Siber saldırıya siper!

İşte yapılması gerekenler...

 

Siber Güvenlik Çalıştayı Sonuç Bildirgesi'nde, siber güvenlik tehditlerine karşı koymak için Türkiye'de yeterli bilgi birikimi, donanım ve insan kaynağı potansiyelinin olduÄŸu ancak mevcut kaynaklarının verimli kullanılabilmesi için koordinasyonun zorunlu olduÄŸu bildirildi.

 

Bilgi GüvenliÄŸi DerneÄŸi tarafından yapılan yazılı açıklamada, Gazi Üniversitesi, Orta DoÄŸu Teknik Üniversitesi, Bilgi Teknolojileri ve Ä°letiÅŸim Kurumu iÅŸbirliÄŸi ile bu yıl ikincisi düzenlenen ve Ana SponsorluÄŸunu ASELSAN'ın yaptığı II. Ulusal Siber Güvenlik Çalıştayı'nın gerçekleÅŸtirildiÄŸi anımsatıldı.

 

Siber alanda bilgi güvenliÄŸi farkındalığı oluÅŸturmak, tehtidlere yönelik riskler ve çözüm önerilerini geliÅŸtirmek amacıyla gerçekleÅŸtirilen Siber Güvenlik Çalıştayı'na kamu, üniversite, özel sektörden 600'ün üzerinde ilgili kiÅŸiler katıldığı ifade edilen açıklamada, günümüzde, bilgi ve iletiÅŸim teknolojilerinin her geçen gün birey ve toplum hayatında çok daha fazla yer iÅŸgal ettiÄŸi, artık bu sistemler olmadan birçok hizmetin sunulamaz ve alınamaz hala geldiÄŸi; bu yönüyle bilgi ve iletiÅŸim teknolojilerinin etkin hizmet sunumu ve hızlı üretim imkanı saÄŸladığı, ancak daha önceden var olmayan yeni riskleri de beraberinde getirdiÄŸine iÅŸaret edildi.

 

BaÅŸta kamu olmak üzere tüm kurum ve kuruluÅŸların birçok hizmetlerini internet ortamında sunmaya baÅŸlamasıyla birlikte bu ortamda yaÅŸanacak olumsuzlukların sosyal ve ekonomik hayatı önemli ölçüde etkileyebileceÄŸi, yaÅŸanacak muhtemel siber güvenlik olaylarının kiÅŸisel ve toplumsal pek çok ekonomik ve sosyal olumsuz hususu beraberinde getirebileceÄŸi ve sonuçta telafisi güç neticelere sebebiyet verebileceÄŸine dikkat çekilen bildirgede, dolayısıyla elektronik ortamdaki oluÅŸacak kesinti veya saldırıların kiÅŸisel, kurumsal ve ulusal anlamda kabul edilemez boyutlara varabileceÄŸinin farkında olunması, bunun tüm kesimler tarafından biliniyor olması ve gerekli önlemlerin arttırılmasının artık zorunluluk olduÄŸu vurgulandı.

 

Bildirgede ÅŸunlara yer verildi:

 

''-AÄŸ ve bilgi sistemlerin ve varlıklarının ülke ekonomisi, kamu refahı ve güvenliÄŸi için çok önemli olduÄŸu, dolayısıyla da siber varlıkların güvenliÄŸinin ülke ve toplum güvenliÄŸiyle eÅŸdeÄŸer olduÄŸu, bu hususun her zaman hatırda tutularak kapsamlı ve uzun soluklu adımlar atılması ve çözümler geliÅŸtirilmesi gerektiÄŸi,

 

-Siber tehdit algısının siber ortamı yoğun olarak kullanan kurum ve kuruluşlarca kısmen var olduğu fakat kapsamlı risk değerlendirmesinin kısıtlı sayıdaki kuruluşlarca yapıldığı ve bu sayının arttırılmasının zaruri olduğu,

 

-Kritik altyapı güvenliÄŸi konusunda ilgili kurumların çalışma yapmalarının ve koruma seviyelerini arttırmalarının gerektiÄŸi,

 

-Siber güvenliÄŸin temel unsurlarından olan güvenlik yazılım ve donanımlarının yerli üretiminin kısıtlı olduÄŸu, bu durumun ülke güvenliÄŸi için stratejik öneme sahip olması nedeniyle yerli ürünlerin üretimine daha fazla teÅŸvik verilmesinin gerekli olduÄŸu,

 

-GeliÅŸmiÅŸ ülkelerde siber güvenlik politika ve projelerinin büyük ölçüde tamamlandığı, bu konuda kurumsal altyapıların tamamlanarak ilgili kurumlarca Siber Güvenlik çalışmalarının yürütüldüÄŸü, Türkiye;de de ivedilikle politika ve strateji belirleme sürecinin hızlandırılması ve beraberinde kurumsal yapılanmanın gerçekleÅŸtirilmesi gerektiÄŸi,

 

-Hızlı artan ve çeÅŸitlenen tehditlere karşı etkin mücadelenin küresel ölçekte örgütlenmiÅŸ organizasyonlar eliyle yürütülebileceÄŸi, bu yönüyle siber saldırılara karşı uluslararası bilgi paylaşımı ve iÅŸbirliklerinin de önem arz ettiÄŸi, Türkiye'nin ilgili organizasyonlarla iÅŸbirliÄŸini daha da güçlendirmesi gerektiÄŸi, hatta bu konuda bölgesel bir siber güvenlik organizasyonunun kurulmasına öncülük etmesinin çok yerinde olacağı ve bölgede lider ülke olma vizyonunu da güçlendireceÄŸi,

 

-Siber güvenlik tehditlerine karşı koymak için ülkemizde yeterli bilgi birikimi, donanım ve insan kaynağı potansiyelinin olduÄŸu ancak mevcut kaynaklarının verimli kullanılabilmesi için koordinasyonun zorunlu olduÄŸu,

 

-Kamu kurumları, STK'lar, sektör ve üniversitelerin beraber çalışarak siber güvenlik konusunda ihtiyaç duyulan strateji ve politikaları geliÅŸtirmesi,

 

-Ülkemizde üniversitelerin siber güvenlik konusunda lisansüstü eÄŸitimde programlar açmalarının gerekli olduÄŸu, ilgili bölümlerde de konuyla ilgili dersler açılmasının faydalı olacağı,

 

-Ülkemizde yürütülen siber güvenlik tatbikatların, bu alanda farkındalığın oluÅŸması ve gerekli tedbirlerin alınmasına büyük katkılar saÄŸladığı/saÄŸlayacağı, devlet koordinasyonunda daha geniÅŸ katılımlı Siber Güvenlik Tatbikatları'nın yapılmasının ve desteklenmesinin gerekli olduÄŸu,

 

-Ulusal ve uluslararası siber saldırıların izlenmesinin ve bunları kapsayan bir veritabanının teşkil edilmesinin muhtemel saldırıların tespiti noktasında fayda sağlayacağı,

 

-Siber saldırılarla mücadele ve gerekli savunma unsurlarının hazırlanması için gerekli yapısal düzenlemelerin ivedilikle hayata geçirilmesi gerektiÄŸi,

 

-Kurumların ve bireylerin maruz kaldıkları siber saldırılara karşı hukuki düzenlemelerin ihtiyaca cevap verecek biçimde yeniden ele alınması gerektiÄŸi,

 

-Siber bilgi güvenliÄŸini yüksek oranda saÄŸlamada en önemli hususun başında “bilgiyi ve teknolojiyi üreten ülke" olmak gerektiÄŸinin her zaman hatırda bulunarak gerekli adımların atılması gerektiÄŸi,

 

-Gizli ve açık siber saldırılara karşı sadece reaktif tutum izlemenin yeterli olmayacağı, kısmen oluÅŸturulan mevcut karşı savunma gücünün geliÅŸtirilmesinin ihtiyaç olduÄŸu,

 

-Kurum ve kuruluÅŸların kendi siber savunma talimatlarının oluÅŸturulması ve bu talimatlarda ilgili çalışanların görev ve sorumluluklarının da tanımlanması gerektiÄŸi, ayrıca talimattaki hususlara uyulup uyulmadığının uzman kurullarca denetlenmesinin, kurum ve kuruluÅŸların güvenliÄŸi için önem arz ettiÄŸi,

 

-Siber güvenlik ve savunma konularında bilgi birikimlerinin ve tecrübelerin paylaşımını temin etmek amacıyla kurumlar arası iÅŸbirliÄŸinin güçlendirilmesi gerektiÄŸi,

 

-Kurumların bilgi varlıklarını savunmalarına destek olmak, gerektiÄŸinde müdahale etmek ve toplu saldırılar karşısında gerekli savunmayı yapmak ve koordinasyonu saÄŸlamak amacıyla 'Acil Kriz Yönetimi ve Müdahale Merkezi, kurulmasının gerekliliÄŸi,

 

-Elektronik ortamlarda hizmet veren veya iÅŸ ve iÅŸlemleri yürüten tüm kamu kurum ve kuruluÅŸlar ile özel sektör kuruluÅŸlarının uluslararası güvenlik standartlarıyla belgelendirilmesinin artık bir zorunluluk haline geldiÄŸi ve bu hususun kısa sürede tamamlanmasının fayda getireceÄŸi,

 

-Uzman kiÅŸilerin bilgi ve becerilerinden faydalanmak amacıyla, kamuda sözleÅŸmeli siber güvenlik uzmanlarının istihdamıyla ilgili düzenlemelerin yapılması gerektiÄŸi,

 

-KiÅŸisel kurumsal ve ulusal bazda bütüncül tedbir ve çözümlerin ortaya konulacağı siber güvenlik ulusal eylem planına ihtiyaç duyulduÄŸu,

 

-Ulusal farkındalığın arttırılmasına katkı saÄŸlamak amacıyla ABD;de olduÄŸu gibi Eylül ayının “Siber Güvenlik Farkındalık Ayı" olarak kabul edilmesi ve tüm kamu ve özel sektör kurumlarının bu ayda konuyla ilgili olarak belirli bir plan dahilinde çalışmalar yürütmesinin faydalı olacağı, Ä°nternet Kurulunda bu konunun detaylı olarak tartışıldıktan sonra bu ayın belirlenerek gerekli faaliyetlerin bu yıldan baÅŸlamak üzere baÅŸlatılmasının faydalı olacağı ve Bilgi GüvenliÄŸi DerneÄŸi tarafından baÅŸlatılan “Siber Güvenlik Ulusal Koordinasyon Kurulu" oluÅŸturulması çalışmalarına ilgili tüm tarafların katılımının saÄŸlanması, bu kurul marifetiyle Kurumsal, Ulusal ve Uluslararası ölçekte siber güvenlik çalışmalarının yürütülmesinin ülke siber güvenlik ve savunma stratejilerinin kapsamlı olarak oluÅŸturulması ve geliÅŸtirilmesine büyük katkılar saÄŸlayacağı deÄŸerlendirilmiÅŸtir.''