Bilişim teknolojilerindeki gelişmeler, devletlerin, kurumların ve kişilerin bu teknolojilere olan bağımlılığını artırırken, aynı zamanda karşı karşıya kaldıkları riskleri de büyütüyor. İnternet korsanlarının yaptığı siber saldırılar nedeniyle en gizli bilgiler çalınabiliyor, dosyalar veya kullanılan bilgisayarlar kullanılamaz hale gelebiliyor. Bu da maddi ve manevi olarak büyük zararlara neden olabiliyor.
En gelişmiş güvenlik sistemlerine sahip büyük devletler ve kurumlar dahi bu saldırılara maruz kalabiliyor. Bu saldırılar nedeniyle büyük zararlarla karşılaşabiliyor. Bu durum devletler açısından çok önemli bir tehdit alanı haline geldi ve bu tehdit giderek artıyor. Hatta artık devletler arasında bu tür siber savaşlar yaşanmaya başlandı. Bazı devletler siber saldırılar uygulayarak diğer devletlere zarar vermeye ve gizli bilgilerini ele geçirmeye çalışıyor. Bu şekilde klasik savaşların yerini giderek siber savaşlara bıraktığını ifade etmek yanlış olmayacak.
Bu kapsamda ülkemizde özellikle kamu kurum ve kuruluşlarına yapılan siber saldırıların ardından 2012 yılında “Siber Güvenlik Kurulu” ile tanışmıştık. İnternet korsanları ile mücadele için oluşturulan bu kurul, kurumlar için çok önemli olan internet altyapısının ve bilişim güvenliğinin korunması için çalışmalar yapmaya başlamıştı.
ARTIK ULUSAL SİBER GÜVENLİK STRATEJİMİZ VAR
Bu çalışmalar kapsamında kurul tarafından Ulusal Siber Olaylara Müdahale Merkezi (USOM) oluşturulurken, Ulusal Siber Güvenlik Stratejisi de belirlendi. 2013 yılı Kasım ayında Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yayımlanan bir yönetmelik ile de bakanlıklarda ve kritik sektörlerde Siber Olaylara Müdahale Ekipleri (SOME) oluşturulması zorunlu tutuldu.
“Kurumsal SOME”lerin bakanlıkların bünyesinde, hizmet gereklerine göre, bakanlık birimlerini, bağlı, ilgili ve ilişkili kurumlarını kapsayacak şekilde kurulmaları gerekiyor. Fakat diğer kamu kurum ve kuruluşları da kendi bünyelerinde kurumsal SOME kurabilecek. Kurumsal SOME’lerin kuruluşunun eşgüdümü Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yürütülecek.
SOME’lerin siber olayların önlenmesi, tespiti ve zararlarının azaltılmasına yönelik faaliyetlerde bulunmaları ve bu faaliyetlerini USOM’la koordineli şekilde yürütmeleri öngörülüyor. Bu ekiplerin, kurumların bilişim ve endüstriyel kontrol sistemlerinin büyüklük ve kritikliği dikkate alınarak meydana gelebilecek siber olaya müdahale edebilecek yeterlilikte personel ve teçhizatla desteklenmesi gerekiyor.
SOME’ler siber olaylara imkanları dâhilinde 7/24 esasına göre müdahale edecek. SOME’lerin USOM ile ilişkilerini varsa birlikte çalıştıkları sektörel SOME’ler üzerinden yürütmesi esas olacak. Birlikte çalıştıkları bir sektörel SOME olmayan kurumsal SOME’ler ise faaliyetlerini doğrudan USOM ile koordineli yürütecekler. Siber olaylar ile ilgili olarak diğer ülkelerin eşdeğer makamları ve uluslararası kuruluşlarla işbirliği USOM tarafından yerine getirilecek.
Bu yönetmelikten sonra birçok kurumda ve bankacılık gibi kritik sektörlerde SOME’ler kuruldu, personele yönelik çeşitli eğitimler verildi. Karşı karşıya kalınan siber olaylar SOME’ler aracılığıyla USOM’a bildirilmeye başlandı. USOM tarafından bu olayların önlenmesi ve ortaya çıkan zararların azaltılmasına yönelik koordinasyon çalışmaları yürütülüyor.
Bu gelişmeler, siber savaşlar nedeniyle oluşacak zararların önlenmesi bakımından büyük önem taşıyor. Bu nedenle sektörleri düzenleyici kurumların bu konuya önem vermesi, SOME’lerde nitelikli personelin görevlendirilmesi, bu personelin sürekli olarak yeni risklere karşı eğitilmesi, karşılaşılan olayların koordineli bir şekilde önlenmesi ve USOM’un koordinasyonu büyük önem taşıyor.
Bakış Açısı
Gürdoğan Yurtsever
Türkiye İç Denetim Enstitüsü
(TİDE) Başkanı
yurtsever@turcomoney.com