List
Bir önceki yazımızda siber tehditlerin ve saldırıların tatil yapmayacağını belirtmiştik. Geçen sürede kritik altyapılarımıza, bankalarımıza ve sonuçta ülkemize yapılan saldırıların artması, dünya genelinde yapılan saldırıların boyut, içerik, kapsam ve kapasite açısından büyümesi bunun doğruluğunu bir kez daha gösterdi bizlere maalesef. Bu saldırılardan ve tehditlerden ders alan ülkeler; siber güvenlik ve savunma bakış açılarını genişlettiler. Konuya daha kapsamlı bakıyorlar. Siber saldırılar ve tehditlere karşı mücadeleyi bir üst noktaya taşıma gayreti içerisindeler. NATO siber uzayı artık 5. Savaş alanı olarak kabul ediyor. Gelişmiş ülkeler, artık toplu mücadele için Siber Güvenlik Ajansları kurmaya başladılar. Ülkeler arası savaşlar sanal ortamlarda devam ediyor. Siber güvenlik ve savunma problemini çok ciddiye alıyorlar. Siber güvenlik pazarı ile kalkınmayı bile hedefliyorlar. ABD, Kore, Umman, Çin, Estonya, Malezya, Danimarka, Singapur ve son haftalarda ise Almanya bunun son örneği.

Peki ülkeler neden bu ajansları hayata geçirmektedirler. Amaç, siber dünyadaki suç, terör, savaş ve saldırılara karşı mücadelede başarılı olmak, farkındalığı artırmak, kümelenmeyi sağlamak ve siber ekonomi sektörünü geliştirmektir. Bunun için; insan kaynağı yetiştirme, koordinasyon, işbirliği geliştirme, yetenek ve kapasite artırma, ar-ge çalışmaları gibi unsurlara ihtiyaç duyulmasıdır. Diğer bir ifadeyle, bunu sağlayabilecek bir kurumun veya ajansın artık oluşturulması veya kurulması gereklidir. Bu ajans bünyesinde; Siber Savunma Koordinasyon Merkezi, Siber Araştırma Merkezi, Yetenek-Kapasite Geliştirme Merkezi ve Siber Operasyon Merkezi gibi yapılar kurularak, istenilen hedefe daha hızlı erişmek için daha organize olarak tüm işlerin yapılması mümkün olabilecektir. Bu merkezler altında ise USOM, Ulusal Stratejileri Takip, Siber Güvenlik Akademisi, Siber İstihbarat, Kritik Altyapı Savunma, Eğitim, Farkındalık Oluşturma, Kurumsal SOME, Siber Savunma, Yeni Konuları Araştırma ve Yetenek Geliştirme, APT Tespit ve Müdahale, Büyük Veri Analitiği, vb. birimler yer alacak ve bu sayede siber tehditlerle sistematik olarak mücadele yapılabilecektir.
Ulusal Siber Güvenlik Stratejileri ve Eylem Planları, her ülkenin aslında bu alandaki büyük resmini oluşturan yapılardır. Bu resim, ülkelerin siber olaylara karşı aldığı tedbirleri, planlamaları, belirlenen hedefleri, geleceğe hazırlığı, siber saldırılara karşı gösterilen ciddiyeti, gelecekte oluşabilecek zayıflıkları, açıklıkları, korkuları, tehdit ve tehlikeler ile alınan tedbirleri net olarak göstermektedir. Ülkemizde 2013’den beri bu stratejiye sahip bir ülkedir. Bu strateji ve eylem planları ile epey yol alınmış ve ITU indeksine göre üst seviyelerde bir ülke olsak ta daha yapılmayan veya yapılamayan pek çok husus bulunmaktadır. Ulusal bir ajansın kurulmasıyla; ulusal siber güvenlik eylem planının daha etkin takip edileceği, güncelleneceği, standartların kullanımının artacağı, uluslararası, ulusal standartların geliştirileceği, kişilerin rolleri ve sorumluluklarının daha net tanımlanacağı, durumsal farkındalık oluşturulmasının hızlanacağı, özel çözümlerin geliştirilebileceği, caydırıcılığın sağlanması için yeni çalışmaların yapılacağı, yüksek seviyede siber güvenlik, kapasite ve yetenek geliştirmenin kolaylaşacağı ve yaygınlaştırılacağı, sürdürülebilir ulusal siber güvenlik yapılarının oluşturulacağı değerlendirilmektedir.
Bu sayımızda ayrıca; ülkemizde e-imza konusunda ilk şirketlerden olan TürkTrust Genel Müdürü Öner Demirkol ile bir röportaja yer verdik. Saldırganlık kültürü üzerine bir yazıyı sizinle paylaştık. Fidye yazılımlarının geldiği noktayı gözden geçirdik. Fidye yetmedi, şimdi üstüne istenilen haraç konularını ele aldık. Haberler kısmında ise; büyük şirketlerin siber güvenlik uzmanı bulundurmaması, siber savunmayı yapay zeka ile sağlamaya çalışma girişimi, kişisel verilerin güvenliğini sağlamayana 4 yıla kadar verilecek hapis, klavye üzerindeki ısı izlerinden parola çalma, kötücül yazılım saldırılarında artış, mobil bankacılığa yönelik truva atları saldırıları, ülkemizde spam vakalarına tekrar bakış, siber güvenlik bütçesini etkin kullanma, ülkemizdeki bir veri ihlalinin ortalama maliyeti, ISCTurkey 2018, TBD-KAMU-BİB’20 ve BİMY’25 Dijital Dönüşümde Küresel Eğilimler gibi etkinliklere, ve BGD’nin Milli Eğitim Bakanımıza yaptığı ziyareti konu aldık.
Sonuç olarak; çok geç olmadan, ülke ulusal siber güvenliğinin sağlanmasına daha somut katkılar sağlayacağını düşünüyoruz. Siber Güvenlik ve Savunma Ajansının kurulmasını bekliyoruz. Hükümetimizden, üst düzey yöneticilerimizden bu konuyu ACİL olarak gündemlerine almalarını ve çözüm geliştirmelerini bekliyoruz.

Prof. Dr. Şeref Sağıroğlu

  Posts

Şubat 23rd, 2019

Siber Tehditler Tatil Yapmıyor

Son günlerde haberleri takip ediyorum. Denizlerde, göllerde ve havuzlarda üzülerek belirtmem gerekiyor “boğulmalar” arttı. Trafik kazalarında artış gözlemleniyor. Kişiler arası […]

Şubat 23rd, 2019

Siber Güvenlik AR-GE Çalışmaları

Siber tehditler, saldırılar ve sonuçta siber güvenlik ile savunma, dijitalleştiğimiz dünyada hayatımızın bir parçası oldu artık. Siber güvenliğin artık bir […]

Şubat 23rd, 2019

Siber Güvenlik ve Savunma Ajansına Doğru

Bir önceki yazımızda siber tehditlerin ve saldırıların tatil yapmayacağını belirtmiştik. Geçen sürede kritik altyapılarımıza, bankalarımıza ve sonuçta ülkemize yapılan saldırıların […]

Şubat 23rd, 2019

Siber Güvenlik 4.0

Endüstri 4.0’ı bugünlerde çok konuşmaya başladık. Sanayii 4.0; Eğitim 4.0; Sağlık 4.0; Dijital 4.0; son günlerde de Üniversite 4.0 terimleri […]

Şubat 23rd, 2019

Siber Kümelenme Hız Kazanıyor

Yapay Zeka, Büyük Veri Analitiği, Veri Bilimi, Derin Öğrenme, Kuantum Hesaplama, Nesnelerin İnterneti, Blokzinciri, Sanal Para, Endüstri 4.0 gibi yeni […]

Şubat 23rd, 2019

Endüstri 4.0. için Üniversite

Endüstri veya Sanayi 4.0; eğitimden iş-yapış modellerimize, üretimden ve tasarıma, yeni hizmet türlerinden iş planlamalarımıza, yönetimden denetime, aktarımdan dağıtıma, pazarlamadan […]

Şubat 23rd, 2019

Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı

Konferansın bu yıl 11. sini düzenledik. Ana teması “blokzinciri teknolojileri” olan bu konferansımızı, bu yıl da başarı ile tamamladık. İlk […]

Şubat 23rd, 2019

Siber Güvenlik Savunma Tatbikatları

Tatbikatlar, kurumların, sistemlerin ve ülkelerin siber saldırılara karşı hazır olma, saldırılara koordineli olarak karşı koyma, zayıflıkları ve zafiyetleri önceden tespit […]

Mart 28th, 2018

Entegre Siber Güvenlik