Siber Güvenlik ve Milli Kapasite Oluşturma üzerine Politika Önerileri

  • 0

Siber Güvenlik ve Milli Kapasite Oluşturma üzerine Politika Önerileri

SİBER GÜVENLİK ve MİLLİ KAPASİTE OLUŞTURMA
Mustafa AFYONLUOĞLU

20.11.2017

Giriş
Siber güvenlik alanında artık telaffuzu dahi güç hacimlerin bir çığ gibi dünya gündeminde ilerlediğini ve bu alanda nitelikli insan kaynağı kapasitesi yetiştirme konusunda ciddi problemler olduğunu yakınen izlemekteyiz. Türkiye olarak, bu alanda farkındalığın her kesimde arttırılması, uzman yetiştirilmesi, özel sektör ve kamu kurumlarında ihtiyaç duyulan kapasitenin yaratılması için ne gibi adımlar atılabileceğini ele almadan önce, 2 yıl gibi kısa bir süre içerisinde bizleri ve tüm dünyayı bu alanda bekleyen ihtiyaçlara kısaca bir göz atalım:

Dünyada Siber Güvenlik’teki Hacimler ve Kapasite İhtiyaçları
Gartner Raporlarına göre siber güvenlik alanında 2015’de 75.4 Milyar $ olan marketin 2020 yılında 170 milyar dolara çıkacağı düşünülmektedir. Markets & Markets’e göre bu hacim 2022 yılında 232 milyar $’a çıkacaktır . Stanford Üniversitesi’nce yapılan bir proje çerçevesinde yayınlanan İşgücü İstatistiklerine göre, 2015 yılında sadece ABD’de, siber güvenlik uzmanı arayan 209.000 iş ilanı, ihtiyaç duyulan uzmanı bulamamıştır ve son 5 yılda bu ilanlar %74 artmıştır. Cisco tarafından yayınlanan siber güvenlik raporuna göre, 2016 yılında yaklaşık bir milyon olan siber güvenlik uzman talebi yayınlamıştır. Symantec CEO’sunun açıklamalarına göre 2019 yılında siber güvenlik uzmanı talebinin 6 milyona ulaşması ve 1.5 milyon uzman açığının karşılanamayacağı beklenmektedir .

Yazının birinci bölümünün tamamını okumak için buraya tıklayınız.


  • 0

“Videolar” Bölümü Açıldı

Açılan video bölümünde ilk olarak “Ne Nedir?” alt başlığında bilgi güvenliği, siber güvenlik, siber zorbalık, nesnelerin interneti, fidye yazılım, kripto-para gibi siber güvenlik dünyasına dair konuları anlatan youtube videoları derlenmiştir.

Gelecek önerilere göre diğer video bölümleri de ilerleyen günlerde kullanıma açılacaktır.


  • 0

Siber Güvenlik Strateji Kütüphanesi

Tags : 

85’den fazla ülkeye ait 100’den fazla en güncel strateji belgesini içeren, internetin şimdilik en geniş “Siber Güvenlik Strateji Kütüphanesi“nin ilk versiyonu açıldı. Siber güvenlik ve siber savunma alanında yyayınlanan strateji ve eylem planı dokümanlarının tek bir merkezden daha kolay analiz edilebilmesini ve kolay erişilebilmesini sağlayan bu çalışmanın belirli periyotlarla güncellenmesi de hedefleniyor.

Önümüzdeki günlerde kapsamı farklı başlıklarda daha da genişletilecek olan kütüphanenin, strateji analizi yapan gerek akademik çalışmalara gerekse siber alanda strateji ve eylem planı geliştirme çalışmalarına faydalı olması dileklerimle

Kütüphaneye buradan erişebilirsiniz.


  • 0

Neden “TAM MİLLİ” Siber Güvenlik ?

Tags : 

 

NEDEN “TAM MİLLİ” SİBER GÜVENLİK ?

24.05.2017

cyber2

Milli Güvenlik = Siber Güvenlik

2016 yılında NATO tarafından, deniz, hava, kara ve uzay’dan sonra beşinci savunma alanı olarak ilan edilen “siber alan”, özellikle son br kaç yıl içerisinde şiddeti, yıkıcılığı ve hacmi hızla artan ve devlet-destekli olarak konumlandırılan siber saldırılar, Siber Güvenlik‘in bir Milli Güvenlik bileşeni olduğu konusunda çok net gelişmeler olarak gündemimizde yer almaktadır.

Nitekim 2016 NATO Varşova Zirvesi’nde, Ulusal Siber Güvenlik Bütçesi olarak Fransa’nın 2014 yılında 1 Milyar Euro, İngilter’nin 2016 yılında 2.5 Milyar Euro ayırdığı belirtilerek konunun ülke güvenliğindeki önemi masaya yatırılmıştır.

“Tam Milli” Nedir ?

Donanım veya yazılım olarak geliştirilen bir üründe, tüm bileşenlerin milli olması önemli ve değerlidir. Ancak özellikle “siber güvenlik” alanında, bir yazılım ürününün tüm bileşenlerinin milli olmasına rağmen kullanılan herhangi bir yazılım kütüphanesinin dışarıdan hazır kullanılması, içine hakim olunamayan ve gerçekleştirdiği fonksiyonlardan emin olunmayan bir kara kutu bileşeni demektir.

Güvenlik” hassasiyetinin esas olduğu böyle bir alanda karşımıza çıkan böyle bir ürün, en zayıf halkası olan bu bileşen hadar güvenli olacaktır. Dolayısıyla bir yazılım ürününde, tüm kütüphaneleri ve bileşenlerinin kaynak kodlarına sahip değilseniz (veya bu bileşen ve kütüphaneler, ülkedeki güvenilir bir milli kurum tarafından üretilmemiş ise), bu öçözüm “Tam Milli” değildir.

Bu tür ürünlerin, bazı durumlarda kaynak kod güvenlik testlerinde dahi “kara kutu“larda gizlenmiş fonksiyonların tespit edilemediği bir çok olay, yakın geçmişte internetteki haberlere de yansımıştır.

Neden “Tam Milli” Siber Güvenlik ?

Kamu kurumlarındaki kamu, vatandaş ve sektör verilerini emanet edeceğimiz ve özellikle milli güvenliğe ilişkin elektronik sistemlerde siber güvenliği sağlayacağımız durumlarda ürünlerin Milli olmasından öte “Tam Milli” olması işte bu yüzden önemlidir.

Security concept: Red Shield With Keyhole on digital background, 3d render

Aksi takdirde muhtelif hazır kütüphaneler ile bu sistemlere sızılması ile tüm verielre erişilmesi mümkün olacak, her türlü veri sızıntısı, kritik altyapılarda sistemlerin sabote edilmesi veya uzaktan erişilebilmesi gibi yüksek önem taşıyan riskler gündeme gelecektir.

Bu sebeple, siber güvenlik ürünlerinde ihtiyaç duyulan temel altyapılar ve çerçeveler devlet tarafından AR-GE çalışmaları yapılarak kütüphane şeklinde milli özel sektöre sunulmalı ve bunun üzerine siber güvenliktelki milli ürünler inşa edilmelidir.


  • 0

“Türkiye’de Bilişim Mevzuatı” sayfası açıldı

Tags : 

Sitede “Türkiye’de Bilişim Mevzuatı” bölümü açılmıştır. Bu bölümde bu gün itibarı ile 400’e yakın kanun, Kanun Hükmünde Kararname, Bakanlar Kurulu Kararı, Yönetmelik, Tebliğ, Başbakanlık Genelgesi, Bakanlıkların ilgili genelgeleri aşağıdaki düzende gruplanarak her bir mevzuatın Resmi Gazete’deki orjinal metnine erişilebilmesi sağlanmıştır. Bu bölümün diğer bölümlerde olduğu gibi periyodik olarak güncellenmesi sağlanacaktır. Bölümde görülen olası hatalar ve eksiklikler için lütfen e-posta atınız veya “Görüş ve Öneriler” bölümüne yazınız.

TÜRKİYE’DE BİLİŞİM MEVZUATI


  • 0

“Siber Güvenlik” bölümü ilk versiyonu yayınlandı

Tags : 

SG-Genel Görünüm

Bu portalde paylaşılmak üzere internet kaynaklarından derlenerek bütüncül olarak erişilebilir hale getirilen, siber güvenlikle ilgili aşağıdaki kategorilerde yer alan kaynaklar yayınlanmaya başlamıştır:

  • Ulusal Plan ve Programlar
  • Strateji ve Eylem Planları
  • Mevzuat (Birincil ve İkincil Düzenlemeler)
  • Raporlar
  • Rehberler
  • Standartlar
  • Akademik Tezler
  • Uzmanlık Tezleri
  • Akademik Yayınlar
  • Uluslararası Kuruluş Raporları
    • Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı – ENISA
    • NATO Siber Güvenlik Ülke Raporları
    • ABD Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Siber Güvenlik Raporları
  • Siber Güvenlik Stratejileri
    • Avrupa Birliği Ülkeleri Strateji Dokümanları

İlgili bölüme ulaşmak için BURAYA TIKLAYINIZ


  • 0

BUSİBER – 2017’de Siber Güvenlik, Milli Çözümler ve Türkiye: “NE’ler ve NASIL’lar”

Tags : 

Bogazici-Etkinlik
20170508-BUSIBER

2016 yılında NATO tarafındani deniz, hava, kara ve uzaydan sonra  5. savunma alanı olarak kabul edilen siber alan, “askeri, syiasi, diplomatik ve ekonomik” unsurlar ile birlikte Milli Güvenlik’in en kritik bileşeni olarak karşımıza çıkmaktadır.

Nitekim Ulusal Siber Güvenlik Bütçesi olarak 2014 yılında Fransa 1 milyar Euro bütçe ayırmış, 2016 yılında İngilterenin bu alana ayırdığı bütçe ise 2.5 Milyar Euro’ya ulaşmıştır. NATO tarafından Denver Üniversitesi‘ne yaptırılan ve 2016 yılında NATO Varşova Zirvesi‘nde açıklanan bir araştırma sonucuna göre, 2030 yılında Siber Güvensizlik‘ten kaynaklı ortaya çıkan hacmin 90 Trilyon Dolar‘a ulaşması beklenmektedir.

27 Nisan 2017 tarihli (Symantec Internet Güvenlik Tehditleri Raporu – ISTR Vol:22) raporda vurgulandığı üzere, 2016 yılında öne çıkan 10 büyük siber saldırı grubu, kendi hükümetleri tarafından desteklenmektedir (state-sponsored) ve temel motivasyonları siber casusluk, kritik altyapılara zarar verme ve hükümet devirme/siyasi manipülasyon gibi başlıklardır. 2016 yılı boyunca yapılan saldırılarda en dikkat çekici başlıklar veri sızıntısı ve fidye yazılımlardır. Bir önceki yıla göre 2 kat artarak 2016 yılında 1.1 milyar kimlik verisi sızıntısı yaşanmış, fidye yazılımlarda ise ödenen fidye miktarı yarım milyar doları aşmıştır. Son 8 yılda dünya genelinde yaşanan toplam veri sızıntısı ise 7.1 milyara erişerek neredeyse dünya nüfusuna ulaşmıştır.

Bu denli önemli bir çerçevede Türkiye olarak gerekli tedbirlerin alınması ve kamu kurum ve kuruluşları, üniversiteler ve kiritik altyapılar başta olmak üzere bütüncül bir yaklaşım sergilenmek üzere Ulusal Siber Olaylara Müdahale Merkezi (USOM / TR-CERT) kurulmuş ve her kurum/kuruluşta “Siber Olaylara Müdahale Ekibi” (SOME) konumlandırılmasını öngören mevzuat 11 Kasım 2013 tarihinde yayımlanmıştır. (Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul Ve Esaslar Hakkında Tebliğ)

Bununla birlikte kurulması hedeflenen ve günümüz itibarı ile 666 tanesinin kuruluşu tamamlanmış olan ve yerel yönetimler ile birlikte sayısının 1000’leri aşması beklenen SOME’lerin etkin ve başaşrılı hizmet verebilmesi için bir takım teknik, idari ve hukuki ilave çalışmaların yapılması gerektiği açıktır.

Bu sunumda, SOME’lerin daha güçlü hizmet verebilmesi için:

  • Kurum için yönetişim bakımından öneriler
  • Bağlı bulundukları USOM’un güçlendirilmesine yönelik tavsiyeler
  • SOME’lerde niteklikli insan kaynağı kapasitesi oluşturulmasına yönelik öneriler, kritik görev alanı olması ve 7/24 erişilebilirliği gerektirmesinden dolayı SOME personeline mali teşvikler

yer almaktadır. Bu çalışmada ayrıca ilk kez “TAM MİLLİ SİBER GÜVENLİK” kavramı ortaya konulmuş ve “tam milli” yaklaşımındaki beklentiler ile siber güvenlik alanında geliştirilen milli ürünlerin neden “tam milli” olması gerektiği ele alınmış, bu çerçevede kamu ile milli özel sektör araındaki iş birliğinini aşamalarındaki beklentiler masaya yatırılmıştır.


05.09.2017 tarihinde Boğaziçi Üniversitesi Siber Güvenlik Merkezi tarafından düzenlenen “Türkiye’de SOME’ler ve Siber Güvenlikte Yerli Milli Çözümler” Sempozyumunda yaptığım sunuma ait sunum dosyasını aşağıdaki bağlantıdan indirebilirsiniz.


  • 0

e-Devlet Uluslararası Ölçümleme Raporları

Tags : 

e-Devlet bölümüne en son yayınlanan uluslararası ölçümleme raporları eklenmiştir. Raporları görmek için tıklayınız.


Yes No