Page 22 - bilgem-teknoloji-dergisi-12
P. 22
Siber Güvenlik BILGEM
TEKNOLOJI
samda ülkemizde her alandaki bilgiyi korumak sorum- Alandaki ulusal gelişmeler geliştirmek ve toplumda siber güvenlik bilincini geliştir- Siber dünya, NATO tarafından kara,
luluğumuzdadır. Siber dünya, NATO tarafından kara, mek” olarak açıklamıştır.
hava, deniz ve uzaydan sonra beşinci savaş alanı ola- Siber güvenlik çözümlerinde ülkemizdeki mevcut durum hava, deniz ve uzaydan sonra beşinci
rak ilan edilmiştir. Sanal bir ortamda gerçekleşiyor ol- ve gelişimi gerekli alanlarla ilgili görüşleriniz nelerdir? En son Ulaştırma Bakanlığı tarafından Aralık 2020’de savaş alanı olarak ilan edilmiştir.
masından dolayı henüz farkındalık seviyesi alt düzey- Ülke olarak bu alanda neredeyiz, neler yapıyoruz? “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020-
dedir, fakat yaratmış olduğu fiziksel zararlarla ne kadar Ülkemizde siber güvenlik alanındaki yasal düzenleme 2023)” yayınlandı. BİLGEM SGE olarak hem eylem pla-
tehlikeli olduğunu kanıtlamıştır. Bundan dolayı tüm ilk olarak Ekim 2012’de Bakanlar Kurulu tarafından nında belirtilen alanlarda hem de 11. Kalkınma Planı’nda yaçlarını karşılamak üzere pek çok proje gerçekleştirdi.
alanlarda yerli ve milli ürünlerle çözüm sunulamaması, alınan “Ulusal siber güvenlik çalışmalarının yürütül- belirtilen hedeflere uygun olarak kurumsal hedeflerimizi Ülkemiz için önemli olan güvenlik mimarilerinin tasarımı,
her alanda büyük bir zafiyete yol açmakta ve dışarıya mesi, yönetilmesi ve koordinasyonuna ilişkin karar” ile belirliyor ve çalışmalarımızı bu hedeflere uygun alanlar- sistemlerin güvenli kurulumu, güvenlik testleri, risk ana-
bağımlılığımızı artırmaktadır. gerçekleştirilmiş oldu. Bugüne kadar geçen sürede üç da yoğunlaştırmaya çalışıyoruz. lizi gibi alanlarda önemli tecrübeler kazanıldı.
adet Siber güvenlik Stratejisi ve Eylem Planı hazırlandı.
Kritik veri; kurum, sistem, ürün ve birey bazında ayrı Türk Silahlı Kuvvetleri bünyesinde Siber Savunma Ko- Geldiğimiz noktada siber uzay, devletler arasında yeni bir 2005 yılında Ulusal Bilgi Sistemleri Güvenlik Programı ta-
ayrı değerlendirilmelidir. Kritikliğin seviyesine, en basit mutanlığı kuruldu. mücadele alanı olarak görülmekte ve devletlerin askeri nımlandı. Bu programın en önemli hedeflerinden biri ül-
değerlendirme yöntemi olarak, veri kaybı durumunun kapasitelerini geliştirmek için bir fırsat olarak değerlen- kemizin siber güvenliğinin sağlanması idi. Bu kapsamda
ülkemize, kurumlara, bireylere olan etkisi ölçüsünde Ülkemiz için kritik altyapılar belirlendi. Kurumsal ve dirilmektedir. Bu gelişmeler ve siber saldırı alanları, ulus- TÜBİTAK BİLGEM bünyesinde Türkiye Bilgisayar Olayla-
karar verebiliriz. Örneğin en kritik veriler kuşkusuz as- sektörel SOME’ler için rehber dokümanlar hazırlandı. lararası sistemi daha da belirsiz ve tehlikeli hale getir- rına Müdahale ekibi (TR-BOME) kuruldu. TR-BOME kritik
keri kurumlarda yer almaktadır. Dışişleri Bakanlığı veri- Kişisel Verileri Koruma Kanunu (KVKK) kabul edildi ve mektedir. Bu sebeple Türkiye’nin, siber güvenlik stratejisi kamu kurumlarında BOME yapılanmasının kurulabilmesi
leri de uluslararası alanda ülkemiz için kritiklik düzeyi ikincil düzenlemeler gerçekleştirildi. “Enerji Sektörün- geliştirme, siber savunma ve saldırı kapasitesine yatırım için gerekli eğitim ve koordinasyon faaliyetlerini yürüttü.
en yüksek seviyededir. Sistem bazında baktığımızda de Kullanılan Endüstriyel Kontrol Sistemlerinde Bilişim yapma konusunda çalışmalar yaptığı ve bu konuda ülke- 2013 yılında BTK bünyesinde Ulusal Siber Olaylara Mü-
elektrik şebekesini kontrol eden SCADA sistemleri, bir Güvenliği Yönetmeliği” çıkarıldı. mizde bir farkındalık olduğu açıktır. Ulusal Siber Güvenlik dahale Merkezi (USOM) kuruluncaya kadar da bu faali-
hastanedeki hasta verileri, bir petrokimya endüstrisin- yetlere devam edildi.
deki güvenlik kontrolleri ya da evlerimizde kullandığınız 2018 yılında Savunma Sanayii Başkanlığı himayesin- Stratejisi ve Eylem Planları hazırlanmış ve siber güvenlik
bilgisayarlardaki verilerimiz gibi daha özele ve detaya de Türkiye Siber Güvenlik Kümelenmesi oluşturuldu. özelinde kurumsal yapılanmalar oluşturulmuştur. Türkiye’nin önde gelen bilişim sistemleri güvenliği merkez-
inildikçe aslında her alanda kritik verilerin olduğunu Türkiye Siber Güvenlik Kümelenmesi hedeflerini, “Tür- lerinden biri haline gelen Ağ Güvenliği Grubu daha sonra
görmekteyiz. kiye’deki siber güvenlik firmalarının sayısını artırmak, BİLGEM Siber Güvenlik Enstitüsü (SGE) Bilişim Sistemleri Güvenliği Bölümü ve 2012 yılından itiba-
üyelerinin teknik, idari ve finansal açılardan gelişimine ren de Siber Güvenlik Enstitüsü (SGE) adını aldı.
Biz ülkemizdeki her alanda yerli ve milli ürünlerin kulla- destek olmak, Siber Güvenlik ekosisteminin standart- BİLGEM siber güvenlik alanında neler yapmaktadır, ne
nılması gerektiğine inanıyoruz. Yabancı menşeli ürünle- larını geliştirmek, üyelerinin ürün ve hizmetlerinin mar- tür hizmetler vermektedir? Kurumu bu açıdan ulusal ve Siber Güvenlik Enstitüsü olarak; siber güvenlik alanında
rin özellikle kamu ve askeri alanlarda kullanılması birer kalaşmasına yardımcı olmak, üyelerinin ulusal ve glo- uluslararası ölçekte değerlendirebilir misiniz? araştırma ve geliştirme faaliyetleri yürütmekte, ulusal si-
tehdit kaynağıdır. Bu yüzden siber güvenliğin yerli ve milli bal pazarda rekabet gücünü artırmak, Siber Güvenlik SGE’nin temelleri 1997 yılında Ağ Güvenliği Grubu adı ber güvenlik çalışmalarına rehberlik etmekte ve çözüme
çözümlerle sağlanması kritik önem arz etmektedir. alanındaki insan kaynağı sayısını artırmak, niteliklerini ile kapsamlı bir test laboratuvarının kurulması ile atıldı. yönelik siber güvenlik projeleri gerçekleştirmekteyiz. Ay-
Ağ Güvenliği Grubu, Türk Silahlı Kuvvetleri’nin ve kamu rıca eğitim, test ve danışmanlık faaliyetlerimiz de yoğun
kurumlarının bilişim sistemleri güvenliği alanındaki ihti- bir şekilde devam etmektedir.
Çeşitli alanlarda ulusal çapta Ar-Ge çalışmalarımız de-
vam etmektedir. Bunlar;
√ Bulut Bilişim ve Veri Mahremiyeti alanındaki çalışmalar,
√ Uç nokta ve bilgi güvenliği alanındaki çalışmalar,
√ Kritik altyapılara yönelik saldırı ve savunma çalışmaları,
√ Merkezi saldırı tespit sistemi,
√ Balküpü / tuzak sistemleri,
√ Uygulamalı siber güvenlik eğitimleri için sanal eğitim alt-
yapısı platformu çalışmaları,
√ Dijital adli analiz çalışmaları olarak özetlenebilir.
Ar-Ge çalışmaları dışında siber güvenlik hizmetleri ola-
rak adlandırdığımız endüstriyel hizmet projelerimiz bu-
lunmaktadır. Bu kapsamda, başta ülkemizin stratejik
öneme sahip kurumları ve önemli sektör kuruluşları için
standart güvenlik savunmalarını aşan tehdit ve saldırıla-
ra karşı, siber güvenlik testleri ve denetimleri gerçekleş-
tirilmektedir.
Enstitümüzde ayrıca siber güvenlik alanında ülkemizde
nitelikli iş gücünün artırılmasına yönelik sızma testi eği-
timleri ve siber güvenlik ile ilgili teorik ve uygulamalı eği-
timler verilmektedir. Siber güvenlik alanında danışmanlık
hizmetleri ile birlikte rehber ve kılavuz hazırlama çalışma-
ları da yürütmekteyiz.
20 21