttırılması, ülkemiz siber uzayının güvenliğinin ve savunmasının arttırılması, siber saldırılara karşı kritik altyapıların dayanıklılığının ve sürekliliğinin temin edilmesi, kişisel, kurumsal ve ulusal verilerin güvenliğinin sağlanması için çalışmalarına devam ettiklerini belirtti.
BTK’nın sadece işletmecilerle değil tüm tüzel kişilerle gerekli siber tehditleri önleyici çalışmalar yürüttüklerini ifade eden Karagözoğlu, “Biz siber güvenliği; sosyal ve ekonomik yaşamı olumsuz etkileyen riskler nedeniyle ulusal güvenliğimizin bir parçası olarak görüyoruz. Günümüz siber dünyasında ne yazık ki mutlak güvenliğin sağlanması mümkün değil. Bununla birlikte siber güvenlik seviyemizi ve hazırlığımızı arttırmak için tetikte olmamız gerektiğine inanıyoruz. Bu kapsamda Kurumumuz tarafından şebeke ve bilgi güvenliği alanında çeşitli düzenlemeler yapılıyor. İşletmecilerin yükümlülüklerini yerine getirip getirmedikleri, Kurumumuz tarafından kontrol ediliyor, ihlalleri tespit edilen işletmecilere yaptırım uygulanıyor. Denetimler sayesinde güvenlik uygulamalarına ilişkin rehberlik de sağlanıyor. Kurum olarak siber güvenlik alanında zararlı yazılımlara karşı ortak mücadele, siber suçlulara ilişkin soruşturmalarda işbirliği, ortak siber güvenlik tatbikatlarının düzenlenmesi ve siber istihbarat ve bilgi paylaşımında çeşitli ülkelerle ikili işbirliği anlaşmaları yapıyoruz ve yapmaya da devam edeceğiz. Bu işbirliklerinin ülkelerimizin siber sahasının daha güvenli bir hale gelmesine büyük katkılar sunacağını düşünüyorum” ifadelerini kullandı.
Uluslararası işbirliği kapsamında, AB’nin NIS direktifine uyum için “Şebeke ve Bilgi Güvenliği Direktifi’nin Uygulanmasına İlişkin AB ile Uyum Sağlanmasına Yönelik Teknik Yardım Projesi”ni de 2019 yılında başlattıklarını dile getiren Karagözoğlu, “Bu bakış açısı ve çalışma anlayışının odak noktasında hepinizin bildiği gibi Kurumumuz bünyesinde faaliyet gösteren USOM çok önemli bir rol oynuyor. USOM tarafından yürütülen en önemli faaliyetlerden biri de ileri düzey siber güvenlik uzmanlarının tespit ettiği tehditler ve zafiyetleri, alınması gereken önlemlerle birlikte ilgili kurumlara iletmek. USOM gerek ilgili paydaşlarından edindiği gerekse tehdit avcısı rolünü üstlenen uzmanları tarafından tespit edilen ve üretilen siber tehdit istihbaratını ilgililerine en hızlı biçimde ulaştırıyor. Böylece, zararlı yazılımlarda ve oltalama amacıyla kullanılan (55.000) zararlı bağlantılar tespit edilerek, altyapı seviyesinde erişimleri engelleniyor” bilgisini paylaştı.
Bugün geldiğimiz noktada binlerce SOME ve 4000’e yakın siber güvenlik uzmanından oluşan siber güvenlik organizasyonu ve insan kaynağının “2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” çerçevesinde oluşturulduğunu söyleyen Karagözoğlu, “Yine kullandığımız yerli ve milli çözümlerimiz, düzenlediğimiz uluslararası organizasyonlar ve nihayet uluslararası siber güvenlik göstergelerinde elde ettiğimiz başarı bu strateji ve eylem planlarının bir ürünü. Bu anlamda biz Kurum olarak, siber güvenlik stratejisi ve eylem planlarının gerek siber güvenliğimizin, dolayısıyla milli güvenliğimizin sağlanması, gerekse yeni teknolojilerin gelişimi ile vatandaşlarımızın refah düzeyinin artırılması açısından oynadığı kritik rolün bilincindeyiz. Bünyemizde yer alan USOM ile birlikte söz konusu strateji ve eylem planlarının en önemli uygulayıcılarından biri olduğumuzun da farkındayız” sözleriyle konuşmasını noktaladı.