Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, kamu kurumlarının siber tehditler karşısındaki yetkinliğinin ölçülmesi amacıyla 29 kasımda Ulusal Siber Savunma 2017 Tatbikatı yapılacağını açıkladı. Bakan Arslan, AA muhabirine yaptığı açıklamada, dünyada kritik altyapıları tehdit eden siber saldırılara karşı, devlet organlarınca bir yandan teknolojik önlemler alınırken diğer yandan farkındalık çalışmaları yürütüldüğünü, Bakanlık olarak farkındalık çalışmalarına öncülük ettiklerini söyledi.
Siber güvenlik tatbikatları 2010 yılından beri yapılıyor [1]. Bu tatbikatlarda, katılan kamu kurumların sistem güvenliklerinin ölçülmesine yönelik olarak, önceden belirlenen planlar çerçevesinde saldırılar düzenleniyor. Bakan Arslan bu yılki “Ulusal Siber Savunma 2017” tatbikatının iki faz halinde gerçekleştirileceğini söyledi :
“Birinci fazda gönüllü kurumlara senaryolar kapsamında internete açık sistemlerine yönelik ağ tabanlı saldırılar gerçekleştirilerek, bu sistemlerin dayanıklılığı ve personelin yetkinliği ölçülecek.
29 Kasım’da Ankara’da düzenlenecek ikinci fazda ise simülasyon, bulgu inceleme ve masa başı türünde olmak üzere oluşturulan senaryolar kapsamında tatbikat alanında oluşturulacak internete kapalı sanal sunuculardan oluşan örnek bir kurum ağ ve sistem ortamı sağlanarak sistemlere saldırılar gerçekleştirilecek.
Tatbikat sonunda katılımcı kurumların, senaryolar kapsamındaki performansları belirlenecek ve kurumların mevcut durumu tespit edilecek. Her kurumun sonuç raporu kendisiyle paylaşılacak. Bu değerlendirmeler Bakanlığın gelecekteki yapacağı siber güvenlik çalışmalarına da rehberlik edecek.”
Tüm kamu kurumlarını siber güvenlik tatbikatına davet eden Arslan şöyle devam etti:
“Ulusal Siber Savunma 2017 tatbikatıyla sistemlerdeki güvenlik açıkları ve zayıf yönleri tespit etmeyi hedefliyoruz. Çünkü biz siber güvenliği bilişim dünyasını kapsayan bir şemsiye olarak görüyoruz ve bu şemsiyede bir delik dahi olsa ıslanmaktan kaçamazsınız. Bu tatbikatlarla şemsiyemizdeki delikleri bir bir kapatıyoruz.”
Bakan Arslan, edinilen bilginin, kazanılan tecrübenin, güvenliği arttıracağını, gizliliği pekiştireceğini, sistemleri sıkılaştıracağını ve kurumlar arasında koordinasyonun geliştirilmesini sağlayacağını söyledi.
Tatbikatın birinci fazına 20 kamu kurumunun katılacağı. İkinci fazında ise 31 kurumdan oyuncu olarak 93-155 arasındaki kişinin, 26 kurumdan gözlemci olarak 52 kişinin yer alacağı bildiriliyor.
[1] Kamu ve Bilişim Sektör Kuruluşları için Ekimde Sanal Saldırı Tatbikatı Yapılacak