Türkiye – Ulusal Siber Güvenlik Stratejisi Oluşturuldu

Hükümetimiz; Amerika, Avrupa ve Uzakdoğu’dan pek çok ülkenin siber güvenlik stratejilerini gözden geçirerek, bir Ulusal Siber Güvenlik Stratejisi oluşturdu. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından hazırlanan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı ile Ulusal e-Devlet Stratejisi Cuma günü (09.09.2016) Başbakan Binali Yıldırım tarafından açıklanacak. Yeni stratejiyle, Fetullahçı Terör Örgütü (FETÖ) gibi hain odakların olası siber saldırı ihtimalleri de bu kapsamda aktif olarak analiz edilip çökertilecek.

Elektronik haberleşme, enerji, su yönetimi, kritik kamu hizmetleri, ulaştırma ile bankacılık ve finans sektörlerinin siber saldırılara karşı korunacağı strateji için uluslararası standartlara uygun mevzuat hazırlanacağı gibi siber güvenlik alanında koordinasyonu sağlayacak güçlü bir merkezi kamu otoritesi de oluşturulacak.

Yaklaşık bir yıldır 73 kurum ve kuruluştan toplam 126 uzmanın katılımı ile oluşturulan Ortak Akıl Platformu, Türkiye’nin siber güvenlikte güçlü ve zayıf yönlerini belirlemiş, buna göre stratejik hedefler hazırlamıştı. Yeni stratejiyle, bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve bilgi ile bunların sunumunda kullanılan sistemlerin güvenliğinin, gizliliğinin ve mahremiyetinin sağlanması da hedefleniyor.

Bu otorite, ulusal kritik altyapı envanterinin oluşturulması ve kritik altyapıların güvenlik gereksinimlerinin karşılanmasından sorumlu olacak. Bu kritik altyapıları da bağlı oldukları BDDK, BTK, EPDK, HSYK, RTÜK, SPK, YSK, YÖK ve Merkez Bankası gibi kurumlar denetleyecek. Siber güvenlik alanında denetim yaklaşımını içeren uluslararası standartlara uygun mevzuatta oluşturulacak.

Strateji çerçevesinde toplumun her kesiminde siber güvenlik bilinci oluşturulacak. Yazılı ve görsel medyada farkındalık çalışmaları yapılacak. Bilişim sistemlerinin kritik noktalarında kullanılan, yerli veya yabancı donanım yazılım ürünlerinin içerdiği açıklıkların kötüye kullanılmasına engel olmak üzere açıklık analizi ve sertifikasyon çalışması yapılacak. Öte yandan siber güvenlikte dışa bağımlılığı azaltmak için Ar-Ge faaliyetleri de yürütülecek. Ayrıca, tehdit unsurlarının siber uzaydaki en büyük avantajı olan anonimliği ortadan kaldırmak için etkin kayıt yönetimi yaygınlaştırılacak.

Kurumların bilişim sistemlerinin sadece saldırılardan değil, kullanıcı hataları ve afetlerden korunması için de düzenlemeler yapılacak. Kurumsal ve sektörel SOME’lerin (Siber Olaylara Müdahale Ekibi) etkinliğinin artırılması için mevzuat değişikliği gündemde. Bu kapsamda çalışan personel için mali düzenlemeler de yapılacak. Siber güvenlik konusunda yetkin personel yetiştirilecek.

Daha önceki yıllarda da siber güvenlik hakkında strateji geliştirme, bir otorite kurma gibi adımlar atılacağı söylendi ancak etkin bir faaliyet görülmedi.
Bahsi geçen konular ülkemizin siber güvenlik anlayışını ve faaliyetlerini olgunlaştıracak adımlardır. Temennimiz bunun söylemden öteye geçmesi yönündedir. H4cktimes olarak devletimizi “Ulusal Siber Güvenlik Stratejisi” konusunda destekliyoruz.

Pin It

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Time limit is exhausted. Please reload CAPTCHA.