Siber Güvenlik ve Savunma Ajansına Doğru
Siber Güvenlik ve Savunma Ajansına Doğru
Bir önceki yazımızda siber tehditlerin ve saldırıların tatil yapmayacağını belirtmiştik. Geçen sürede kritik altyapılarımıza, bankalarımıza ve sonuçta ülkemize yapılan saldırıların artması, dünya genelinde yapılan saldırıların boyut, içerik, kapsam ve kapasite açısından büyümesi bunun doğruluğunu, bizlere bir kez daha gösterdi. Bu saldırılardan ve tehditlerden ders alan ülkeler; siber güvenlik ve savunma bakış açılarını genişlettiler. Konuya daha kapsamlı bakıyorlar. Siber saldırılar ve tehditlere karşı mücadeleyi bir üst noktaya taşıma gayreti içerisindeler. NATO siber uzayı artık 5. savaş alanı olarak kabul ediyor. Gelişmiş ülkeler, artık toplu mücadele için Siber Güvenlik Ajansları kurmaya başladılar. Ülkeler arası savaşlar sanal ortamlarda devam ediyor. Siber güvenlik ve savunma problemini çok ciddiye alıyorlar. Siber güvenlik pazarı ile kalkınmayı bile hedefliyorlar. ABD, Kore, Umman, Çin, Estonya, Malezya, Danimarka, Singapur ve son haftalarda ise Almanya bunun son örneği.
Peki, ülkeler neden bu ajansları hayata geçirmektedirler. Amaç, siber dünyadaki suç, terör, savaş ve saldırılara karşı mücadelede başarılı olmak, farkındalığı artırmak, kümelenmeyi sağlamak ve siber ekonomi sektörünü geliştirmektir. Bunun için; insan kaynağı yetiştirme, koordinasyon, işbirliği geliştirme, yetenek ve kapasite artırma, Ar-Ge çalışmaları gibi unsurlara ihtiyaç duyulmasıdır. Diğer bir ifadeyle, bunu sağlayabilecek bir kurumun veya ajansın artık oluşturulması veya kurulması gereklidir. Bu ajans bünyesinde; Siber Savunma Koordinasyon Merkezi, Siber Araştırma Merkezi, Yetenek-Kapasite Geliştirme Merkezi ve Siber Operasyon Merkezi gibi yapılar kurularak, istenilen hedefe daha hızlı erişmek için daha organize olarak tüm işlerin yapılması mümkün olabilecektir. Bu merkezler altında ise USOM, Ulusal Stratejileri Takip, Siber Güvenlik Akademisi, Siber İstihbarat, Kritik Altyapı Güvenliği, Eğitim, Farkındalık Oluşturma, Kurumsal SOME, Siber Savunma, Yeni Konuları Araştırma ve Yetenek Geliştirme, APT Tespit ve Müdahale, Büyük Veri Analitiği, vb. birimler yer alacak ve bu sayede siber tehditlerle sistematik olarak mücadele yapılabilecektir.
Ulusal Siber Güvenlik Stratejileri ve Eylem Planları, her ülkenin aslında bu alandaki büyük resmini oluşturan yapılardır. Bu resim, ülkelerin siber olaylara karşı aldığı tedbirleri, planlamaları, belirlenen hedefleri, geleceğe hazırlığı, siber saldırılara karşı gösterilen ciddiyeti, gelecekte oluşabilecek zayıflıkları, açıklıkları, korkuları, tehdit ve tehlikeler ile alınan tedbirleri net olarak göstermektedir. Ülkemizde 2013’den beri bu stratejiye sahip bir ülkedir. Bu strateji ve eylem planları ile epey yol alınmış ve ITU indeksine göre üst seviyelerde bir ülke olsak ta daha yapılmayan veya yapılamayan pek çok husus bulunmaktadır. Ulusal bir ajansın kurulmasıyla; ulusal siber güvenlik eylem planının daha etkin takip edileceği, güncelleneceği, standartların kullanımının artacağı, uluslararası, ulusal standartların geliştirileceği, kişilerin rolleri ve sorumluluklarının daha net tanımlanacağı, durumsal farkındalık oluşturulmasının hızlanacağı, özel çözümlerin geliştirilebileceği, caydırıcılığın sağlanması için yeni çalışmaların yapılacağı, yüksek seviyede siber güvenlik, kapasite ve yetenek geliştirmenin kolaylaşacağı ve yaygınlaştırılacağı, sürdürülebilir ulusal siber güvenlik yapılarının oluşturulacağı değerlendirilmektedir.
Bu sayımızda ayrıca; ülkemizde e-imza konusunda ilk şirketlerden olan TÜRKTRUST Genel Müdürü Öner Demirkol ile bir röportaja yer verdik. Saldırganlık kültürü üzerine bir yazıyı sizinle paylaştık. Fidye yazılımlarının geldiği noktayı gözden geçirdik. Fidye yetmedi, şimdi üstüne istenilen haraç konularını ele aldık. Haberler kısmında ise; büyük şirketlerin siber güvenlik uzmanı bulundurmaması, siber savunmayı yapay zeka ile sağlamaya çalışma girişimi, kişisel verilerin güvenliğini sağlamayana 4 yıla kadar verilecek hapis, klavye üzerindeki ısı izlerinden parola çalma, kötücül yazılım saldırılarında artış, mobil bankacılığa yönelik truva atı saldırıları, ülkemizde spam vakalarına tekrar bakış, siber güvenlik bütçesini etkin kullanma, ülkemizdeki bir veri ihlalinin ortalama maliyeti konularına, ISCTurkey 2018, TBD-KAMU-BİB’20 ve BİMY’25 Dijital Dönüşümde Küresel Eğilimler gibi etkinliklere, ve Bilgi Güvenliği Derneği'nin Milli Eğitim Bakanımıza yaptığı ziyareti konu aldık.
Sonuç olarak; çok geç olmadan, ülkemizin ulusal siber güvenliğinin sağlanmasına daha somut katkılar sağlanması gerektiğini düşünüyoruz. Siber Güvenlik ve Savunma Ajansının kurulmasını bekliyoruz. Hükümetimizden, üst düzey yöneticilerimizden bu konuyu ACİL olarak gündemlerine almalarını ve çözüm geliştirmelerini bekliyoruz.
Prof. Dr. Şeref Sağıroğlu