NATO CCDCOE Daimi Temsilciliği
NATO Müşterek Siber Savunma Mükemmeliyet Merkezi (CCDCOE), 14 Mayıs 2008 tarihinde NATO’nun siber savunma kapasitesinin artırımı amacıyla Estonya’nın Başkenti Tallinn’de kurulmuş uluslararası bir askerî merkezdir. Hâlihazırda 28 NATO ülkesinin sponsor olduğu ve ülkemizin de üyesi olduğu Merkez; siber güvenliğin gerek teknik gerekse hukuki ve uluslararası ilişkileri ilgilendiren konularında çok çeşitli faaliyetler yürütmektedir. NATO CCDCOE’nin öne çıkan projeleri arasında Uluslararası Hukuka İlişkin Siber Savaşa Uygulanabilir Tallinn El Kitabı (The Tallinn Manual on the International Law Applicable to Cyber Warfare) çalışması ve her yıl düzenlenmekte olan Uluslararası Siber Çatışma Konferansı (CyCon – International Conference on Cyber Conflict) ile Locked Shields Uluslararası Siber Savunma Tatbikatı örnek olarak gösterilebilir.
Kurulduğu günden bu yana Merkezle yakın ilişkiler içinde olan TÜBİTAK Siber Güvenlik Enstitüsü, Merkeze olan bu desteğini Ulusal Gönüllü Katılımcı (VNC) statüsünde daimi personel görevlendirerek bir adım öteye taşımış bulunmaktadır. Ülkemizin ve Genelkurmay Başkanlığının Merkezle olan ilişkilerinde iletişim noktası olarak görev alan TÜBİTAK SGE, bunun yanı sıra, Siber Savunma Tatbikatları gibi uzmanlık alanına giren teknik konularda merkezle ortak çalışmalar yürütmeye başlamıştır. İlerleyen vadede bu iş birliklerinin artırılarak devam ettirilmesi hedeflenmektedir.
NATO CCDCOE’nin çalışmaları hakkında detaylı bilgi almak için www.ccdcoe.org adresini ziyaret edebilirsiniz.
NATO MISP Üyeliği
NATO MISP (Malware Information Sharing Platform / Kötü Amaçlı Yazılım Bilgi Paylaşım Platformu), zararlı yazılımlar konusunda bilgi birikime sahip üyelerin bir araya gelerek oluşturduğu bir topluluktur. Üyelerin web tabanlı bir platform üzerinden bilgi paylaşımına dayalı bir ortaklık olan MISP, güvenilir bir topluluk içinde zararlı yazılımların teknik özelliklerinin paylaşılmasını amaçlar. MISP, bu bilgi paylaşımı sayesinde zararlı yazılımların tespit edilmesinin hızlandırılmasını, özellikle antivirüsler tarafından tanınmayan örnekler için savunma metotlarının geliştirilmesini ve hedefli saldırılarla baş edilmesi için gereken yöntemlerin ortaya çıkarılmasını hedefler. Üyelerin katkılarıyla, içinde arama yapılabilen ve çok yönlü bilgi paylaşımına olanak sağlayan büyük bir havuz oluşturulmuştur. Siber Güvenlik Enstitüsü, özellikle ülkemizi tehdit eden zararlı yazılımların tespit edilmesi, aktivitelerinin izlenmesi ve gerekli önlemlerin alınması hedefleri doğrultusunda NATO MISP topluluğuna aktif katkı sağlamaktadır.
NATO Çalışma Gruplarına Katılım
Siber Güvenlik Enstitüsü (SGE) NATO nezdinde ülkemizi temsilen toplantı, tatbikat ve projelerde siber güvenlik alanında güncel konulara hâkim olunması, teknolojik gelişmelerden haberdar olunması, yetenek, proje ve ürünlerimizin tanıtılması ve sunulması amaçlarıyla NATO bünyesinde faaliyet gösteren çalışma gruplarına ve panellere, farklı ülkelerden uzmanlarla beraber, katılım sağlamaktadır.
SGE, Türk Silahlı Kuvvetleri ile birlikte 2010 yılından bu yana NATO Siber Koalisyon (Cyber Coalition) tatbikatlarında ülkemizi temsilen hem organizasyon hem de gerçekleme fazında yer almaktadır.
NATO Bilgi Güvence ve Siber Savunma Yeteneği Paneli’nin (Information Assurance and Cyber Defense Capability Panel) üst çalışma paneli altında faaliyet gösteren Ortak Kriter Yeteneği Ekibi ve Takımı (Common Criteria Capability Team ve Cyber Defence Capability Team) çalışma gruplarında aktif rol üstlenmektedir.
NATO üyesi ve NATO partneri ülkeler arasında barış ve güvenliğe yönelik Ar-Ge projelerini destekleyen NATO Barış ve Güvenlik için Bilim (Science for Peace and Security – SPS) Programı çalışmalarına ve siber güvenlik simulasyon çalışmaları kapsamında NATO Modelleme ve Simülasyon Grubu (Modeling and Simulation Group- NMSG) üst çatısı altında faaliyet gösteren Siber Savunma için Modelleme ve Simülasyon Desteği (Modelling and Simulation Support for Cyber Defence) çalışmalarına katılım sağlamaktadır.
Siber Güvenlik Enstitüsü NATO Bilgi Sistemleri ve Teknoloji (Information Systems & Technology – IST) İş Paneli üst çalışma grubunda ülkemiz adına endüstriyi temsilen yer almaktadır.
Özel Sektör İle İş Birlikleri
TÜBİTAK BİLGEM Siber Güvenlik Enstitüsünün temel stratejilerinden birisi, Ar-Ge konularında bilgi birikimini arttırırken özel sektörün gelişmesine imkân sağlamasıdır. Bu paralelde özel sektöre, sahip olunan kabiliyetleri tanıtarak kendilerine uygun olabilecek iş modellerini sunmaya yönelik çalışmalar gerçekleştirmektedir. Çalışmalarda TÜBİTAK BİLGEM bünyesinde yer alan Teknoloji Transfer Ofisinin imkânlarından ve tecrübelerinden faydalanılmaktadır.
Özellikle Ar-Ge projelerinin ürüne dönüşme aşamalarında özel sektörün sahip olduğu dinamizm önemli bir güç olarak görülmektedir. Projelerin belirli aşamalarında çıktıların özel sektöre devredilmesinin, geliştirilen teknolojilerin daha fazla yaygınlaştırılmasına imkân sağlayacağı düşünülmektedir.
Siber güvenlik alanında bilgi paylaşımı yapılması, var olan sistemlerin daha etkin hâle gelmesinde önemli bir faktördür. Bu amaçla özellikle siber tehdit oluşturan etkenler, saldırı imzaları, zararlı yazılım veri tabanları gibi verilerin özel sektör ile paylaşılmasına ve benzer şekilde özel sektör tarafından elde edilen bilgilerin de SGE tarafından değerlendirilmesine önem verilmektedir. Bu amaçla karşılıklı bilgi paylaşımına imkân veren gizlilik anlaşmaları ve protokoller imzalanmaktadır.
Özel sektör ile ortak yürütülebilecek çalışmalar şu şekilde özetlenebilir:
- Ar-Ge fonları dağıtan kurumlara ortak proje teklifleri sunmak.
- Kurumlara özel gerçekleştirilen siber güvenlik projelerinde yerli ürünlere yer vermek.
- Siber güvenlik projelerinin özellikle destek ve entegrasyon gibi iş kalemlerinde özel sektör imkânlarını kullanmak.
- SGE tarafından geliştirilmiş Ar-Ge teknolojilerinin yaygınlaştırılması ile ilgili anlaşmalar yapmak.
- Özel sektör tarafından gerçekleştirilen ve Ar-Ge unsuru barındıran projelerde özel sektöre destek olmak.
- Siber güvenlik alanında önem arz eden verileri (zararlı yazılım bilgileri, saldırı imzaları ve yöntemleri vb.) karşılıklı olarak paylaşmak.