Devlet kurumlarının siber saldırılara karşı savunma gücünü tespit için siber saldırı senaryoları hazırlanıyor.
Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve TÜBİTAK, Türkiye’de kurum ve kuruluşların bilgi ve iletişim sistemlerine yönelik bilgi sızması, bilgisayarın çökertilmesi, web sitesinin ele geçirilmesi gibi siber saldırılara karşı savunma gücünü tespit için tatbikat yapacak.
Ekim ayında yapılması planlanan ve 4 gün sürecek ”Ulusal Bilgi Güvenliği Tatbikatı”na kamu kurum ve kuruluşları, elektronik haberleşme sektöründeki işletmeciler ve özel sektör kuruluşları katılacak. Tatbikatta, ”siber saldırı senaryoları” hazırlanacak ve bu senaryolar çerçevesinde kamu kurumlarının alması gereken önlemler masaya yatırılacak.
BTK Başkanı Acarer, 2006 yılında, Türkiye’nin bilgi toplumuna dönüşüm sürecinin koordinasyonu amacıyla yürütülen ”e-Dönüşüm Türkiye Projesi” kapsamında 2006-2010 Bilgi Toplumu Stratejisi hazırlandığını hatırlattı. Acarer, Eylem Planı’nda yer alan ”Ulusal Bilgi Sistemleri Güvenlik Programı” başlıklı 88 numaralı eylem ile TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsüne (UEKAE) ”Bilgisayar Olaylarına Acil Müdahale Merkezi (TR–BOME) kurma görevi verildiğini söyledi.
Acarer, 10 Kasım 2008’de çıkartılan 5809 sayılı Elektronik Haberleşme Kanunu ile BTK’ya ”bilgi güvenliği ve haberleşme gizliliğinin gözetilmesi, izinsiz erişime karşı şebeke güvenliğinin sağlanması, kişisel veri ve gizliliğin korunması ve elektronik haberleşme sektörüne yönelik olarak, milli güvenlik, kamu düzeni veya kamu hizmetinin gereği gibi yürütülmesi amacıyla mevzuatın öngördüğü tedbirlerin alınması” görevlerinin verildiğine dikkati çekti. Bunun üzerine, TÜBİTAK–UEKAE, elektronik haberleşme işletmecilerinin katılımını da sağlamak amacıyla, BTK’ya ”Ulusal Bilgi Güvenliği Tatbikatı 2010”u birlikte düzenleme teklifinde bulunduğunu ifade eden Acarer, şunları kaydetti:
”Elektronik Haberleşme Kanunu ile bilgi, şebeke ve haberleşme güvenliği konularında görevlendirilen Kurumumuzun, Bilgi Toplumu Eylem Planı doğrultusunda siber güvenlik konusunda çalışmalar yapan TÜBİTAK UEKAE ile işbirliği içinde, elektronik haberleşme sektöründe faaliyet gösteren istekli işletmecilerin katılımını da sağlayarak Ulusal Siber Güvenlik Tatbikatı’nı düzenlemesi, ülkemizde siber güvenlik konusunda idari, teknik ve hukuki kapasitenin geliştirilmesine ve farkındalık oluşumuna önemli katkılar sağlayacak.
‘Ulusal Bilgi Güvenliği Tatbikatı’, iki gün katılımcı kurum temsilcilerinin bulunacağı ortak bir alanda, iki gün ise kurum temsilcilerinin kendi kurumlarında bulunacağı ortamda olmak üzere toplam dört gün sürecek.”
”SİBER GÜVENLİK ELEMANI”
Siber güvenlik konusunun tüm ülkeleri yakından ilgilendirdiğini ve pek çok ülkenin siber güvenlik ile ilgili çalışma yaptığını anlatan Acarer, siber saldırılar nedeniyle çok ciddi maddi zararlar oluşabileceğini söyledi. Siber savunma konusunda karşılaşılan sorunlarla ilgili tatbikatların yapılmasının son derece önemli olduğunu vurgulayan Acarer, tatbikatta ”siber saldırı senaryoları” hazırlanacağını ve bu senaryolar çerçevesinde kamu kurumlarının alması gereken önlemlerin masaya yatırılacağını ifade etti. Acarer, tatbikatta sistemin dayanıklılığını ve sistemdeki açıkları görme imkanının elde edileceğine dikkati çekti.
ABD’de siber güvenlik ile bir kurul oluşturulduğunu, Güney Kore’de ise siber güvenlik elemanlarının görev yaptığını belirten Acarer, ”Türkiye’ye siber güvenlik elemanı alınması konusu gündemimizde ama nihai karar ne zaman alınır bilmiyorum. Siber güvenlik, üzerinde konuşulan ve bundan sonra da çok konuşulacak bir konu” dedi.
”SİBER GÜVENLİK ARTTIRILACAK”
TÜBİTAK UEKAE Müdür Yardımcısı Mert Üneri de UEKAE’nin çalışmaları kapsamında Türkiye’nin olası siber saldırılara karşı savunma gücünü tespit etmek, bilgi sistem güvenliği olaylarına müdahaledeki eksiklikleri ortaya çıkarmak ve kurumlardaki bilgi güvenliği bilincini artırmak amacıyla 20-21 Kasım 2008’de Türkiye’deki ilk Ulusal Bilgi Güvenliği Tatbikatı olan BOME 2008 Tatbikatı’nı düzenlediğini anlattı.
Üneri, tatbikata Cumhurbaşkanlığı, Başbakanlık, Adalet Bakanlığı, Sayıştay Başkanlığı, Hazine Müsteşarlığı, Merkez Bankası, Sermaye Piyasası Kurulu, Tapu ve Kadastro Genel Müdürlüğünün katıldığını dile getirdi.
Ulusal Siber Güvenlik Tatbikatı’nın ikincisinin bu yıl ekim ayında TÜBİTAK UEKAE ve BTK’nın koordinasyonunda düzenlenmesinin planlandığını bildiren Üneri, tatbikatın kamu kurum ve kuruluşları, elektronik haberleşme sektöründe faaliyette bulunan işletmeciler ile özel sektör kuruluşlarının katılımı ile dört gün süreyle mesai saatleri içinde yapılmasının planlandığını bildirdi.
Üneri, ”Ulusal Bilgi Güvenliği Tatbikatı”, Türkiye’de bilgi güvenliği konusunda idari, teknik ve hukuki kapasitenin geliştirilmesine, kurumlar arasında bilgi ve tecrübe paylaşımına ve farkındalık oluşumuna önemli katkılar sağlayacağı değerlendirilmektedir” diye konuştu.