Siber saldırıya siper!

İşte yapılması gerekenler...

Siber Güvenlik Çalıştayı Sonuç Bildirgesi'nde, siber güvenlik tehditlerine karşı koymak için Türkiye'de yeterli bilgi birikimi, donanım ve insan kaynağı potansiyelinin olduğu ancak mevcut kaynaklarının verimli kullanılabilmesi için koordinasyonun zorunlu olduğu bildirildi.

Bilgi Güvenliği Derneği tarafından yapılan yazılı açıklamada, Gazi Üniversitesi, Orta Doğu Teknik Üniversitesi, Bilgi Teknolojileri ve İletişim Kurumu işbirliği ile bu yıl ikincisi düzenlenen ve Ana Sponsorluğunu ASELSAN'ın yaptığı II. Ulusal Siber Güvenlik Çalıştayı'nın gerçekleştirildiği anımsatıldı.

Siber alanda bilgi güvenliği farkındalığı oluşturmak, tehtidlere yönelik riskler ve çözüm önerilerini geliştirmek amacıyla gerçekleştirilen Siber Güvenlik Çalıştayı'na kamu, üniversite, özel sektörden 600'ün üzerinde ilgili kişiler katıldığı ifade edilen açıklamada, günümüzde, bilgi ve iletişim teknolojilerinin her geçen gün birey ve toplum hayatında çok daha fazla yer işgal ettiği, artık bu sistemler olmadan birçok hizmetin sunulamaz ve alınamaz hala geldiği; bu yönüyle bilgi ve iletişim teknolojilerinin etkin hizmet sunumu ve hızlı üretim imkanı sağladığı, ancak daha önceden var olmayan yeni riskleri de beraberinde getirdiğine işaret edildi.

Başta kamu olmak üzere tüm kurum ve kuruluşların birçok hizmetlerini internet ortamında sunmaya başlamasıyla birlikte bu ortamda yaşanacak olumsuzlukların sosyal ve ekonomik hayatı önemli ölçüde etkileyebileceği, yaşanacak muhtemel siber güvenlik olaylarının kişisel ve toplumsal pek çok ekonomik ve sosyal olumsuz hususu beraberinde getirebileceği ve sonuçta telafisi güç neticelere sebebiyet verebileceğine dikkat çekilen bildirgede, dolayısıyla elektronik ortamdaki oluşacak kesinti veya saldırıların kişisel, kurumsal ve ulusal anlamda kabul edilemez boyutlara varabileceğinin farkında olunması, bunun tüm kesimler tarafından biliniyor olması ve gerekli önlemlerin arttırılmasının artık zorunluluk olduğu vurgulandı.

Bildirgede şunlara yer verildi:

''-Ağ ve bilgi sistemlerin ve varlıklarının ülke ekonomisi, kamu refahı ve güvenliği için çok önemli olduğu, dolayısıyla da siber varlıkların güvenliğinin ülke ve toplum güvenliğiyle eşdeğer olduğu, bu hususun her zaman hatırda tutularak kapsamlı ve uzun soluklu adımlar atılması ve çözümler geliştirilmesi gerektiği,

-Siber tehdit algısının siber ortamı yoğun olarak kullanan kurum ve kuruluşlarca kısmen var olduğu fakat kapsamlı risk değerlendirmesinin kısıtlı sayıdaki kuruluşlarca yapıldığı ve bu sayının arttırılmasının zaruri olduğu,

-Kritik altyapı güvenliği konusunda ilgili kurumların çalışma yapmalarının ve koruma seviyelerini arttırmalarının gerektiği,

-Siber güvenliğin temel unsurlarından olan güvenlik yazılım ve donanımlarının yerli üretiminin kısıtlı olduğu, bu durumun ülke güvenliği için stratejik öneme sahip olması nedeniyle yerli ürünlerin üretimine daha fazla teşvik verilmesinin gerekli olduğu,

-Gelişmiş ülkelerde siber güvenlik politika ve projelerinin büyük ölçüde tamamlandığı, bu konuda kurumsal altyapıların tamamlanarak ilgili kurumlarca Siber Güvenlik çalışmalarının yürütüldüğü, Türkiye;de de ivedilikle politika ve strateji belirleme sürecinin hızlandırılması ve beraberinde kurumsal yapılanmanın gerçekleştirilmesi gerektiği,

-Hızlı artan ve çeşitlenen tehditlere karşı etkin mücadelenin küresel ölçekte örgütlenmiş organizasyonlar eliyle yürütülebileceği, bu yönüyle siber saldırılara karşı uluslararası bilgi paylaşımı ve işbirliklerinin de önem arz ettiği, Türkiye'nin ilgili organizasyonlarla işbirliğini daha da güçlendirmesi gerektiği, hatta bu konuda bölgesel bir siber güvenlik organizasyonunun kurulmasına öncülük etmesinin çok yerinde olacağı ve bölgede lider ülke olma vizyonunu da güçlendireceği,

-Siber güvenlik tehditlerine karşı koymak için ülkemizde yeterli bilgi birikimi, donanım ve insan kaynağı potansiyelinin olduğu ancak mevcut kaynaklarının verimli kullanılabilmesi için koordinasyonun zorunlu olduğu,

-Kamu kurumları, STK'lar, sektör ve üniversitelerin beraber çalışarak siber güvenlik konusunda ihtiyaç duyulan strateji ve politikaları geliştirmesi,

-Ülkemizde üniversitelerin siber güvenlik konusunda lisansüstü eğitimde programlar açmalarının gerekli olduğu, ilgili bölümlerde de konuyla ilgili dersler açılmasının faydalı olacağı,

-Ülkemizde yürütülen siber güvenlik tatbikatların, bu alanda farkındalığın oluşması ve gerekli tedbirlerin alınmasına büyük katkılar sağladığı/sağlayacağı, devlet koordinasyonunda daha geniş katılımlı Siber Güvenlik Tatbikatları'nın yapılmasının ve desteklenmesinin gerekli olduğu,

-Ulusal ve uluslararası siber saldırıların izlenmesinin ve bunları kapsayan bir veritabanının teşkil edilmesinin muhtemel saldırıların tespiti noktasında fayda sağlayacağı,

-Siber saldırılarla mücadele ve gerekli savunma unsurlarının hazırlanması için gerekli yapısal düzenlemelerin ivedilikle hayata geçirilmesi gerektiği,

-Kurumların ve bireylerin maruz kaldıkları siber saldırılara karşı hukuki düzenlemelerin ihtiyaca cevap verecek biçimde yeniden ele alınması gerektiği,

-Siber bilgi güvenliğini yüksek oranda sağlamada en önemli hususun başında “bilgiyi ve teknolojiyi üreten ülke" olmak gerektiğinin her zaman hatırda bulunarak gerekli adımların atılması gerektiği,

-Gizli ve açık siber saldırılara karşı sadece reaktif tutum izlemenin yeterli olmayacağı, kısmen oluşturulan mevcut karşı savunma gücünün geliştirilmesinin ihtiyaç olduğu,

-Kurum ve kuruluşların kendi siber savunma talimatlarının oluşturulması ve bu talimatlarda ilgili çalışanların görev ve sorumluluklarının da tanımlanması gerektiği, ayrıca talimattaki hususlara uyulup uyulmadığının uzman kurullarca denetlenmesinin, kurum ve kuruluşların güvenliği için önem arz ettiği,

-Siber güvenlik ve savunma konularında bilgi birikimlerinin ve tecrübelerin paylaşımını temin etmek amacıyla kurumlar arası işbirliğinin güçlendirilmesi gerektiği,

-Kurumların bilgi varlıklarını savunmalarına destek olmak, gerektiğinde müdahale etmek ve toplu saldırılar karşısında gerekli savunmayı yapmak ve koordinasyonu sağlamak amacıyla 'Acil Kriz Yönetimi ve Müdahale Merkezi, kurulmasının gerekliliği,

-Elektronik ortamlarda hizmet veren veya iş ve işlemleri yürüten tüm kamu kurum ve kuruluşlar ile özel sektör kuruluşlarının uluslararası güvenlik standartlarıyla belgelendirilmesinin artık bir zorunluluk haline geldiği ve bu hususun kısa sürede tamamlanmasının fayda getireceği,

-Uzman kişilerin bilgi ve becerilerinden faydalanmak amacıyla, kamuda sözleşmeli siber güvenlik uzmanlarının istihdamıyla ilgili düzenlemelerin yapılması gerektiği,

-Kişisel kurumsal ve ulusal bazda bütüncül tedbir ve çözümlerin ortaya konulacağı siber güvenlik ulusal eylem planına ihtiyaç duyulduğu,

-Ulusal farkındalığın arttırılmasına katkı sağlamak amacıyla ABD;de olduğu gibi Eylül ayının “Siber Güvenlik Farkındalık Ayı" olarak kabul edilmesi ve tüm kamu ve özel sektör kurumlarının bu ayda konuyla ilgili olarak belirli bir plan dahilinde çalışmalar yürütmesinin faydalı olacağı, İnternet Kurulunda bu konunun detaylı olarak tartışıldıktan sonra bu ayın belirlenerek gerekli faaliyetlerin bu yıldan başlamak üzere başlatılmasının faydalı olacağı ve Bilgi Güvenliği Derneği tarafından başlatılan “Siber Güvenlik Ulusal Koordinasyon Kurulu" oluşturulması çalışmalarına ilgili tüm tarafların katılımının sağlanması, bu kurul marifetiyle Kurumsal, Ulusal ve Uluslararası ölçekte siber güvenlik çalışmalarının yürütülmesinin ülke siber güvenlik ve savunma stratejilerinin kapsamlı olarak oluşturulması ve geliştirilmesine büyük katkılar sağlayacağı değerlendirilmiştir.''

Haber :