List
Tatbikatlar, kurumların, sistemlerin ve ülkelerin siber saldırılara karşı hazır olma, saldırılara koordineli olarak karşı koyma, zayıflıkları ve zafiyetleri önceden tespit etme, farkındalığı arttırma, kabiliyet ve yetenekleri birleştirme ve güçlendirme, oluşabilecek riskleri görme ve önlem alma için yapılmaktadır. Ülkemiz bu konuda 4 ulusal ve 1 uluslararası tatbikat ile azımsanmayacak deneyime sahiptir. Bunlara ilave olarak askeri alanda da tatbikatlar yapılmaktadır. Bunların sonuncusu ise NATO Siber Koalisyon Tatbikatıdır. Tatbikatlardaki gözlemim, ilk tatbikatlara göre gerek içerik ve yetenek gerekse koordinasyon ve işbirliği açısından son yapılanların daha iyi olduğudur. NATO, ITU, ENISA gibi kurumlar ile Amerika, İngiltere, İsviçre, Hindistan, BAE, Moldovya benzer tatbikatlar yapmaktadır. 2018’de yapaılan ENISA Siber Tatbikat Avrupa, APCERT Siber Tatbikat, ITU Siber Tatbikat–ALERT, Moldovya Siber Hafta, Hindistan IDRBT, BEA TRA Tatbikatı gibi dünya örnekleri incelendiğinde, konuya çok önem verildiği, haftalar ve aylar düzenlendiği, değerlendirmeler yapıldığı, dersler çıkarıldığı, raporlar hazırlandığı ve paylaşıldığı, ve yeni aksiyonlar alındığı görülmektedir. ETH Zürich Güvenlik Çalışmaları Merkezinin 2018’de yayımladığı “CCS Siber Güvenlik Raporu” buna iyi bir örnektir.
Bugüne kadar katıldığım bu tür etkinliklerde gördüğüm ve ülkemiz kurumlarının/sektörünün kendi bünyesinde dikkate alması gerektiğini düşündüğüm bazı hususları burada paylaşmak istiyorum. Bunlar;
  • karşılaşılabilecek tehditlere karşı hazır olmak için takım çalışmalarına, koordinasyona, bilgi paylaşımına, farklı ve yeni konularda uzmanlıklara ihityaç olduğundan yeteneklerin geliştirilmesi, kapasitenin attırılması, yeni araştırma altyapıları kurulması mevcutların ise iyileştirilmesi ve en önemlisi pek çok farklı konuda kapasite ve yetenek birikimlerine ihtiyacı,
  • internete bağlanıldığında dünyaya açık bir hedef olduğunun farkında olunması, her zaman bir tehdit veya saldırı ile karşı karşıya kalınılabileceği veya sistemlerin zafiyete uğratılabileceği bilinciyle hareket edilmesi ve önlemler alınması,
  • Kurumsal/sektörel SOME’lere önem verilmesi, ekiplerin eğitilmesi, yeteneklerin arttırılması, kapasitenin büyütülmesi ve en önemlisi her kurum/şirketin mutlaka SOME kurulması,
  • Karşılaşılan her türlü açık veya ihlal, alınan saldırı, karşılaşılan tehdit USOM’a bildirilmesi veya koordineli çalışılması,
  • Bir kriz durumunda, haberleşmenin ve gizliliğin ihlal edilmeden sürdürülmesi önem arz ettiğinden, gereken planlamaların yapılması,
  • Kritik alanlarda daha çok akademik çalışma yapılması, yapılacak yayınlarda kişisel, kurumsal ve ulusal güvenliği ihlal edebilecek bilgilere yer verilmemesine dikkat edilmesi,
  • siber güvenlik tatbikat ve eğitim merkezleri kurulması, üniversite-sektör-kurumların ortak çalışmalar yapabileceği ortamların oluşturulması,
  • SSB Siber Güvenlik Kümelenmesi çalışmaları içerisinde tatbikatlara da yer verilmesi,
  • Ülkemizde ulusal farkındalığı artırmak ve tatbikatları daha geniş bir zamana yaymak için AB ülkelerinde olduğu gibi Ekim ayı “Ulusal Siber Güvenlik Savunma Ayı” olarak belirlenmesi,
  • Etkin mücadele ve koordinasyon için uluslararası hukuk konusuna daha çok önem verilmesi,
  • Tatbikat raporlarının ETH Zürich’in yaptığı gibi kamuoyu ile paylaşılması
    olarak sıralandırılabilir.

Kurumların kendi siber güvenliğini sağlamaya yönelik olarak planlama, uygulama, denetleme, önlem alma, koordinasyon ve işbirliği önemli olsa da ulusal güvenlik için tatbikat yapmak artık bir zorunluluktur. Yenilerini görmek dileğiyle.

Prof. Dr. Şeref SAĞIROĞLUİ

  Posts

Şubat 23rd, 2019

Siber Tehditler Tatil Yapmıyor

Son günlerde haberleri takip ediyorum. Denizlerde, göllerde ve havuzlarda üzülerek belirtmem gerekiyor “boğulmalar” arttı. Trafik kazalarında artış gözlemleniyor. Kişiler arası […]

Şubat 23rd, 2019

Siber Güvenlik AR-GE Çalışmaları

Siber tehditler, saldırılar ve sonuçta siber güvenlik ile savunma, dijitalleştiğimiz dünyada hayatımızın bir parçası oldu artık. Siber güvenliğin artık bir […]

Şubat 23rd, 2019

Siber Güvenlik ve Savunma Ajansına Doğru

Bir önceki yazımızda siber tehditlerin ve saldırıların tatil yapmayacağını belirtmiştik. Geçen sürede kritik altyapılarımıza, bankalarımıza ve sonuçta ülkemize yapılan saldırıların […]

Şubat 23rd, 2019

Siber Güvenlik 4.0

Endüstri 4.0’ı bugünlerde çok konuşmaya başladık. Sanayii 4.0; Eğitim 4.0; Sağlık 4.0; Dijital 4.0; son günlerde de Üniversite 4.0 terimleri […]

Şubat 23rd, 2019

Siber Kümelenme Hız Kazanıyor

Yapay Zeka, Büyük Veri Analitiği, Veri Bilimi, Derin Öğrenme, Kuantum Hesaplama, Nesnelerin İnterneti, Blokzinciri, Sanal Para, Endüstri 4.0 gibi yeni […]

Şubat 23rd, 2019

Endüstri 4.0. için Üniversite

Endüstri veya Sanayi 4.0; eğitimden iş-yapış modellerimize, üretimden ve tasarıma, yeni hizmet türlerinden iş planlamalarımıza, yönetimden denetime, aktarımdan dağıtıma, pazarlamadan […]

Şubat 23rd, 2019

Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı

Konferansın bu yıl 11. sini düzenledik. Ana teması “blokzinciri teknolojileri” olan bu konferansımızı, bu yıl da başarı ile tamamladık. İlk […]

Şubat 23rd, 2019

Siber Güvenlik Savunma Tatbikatları

Tatbikatlar, kurumların, sistemlerin ve ülkelerin siber saldırılara karşı hazır olma, saldırılara koordineli olarak karşı koyma, zayıflıkları ve zafiyetleri önceden tespit […]

Mart 28th, 2018

Entegre Siber Güvenlik