KHA | Kafkas Haber Ajansı | Kars Haberleri | Kars Haber  kars haberleri kars ajans

TÜRKİYE’DE SİBER GÜVENLİK

  Arzu KILIÇ

          arzu.kilic@tbd.org.tr
         TÜRKİYE’DE SİBER GÜVENLİK

 Türkiye’de siber güvenlik

Kafkas haber Ajansı (KHA) Yazarı Arzu Kılıç’ın, Türkiye’de siber güvenlik konusunda Ulusal Siber Olaylara Müdahele Merkezi (USOM) ve Siber Olaylara Müdahale Ekipleri (SOME) hakkında gerçekleştirmiş olduğum söyleşisi:

Dünyada bilgi ve iletişim teknolojilerinin hızlı ve yaygın kullanımı ile siber ortam tehditlerinde sürekli bir artış görülmekte. Ülkeler siber güvenliklerini sağlamak amacıyla idari, teknik ve hukuki alt yapılar hazırlanmakta. Ülkemizde “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi ve Koordinasyonuna İlişkin Karar” 20/10/2012 tarihli Resmi Gazete de Bakanlar Kurulu Kararı olarak yayınlandı.  Bu karar ile program, rapor, usul esas ve standartları onaylamak, uygulamak ve koordinasyonu sağlamak amacıyla “Siber Güvenlik Kurulu” oluşturuldu.

Siber Güvenlik Kurulu gerçekleştirdiği toplantıda ülkemizde siber güvenlik olaylarına müdahalede ulusal ve uluslararası koordinasyonun sağlanması adına “Ulusal Siber Olaylara Müdahale Merkezi (USOM)” kurdu. İnternet aktörleri, kolluk güçleri, uluslararası kuruluşlar, araştırma merkezleri ve özel sektör arasındaki iletişim ve koordinasyon USOM vasıtasıyla gerçekleştirilecek.

Siber güvenlik olaylarına yönelik alarm, uyarı, duyuru faaliyetleri de yapacak olan USOM, kritik sektörlere yönelik siber saldırıların önlenmesinde ulusal ve uluslararası koordinasyonu sağlayacak.

SOME ise sektör ve kurum bazında kurulacak olan Siber Olaylara Müdahale Ekipleri’nin kısaltması. Sektörleri yönetecek somelere SEKTÖREL SOME, Kurumları yönetecek someler ise KURUMSAL SOME ile adlandırılıyor.

USOM’a www.usom.gov.tr adresinden ulaşılabilirsiniz.

Ayrıca siber güvenlik olaylarına ve Oltalama (Phising)’ya  ilişkin ihbar için ise  www.usom.gov.tr/ihbar-bildir.html adresini ziyaret edebilirsiniz.

Türkiye’de siber güvenlik kapsamında uzman ekipleriyle danışmanlık ve eğitim hizmetleri veren Oran Teknoloji, USOM’un kuruluşundan bu yana tüm süreci takip ediyor. Kurumsal SOME kurmak isteyen kurum ve kuruluşlara uzman ekipler danışmanlık ve eğitim hizmetleri vererek kurumların siber olaylara müdahale altyapılarını kurmalarına yardımcı oluyor.

Oran Teknoloji’den kriptoloji, kriptografik , ağ güvenliği ve zararlı yazılım alanlarında uzman olan Halil Kemal Taşkın ve Murat Demircioğlu ile görüştük.

- Kurumsal ve sektörel SOME nedir?

-Teknolojinin gelişmesiyle birlikte bilgi ve iletişim teknolojileri hayatımızın ayrılmaz bir parçası oldu ve tüm dünyayla beraber ülkemizde de günlük yaşamımızda önemli bir yer edindi. Bilgi toplumu olma yolunda hızla ilerken bu teknolojilerin kullanımın beraberinde getirdiği çeşitli siber tehditler birey, kurum ve kuruluşları hatta devletleri hedef alıyor. Bu tehditlere karşı önlem almak amacıyla ülkeler çeşitli idari yapılanmalar gerçekleştirip teknik önlemler alıyor ve hukuki altyapılar hazırlıyor.

Türkiye’de bu sürece dahil olmak adına 2012 yılında Siber Güvenlik Kurulu kuruldu. Kurulun kabul ettiği “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” doğrultusunda temel görevi koordinasyon ve işbirliği olan Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurularak faaliyetlerine başladı. Ayrıca aynı eylem planı kapsamında kamu kurum ve kuruluşları bünyesinde Siber Olaylara Müdahale Ekipleri (Kurumsal SOME, Sektörel SOME) kurulması kararlaştırıldı.

Siber Güvenlik Kurulu’nca kritik altyapı sektörleri olarak belirlenmiş olan enerji, elektronik haberleşme, finans, su yönetimi, kamu hizmetleri ve ulaştırma alanlarında ilgili düzenleyici ve denetleyici kurumlar bünyesinde, düzenleyici ve denetleyici bir kurum yoksa kuruluncaya kadar ilgili bakanlık bünyesinde sektörel SOME’ler kurularak kendi sektörlerinde  faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak şekilde siber güvenlik yönetimi gerçekleştirecek. Kurumsal SOME’ler ise kamu kurum, kuruluşları ve kritik altyapı sektörlerindeki özel kurumlarda kurularak siber güvenliği sağlayacak.

-Ekipler nasıl oluşturuluyor? Görevleri ve sorumlulukları nelerdir?  Özellikle Oran Teknoloji olarak sizin buradaki rolünüz nedir? Özel  sektörün  SOME ve USOM’da rol alabilmesi için ne gibi şartlara sahip olması  gerekiyor? Bir yetkilendirme mi yapılıyor? Bu onayı hangi kurum veriyor?  Hangi durumlarda bu yetki iptal edilir?

-Sektörel SOME’ler kendi kritik sektörlerinde birlikte çalıştıkları kurumsal SOME’lerin yapılanması konusunda düzenleyici faaliyetleri yürütüp ve koordinasyonu sağlıyorlar. Diğer tarafta ise kurumsal SOME’ler kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt  sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlüler.

Özel sektörün SOME kurulumunda yer alması için özel bir şart bulunmuyor. Ama kurumların alacağı siber güvenlik eğitimlerinin yetkin kişilerce verilmesi ve SOME olma yolunda izlenecek adımların titizlikle atılması gerekiyor.

Biz, Oran Teknoloji olarak USOM’un kuruluşundan bu yana tüm süreci takip ederek bu konudaki çalışmalarımızı tamamladık. Kurumsal SOME kurmak isteyen kurum ve kuruluşlara uzman ekibimizce danışmanlık ve eğitim hizmetleri vererek kurumların siber olaylara müdahale altyapılarını kurmalarına yardımcı oluyoruz. Ayrıca kurum içerisinde SOME için personel ayırmakta güçlük yaşandığı durumlarda tam zamanlı ya da yarı zamanlı siber güvenlik personeli temin ederek destek sağlıyoruz.

-Bir olayın siber güvenlik olayı olup olmadığı nasıl tespit ediliyor?

-Aslında bu soruyu tersten cevaplamak daha doğru olacak. Siber güvenlik ile ilgili bir olayın bir tehdit ya da saldırı olup olmadığını tespit etmek daha önemli denilebilir. Sanal dünyayı göz önüne aldığınızda çok fazla veri var ve bunların içinden şüpheli olanları, çeşitli teknolojiler ve insan gücü kullanarak ayıklayıp duruma müdahale etmeniz gerekiyor. Tüm bu süreçte, hem sayısal delillere zarar gelmemesi hem de olayı doğru bir şekilde tanımlama adına hassas davranma oldukça kritik bir konu. Bu hassasiyet göz önüne alındığında süreçte izlenecek metodolojinin net bir şekilde ortaya koyulması önemli hale geliyor. SOME oluşturmada ki vizyonlardan bir tanesi de metodolojinin oluşturulmasına yönelik farkındalık ve yetkinlik oluşturmaktır.

-Ülkemizde siber olaylar nasıl değerlendiriliyor?

-“Siber uzay” kavramı tüm dünyada ciddiyet kazanmış bir olgu olarak algılanırken ülkemizde bu alanda çalışmalar henüz başlangıç seviyesinde diyebiliriz. Özellikle “2013-2014 Siber Güvenlik Eylem Planı”, “Siber uzay” ile ilgili ülke bazında hareket etmemiz noktasında önemli bir yol gösterici ve belki de düzenleyici çalışma oldu. Bu tür bir vizyonun belirlenmesi ülkenin siber güvenlik alanında dünya ile başabaş gitmesinde önemli bir duruş sergilemekte. Tabii siber uzayın güvenliğini ele alırken saldırı ve savunma boyutları ele alınıyor.

Şu anda yapılan çalışmalar tamamen savunma odaklı yapılan çalışmalar.Ancak, olası durumlara karşı saldırı odaklı altyapıların da hazır edilmesi için bu alanda da çalışmaların yürütülmesinin önemini vurgulamak istiyoruz. Nasıl ki askeri alanda tasarlanan ve geliştirilen ve hiçbir zaman kullanmak zorunda kalmak istemediğimiz yerli silah teknolojilerimiz varsa, benzer şekilde siber uzay için de bu tür bir hazırlık yapılması gerektiğini inanıyoruz.

-SOME’lerin USOM ile ilişkisini anlatır mısınız?

-Kurumsal SOME’ler görev ve sorumluklarını yerine getirirken aynı zamanda da USOM ve varsa bağlı olduğu sektörel SOME ile koordinasyon ve iş birliği içerisinde olurlar. Kurumsal SOME, USOM tarafından hazırlanan bülten, duyuru gibi bilgileri kurum içerisinde duyurmak, siber olay esnasında USOM ve varsa bağlı olduğu sektörel SOME ile koordineli çalışmak ve siber olay sonrasında hazırlanacak olan raporları iletmekle yükümlüdür.

 -Siber suç işleyen hacker/aktivistler (eylemci) belli bir amaca hizmet  etmek ve mesaj göndermek için neler yapıyorlar?  Dünya ve Türkiye’den  siber  savaş yöntemlerine örnekler verir misiniz?

-Saldırılar bilgi sızdırmanın yanında artık fiziki olarak da karşı tarafa zarar verebilecek ve uzun süre tespit edilemeyecek şekilde gerçekeşebiliyor. 

Estonya ve Gürcistan Siber Savaşları, durumun önemini ortaya koyabilecek en önemli örneklerdir. Estonya’nın Nazi istilasından korunması amacıyla Sovyetler Birliği’nin verdiği mücadeleyi sembolize eden Bronz Asker Heykeli’nin kaldırılması üzerine Nisan-Mayıs 2007’de üç hafta boyunca yapılan siber saldırılar neticesinde ulusal bilgi sistemleri, İnternet hizmet sağlayıcıları, bankalara büyük zararlar verildi. Yine 2008’de Gürcistan’a karşı yapılan siber saldırılar birçok sisteme ağır zararlar verdi.

Türkiye yönelik henüz büyük ölçekli bir siber saldırı olmadı ama olduğu zaman buna en iyi şekilde müdahale edebilmek için USOM ve SOME yapılanmasının en iyi şekilde yapılması gerekmekte. Aksi takdirde siber savaş mağduru ülkeler arasında Türkiye’nin isminin girmesi işten bile değildir.

-Öngörülemeyen, kontrol edilemeyecek ve büyük felaketlere yol açabilecek olan siber saldırı riskleri nelerdir?

-SCADA, sistemlere yönelik gerçekleştirilebilecek siber saldırılar büyük felaketlere yol açabilir. Elektrik ve su dağıtım şebekeleri, barajlar ve nükleer tesisler gibi SCADA ile yönetilen tesislere yapılacak bir siber saldırı sonunda hizmet kesintisi olmasının yanı sıra daha da kötü sonuçlar ortaya çıkabilir.Stuxnet örneğinde olduğu gibi nükleer tesislere yönelik bir saldırının ardından tahmin edilmesi güç zararlar oluşabilirdi.

-Son olarak modern devletin güvenliğinden söz ederken siber gücü elinde bulunduran devletler daha avantajlı oluyorlar. Siber güce sahip olma  yarışında  geri kalan, teknolojisine hükmedemeyen devletler,  siber casusluğa ve  siber terör kavramlarına karşı savunmasız kalıyorlar. Siber alan ve ulus  devlet ilişkisini açıklar mısınız?

-Günümüzde artık fiziki gücün yanında gerek askeri gerek sivil olarak siber uzayda da gücü elinde bulunduran devletler bir adım önde ilerliyorlar. Eskiden güvenli bölgelerde saklanan gizliliği olan dokümanlara sadece fiziki olarak erişim mümkünken, bugün teknolojinin gelişmesi ile birlikte tüm verilerin siber ortamlarda saklanması bu fiziki yalıtımı ortadan kaldırarak bu verileri tüm dünyaya hedef haline getiriyor. Böyle bir ortamda varlıklarımızı korumak aslında fiziki güvenlik ile en az aynı seviyede ciddiyet isteyen bir çalışma haline geliyor. Aslında bilgi her zaman vardı ancak erişilebilirliği siber dünya ile birlikte evrensel hale geldi. Bugün yaşadığımız siber güvenlik çağının temelini aslında bu durum oluşturuyor.

Ulus devlet yapısı göz önüne alındığında milli birlik ve beraberliğimizin güvencesi olan Silahlı Kuvvetlerimizin yanında Siber Uzaydaki varlığımızı da gözeterek Siber Savunmaya yönelik çalışmaların ülkemizin siber sınırlarını koruyucu sanal bir kolluk kuvveti olduğu değerlendirilebilir.

(BA-BA-S) GAZİ KARS (KHA) 

  • Yahoo'da Paylaş
  • Paylaş
  • Paylaş
  • Facebook'ta Paylaş
  • Paylaş
  • Paylaş
  • Paylaş
  • Paylaş
Bu Yazı 13941 Defa Okundu
2015-02-06

SON YAZILARI

TOBB Türkiye Yazılım Meclisi Başkanı Melek Bar Elmas: Minyatip söyleşisi Yazar Kılıç’tan Nezih Kuleyin ile Söyleşi AŞKIN BEDEN DİLİ, NEZAKETİN BEDEN DİLİDİR Üç kere “AYN” deyin… “Neşeli Günüm” ile neşelenin! “Kurum kimliğiniz ile yaptığınız paylaşımlara özen gösterin!” Gazeteci Şeref Oğuz: Ar-Ge genellikle bizde Ür-Ge’ye dönüşüyor Yazar Kılıç’tan Prof. Dr. Alkin ile Söyleşi Azeri sanatçı Cavit Tebrizli ile söyleşi

YORUMLAR

Abone Girişi

Yeni Abonelik        Şifre Unuttum ?




















VİDEO HABERLER
Arpaçay’da Feci Kaza: 2 Ölü 4 Yaralı
Arpaçay’da Feci Kaza: 2 Ölü 4 Yaralı
Anketler
ÇOK OKUNANLAR
Arpaçay’da Feci Kaza: 2 Ölü 4 Yaralı
Arpaçay’da Feci Kaza: 2 Ölü 4 Yaralı

Referandum Sonuçları, Kars Referandum Sonuçları, 2010 Referandum Sonuçları, Referandum Oy Sonuçları, Türkiye Referandum Sonuçları, izmir haber, canlı referandum sonuçları

RSS © 2010 KHA | Kafkas Haber Ajansı | Kars Haberleri | Kars Haber kars haberleri kars ajans
KHA Tan Ofset San.Tic.'nin Kurulusudur. Site iceriğinin telif hakkı bildirilmeksizin kullanılması yasaktır