Page 17 - bilgem-teknoloji-dergisi-12
P. 17
Siber Güvenlik BILGEM
TEKNOLOJI
Ulusal Siber Güvenlik Stratejisi ve Erkut Beydağlı - Başuzman Araştırmacı / BİLGEM SGE
Eylem Planı, 2020-2023 iber güvenlik kavramının farklı tanımlamaları Kritik altyapıların siber güvenliği
olmakla birlikte basit ve kapsayıcı tanımı, Bili-
(IT-Bilgi Teknolojileri ve OT-
Sşim Teknolojileri Bileşenlerini kapsayan siber
uzayda her noktaya uygulanan güvenlik disiplini Operasyonel Teknolojiler güvenliği
olarak ifade edilebilir. 2011’de başlayan ve 2050’de kapsamlı), hayati derecede önem
bitmesi öngörülen Endüstri 4.0, Bilişim Teknolojileri
ile tüm yaşamsal mekanizmaları bir araya getirme- taşımaktadır.
yi hedefleyen bir devrim olduğundan, bu devrimin
güvenlik adaptasyonu olarak siber güvenlik disipli- Kritik Altyapıların Korunması ve
ninin yaşam disiplinimize entegre olması beklenir. Mukavemetin Artırılması
Örneğin, eve aldığımız veya bahçemizi izleyen bir Kritik altyapılar denildiğinde öncelikli olarak; Enerji,
kamera, IoT (Nesnelerin İnterneti) dünyasının bir Elektronik Haberleşme, Ulaştırma ve Su Yönetimi
bileşeni olmaktadır. akla gelmekle birlikte genel olarak kritik altyapıların
kapsamını sorun oluştuğunda can kaybına, büyük
Disiplinine uygun olarak hareket edilmediğinde, ölçekli ekonomik zarara, ulusal güvenlik açıklarına
güvenlik (security) ve mahremiyet (privacy) prob- veya kamu düzeninin bozulmasına yol açabilecek
lemleri oluşacaktır. Ulusal çapta düşünüldüğünde; bilişim sistemlerini barındıran tüm bilişim altyapı-
kurum ve kuruluşlar arası veri paylaşımının güvenli ları olarak ifade edebiliriz.
biçimde sağlanması, kaynağı ve hedefi yurt içi olan
veri trafiğinin yurt içinde kalması stratejik hedefleri Kritik altyapılar büyük ölçekte endüstriyel kont-
gündeme gelmektedir. Kurumsal, sektörel ve ulusal rol sistemlerini içermektedir. Endüstriyel Kontrol
bazda siber olaylara hazırlık seviyelerinin risk te- Sistemleri (Industrial Control Systems, ICS); De-
melli analizler ve planlamalara dayalı yaklaşımlarla netleyici Kontrol ve Veri Toplama Sistemleri (Su-
artırılması hedeflenmelidir. pervisory Control and Data Acquisitions, SCADA),
Dağıtılmış Kontrol Sistemleri (Distributed Control
Dijital dünyada güvenliği sağlayabilmek için dünya Systems, DCS) ve Programlanabilir Mantık Denet-
devletleri siber güvenlik stratejileri hazırlamakta, leyicileri (Programmable Logic Controllers, PLC)
yayınlamakta ve ilgili kurumlarını görevlendirilerek gibi diğer daha küçük kontrol sistemi yapılandır-
gerçekleştirme ve denetimi sağlanmaktadır. Ülke- maları dahil olmak üzere çeşitli kontrol sistemlerini
miz, bu konuda üzerine düşen görevi yerine getir- kapsayan genel bir terimdir.
mektedir. Ülkemizin bu konuda Ulaştırma ve Altya-
pı Bakanlığı koordinasyonunda yapılan çalışmaları Kritik altyapılara gerçekleştirilebilecek bir siber
sonucunda sırasıyla yayınlanan stratejileri aşağıda saldırı çok ciddi derecede zararlar ortaya çıkarabi-
listelenmiştir: leceğinden, siber saldırganlar için bu durum ciddi
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı bir saldırı motivasyonu oluşturmaktadır. Bu saldırı
2013-2014
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı
2016-2019
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı
2020-2023
Ulusal Siber Güvenlik Stratejisi ve Eylem Planları,
birbirinin devamı şeklinde bütünselliği sağlayacak
yaklaşımla ilerlemekte ve hayatımıza giren yeni tek-
nolojilere yönelik güvenliği sağlama amaçlı olarak
stratejileri ve eylem planlarını içermektedir. Ulusal
Siber Güvenlik Stratejisi ve Eylem Planı 2020-2023
ile belirlenen toplam 8 (sekiz) adet stratejik amaç
ve bu stratejik amaçların anlaşılabilmesine, başarı-
Hayatın her alanında varolan siber güvenliğe, belirli bir disiplinle lı olarak gerçekleşebilmesine katkı oluşturabilece-
yaklaşılması artık bir zorunluluktur. ği düşünülen açıklamalar/değerlendirmeler aşağı-
da listelenmiştir:
14 15
