BUSİBER – 2017’de Siber Güvenlik, Milli Çözümler ve Türkiye: “NE’ler ve NASIL’lar”

  • 0

BUSİBER – 2017’de Siber Güvenlik, Milli Çözümler ve Türkiye: “NE’ler ve NASIL’lar”

Tags : 

Bogazici-Etkinlik
20170508-BUSIBER

2016 yılında NATO tarafındani deniz, hava, kara ve uzaydan sonra  5. savunma alanı olarak kabul edilen siber alan, "askeri, syiasi, diplomatik ve ekonomik" unsurlar ile birlikte Milli Güvenlik'in en kritik bileşeni olarak karşımıza çıkmaktadır.

Nitekim Ulusal Siber Güvenlik Bütçesi olarak 2014 yılında Fransa 1 milyar Euro bütçe ayırmış, 2016 yılında İngilterenin bu alana ayırdığı bütçe ise 2.5 Milyar Euro'ya ulaşmıştır. NATO tarafından Denver Üniversitesi'ne yaptırılan ve 2016 yılında NATO Varşova Zirvesi'nde açıklanan bir araştırma sonucuna göre, 2030 yılında Siber Güvensizlik'ten kaynaklı ortaya çıkan hacmin 90 Trilyon Dolar'a ulaşması beklenmektedir.

27 Nisan 2017 tarihli (Symantec Internet Güvenlik Tehditleri Raporu - ISTR Vol:22) raporda vurgulandığı üzere, 2016 yılında öne çıkan 10 büyük siber saldırı grubu, kendi hükümetleri tarafından desteklenmektedir (state-sponsored) ve temel motivasyonları siber casusluk, kritik altyapılara zarar verme ve hükümet devirme/siyasi manipülasyon gibi başlıklardır. 2016 yılı boyunca yapılan saldırılarda en dikkat çekici başlıklar veri sızıntısı ve fidye yazılımlardır. Bir önceki yıla göre 2 kat artarak 2016 yılında 1.1 milyar kimlik verisi sızıntısı yaşanmış, fidye yazılımlarda ise ödenen fidye miktarı yarım milyar doları aşmıştır. Son 8 yılda dünya genelinde yaşanan toplam veri sızıntısı ise 7.1 milyara erişerek neredeyse dünya nüfusuna ulaşmıştır.

Bu denli önemli bir çerçevede Türkiye olarak gerekli tedbirlerin alınması ve kamu kurum ve kuruluşları, üniversiteler ve kiritik altyapılar başta olmak üzere bütüncül bir yaklaşım sergilenmek üzere Ulusal Siber Olaylara Müdahale Merkezi (USOM / TR-CERT) kurulmuş ve her kurum/kuruluşta "Siber Olaylara Müdahale Ekibi" (SOME) konumlandırılmasını öngören mevzuat 11 Kasım 2013 tarihinde yayımlanmıştır. (Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul Ve Esaslar Hakkında Tebliğ)

Bununla birlikte kurulması hedeflenen ve günümüz itibarı ile 666 tanesinin kuruluşu tamamlanmış olan ve yerel yönetimler ile birlikte sayısının 1000'leri aşması beklenen SOME'lerin etkin ve başaşrılı hizmet verebilmesi için bir takım teknik, idari ve hukuki ilave çalışmaların yapılması gerektiği açıktır.

Bu sunumda, SOME'lerin daha güçlü hizmet verebilmesi için:

  • Kurum için yönetişim bakımından öneriler
  • Bağlı bulundukları USOM'un güçlendirilmesine yönelik tavsiyeler
  • SOME'lerde niteklikli insan kaynağı kapasitesi oluşturulmasına yönelik öneriler, kritik görev alanı olması ve 7/24 erişilebilirliği gerektirmesinden dolayı SOME personeline mali teşvikler

yer almaktadır. Bu çalışmada ayrıca ilk kez "TAM MİLLİ SİBER GÜVENLİK" kavramı ortaya konulmuş ve "tam milli" yaklaşımındaki beklentiler ile siber güvenlik alanında geliştirilen milli ürünlerin neden "tam milli" olması gerektiği ele alınmış, bu çerçevede kamu ile milli özel sektör araındaki iş birliğinini aşamalarındaki beklentiler masaya yatırılmıştır.


05.09.2017 tarihinde Boğaziçi Üniversitesi Siber Güvenlik Merkezi tarafından düzenlenen "Türkiye'de SOME'ler ve Siber Güvenlikte Yerli Milli Çözümler" Sempozyumunda yaptığım sunuma ait sunum dosyasını aşağıdaki bağlantıdan indirebilirsiniz.


Yorum Yaz