Ulusal Siber Olaylara Müdahale Merkezi (USOM) II. İstişare Toplantısını tüm Türkiye genelinden Siber Olaylara Müdahale Ekibi yetkililerinin katılımı ile gerçekleştirdi. İstişare toplantısı saygı duruşu ve İstiklal Marşı okunmasının ardından BTK Başkanı Dr. Ömer Fatih Sayan’ın açış konuşması ile başladı ve “2016’ya Bakış, 2017 Beklentiler” başlığı altında USOM yetkililerinin sunumlarıyla devam etti.
USOM’A 27 FARKLI ÜLKEDEN SİBER İHBAR GELİYOR
Türkiye’nin siber güvenliğine karşı ortaya çıkan tehditlerin belirlenmesine, muhtemel saldırıların etkilerinin azaltılmasına yahut ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla kurulan USOM, aynı zamanda uluslararası planda ülkemizin temas noktası olma görevini de ifa etmektedir. USOM’a 27 farklı ülkeden ihbar ulaşmakta ve bunlar ilgililere iletilerek gerekli tedbirlerin alınması sağlanmaktadır.
SİBER GÜVENLİK KONUSUNA BİR BÜTÜN OLARAK YAKLAŞILMALI
BTK Başkanı Sayan konuşmasına siber güvenlik konusunun önemini ve konuya bütüncül olarak yaklaşılması gerektiğini vurgulayarak başladı. Haberleşmeden yazılıma, sosyal medyadan nesnelerin interneti dediğimiz teknolojilere varıncaya kadar birçok bileşenden oluşan siber ortamı bir zincire benzeten Sayan, siber ortam güvenliğin bu zincirin en zayıf halkasının güvenliği kadar olduğunu belirtti ve şöyle devam etti: “Çokça söylenen bir deyiş vardır, yeri gelmişken hatırlatayım. Derler ya: Bir çivi bir nalın, bir nal bir atın, bir at bir kumandanın, bir kumandan bir ordunun, bir ordu da savaşın kaderini belirler. Bu sebeple her birimizin yaptığı iş münferiden büyük önem taşır. Milyonlarca liralık yatırım yapıp, en ileri teknolojik önlemleri alabiliriz ancak, 1 TL’lik kritik bir açık bütün bu önlemleri boşa çıkarabilir. Saldırganlar bu 1 TL’lik önlemin alınmadığı açıktan faydalanıp, sistemlerimizi işlevsiz hale getirebilir, bozabilir veya kritik bilgilerimize ulaşabilir.”
Sayan sözlerine, siber güvenlik teknolojisine harcama yapmanın yalnız başına yeterli olmayacağını ve sonuç getirmeyeceğini bununla birlikte güvenlik bakış açısı ve tedbirlerinin tüm süreçlere dahil edilmesi gerektiğini ekledi.
HERKESE SİBER GÜVENLİK BİLİNCİ KAZANDIRILMALI
Başkan Sayan konuşmasına USOM çatısı altında kurulan SOME ekiplerinin dikkat etmeleri gereken hususlardan bahsederek devam etti. Siber olay öncesinde, esnasında ve sonrasında çeşitli vazifeleri bulunan SOME ekiplerinin böyle durumlarda izleyecekleri yol haritasını anlatan Sayan; “Kurumlarda görevli bulunan SOME ekipleri herhangi bir Siber Olay ile karşılaşmadan “olay öncesinde”; Mutlaka kurum içi farkındalık çalışmalarını yürütmek durumundadır. Siber saldırılarda en zayıf halkanın her zaman için insan unsuru olduğunu göz önünde bulundurarak, güvenlik perspektifini kullanıcılara yansıtmak durumundayız. Bunun için kurum çalışanlarına periyodik olarak bilgi güvenliğine ilişkin hatırlatma ve eğitimlerle güvenlik bakış açısının kazandırılması son derece önemlidir.” dedi.
Bunların yanı sıra; “Kurumlarımızın bilişim sistemlerinde periyodik sızma testleri yaptırması ve bu testler sonrasında tespit edilen açıkların yönetilerek kapatılması; Ayrıca, kurumların sistem kayıtlarının düzenli olarak elden geçirilmesi ve herhangi bir şüpheli durum karşısında gerekli incelemenin yapılması önem arz etmektedir” diye konuşan Sayan, bir siber olayın fark edilmesi halinde SOME’lerin yapması gerekenleri şu şekilde sıraladı: “Öncelikli söz konusu olayın yayılımını engellemek amacıyla gerekli tedbirlerin alınması,
Olay kontrol altına alındıktan sonra sistemlerin normal işleyişine dönmesine yönelik çalışmaların yapılması ve
Daha sonra da söz konusu olaya sebep olan zafiyet ve açıkların giderilmesi gerekmektedir.” dedi.
2017 YILINA DAİR SİBER EĞİLİMLER KONUŞULDU
Bu minvalde SOME’lerin USOM ile daha fazla irtibatta olmasını ve siber olaylara ilişkin raporlama ve ihbarda bulunmanın gerekliliğini vurgulayan Sayan, siber güvenlik kapsamında caydırıcılığın sağlanması ile ilgili kanuni yaptırımlara da değindi. Toplantıda 2016’da yaşanan siber güvenlik ile ilgili gelişmeler, 2017 yılına dair eğilimler ve beklentiler ile Siber Kapasite İnşa programı hakkında sunumlar yapıldı.