Kritik altyapıların siber güvenliği 7/24 korunacak

Ulusal Siber Güvenlik Stratejisi ve Hareket Planı’ndan (2020-2023) derlenen bilgilere nazaran, oluşturulan strateji kapsamında bilgi ve irtibat teknolojilerinin getirdiği avantajlardan en üst seviyede faydalanılması, ulusal siber güvenliğe ait faaliyetlerin etkin biçimde ve süreklilik içinde gerçekleştirilmesi planlanıyor.
Yapısal olarak değişen, gelişen, karmaşıklaşan ve sayıları süratle artan siber tehditler karşısında vatandaşların, kurumların, kesimlerin, hasılı ulusal siber ortamın güvenliği, ülkenin ekonomik büyümesinde de anahtar rol oynuyor.

Ekonomik ve toplumsal yaşantıda gözle görülür değişimlerin ortaya çıktığı ve teknolojik dönüşüm dinamiklerinin hızlandığı global yeni tip koronavirüs (Kovid-19) salgını ve sonrasına ait şartlar, altyapı, yeni teknolojiler, insan kaynağı ve farkındalık açısından siber güvenlikle ilgili ihtiyaçları artırdı.
Ulusal siber güvenlikte çıtanın her geçen gün daha da üst çıkarılmasının güçlü ulusal stratejilerle mümkün olması münasebetiyle hazırlanan plan, ülkenin siber güvenlik alanındaki vizyonu ve misyonu doğrultusunda gelecek 4 yıllık periyoda ait siyasetleri bahis alıyor.

Bundan evvel hayata geçirilen stratejilerde elde edilen kazanımların daha üst taşınması hedefleniyor.

Plan, ulusal siber güvenliği bir adım daha ileriye taşıyacak atakları yapmak ve buna yönelik faaliyetleri gerçekleştirmek üzere hazırlandı. Bunun için teknolojik gelişmelerin tesirleri, siber tehditlerde ortaya çıkan eğilimler, ulusal gereksinimler ve memleketler arası uygulamalar dikkatle incelenerek amaçlar ortaya konuldu. Kelam konusu gayelere ulaşmak için ihtiyaçlar ve gerçekleştirilecek faaliyetler belirlenerek çalışmalar tamamlandı.

2013-2014 devri ile 2016-2019 periyodunda gerçekleştirilen ve süreklilik arz eden hareketler, mevcut durum ve planlanan çalışmalar kapsamında gözden geçirilerek, gerekli iyileştirmelerin yapılması sağlandı.

Stratejik maksatlarda “yerlilik ve millilik” vurgusu

Plan kapsamında stratejik emeller 8 başlıkta toplandı. Bunlar, “Kritik Altyapıların Korunması ve Direncin Artırılması, Ulusal Kapasitenin Geliştirilmesi, Organik Siber Güvenlik Ağı, Yeni Jenerasyon Teknolojilerin Güvenliği, Siber Kabahatlerle Gayret, Yerli ve Ulusal Teknolojilerin Geliştirilmesi ve Desteklenmesi, Siber Güvenliğin Ulusal Güvenliğe Entegrasyonu, Memleketler arası İş Birliğinin Geliştirilmesi” olarak sıralandı.

Stratejik gayeler doğrultusunda planlanan kazanımların elde edilmesine yönelik hareketlerin belirlenmesi için ulusal paydaşların iştirakiyle düzenlenen hazırlık çalıştayı, 67 kurumdan 127 iştirakçiyle 19 Şubat’ta gerçekleştirildi.

Yürütülen faaliyetler ve çalıştay sonucu elde edilen datalar ışığında belirlenen 8 stratejik hedefe ait kurum ve kuruluşlar tarafından gerçekleştirilecek 38 aksiyon ve 71 uygulama adımı, hareket planında yer alıyor.

Süreçlerin uygunlaştırılması, teknolojik bileşenlerden azami düzeyde istifade edilmesi ve insan kaynağının geliştirilmesine yönelik aksiyonlarla siber güvenlik düzeyinin daha da yükseltilmesi amaçlanıyor.

Kritik altyapı kesimlerinin korunmasına yönelik düzenlemelerin hayata geçirilmesi, siber risk idaresinin ve acil durum planlarının geliştirilmesi, kaynağı ve maksadı yurt içi olan internet trafiğinin yurt içinde kalmasının sağlanması ve siber güvenliğin ulusal güvenlik kapsamında ele alınması üzere konularda aksiyonlar belirlendi.

5G’ye inançlı adaptasyon gayeler ortasında

Siber olaylara müdahale gruplarının olgunluk düzeylerinin ölçülmesi, izlenmesi, artırılması ve siber güvenlik alanında ehil kurumların düzenlediği eğitimlerin geliştirilmesi, birinci ve orta dereceli okullar ile yükseköğrenimde siber güvenlik eğitim içeriklerinin zenginleştirilmesi ve yaygınlaştırılmasını gaye alan hareketlerle bu alandaki insan kaynağının artırılması amaçlanıyor.

5G, objelerin interneti ve bulut bilişim üzere yeni jenerasyon teknolojilerin inançlı bir biçimde adaptasyonu ve kullanılması maksatlar ortasında yer alıyor.
Oluşturulması planlanan organik siber güvenlik ağı çerçevesinde ise ileri seviye uzmanlık projelerinin geliştirilmesi ve ülke geneline yayılacak biçimde bu alanda çalışmalar gerçekleştiren kurum ve şahıslar ile Ulusal Siber Olaylara Müdahale Merkezi (USOM) ortasında bilgi paylaşımının artırılması öncelikli gayeler ortasında bulunuyor.

Yerli ve ulusal siber güvenlik teknolojilerinin üretilmesi konusunda özel kesim tarafından gerçekleştirilen çalışmaların desteklenmesine yönelik hareketlerle de teknolojik kazanımlar artırılacak.

Siber güvenliğin tabiatı gereği ulusal faaliyetlerin yanında memleketler arası iş birliğinin geliştirilmesi de kıymet arz ediyor. Bu çerçevede ikili ve çoklu iş birliklerinin artırılması ve bilgi paylaşımının geliştirilmesine yönelik çalışmalar gerçekleştirilecek. Siber uzayda milletlerarası ortak normların ve standartların oluşturulması için yürütülen faaliyetlere katkı sağlanacak.

Stratejik gayeler kapsamında hayata geçirilecek her bir hareketin gerçekleştirilmesinden sorumlu ve iş birliği yapılacak kurum ve kuruluşlar, hareket kapsamında atılacak adımlar ve hareketlerin gerçekleşme mühletleri de belirlendi.

Gelecek devirde ulusal siber güvenliğin sağlanmasına ait gerçekleştirilecek faaliyetlerin kapsamının belirlendiği planla bu alanda Türkiye’nin 2023 yılı vizyonunun gerçeğe dönüştürülmesi hedefleniyor.

Ulusal siber güvenlik gayeleri belirlendi

Türkiye’nin 2023 yılı vizyonu çerçevesinde belirlenen ulusal siber güvenlik amaçları şöyle aktarıldı:

– Kritik altyapıların siber güvenliğinin 7/24 korunması. Ulusal düzeyde siber güvenlik alanında en son teknolojik imkanlara sahip olunması. Operasyonel gereksinimler çerçevesinde yerli ve ulusal teknolojik imkânların geliştirilmesi.

– Siber olaylara müdahalenin olay öncesi, esnası ve sonrasını kapsayan bir bütün olmasından hareketle proaktif siber savunma anlayışının geliştirilmeye devam edilmesi. Siber olaylara müdahale takımlarının yetkinlik düzeylerinin ölçülmesi ve izlenmesi. Siber olaylara müdahale takımlarının yetkinliklerinin artırılması.

– Kurumsal, sektörel ve ulusal bazda siber olaylara hazırlık düzeylerinin risk temelli tahliller ve planlamalara dayalı yaklaşımlarla artırılması. Kurum ve kuruluşlar ortası data paylaşımının inançlı biçimde sağlanması.

– Kaynağı ve gayesi yurt içi olan data trafiğinin yurt içinde kalması. Kritik altyapı dallarında düzenleme ve denetlemeye dayalı siber güvenlik yaklaşımının geliştirilmesi.

– Kritik altyapı dallarında, bilişim teknoloji eserlerinde üretici bağımlılığının önüne geçilmesi. Yeni kuşak teknolojilerin güvenliğinin sağlanmasına yönelik ihtiyaçların belirlenmesi. Yenilikçi fikirlerin ve Ar-Ge faaliyetlerinin desteklenerek yerli ve ulusal eser ve hizmetlere dönüşümünün gerçekleştirilmesi.

– Toplumun tüm kısımları tarafından siber uzayın itimatla kullanılması. Siber güvenlik farkındalığının tüm toplumda üst düzeyde tutulmasına yönelik aktifliklerin sürdürülmesi.

– Kurum ve kuruluşlarda kurumsal bilgi güvenliği kültürünün yerleşmesi. Çocukların siber ortamda korunmasının sağlanması. Siber güvenliğe ilgi duyan yahut uzmanlaşmak isteyen bireylere yönelik projelerle insan kaynağının güçlendirilmesi.

– Örgün ve yaygın eğitimde siber güvenlik eğitiminin yaygınlaştırılması ve eğitim içeriklerinin zenginleştirilmesi. Ulusal ve memleketler arası seviyedeki paydaşlarla bilgi paylaşımı ve iş birliğini sağlayacak düzeneklerin geliştirilmesi.

– Siber hataların en aza indirgenmesi ve caydırıcılığın artırılması. İnternet ve toplumsal medyada gerçek ve şimdiki bilgi paylaşımının sağlanmasına yönelik sistemlerin geliştirilmesi.