Ulusal Siber Olaylara Müdahale Merkezi Açıldı!


Ulusal Siber Olaylara Müdahale Merkezi Açıldı!

Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı kapsamında kurulan "Ulusal Siber Olaylara Müdahale Merkezi (USOM)” ile birlikte BTK veri merkezi, milli monitör merkezi ve BTK akademisi Cumhurbaşkanımız Recep Tayyip Erdoğan tarafından 10 Şubat pazartesi günü resmi olarak açıldı. USOM ile ilgili olarak detaylar ise ilk kez kamuoyu ile paylaşıldı. Ülkemize yönelik yapılan siber saldırıların anlık olarak tespit edildiği ve saldırıların engellendiği veya durdurulduğu bu önemli merkezin yaptıklarını, sahip olduğu milli araçları ve yapılan çalışmaları birinci ağızlardan daha detaylı olarak öğrendik. Ben de davetli olarak katıldığım açılış töreninden bazı hususları sizlerle burada paylaşmak istiyorum. Cumhurbaşkanımız başta olmak üzere yapılan açılış konuşmalarından hatırladığım önemli başlıklar:

  • Veriler en az petrol kadar önemli,
  • Veri güvenliğini yabancı çözümlerle sağlamaya çalışmak sınır güvenliğini yabancı askerlere emanet etmekle eşdeğer,
  • Yerli ve milli çözüm çalışmaları hem destekleniyor hem de süreçler hızlandırılıyor,
  • Türkiye'nin verisi Türkiye'de kalmalı,
  • Kamu ve özel sektöre ait veri merkezleri mutlaka bir düzene sokulmalı,
  • Nitelikli uzmanlar yetiştirme ihmal edilmemeli,
  • Global siber güvenlik endeksinde ülkemizin dünyada 20'nci, Avrupa'da 11'inci sıraya yükseldiği, sıralamanın Almanya, İtalya, Belçika gibi ülkelerin önünde olduğu,
  • Siber güvenlik alanında milli hassasiyetlere sahip nitelikli uzmanların yetiştirilmesi gerektiği,
  • Ülkemize yapılan ciddi siber saldırıların binler seviyesinden yüzbinler seviyesine çıktığı (geçen yıl 130 binin üzerindesiber saldırı gerçekleştirildiği, bunun önceki yıla göre iki kat arttığı),
  • 1300’den fazla kamu ve özel sektör kuruluşlarında siberolaylara müdahale ekiplerinin bulunduğu ve SOME iletişim platformuna kayıtlı 4 bine yakın uzmanın bulunduğu,
  • Milli ve yerli imkânlarla geliştirilen Avcı, Azad ve Kasırga gibi yazılımlarla ülkemizinsiber tehditlere karşı korunduğu,
  • 150 kişilik uzman ekiple operasyonların yürütüldüğü ve yönetildiği; resmi, özel kurum ve kuruluşlardakiSOME'lerle koordineli çalışıldığı,
  • Saldırıların kısa sürede belirlendiği, önlemlerin alındığı ve anında yok edildiği,
  • Komuta kontrol sunucularının belirlenip bunlara yönelik tedbirler alındığı,
  • Yapılan mücadeleler sonucunda ülkemizin bu tür zararlardan en az etkilenen ülkelerden birisi olduğu,
  • Sibersaldırılara karşı açılan merkezin 7/24 çalıştığı ve mücadele verdiği, belirtilmiştir.

Bu merkezin açılması ve kamuoyuna duyurulması, mücadelenin milli yazılım araçlarıyla yapılması, yetişmiş insan gücüne önem verilmesi, saldırılara karşı proaktif olunması, mevcutla yetinmeyip hedeflerin yükseltilmesi, yapılacak daha çok işin olduğunun farkında olunması, indekslerde yükseliyor olmamız gibi pek çok hususu duymak ve öğrenmek bizleri ziyadesiyle memnun etmiştir.

Siber güvenlik ve savunma ulusal olduğu kadar kişisel verilerimizi koruma adına da önemli bir konudur. Bu vesile ile bazı önerilerimi de burada aktarmak istiyorum:

  • USOM’un yaptığı çalışmalar veya ölçülen yıllık istatistikler raporlanmalıdır. Bu raporlar en azından araştırmacılara açılmalıdır.
  • Üniversiteler ile yakın çalışmalar yapılmalı, sahip olunan birikimler USOM’a aktarılmalıdır.
  • Üniversite siber güvenlik toplulukları ile yakın çalışılmalıdır.
  • Siber güvenlik ve savunma gücünü, yeteneğini ve birikimini artırmak için açık kaynak platformlar oluşturulmalı ve bunlar öğrencilere veya gençlere açılmalıdır.
  • Büyük veri ve yapay zekâ alanında çalışan uzman, akademisyen ve bilim insanlarına, hizmet etmek adına açılan altyapı ve yazılım servisi (BTK-BAB) gibi hizmetlerin sayısı artırılmalıdır.
  • BTK akademi bünyesinde yapılan eğitim faaliyetlerinin sayısı, içerik kalitesi vb. artırılmalıdır.
  • BTK tarafından yürütülen “açık kaynak dijital içerik üretme projesi” gibi yeni projeler hayata geçirmelidir.

Prof. Dr. Şeref Sağıroğlu

Bu ayki dergimize gelecek olursak, “bir hukuk konusu olarak siber güvenlik” temasını ana konu olarak işledik. Doğal olarak ta KVKK ile ilgili makalelere yer verdik. Ayrıca; 12 ay boyunca öne çıkan 12 veri sızıntısı, bankaların hassas bilgilerini gizlice toplama, windows 7’yi kullanmanın riskleri, siber saldırganların hedefindeki POS cihazları, veriye sahip çıkmanın önemi, 2020'nin siber tehditleri, yerli ve milli siber güvenlik teknolojileri ve kaçınmanız gereken siber güvenlik hatalarına yer verdik. Bu sayının en önemli hususlarından birisi de ülkemizde kısa süre sonra kabul edilecek olan “ulusal yapay zekâ stratejisi ön raporunu” paylaştık. Bunun paylaşılmasını ve önemli kişi ve kurumlara görüş sorulmasının bu stratejiye katkı sağlayacağını düşünüyoruz. 

Burada sevindirici bir hususu da belirtmek isterim. O da, Bilgi Güvenliği Derneği olarak yayımlamaya devam ettiğimiz kitap serisinin üçüncüsü “Siber Güvenlik ve Savunma: Standartlar ve Uygulamalar” başlıklı kitabımızdır. Bu kitabı kamuoyu ile paylaştık. Ayrıca, “Siber Güvenlik ve Savunma Raporları” serisinin ilki olan “Enerji Sektöründe Siber Güvenlik” raporumuzu da yayımladık. Kamuoyuna açık olarak yayımlanan bu eserlere Bilgi Güvenliği Derneği internet sitemizden erişebilirsiniz...

 

CyberMag Dergisi Editörü

Prof. Dr. Şeref Sağıroğlu

 

 


İlginizi Çekebilecek Yazılar







İletişim | Gizlilik | Kullanım Koşulları