Page 75 - bilgem-teknoloji-dergisi-10
P. 75
Bilgi Güvenliği
Herhangi bir siber güvenlik haritasında şu noktalar daha çok önem kazanacaktır:
Hızlı değişen dijital dönüşüm talepleri nedeniyle,
zincirinde en güçlü ve Ulusal Siber Güvenlik Stratejisi ve Eylem Planlarının
en zayıf halka insandır. 3 yılda bir yerine, yıllık olarak güncellenmesi gerek-
mektedir.
güvenliği zafiyetine yol açması. Uç nokta güvenliği, ağ güvenliği ve iletişim gü-
Salgın nedeniyle devletlerarası kamu diplomasi- venliği için kamu ve özel kurumlar, Millî Açık Anah-
sinin, dijital diplomasi [4] ile birlikte yürütülmesiyle, tar Altyapısı (MA3) [5] gibi tamamıyla yerli ve milli
istihbarat örgütlerinin ülkeler arası iletişim ağına kriptografik çözümler kullanmalıdır.
sızma isteğinin artması. Kurumlara ait gizlilik dereceli haberleşmenin yer-
Uzaktan çalışma esaslarına yönelik yasal mev- li ve milli kripto sistemleri ile geliştirilen güvenli ağ
zuat boşluğunun, bilgi güvenliği süreçlerini etkin ve cihazları (AGC)[6] üzerinden gerçekleştirilmesi sağ-
doğru olarak yönetmeyi zorlaştırması. lanmalıdır.
Ofisten ve uzaktan çalışma modellerinin kullanıl- Güvenli kamu internet ağı (KAMUNET) yaygınlaş-
dığı dağıtık BT mimari yapısına sahip kurumlarda, tırılmalıdır.
siber güvenliğe yönelik izlenebilirlik ve olay müda- Yurt içinde oluşturulan nüfus, sağlık, iletişim gibi
hale süreçlerinin zorlaşması. kritik verilerin, BİLGEM tarafından geliştirilen Safir
Siber risk yüzeyinin artması ile IoT, yapay zekâ, Depo [7] gibi yerli ve milli bulut alt yapılarında gü-
kritik altyapılar, bulut teknolojileri, büyük veri gibi venli olarak saklanması ve bu tür çözümlerin yay-
alanlarda siber taarruz yöntemlerinin tam olarak gınlaştırılması sağlanmalıdır. [8]
bilinmemesi ve ilgili güvenlik yaklaşımlarına hâkim, Siber güvenlik çözümlerinde makine öğrenmesi
nitelikli personel eksikliğinin ortaya çıkması. ve derin öğrenmeye dayalı tehdit algılama, saldırı
Uzaktan çalışma nedeniyle, BT hizmetlerinde ar- önleme ve davranışsal analiz yaklaşımları kullanı-
tan kapasite ihtiyaçlarına hızlı cevap vermek adına, larak otomatik yanıt veren SOAR sistemler kullanıl-
plansız ve kontrolsüz olarak sağlanan servisler ile malıdır. Bu kapsamda siber tehdit analizinde kulla-
güvenlik gereksinimlerinden taviz verilmeye baş- nılmak üzere ulusal veri setleri hazırlanmalıdır.
lanması. Tüm kamu kurum/kuruluşları, özel sektör ve aka- zorunlu siber güvenlik tedbirleri sıkıca denetlen-
demi temsilcilerinin katkılarıyla temelleri atılan Tür- melidir. Bilgi sistemleri alanında CIA
Ulusal Bilgi Güvenliği Yol Haritası kiye Siber Güvenlik Kümelenmesi'nde [9] yer alan Sosyal medya ve haberleşme uygulamalarının (confidentiality-gizlilik, integrity-
Ulusal bilgi güvenliği, ulusal kalkınma hedefleri ile yerli/milli çözümlerin, markalaşıp global pazarda yurt dışı kaynaklı olması, bu ortamların hükümet- bütünlük ve availability-erişilebilirlik)
rekabetçi ve söz sahibi olması için başta kamu ku-
doğrudan ilintili olup ekonomik ve sosyal fayda rumlarında kullanılmasını sağlayacak yasal düzen- lerini, amaçları doğrultusunda toplumsal hare- ve mahremiyet için kullanılan yazılım
üreten bilgi sistemleri ile kritik altyapıları korumak lemelerin yapılması gerekmektedir. ketliliği yönetme konusunda güçlü kılmaktadır.
adına ayrı bir önem arz etmektedir. Bu noktada Bilgi güvenliğine yönelik ulusal risklerin belirlenip Sosyal medyaya ait yerli uygulamaların kullanımı ve donanımın bütünüyle yerli/milli
ulusal bilgi güvenliği stratejileri belirlenirken hem merkezi olarak risk yönetiminin tek bir otorite tara- ve çeşitliliği artırılmalıdır. çözümler ile geliştirilmesi artık
kamu hem de özel sektörün eşgüdüm içerisinde fından yürütülmesi sağlanmalıdır. Gelişen teknoloji ile eş zamanlı olarak siber gü- kaçınılmazdır.
çalışacakları kurumsal bir yapı hazırlanmalıdır. Kü- Siber güvenlik kurumları arasında var olan koor- venlik ihtiyaçlarını karşılayacak hukuki düzenle-
resel salgın sonrası, ulusal bilgi güvenliğine dair yol melerin hızlıca hayata geçirilmesi gerekmektedir.
dinasyon zaaflarının giderilmesi için yaptırım gücü- Ulusal Siber Olaylara Müdahale Merkezi’nin
ne sahip, yetkilerin tek bir elde tutulduğu kurumsal Yasal düzenlemelerin, bilişim alanındaki ulusla- (USOM) [11], siber istihbarat ve bilgi paylaşımı
bir yapının oluşturulması gerekmektedir. rarası hukuki düzenlemeler ile uyum içinde olma- konusunda çeşitli ülkelerle ikili iş birliği anlaşma-
Ulusal bilgi güvenliği alanlarında Ar-Ge faaliyet- sı sağlanmalıdır. ları yaparak ortak siber güvenlik tatbikat sayıları-
lerinin desteklenmesi için üniversitelerle iş birliği Kurumsal bilgi güvenliği yönetişim süreçleri, nı artırması gerekmektedir.
yapılarak bilgi güvenliği alanında yüksek lisans ve kamu kurumlarında zorunlu hale getirilmelidir.
doktora programlarının sayısının nitelik ve nicelik Global pazarda rekabet edebilmek için yerli ve Avrupa Birliği ve Dünya Sağlık Örgütü gibi ulus-
olarak artırılması sağlanmalıdır. milli siber güvenlik ürünlerinin test ve sertifikas- larüstü örgütlerin küresel salgındaki yetersiz ve
“Hattı müdafaa yoktur, sathı müdafaa vardır, o yonuna yönelik uzman personel ve laboratuvar güçsüz kalmaları, kendi mücadelesini tek başına
satıh da bütün vatandır” [10] ilkesi esas alınarak siber sayılarının artırılması gerekmektedir. veren güçlü devlet kavramını ön plana çıkarmış-
güvenliğin tüm vatandaşları ilgilendiren bir konu oldu- Siber güvenlik alanında başta kamu kurum ve tır[12]. Görünen o ki salgın, ülkelerin kendi strate-
ğu bilinciyle, eğitim ve farkındalık faaliyetlerinin ülke kuruluşları ile özel sektör girişimleri ve tüm birey- jik sektörlerini özel korumaya alacağı, yerli ve mil-
çapında yaygınlaştırılması sağlanmalıdır. lerin ihtiyaçlarını pratikte karşılayacak güvenlik li kavramının güçleneceği, uluslararası iş birliği
Ülkenin siber saldırı kapasitesinin geliştirilmesi- yapılandırma kılavuzlarının, sistemlere yönelik beklentisinin zayıflayacağı yeni bir dünya düzeni-
ne yönelik yerli ve milli çözümler kullanılmalıdır. sıkılaştırma rehberlerinin, en iyi uygulama tec- ni tetiklemiştir. Bu bağlamda, bilişim güvenliği de
Başta enerji, finans ve iletişim sektörleri olmak rübelerinin belirtildiği dokümanların ele alındığı kritik altyapıların dayanıklılığının ve sürekliliğinin
üzere Türkiye’nin kritik altyapılarına yatırım yapan portal yapılarının hazırlanarak güncelliğinin sağ- sağlanması açısından ulusal güvenliğin önemli
şirketlerin yabancı ortaklı özel girişimler olduğu lanması ve bunların herkese açık internet orta- bir boyutu olarak ele alınmalı, ‘yeni normal dö-
düşünüldüğünde, bu girişimlerin uyması gereken mında yayınlanması gerekmektedir.
72 73