Siber Güvenlik Eylem Planı yürürlüğe girerken saldırılara karşı önlemler arasında TDK'dan sözlük ile müdahale ekipleri de var.
21 Haziran 2013
Devlet siber saldırılarla mücadele için atak başlattı. Siber suçla 24 saat mücadele edilecek. Kurumlara teknik destek verilecek. Tüm vatandaşlar eğitilecek. Türk Dil Kurumu Aralık 2014’te yeni bir ‘Siber
Güvenlik
Terimleri Sözlüğü’ hazırlayacak.
Türkiye
’de artan siber suçlarla mücadele için uzun süredir çalışma yapılıyordu. Bakanlar Kurulu kararıyla Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın başkanlığında ‘Siber Güvenlik Kurulu’ kuruldu. Bu kurulda Milli İstihbarat Teşkilatı’ndan (MİT), Dışişleri Bakanlığı’na ve TÜBİTAK’a kadar çok sayıda kurum bulunuyor. Siber Güvenlik Kurulu, yaptığı çalışmalar sonucu Ulusal Siber Güvenlik Stratejisi 2013-2014 Eylem Planı belirledi. 29 maddelik plan dün Resmi
Gazete
’de yayımlandı.
Eylem planına göre yeni yasal düzenlemeler yapılacak, müdahale ekipleri kurulacak. Siber suçlarla mücadele ekipleri kolluk kuvvetleri ile ortak hareket edecek ve anında olaylara müdahale yetkisine sahip olacak. Yedi gün 24 saat çalışacak Ulusal Siber Müdahale Merkezi (USOM) kurulacak, müdahale ekipleri bu kurumun koordinasyonunda çalışacak. Siber Olaylara Müdahale Merkezi (SOME) oluşturulacak. Ulaştırma Bakanlığı’nda kurulacak SOME’nin bünyesinde İçişleri Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu, Telekomünikasyon İletişim Başkanlığı, Emniyet Genel Müdürlüğü, Jandarma Genel Müdürlüğü ve TÜBİTAK gibi kurumlar bulunuyor. SOME’ler ayrıca özel bilgilendirme ve bilinçlendirme görevi de yürütecek.
‘Yerli malına güven’
Orta ve kısa vadede tüm kurumların bilişim sistemlerini siber güvenliği destekleyecek altyapı projeleri gerçekleştirmesi öngörülüyor. Orta ve uzun vadede ise siber güvenlik alanında yeterli sayıda ve yetkin insan kaynağı yetiştirilmesine yönelik çalışmalar yapılacak.
Siber güvenlik konusunun ilk, orta, lise öğretimi ve yaygın eğitim ile yükseköğretim kurumlarında yer alması için düzenlemeler yapılacak. Ayrıca vatandaşların siber güvenlik bilincini oluşturmak için eğitim platformu oluşturulacak, bu eyleme hizmet eden girişimler desteklenecek. Orta ve uzun vadede Türkiye’nin sahip olduğu teknik birikim, olanak ve kabiliyetler arttırılacak. Kurumların yerli ürünleri tercih etmeleri, yoksa güvenlik değerlendirmesi yerli olarak gerçekleştirilmiş sertifikalı ürünleri seçmeleri teşvik edilecek.
Siber güvenlik konusunda hazırlanan eylem planı yalnız 2013-2014 yıllarını kapsıyor. Plan her yıl güncellenecek. İlk eylem planında 29 eylem maddesi var. Yapılacak her eylem için bir sorumlu kurum belirlendi.
29 maddelik eylem planının en ilginç başlıklarından biri de siber güvenlik sözlüğü oluşturulması. Türk Dil Kurumu’nun (TDK) hazırlayacağı sözlük Aralık 2014’te hazır olacak.
Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım yaklaşık üç haftadır süren Gezi Parkı eylemleri boyunca siber saldırıların arttığını söyledi.
Siber Güvenlik Kurulu’nun ikinci toplantısının açılışına katılan Yıldırım, siber saldırıların boyutuna ilişkin soru üzerine saldırıların tehdit algılamasından itibaren geometrik şekilde büyüdüğünü, hazırlıklı olunmazsa, püskürtecek altyapı bulunmazsa çaresiz kalınacağını dile getirdi. Yıldırım, bu konuda sıkıntının olmadığını belirterek, “Günde 20 binin üstünde saldırı oluyor. Bir noktaya yükleniyorlar” dedi.
Bir gazetecinin Yıldırım’ın ‘Gezi olayları süresince ülkenin kritik altyapılarına siber saldırılar düzenlendiği’ yönündeki açıklamasını hatırlatması ve nerelerin hedef alındığını sorması üzerine Yıldırım şunları söyledi:
“Geçen iki-üç hafta içerisinde burada bir yoğunluk gözlendi. Buna yönelik de USOM faaliyete geçtiği için çok seri bir şekilde gereken tedbirleri aldılar ve sıkıntı yaşamadık. Bu gelecek
zaman
içinde daha da artacaktır. Bu küresel bir tehdittir. Küresel tehdit algısı artık sanal yöntemlerle de bütün ülkelere bela olmaya başladı. Birçok kuruma siber saldırı girişimi oldu.”
“Siber saldırılar ucuz, savunması çok pahalı” diyen Bakan Yıldırım, mücadele amacıyla ayrılan bütçenin 2013 için 3.5 milyar lira olduğunu söyledi.
Bilişim hukuku uzmanı avukat Gökhan Ahi, eylem planını olumlu bulurken eksiklikleri şöyle anlattı: “Örneğin internet servis sağlayıcılar sürece dahil edilmemiş. Diğer bir eksiklik sivil toplum kuruluşlarının doğrudan aktör olmaması. Süreç tamamen kamuya bırakılmamalı. Ayrıca kamuda duran kişisel verilere yönelik bir eylem planının olmaması bir eksiklik. Siber olaylara müdahale ekiplerinin çalışma şekli planda daha açık olmalıydı. SOME gibi yeni oluşumlar emniyetteki mevcut bilişim suçlarıyla mücadele birimlerinden farklı hareket edecek. Emniyetteki mevcut birim gelen şikâyet üzerine hareket geçiyor. Ancak SOME önlem almaya yönelik çalışma yapacak. Topladığı delilleri emniyete sunacak.”
YORUMLAR