MİLLİ 'SİBER'BERLİK: SOME

İSTANBUL – Devlet siber güvenlik için büyük bir atak başlattı. Siber suçla 24 saat mücadele edilecek. Kurumlara teknik destek verilecek. Tüm vatandaşları kapsayan eğitim faaliyetleri yapılacak. Türk Dil Kurumu Aralık 2014’te yeni bir ‘Siber Güvenlik Terimleri Sözlüğü’ hazırlayacak.

Türkiye ’de artan siber suçlarla mücadele konusunda uzun süredir bir çalışma yapılıyordu. Bakanlar Kurulu kararıyla Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın başkanlığında ‘Siber Güvenlik Kurulu’ kuruldu. Bu kurulda Milli İstihbarat Teşkilatı’ndan (MİT), Dışişleri Bakanlığı’na ve TÜBİTAK’a kadar çok sayıda kurumu bulunuyor. Siber Güvenlik Kurulu, yaptığı çalışmalar neticesinde Ulusal Siber Güvenlik Stratejisi 2013-2014 Eylem Planı belirledi. 29 maddelik plan bugün Resmi Gazete ’de yayınlandı.

Eylem planına göre, yeni yasal düzenlemeler yapılacak, müdahale ekipleri kurulacak. Siber suçlarla mücadele ekiplere, kolluk kuvvetleri ile ortak hareket edecek ve anında olaylara müdahale yetkisine sahip olacak. 7 gün 24 saat çalışacak Ulusal Siber Müdahale Merkezi (USOM) kurulacak, müdahale ekipleriyse bu kurumun koordinasyonunda çalışacak. Siber Olaylara Müdahale Merkezi (SOME) oluşturulacak. Ulaştırma Bakanlığı’nın başkanlığında kurulacak SOME’nin bünyesinde İçişleri Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu, Telekomünikasyon İletişim Başkanlığı, Emniyet Genel müdürlüğü, Jandarma Genel Müdürlüğü, TÜBİTAK gibi kurumlar bulunuyor. SOME’ler ayrıca özel bilgilendirme ve bilinçlendirme görevi de yürütecek.

Orta ve kısa vadede tüm kurumların bilişim sistemlerini siber güvenliği destekleyecek altyapı projeleri gerçekleştirmesi ön görülüyor. Orta ve uzun vadede ise siber güvenlik alanında yeterli sayıda ve yetkin insan kaynağı yetiştirilmesine yönelik çalışmalar yapılacak.

‘YERLİ MALI, YURDUN MALI’

Siber güvenlik konusunun, ilk, orta, lise öğretimi ve yaygın eğitim ile yüksek öğretim kurumlarında yer alması için düzenlemeler yapılacak. Ayrıca tüm vatandaşlara yönelik de siber güvenlik bilincini oluşturmak için bir eğitim platformu oluşturulacak, bu eyleme hizmet eden girişimler desteklenecek. Yine orta ve uzun vadede Türkiye’nin sahip olduğu teknik birikim, olanak ve kabiliyetler arttırılacak. Kurumların yerli olarak geliştirilmiş ürünleri tercih etmeleri, yerli ürünlerin mevcut olmadığı durumlarda ise güvenlik değerlendirmesi yerli olarak gerçekleştirilmiş sertifikalı ürünleri tercih etmeleri teşvik edilecek.

SİBER SÖZLÜĞÜMÜZ OLACAK 

Siber Güvenlik konusunda hazırlanan eylem planı yalnız 2013-2014 yıllarını kapsıyor. Planın her yıl yeniden güncellenmesi öngörülüyor. İlk eylem planında tam 29 adet eylem maddesi bulunuyor. Yapılacak her eylem için bir sorumlu kurum belirlendi. Ancak bazı durumlarda bir eylemle ilgili birden fazla kurum da ilgilenebilecek.

Bu durumda gerekli koordinasyon sağlanacak. Planla yapılacak eylemlerle ilgili takvim de belli. 29 maddelik eylem planının en ilginçlerinden biri de siber güvenlik sözlüğü oluşturulması. Sözlük için takvim Aralık 2014 olarak belirlenmiş.

BİLİŞİM HUKUKU UZMANI GÖKHAN AHİ: EKSİKLERİ VAR 

Bilişim hukuk uzmanı avukat Gökhan Ahi ise eylem planı hakkında şunları söyledi: “Son 2-3 yıldır üzerinde sürekli konuşulan bir konuydu. Kamu kurumları ve kamusal veri tabanlarının nasıl korunacağı, kurumların arasında nasıl işbirliği yapılacağı amaçlanıyor. Siber Saldırılardan nasıl korunulacağı, sorumlu kurumların hangileri olduğu, yükümlülüklerinin neler olduğu konusunda bir takvim de belirlenmiş oldu. Siber Olaylara Müdahale Ekipleri (SOME) resmi olarak bu belgeyle kurulmuş olacak. Bu ekipler Suçları ve saldırıları önlemeye yönelik görev yapacak.

Strateji belgesinde çok önemli eksiklikler de var. Örneğin, internet servis sağlayıcılar, yer ve ortam sağlayıcılar sürece dahil edilmemiş. Oysa sürecin en önemli parçaları bunlar ve bu aktörlerin eylem planı içinde yer alması gerekiyor. Diğer bir eksiklik sivil toplum kuruluşlarının bilgi güvenlik politikalarına doğrudan aktör olmaması… Süreç tamamen ve sadece kamu kurumlarına bırakılmamalı, bilakis özel sektörün bilgi birikiminden ve deneyimlerinden de faydalanılmalı. Ayrıca kamuda duran kişisel verilerin nasıl ve ne şekilde korunacağına yönelik bir eylem planının olmaması büyük bir eksiklik. Siber olaylara müdahale ekiplerinin hangi görevlerde ne zaman ve nasıl çalışacağına dair bilgiler sonraki düzenlemelerle belli olacak, ancak yine de eylem planında açıkça tanımlanmış olmalıydı. SOME gibi yeni oluşumlar Emniyet’teki mevcut bilişim suçlarıyla mücadele birimlerinden farklı hareket edecek. Emniyet’teki mevcut birimler, işlenmiş suçları soruşturuyorken, SOME siber saldırıları önlemeye ve delil toplamaya yönelik çalışma yapacak.”

Bakan Binali Yıldırım başkanlığındaki Siber Güvenlik Kurulu toplantısına MİT Müsteşarı Hakan Fidan da katıldı.

Günde 20 bin saldırı

Ulaştırma, Denizcilik ve Haberleşme Bakanı BİNALİ YILDIRIM yaklaşık üç haftadır süren Gezi Parkı eylemleri boyunca siber saldırıların arttığını söyledi.

Siber Güvenlik Kurulu’nun ikinci toplantısının açılışına katılan Yıldırım, siber saldırıların boyutuna ilişkin soru üzerine saldırıların tehdit algılamasından itibaren geometrik şekilde büyüdüğünü, hazırlıklı olunmazsa, püskürtecek altyapı bulunmazsa çaresiz kalınacağını dile getir
di.

Yıldırım, bu konuda sıkıntının olmadığını belirterek, "Günde 20 binin üstünde saldırı oluyor. Bir noktaya yükleniyorlar" dedi.

Bir gazetecinin Yıldırım’ın ‘Gezi olayları süresince ülkenin kritik altyapılarına siber saldırılar düzenlendiği’ yönündeki açıklamasını hatırlatması ve nerelerin hedef alındığını sorması üzerine Yıldırım şunları söyledi:

"Geçen iki-üç hafta içerisinde burada bir yoğunluk gözlendi. Buna yönelik de USOM faaliyete geçtiği için çok seri bir şekilde ge reken tedbirleri aldılar ve sıkıntı yaşamadık. Bu gelecek zaman içinde daha da artacaktır. Bu küresel bir tehdittir. Küresel tehdit algısı artık sanal yöntemlerle de bütün ülkelere bela olmaya başla dı. Birçok kuruma siber saldırı girişimi oldu."

"Siber saldırılar ucuz, savunması çok pahalı" diyen Bakan Yıldırım, mücadele amacıyla ayrılan bütçenin 2013 için 3.5 milyar lira olduğunu söyledi.