Siber Güvenlik ve Savunma Tatbikatları
Siber Güvenlik ve Savunma Tatbikatları
CyberMag Dergisi Editörü Prof. Dr. Şeref SAĞIROĞLU
Tatbikatlar; kurumların, sistemlerin ve ülkelerin siber saldırılara karşı hazır olma, saldırılara koordineli olarak karşı koyma, zayıflıkları ve zafiyetleri önceden tespit etme, farkındalığı arttırma, kabiliyet ve yetenekleri birleştirme ve güçlendirme, oluşabilecek riskleri görme ve önlem alma için yapılmaktadır. Ülkemiz bu konuda 4 ulusal ve 1 uluslararası tatbikat ile azımsanmayacak deneyime sahiptir. Bunlara ilave olarak askeri alanda da tatbikatlar yapılmaktadır. Bunların sonuncusu ise NATO Siber Koalisyon Tatbikatı’dır. Tatbikatlardaki gözlemim, ilk tatbikatlara göre gerek içerik ve yetenek gerekse koordinasyon ve işbirliği açısından son yapılanların daha iyi olduğudur. NATO, ITU, ENISA gibi kurumlar ile Amerika, İngiltere, İsviçre, Hindistan, BAE, Moldovya benzer tatbikatlar yapmaktadır. 2018’de yapaılan ENISA Siber Tatbikat Avrupa, APCERT Siber Tatbikat, ITU Siber Tatbikat–ALERT, Moldovya Siber Hafta, Hindistan IDRBT, BEA TRA Tatbikatı gibi dünya örnekleri incelendiğinde, konuya çok önem verildiği, konu ile ilgili haftalar ve aylar düzenlendiği, değerlendirmeler yapıldığı, dersler çıkarıldığı, raporlar hazırlandığı ve paylaşıldığı ve yeni aksiyonlar alındığı görülmektedir. ETH Zürich Güvenlik Çalışmaları Merkezi’nin 2018’de yayımladığı “CCS Siber Güvenlik Raporu” buna iyi bir örnektir.
Bugüne kadar katıldığım bu tür etkinliklerde gördüğüm ve ülkemiz kurumlarının/sektörünün kendi bünyesinde dikkate alması gerektiğini düşündüğüm bazı hususları burada paylaşmak istiyorum:
- Karşılaşılabilecek tehditlere karşı hazır olmak için takım çalışmalarına, koordinasyona, bilgi paylaşımına, farklı ve yeni konularda uzmanlıklara ihtiyaç olduğundan yeteneklerin geliştirilmesi, kapasitenin attırılması, yeni araştırma altyapıları kurulması, mevcutların ise iyileştirilmesi ve en önemlisi pek çok farklı konuda kapasite ve yetenek birikimlerine ihtiyaç olduğu,
- İnternete bağlanıldığında dünyaya açık bir hedef olduğunun farkında olunması, her zaman bir tehdit veya saldırı ile karşı karşıya kalınılabileceği veya sistemlerin zafiyete uğratılabileceği bilinciyle hareket edilmesi ve önlemler alınması,
- Kurumsal/sektörel SOME’lere önem verilmesi, ekiplerin eğitilmesi, yeteneklerin arttırılması, kapasitenin büyütülmesi ve en önemlisi her kurumun/şirketin bünyesinde mutlaka SOME kurulması,
- Karşılaşılan her türlü açık veya ihlal, alınan saldırı, karşılaşılan tehdit USOM’a bildirilmesi veya koordineli çalışılması,
- Bir kriz durumunda, haberleşmenin ve gizliliğin ihlal edilmeden sürdürülmesi önem arz ettiğinden, gereken planlamaların yapılması,
- Kritik alanlarda daha çok akademik çalışma yapılması, yapılacak yayınlarda kişisel, kurumsal ve ulusal güvenliği ihlal edebilecek bilgilere yer verilmemesine dikkat edilmesi,
- Siber güvenlik tatbikat ve eğitim merkezleri kurulması, üniversite-sektör-kurumların ortak çalışmalar yapabileceği ortamların oluşturulması,
- SSB Siber Güvenlik Kümelenmesi çalışmaları içerisinde tatbikatlara da yer verilmesi,
- Ülkemizde ulusal farkındalığı artırmak ve tatbikatları daha geniş bir zamana yaymak için AB ülkelerinde olduğu gibi Ekim ayı “Ulusal Siber Güvenlik Savunma Ayı” olarak belirlenmesi,
- Etkin mücadele ve koordinasyon için uluslararası hukuk konusuna daha çok önem verilmesi,
- Tatbikat raporlarının ETH Zürich’in yaptığı gibi kamuoyu ile paylaşılması, olarak sıralandırılabilir.
Bu sayımızda, ülkemiz için çok önemli olan yeni nesil internet ile ilgili olarak yapılan Ulusal IPv6 Konferansının Sonuç Bildirgesi’ne, geçen yılın siber güvenlik değerlendirmesine, karşılaşılabilecek tehditlere, devlet destekli siber saldırılara, siber korsanların yeni hedeflerine, kurumlar arasında yapılan e-dönüşüm işbirlikleri ile kurulan yeni merkezlere, yerli ve milli ürün çözümlerine yer verilmiştir.
Kurumların kendi siber güvenliğini sağlamaya yönelik olarak planlama, uygulama, denetleme, önlem alma, koordinasyon ve işbirliği önemli olsa da ulusal güvenlik için tatbikat yapmak artık bir zorunluluktur.
Yenilerini görmek dileğiyle…