2012’den bu yana hareket görmeyen siber güvenlik stratejisine yeni bir heyecan geliyor. Cuma sabahı Ankara’da yapılacak toplantıda ülkenin siber güvenlik stratejisi ve yeni kurulacak olan kamu otoritesi açıklanacak. 2015 sonunda .TR uzantılı sitelere yapılan dDOS saldırıları ile bu konunun önemi yeniden hatırlanmıştı.
Hükümet, Amerika, Avrupa ve Uzakdoğu’dan pek çok ülkenin siber güvenlik stratejilerini gözden geçirerek, Ulusal Siber Güvenlik Stratejisi oluşturdu. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından hazırlanan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı ile Ulusal e-Devlet Stratejisi cuma günü Başbakan Binali Yıldırım tarafından açıklanacak.
Elektronik haberleşme, enerji, su yönetimi, kritik kamu hizmetleri, ulaştırma ile bankacılık ve finans sektörlerinin siber saldırılara karşı korunacağı strateji için uluslararası standartlara uygun mevzuat hazırlanacağı gibi siber güvenlik alanında koordinasyonu sağlayacak merkezi bir kamu otoritesi de oluşturulacak.
Yaklaşık bir yıldır 73 kurum ve kuruluştan toplam 126 uzmanın katılımı ile oluşturulan Ortak Akıl Platformu, Türkiye’nin siber güvenlikte güçlü ve zayıf yönlerini belirlemiş, buna göre stratejik hedefler hazırlamıştı. Yeni stratejiyle, bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve bilgi ile bunların sunumunda kullanılan sistemlerin güvenliğinin, gizliliğinin ve mahremiyetinin sağlanması da hedefleniyor.
Ulusal Siber Güvenlik Stratejisi çerçevesinde siber güvenlik alanında koordinasyonu sağlayacak merkezi kamu otoritesi ulusal kritik altyapı envanterinin oluşturulması ve kritik altyapıların güvenlik gereksinimlerinin karşılanmasından sorumlu olacak. Bu kritik altyapıları da bağlı oldukları BDDK, BTK, EPDK, HSYK, RTÜK, SPK, YSK, YÖK ve Merkez Bankası gibi kurumlar denetleyecek. Siber güvenlik alanında denetim yaklaşımını içeren uluslararası standartlara uygun mevzuatta oluşturulacak.
Strateji çerçevesinde toplumun her kesiminde siber güvenlik bilinci oluşturulacak. Yazılı ve görsel medyada farkındalık çalışmaları yapılacak. Bilişim sistemlerinin kritik noktalarında kullanılan, yerli veya yabancı donanım yazılım ürünlerinin içerdiği açıklıkların kötüye kullanılmasına engel olmak üzere açıklık analizi ve sertifikasyon çalışması yapılacak. Öte yandan siber güvenlikte dışa bağımlılığı azaltmak için Ar-Ge faaliyetleri de yürütülecek. Ayrıca, tehdit unsurlarının siber uzaydaki en büyük avantajı olan anonimliği ortadan kaldırmak için etkin kayıt yönetimi yaygınlaştırılacak.
Kurumların bilişim sistemlerinin sadece saldırılardan değil, kullanıcı hataları ve afetlerden korunması için de düzenlemeler yapılacak. Kurumsal ve sektörel SOME’lerin (Siber Olaylara Müdahale Ekibi) etkinliğinin artırılması için mevzuat değişikliği gündemde. Bu kapsamda çalışan personel için mali düzenlemeler de yapılacak. Siber güvenlik konusunda yetkin personel yetiştirilecek.
Cuma günü strateji açıklandığında konuyu daha detaylı yayınlayacağız. Ancak bir eleştiriyi şimdiden belirtelim; strateji hazırlanırken devlet kapalı bir devre içinde strateji geliştirdi. Bahsedilen 73 kurumun bu konuda neler oluşturduğuna cuma günü daha dikkatli bakıyor olacağız.
Kaynak : 