SGE
Biz Kimiz?
Ulusal siber güvenlik kapasitesinin arttırılmasına yönelik çalışmalar gerçekleştirmek amacıyla kurulan SGE 1997 yılında Bilişim Sistemleri Güvenliği (BSG) Birimi adıyla TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) çatısı altında faaliyetlerine başlamıştır. 2012 yılı itibariyle yoluna TÜBİTAK BİLGEM bünyesinde ayrı bir enstitü olarak devam eden Siber Güvenlik Enstitüsü, temel olarak siber güvenlik alanında ülkemize teknoloji kazandırmak üzere yürüttüğü Ar-Ge faaliyetleri ile ülkemizin ulusal güvenliğine hizmet vermektedir. Bu bağlamda Enstitü, askerî kurumlara, kamu kurum ve kuruluşlarına, özel sektöre çözüme yönelik projeler gerçekleştirmekte; başarı ile gerçekleştirdiği pek çok proje ile ülkemizde siber güvenlik bilgi birikimi oluşturulmasına önemli katkılar sağlamaktadır.
Kuruluşundan bugüne Türk Silahlı Kuvvetlerinin bilişim sistemleri güvenliği alanındaki ihtiyaçlarını karşılamak üzere pek çok proje gerçekleştiren Enstitü, ülkemizin geleceği adına oldukça önemsenmesi gereken bilişim güvenliği alanında söz sahibi bir otorite konumuna geldi. SGE her geçen yıl büyüyen, konusunda uzman kadrosu ile oldukça geniş bir spektrumda kurumların bilgi güvenliği ihtiyaçlarını karşılamaya ve TSK, kamu kurumları, özel sektörden firmalar ile gerek yurt içi gerekse yurt dışında önemli projelere imza atmaya devam etmektedir.
Siber Güvenlik Enstitüsünün etkinlikleri üç başlık altında toplanmaktadır:
- İleri Siber Güvenlik Araştırma Geliştirme Çalışmaları
- Siber Güvenlik Stratejisi Belirleme Çalışmaları
- Siber Güvenlik Çözüm Projeleri
SGE
Vizyon ve Misyon
Vizyon
TÜBİTAK Stratejik Planı’nda belirtilen “Ülkenin kalkınma hedefleri doğrultusunda öncelikli, millî kritik olması gereken alanlarda kamu ve özel sektör ile ulusal/uluslararası, yenilikçi ve uygulamaya aktarılabilecek stratejik araştırmalar yapmak ve teknolojiler geliştirmek” hedefine uygun olarak SGE’nin vizyonu; siber uzayda güvenliği ve hâkimiyeti sağlanan bir Türkiye idealine ulaşmak, siber güvenlik alanında ileri seviye eğitim altyapıları geliştirmek, uluslararası alanda ülkemizi en iyi şekilde temsil etmektir.
Misyon
TÜBİTAK Stratejik Planı’nda belirtilen “Millî stratejik ve kritik alanlarda Ar-Ge yapmak, teknoloji/ürün geliştirmek, test/analiz ve ölçüm hizmetleri vermek, özgün çözümler ortaya koymak” amacına uygun olarak SGE’nin misyonu; araştırma ve geliştirme projeleri yürüterek siber güvenlik alanında teknoloji kazanımını sağlamak, toplumun siber güvenlik farkındalığını/bilincini arttırmak, siber güvenlik alanında nitelikli insan gücünün yetiştirilmesini sağlamak, ulusal stratejilere yön vermektir.
SGE
Tarihçe
2022
Enerji Kritik Altyapılara Yönelik Siber Güvenlik Yeteneklerinin Geliştirilmesi (SİNERJİ) Projesi kapsamında, BOT-SEGEN Platformu geliştirme çalışmalarından elde edilen birikim ve tecrübeyle Enerji Kritik Altyapılar Siber Atak Platformu Geliştirilmesi faaliyetleri icra edildi.
Siberlab uygulamasına senaryo hazırlama özelliği eklendi.
Ulusal güvenliği etkileyen kritik sistemler başta olmak üzere, kamu ve özel sektörden birçok farklı firmaya IoT ürünleri için test ve danışmanlık hizmetleri verilmeye başlandı.
IoT ekosistemi çerçevesinde, çeşitli güvenlik testi uzmanlık alanlarında hizmet sunabilmek amacıyla IoT Güvenliği Laboratuvarı kuruldu.
TSE iş birliğiyle, Bilgi ve İletişim Güvenliği Rehberi Denetçi Eğitimi verildi.
2021
NATO SPS kapsamında Azerbaycan Silahlı Kuvvetleri Harp Okuluna, Gelişmiş Siber Güvenlik Eğitimi verildi.
2020
TSK personel yetkinlik arttırımı kapsamında SSB koordinatörlüğünde, SGE tarafından SSB Akademi – Siber Güvenlik Kurulumu gerçekleştirildi. Bu kapsamda 4 aylık bir dönem programı icra edildi.
2019
NATO SPS kapsamında Azerbaycan Silahlı Kuvvetleri Harp Okuluna, Tunus Silahlı Kuvvetlerine ve Ürdün Silahlı Kuvvetlerine Gelişmiş Siber Güvenlik Eğitimi verildi.
2018
Siber güvenlik eğitimleri, testleri ve tatbikatlarının bulut üzerinde oluşturulan sanal ortamlar üzerinde hızlı, kolay ve düşük maliyetli bir şekilde gerçekleştirilmesi amacıyla Sanal Siber Güvenlik Laboratuvarı (Siberlab) devreye alındı.
NATO SPS kapsamında Azerbaycan Silahlı Kuvvetleri Harp Okuluna, Gelişmiş Siber Güvenlik eğitimi verildi.
2015
NATO Siber Savunma Mükemmeliyet Merkezi (CCDCOE) protokolü imzalandı, protokol kapsamında CCDCOE araştırmalarına ve tatbikatlarına katkı sağlandı.
2014
Kurumsal Siber Olaylara Müdahale Ekibi (SOME) kurma yükümlülüğü olan kurumların faydalanması amacıyla Kurumsal ve Sektörel SOME Kurulum Rehberi hazırlandı.
2013
BTK iş birliği ile Ulusal Siber Güvenlik Tatbikatı gerçekleştirildi.
2012
Türkiye’nin önde gelen bilişim sistemleri güvenliği merkezlerinden biri hâline gelen Ağ Güvenliği Grubu, önce Bilişim Sistemleri Güvenliği Bölümü adını, daha sonra Siber Güvenlik Enstitüsü (SGE) adını aldı. Bu tarih itibariyle de SGE, BİLGEM çatısı altında enstitü kimliğiyle faaliyetlerini sürdürmektedir.
Kalkınma Bakanlığı desteği ile Kritik Altyapılar Sektörel Risk Analizi Metodolojisi oluşturuldu.
2011
BTK iş birliği ile Ulusal Siber Güvenlik Tatbikatı gerçekleştirildi.
2010
Ortak Kriterler belgelendirmesi konusunda paydaş durumunda olan TÜBİTAK BİLGEM ve TSE’nin iş birliği ile, üretilen sertifikaların uluslararası tanınırlığa sahip olması için yapılan çalışmalar yolculuk tamamlandı. Böylece Türkiye 14. “sertifika üreticisi ülke” olarak ilan edildi.
2009
Siber Güvenlik Enstitüsü tarafından Kalkınma Bakanlığı desteği ile bir çalışma başlatıldı ve ülke genelinde haberleşme, enerji, finans, su gibi kritik altyapıların bilişim sistemlerini analiz ederek muhtemel tehditleri ortaya koyan raporlar hazırlandı.
Bazı kritik altyapıların endüstriyel kontrol sistemlerine (SCADA) güvenlik testleri gerçekleştirildi.
BTK iş birliği ile Ulusal Siber Güvenlik Tatbikatı gerçekleştirildi.
2008
Bilgi Güvenliği Yönetim Sistemi, İş Sürekliliği gibi alanlarda başarıyla sonuçlanan projelere imza atıldı.
Birtakım NATO projelerinde gerçekleştirici firmalarla projelerin bilgi güvenliği gereklerinin yerine getirilmesi kapsamında ortaklıklar yapıldı.
Türkiye’nin yakın ilişkiler içerisinde olduğu ülkelere bilgi güvenliğine yönelik eğitimler verildi.
2006
Ortak Kriter Laboratuvarı 2006 yılından günümüze akıllı kart güvenliği ile ilgili çalışmalarını yoğunlaştırarak özellikle Yan Kanal Analizi (Side Channel Analysis) ve Tersine Mühendislik (Reverse Engineering) konularında uzmanlık kazandı. Bu alanda sahip olduğu altyapı ile dünyada önemli test merkezlerinden biri hâline geldi.
2005
Ulusal Bilgi Sistemleri Güvenlik Programı kapsamında ülkemizin siber güvenliğinin sağlanması için TÜBİTAK BİLGEM bünyesinde Türkiye Bilgisayar Olaylarına Müdahale Ekibi (TR-BOME) kuruldu.
2001
Genelkurmay Başkanlığının da desteğiyle Ortak Kriter Test Merkezi (OKTEM) kuruldu.
Bilişim sistemi ürünlerinin belirli güvenlik kriterlerine göre değerlendirilip sağlamış olduğu güvenlik seviyelerinin belirlenmesi temel prensibine dayanan Ortak Kriter (Common Criteria – CC) değerlendirmeleri, ülkemiz laboratuvarlarında yapılabilir hâle geldi.
Laboratuvar, sonraki yıllarda kripto cihazları için gerçeklenebilir olan COMSEC (Haberleşme Güvenliği) testlerini de kabiliyetleri arasına ekledi.
1999
Ağ Güvenliği Grubu adında kapsamlı bir test laboratuvarının kurulması ile Siber Güvenlik Enstitüsünün (SGE) temelleri atıldı.