Kritik Altyapılar

Siber Güvenlik

Kritik Altyapılar
Türkiye
Kapsam
Stratejiler
Sektörel Planlar
Olgunluk Modelleri
Mevzuat
Standartlar
Araçlar
Eğitim
Kritik Altyapılar

Play
Play
Play
previous arrow
next arrow
ArrowArrow
Critical Infrastructure Protection
What is CI
CIP
Slider

Türkiye

Siber Güvenlik Kurulu tarafından Belirlenen Kritik Altyapılar:

20.06.2013 tarih ve 2 sayılı kurul kararı ile belirlenen kritik altyapılar:

  1. Elektronik Haberleşme
  2. Enerji
  3. Bankacılık ve Finans
  4. Kritik Kamu Hizmetleri
  5. Ulaştırma
  6. Su Yönetimi

İlgili Düzenleyici / Denetleyici Kurumlar:

Strateji ve Eylem Planı:

  • Türkiye'nin kritik altyapılara özel bir stratejisi bulunmamaktadır.
  • 2016-2019 Siber Güvenlik Stratejisi'nde yer alan "Stratejik Eylem 4.1: Siber Savunmanın Güçlendirilmesi ve Kritik Altyapıların Korunması" bölümünde,
    • 27001 kullanımının mecbur bırakılması,
    • sızma testlerinin zorunlu hale getirilmesi,
    • sistem odalarında bulunması gereken asgari kriterler

gibi genel çerçeve hedefleri tarifleyen ve kritik altyapıların da dahil edildiği eylemlere yer verilmiştir.

Sektörel Planlar:

  • Türkiye'nin kritik altyapılarda yer alan sektörlere ilişkin siber güvenlik plan belgesi bulunmamaktadır.

Mevzuat:

Rehberler:

Standartlar:

27000 Ailesine ilişkin TSE standartlarının tümüne erişmek için burayı tıklayınız

Araçlar:

  • Siber güvenliğe ilişkin kritik altyapıların kullanımına sunulan  herhangi bir tespit/değerlendirme/analiz aracı bulunmamaktadır.

Son Güncelleme: 24.12.2017

Kapsam

KRİTİK ALTYAPILAR İÇİN ÜLKELERDE TANIMLANAN ALANLAR/SEKTÖRLER

TÜRKİYE

1. Elektronik Haberleşme
2. Enerji
3. Bankacılık ve Finans
4. Kritik Kamu Hizmetleri
5. Ulaştırma
6. Su Yönetimi

AVRUPA BİRLİĞİ

1. Enerji (Ülkeler arası önem seviyeli)
2. Finansal Servisler
3. Bilgi ve İletişim Teknolojileri
4. Ulaşım Sistemleri (Ülkeler arası önem seviyeli)
5. Su
6. Araştırma Faaliyetleri
7. Kimya Endüstrisi
8. Sağlık
9. Gıda
10. Uzay
11. Nükleer Endüstri

ABD

1. Kimya
2. Ticari Faaliyetler
3. İletişim
4. Kritik Üretim
5. Barajlar
6. Savunma Sanayi
7. Acil Servisler
8. Enerji

9. Finansal Servisler
10. Gıda ve Tarım
11. Kamu Hizmetleri
12. Sağlık ve Halk Sağlığı
13. Bilgi Teknolojileri
14. Nükleer Reaktörler, Maddeler ve Atıklar
15. Ulaşım Sistemleri
16. Su ve Atık su Sistemleri

ALMANYA

1. Ulaşım ve Trafik
2. Enerji
3. Tehlikeli Maddeler
4. İletişim ve Bilgi Teknolojileri

5. Finansal, Parasal ve Sigorta İşlemleri
6. Tedarik (Su, Gıda, Sağlık, Acil Durum ve Kurtarma Servisleri)
7. Kamu Hizmetleri, Yönetim ve Adalet
Hizmetleri
8. Medya, araştırma Faaliyetleri, Kültürel Varlıklar

AVUSTRALYA

1. Bankacılık ve Finans
___a) Finansal servisler
2. İletişim
___a) Yayın Medyası
___b) Posta Sevisleri
___c) İletişim Ağları
3. Enerji
___a) Elektrik Sistemleri
___b) Açık Deniz Petrol ve Gaz
___c) Kıyı Petrol ve Gaz
___d) Kömür Tedariği
4 Sağlık
___a) Kan ve kan ürünleri tedariği
___b) Hastaneler

5. Gıda Zinciri
___a) Gıda Tedarik Sektörü
6. Ulaşım
___a) Havacılık
___b) Kara bazlı toplu yolcu taşımacılığı (Köprü ve Tüneller Dahil)
___c) Kara Taşımacılığı
___d) Denizcilik: Nakliye ve limanlar
7. Su Servisleri
8. Diğer Alt Sektörler
___a) Yüksek riskli biyolojik ajanları içeren laboratuvarlar
___b) Kimyasal Üretim Endüstrisi
___c) Savunma Sanayi
___d) Acil Servisler

AVUSTURYA

1. Hukuki, yönetsel ve adalet kurumları
2. Enerji Üretim Firmalarına İlişkin Altyapılar
3. Bilgi ve İletişim Teknolojileri
4. Hayati gıdaların teminine yönelik altyapılar
5. Ulaşım ve Trafik Altyapıları

BREZİLYA

1. Kamu Güvenliği
2. Enerji
3. Finans
4. Ulaşım Sistemleri
5. Su Kaynakları
6. Halk Sağlığı
7. İletişim

ESTONYA

1. Kamu Düzeni, Arama Kurtarma
2. Enerji ve Gaz Sistemleri
3. Gıda
4. Finansal Sistemler
5. Sağlık, Sosyal Güvenlik ve Mülteciler
6. Kültürel Varlıklar
7. Çevre Koruma
8. İletişim, Posta Servisleri ve Ulaşım

FİNLANDİYA

1.Enerji Ağları ve Tedariği
2.Elektronik Bilgi ve İletişim Sistemleri (SCADA, Ödeme sistemleriiletişim ağları dahil)
3. Ulaşım ve Lojistik Sistemleri
4. Su Tedariği ve Diğer Yerel Hizmetler

5. Altyapı Üretim ve Bakımı
6. Finansal Servisler
7. Gıda Tedariği
8. Sağlık Servisleri
9. Basılı Medya

FRANSA

1. Finans
2. Endüstri
3. Enerji
4. Adalet Hizmetleri
5. Sağlık
6. Sivil Faaliyetler
7. Finans

8. Elektronik iletişim ve Yayınlar, IT
9. Ulaşım Sistemleri
10. Su Yönetimi
11. Gıda
12. Uzay ve Araştırma
13. Silahlı Kuvvetler/Askeri Hizmetler

HİNDİSTAN

1. Ulaşım
___a) Sivil Havacılık
___b) Demiryolları
___c) Denizcilik
2. Güç ve Enerji
___a) Termal Güç
___b) Hidroelektrik Gücü
___c) Nükleer Güç
___d) Petrol / Doğalgaz
___e) Power Grid
___f) Rafineriler

3. Bilgi ve İletişim Teknolojileri
___a) PSTN Ağı
___b) Uydu Haberleşmesi
___c) Ağ Omurgası
___d) Mobil İletişim
___e) Yayın
4. Bankacılık, Finansal Servisler ve Sigorta
___a) Hindistan Rezerv Bankası
___b) Borsa
___c) Bankacılık
___d) Takas Evleri
___e) Ödeme Noktaları
5. e-Yönetişim ve Stratejik Kamu Kurumları

İNGİLTERE

1. İletişim
2. Sağlık
3. Acil Servisler
4. Kamu Hizmetleri
5. Enerji

6. Ulaşım
7. Gıda
8. Su
9. Fnans

JAPONYA

1.. İletişim
2. Kamu ve Yönetsel Servisler
3. Finans
4. Sivil Havacılık
5. Demiryolları

6. Lojistik
7. Elektrik
8. Gaz
9. Tıbbi Servisler
10. Su

KANADA

1. Enerji ve Utility Hizmetler
2. Bilgi ve İletişim Teknolojileri
3. Finans
4. Sağlık
5. Gıda

6. Su
7. Ulaşım
8. Güvenlik
9. Kamu Hizmetleri
10. Üretim

İTALYA

1.Bankacılık ve Finans
2. Kamu Güvenliği ve Düzeni
3. İletişim
4. Acil Servisler
5. Enerji Üretimi, Taşınması ve Dağıtımı
6. Kamu Yönetimi

7. Sağlık Sistemleri
8. Ulaşım ve Lojistik
9. Su Yönetimi
10.Bilgi Servisleri ve Medya
11. Gıda Tedariği

MACARİSTAN

1. Bilgi ve İletişim Teknolojileri
2. Enerji
3. Su Kaynakları
4. Ulaşım
5. Halk Sağlığı

6. Gıda Ürünleri Tedariği
7. Bankacılık ve Finans Sektörü
8. Endüstri
9. Kamu Hizmetleri
10. Kamu Güvenliği ve Vatan Savunması

YENİ ZELANDA

1. Enerjiİ
2. Ulaşım
3. Sosyal Altyapı
4. İletişim
5. Su

previous arrow
next arrow
ArrowArrow
Türkiye
Avrupa Birliği
ABD
Almanya
Avustralya
Avusturya
Brezilya
Estonya
Finlandiya
Fransa
Hindistan
İngiltere
Japonya
Kanada
İtalya
Macaristan
Yeni Zelanda
Slider

Listelenen Ülke Sayısı: 16
31.12.2017 Tarihi İtibarı ile Listelenecek Ülke Sayısı: 27

Stratejiler

KRİTİK ALTYAPILAR için
STRATEJİ ve EYLEM PLANLARI

Koord.Kur.

Koord.Kur.

Kanada 2014-2017 Strateji

Kanada 2014-2017 Eylem Planı

ABD 2013-2017

ABD 2012-2016

*

AB 2015

*

İsveç 2014

Koord.Kur.

Koord.Kur.

Avustralya 2010

ABD 2009

Japonya 2009

*

OECD 2008

Slider

  1. 2014-2017 Canada National Strategy for Critical Infrastructure
  2. 2014-2017 Canada Action Plan for Critical Infrastructure
  3. 2013-2017 USA Homeland Security: National Infrastructure Protection Strategic Plan - NIPP 2013:Partnering for Critical Infrastructure Security and Resilience 
  4. 2012-2016 USA Homeland Security: National Infrastructure Protection Strategic Plan - NIPP 2012
  5. 2015 - European Union ITRE Committee: Cyber Security Strategy for the Energy Sector
  6. 2014 MSB Swedish Civil Contigencies Agency: Action Plan for the Protection of Vital Societal Functions & Critical Infrastructure
  7. 2010 Australia: Ctirical Infrastructure Resilience Strategy
  8. 2009 USA Homeland Security: National Infrastructure Protection Strategic Plan - NIPP 2009
  9. 2009 Japan: The Second Action Plan on Information Security Measures for Critical Infrastructures
  10. 2008 OECD: Developemnt of Policies for Protection of Critical Information Infrastructures
Sektörel Planlar

Koord.Kur.

Koord.Kur.

Koord.Kurulu

İletişim

Kimya

Ticari Faaliyet

*

Kritik Üretim

Koord.Kur.

Koord.Kur.

Baraj

Acil Servisler

Ulaşım

Enerji

*

Finans

Gıda ve Tarım

Kamu Servisleri

Sğlık

IT

IT

Info.Tech.

*

Nuclear Energy

Su

*

Koord.Kur.

Koord.Kur.

Electric Grid Security

*
previous arrow
previous arrow
next arrow
next arrow
Slider

ABD

  1. State, Local,Tribal and Territorial Government Coordinating Council 
  2. Communications Sector-Specific Plan
  3. Chemical Sector-Specific Plan
  4. Commercial Facilities Sector-Specific Plan
  5. Critical Manufacturing Sector-Specific Plan
  6. Dams Sector-Specific Plan
  7. Emergency Services Sector-Specific Plan
  8. Transportation Systems Sector-Specific Plan
  9. Energy Sector-Specific Plan
  10. Financial Services Sector-Specific Plan
  11. Food and Agriculture Sector-Specific Plan
  12. Government Facilities Sector-Specific Plan
  13. Helthcare and Public Health Sector-Specific Plan
  14. Information Technology Sector-Specific Plan
  15. Nuclear Reactors, Materials, and Waste Sector-Specific Plan
  16. Water and Wastewater Systems Sector-Specific Plan

Kanada

Olgunluk Modelleri

KRİTİK ALTYAPILAR için
OLGUNLUK MODELLERİ

Koord.Kur.

Koord.Kur.

2016 Cybersecurity Capability Maturity Model for Nations

2015 Enery Sector Cybersecurity Framework

2014 Cybersecurity Capability Maturity Model

*

2014 Electricity Subsector Cybersecurity CMM

Koord.Kur.

Koord.Kur.

2014 Oil&NAtural Gas Subsector Cybersecurity CMM

Koord.Kur.

Koord.Kur.

2010 Guidelines for Smart Grid Cybersecurity

*
*
Slider

  1. 2016 Nisan, Oxford Üniversitesi Küresel Siber Güvenlik Kapasite Merkezi: Ülkeler için Siber Güvenlik Kapasite Olgunluk Modeli (CMM)
  2. 2015 Ocak, ABD Enerji Bölümü: Enerji Sektörü Siber Güvenlik Çerçevesi
  3. 2015 Ocak, ABD Enerji Bölümü: Siber Güvenlik Kapasite Olgunluk Modeli (C2M2)
  4. 2014 Şubat, ABD Enerji Bölümü: Elektrik Alt Sektörü Siber Güvenlik Kapasite Olgunluk Modeli (ES-C2M2)
  5. 2014 Şubat, ABD Enerji Bölümü: Petrol ve Doğal Gaz Alt Sektörü Siber Güvenlik Kapasite Olgunluk Modeli (ES-C2M2)
  6. 2010 Ağustos NISTIR: Akıllı Grid Siber Güvenlik Rehberi: Akıllı Grid Siber Güvenlik Stratejisi, Mimari ve Üst Seviye Gerksinimler
Mevzuat

KRİTİK ALTYAPILAR ile ilgili DÜZENLEMELER

Avrupa Birliği

Koord.Kur.

Koord.Kur.

AB Kritik Altyapılar Koruma Direktifi

EU EPCIP

CIP Action Doc Annex-3

*

Ülkeler

Kanada Kritik Altyapı Politika Belgesi

ABD –PD 7

ABD –PPD 8

*

ABD –PPD 21

Koord.Kur.

Koord.Kur.

Slider

Avrupa Birliği

Ülkeler

KANADA

ABD 

Standartlar

KRİTİK ALTYAPILAR için
REHBER, STANDART ve ÇERÇEVELER

Koord.Kur.

Koord.Kur.

2017 Policy for CyberAttacks on SCADA

2016 CyberScurirty Compliance Standards

NIST CyberSecurity Framework 1.0

NIST CyberSecurity Framework 1.1

*
Slider

Rehberler

Standartlar

Çerçeveler

Araçlar

KRİTİK ALTYAPILAR için
GELİŞTİRİLEN ARAÇLAR

Koord.Kur.

Koord.Kur.

NIST Baldrige Cybersecurity Excellence Builder

*
Slider

Eğitim

KRİTİK ALTYAPILAR için
ULUSLARARASI RAPOR ve DOKÜMANLAR

Koord.Kur.

Koord.Kur.

CRN: Critical Infrastructure Protection

Canada: Fundamentals of CyberSecurity

Common Understanding for CI

Inventory of International CIIP Policies

*
Slider