Page 19 - bilgem-teknoloji-dergisi-12
P. 19
Siber Güvenlik BILGEM
TEKNOLOJI
için de yapay zeka teknolojisinin kullanılabilmesi bu devam edilmesi son derece önemlidir. Bu stratejik
stratejik hedef kapsamında gündeme gelmektedir. amaç doğrultusunda iç ve dış siber güvenlik tehdit-
Otonom/yarı-otonom olarak inceleme sağlayacak lerinden korunabilmek için milli güvenlik politika-
algoritmaların yapay zeka teknolojisi ile kullanılma- larımızda siber güvenlik ile ilişkili önlemlerin de yer
sı, olası siber güvenlik saldırılarının gerçek zamanlı alması sağlanacaktır. Bu kapsamda; Cumhurbaş-
tespitini ve alınabilecek önlemlerin tetiklenebilme- kanlığı Dijital Dönüşüm Ofisi (CB DDO), Savunma
Sanayi Başkanlığı, Siber Savunma Komutanlığı,
sini sağlayacaktır. BTK USOM ve TÜBİTAK kurumlarının koordinas-
yonunun son derece önemli olduğu değerlendiril-
Siber Suçlarla Mücadele mektedir.
Bu alanda özellikle siber suçların (bilgisayar ve in-
ternete özgü suçlar) azaltılabilmesine yönelik ola- Uluslararası İş Birliğinin Geliştirilmesi
rak gerekli güvenlik önlemlerini içeren bilişim alt- Siber saldırılar, fiziksel mekan bağımsız saldırılar-
yapılarının standardizasyonu, saldırganların tespit dır. Saldırgan, bulunduğu fiziksel mekandan bağım-
edilebilmesi ve caydırıcılığı sağlayacak etkinlikte sız olarak istediği fiziksel noktaya sınır ötesinden
yasal yaptırımların gündemde olması önemlidir. Si- saldırı gerçekleştirebilir. Bu sebeple saldırı analizi,
ber suçlarda hedef insan, mal varlığı veya işletilen saldırgan tespiti kapsamında ve saldırılara karşı
sistem olabilmektedir. Özellikle maddi çıkar elde et- birlikte önlem alabilmek için uluslararası işbirlikle-
meye yönelik saldırılarda talep edilen maddi tutarın ri ve uluslararası organik savunma platformlarının
anonim veya takip edilemeyen bir şekilde transfer oluşturulması gerekmektedir. Bu stratejik amaç
edilebilmesi, saldırganların bu alana yönelik yoğun doğrultusunda uluslararası siber güvenlik tatbikat-
ları düzenlenmesi, mevcut işbirliklerinin geliştiril-
bir şekilde saldırı mesaisi harcamasına sebep ol- mesi, siber saldırı engelleme ve saldırgan tespiti-
ları engellemeye yönelik olarak kritik altyapıların farkındalığını artırıcı etkinliklerin her kesime (aile- maktadır. Uluslararası saldırgan motivasyonunun ne hizmet edecek yeni işbirliklerinin oluşturulması
IEC 62443 Standardı kapsamında sertifikalan- ler, çocuklar, öğrenciler, gençler, kadınlar, yaşlılar da yüksek olduğu bu alanda saldırı engelleme ve sağlanacaktır.
dırılması değerlendirilmelidir. Bilişim sistemleri ve engelliler) ulaşılması öncelikli hedefler arasında olası saldırı durumunda saldırgan tespiti için ilgili
için özelleşmiş olan ISO/IEC 27001 standardının yer almaktadır. kolluk kuvvetleri arasında uluslararası işbirlikle- Yukarıda belirtilen stratejik amaçların gerçekleş-
Endüstriyel Otomasyon ve Kontrol Sistemleri için rinin tesis edilebilmesi için çalışmalar yapılması tirilmesine yönelik olarak ülkemizde ilgili uzman
karşılığı IEC 62443 olarak ifade edilebilir. Kritik Siber güvenliğin sağlanması kapsamında birey önemlidir. kurum ve kuruluşlar (Kamu, Özel Sektör, Akade-
altyapı sektörlerinde düzenleme ve denetlemeye olarak güvenlik farkındalığı son derece önemli mi ve STK’lar) 2020-2023 dönem aralığı için 40
dayalı siber güvenlik yaklaşımının geliştirilmesi olup, özellikle insan unsuruna yönelik sosyal mü- Yerli ve Milli Teknolojilerin Geliştirilmesi (kırk) adet eylem ve 75 (yetmiş beş) adet uygula-
ma adımı kapsamında görevlendirilmiş olup, ilgili
stratejiktir. hendislik saldırıları konusunda dikkatli olunması ve Desteklenmesi görevlerin gerçekleştirilmesi Ulaştırma ve Altyapı
her zaman hatırlanmalıdır. Yerli ve Milli Siber Güvenlik Çözümleri, test ve ser- Bakanlığı koordinasyonunda periyodik olarak de-
Kritik altyapılarda en önemli hususlardan bir tane- tifikasyonun gündeme alındığı bu stratejik amacın netlenmektedir.
si iş sürekliliği olduğundan, kritik altyapılarımızın Organik Siber Güvenlik Ağı gerçekleştirilebilmesi için ilgili kuruluşlar (kamu-a-
siber güvenliğinin 7/24 konsepti ile korunması ve Siber saldırılara [zararlı yazılımlar (fidye yazılımla- kademi-özel sektör) yoğun bir çaba içerisinde-
sürekli ayakta tutulacak şekilde yedeklilik yaklaşı- rı, virüs, solucan, truva atı vb.) oltalama saldırıla- dir. Burada işbirliği ve birlikte çalışma son derece
mıyla işletilmeleri gerekmektedir. rı, gelişmiş kalıcı tehditler, sıfırıncı gün saldırıları, önemlidir. Bu stratejik amaç doğrultusunda, ulus-
vb.] ilişkin işbirliği ve anlık bilgi paylaşımının sağ- lararası pazarda da ülkemizde geliştirilmiş siber
Ulusal Kapasitenin Geliştirilmesi lanabileceği bir platformun etkinliğinin artırılması güvenlik çözümlerinin rekabet edebilmesi hedef-
Siber güvenlik alanında en önemli konulardan bir önemlidir. Burada özellikle Ulusal Siber Olaylara lenmektedir.
tanesi de yetişmiş nitelikli insan gücü ve siber gü- Müdahale Merkezi (BTK USOM) koordinasyonun-
venlik farkındalığıdır. Bu kapsamda örnek olarak; da, siber güvenlik alanında çalışan veya siber gü- SiberKüme üye kuruluşlar tarafından siber güvenlik
Savunma Sanayi Başkanlığı (SSB) himayesinde venliğe ilgi duyan her kesimden insanın bilgi ve çözümlerinin geliştirildiği, ilgili siber güvenlik test
kurulan SiberKüme (Türkiye Siber Güvenlik Kü- tecrübe paylaşımına katılmasına imkan ve yön ve- kuruluşları (TÜBİTAK, TR-TEST, özel laboratuvarlar)
melenmesi, www.siberkume.org.tr) tarafından, recek organik siber güvenlik ağının etkinleştirilme- tarafından test edildiği ve sertifikasyon kapsamında
yetişmiş insan gücü sağlamaya ve siber güvenlik si hedeflenmektedir. Özellikle kurumlarda bulunan da Türk Standartları Enstitüsü (TSE), TR-TEST ta-
farkındalığına yönelik çalışmalar artarak devam SOME ve üniversitelerde oluşturulabilecek siber rafından gerekli belgelendirmelerin yapıldığı ulusal
etmektedir. Özellikle üniversitelerde, siber güvenlik güvenlik kulüplerinin bu platforma katkısının son bir mekanizmanın bu stratejik hedef kapsamında
lisans ve yüksek lisans programları başlatılmak- derece yüksek olacağı değerlendirilmektedir. ortaya çıkarılması ve geliştirilmesi önemlidir. Test
ta ve kamu kurumları tarafından siber güvenlik ve sertifikasyon altyapısının, ülkemizde kullanılan
yaz okulları, tatbikatları ve yarışmaları düzenlen- Yeni Nesil Teknolojilerin Güvenliği yabancı siber güvenlik çözümlerine de aynı disipli-
mektedir. Kurumlarda Siber Olaylara Müdahale Yeni nesil teknolojilerin (örneğin bulut bilişim, nin uygulaması hedeflenmektedir.
Ekipleri (SOME) oluşturulması ve güçlendirilmesi nesnelerin interneti, 5G) hayatımıza girmesi veya
de bu stratejik amaç doğrultusunda planlanmak- yakın zamanda girecek olması ile birlikte bunla- Siber Güvenliğin Milli Güvenliğe Entegrasyonu
tadır. SOME’nin yetkinlik seviyelerinin ölçülmesi/ rın getireceği konfor ile birlikte güvenli kullanım- Siber olaylara müdahalenin olay öncesi, esnası ve
izlenmesi ve ekip üyeleri yetkinliklerinin artırılması ları için önlemler alınması da son derece önemli sonrasını kapsayan bir bütün olmasından hareket-
stratejiktir. Ayrıca toplum genelinde siber güvenlik olacaktır. Bu önlemlerin etkinliğinin artırılabilmesi le; proaktif siber savunma anlayışının geliştirilmeye
16 17
