Page 28 - bilgem-teknoloji-dergisi-5
P. 28
Bilge KARABACAK Kritik Altyapılar: Dünya ve Türkiye Özeti
Ülkemiz, henüz gelişmiş Avrupa ülkeleri olursa; Amerikan Başkanı Barack Obama hangileri oldukları ve bu devlet kurumlarının rol ve 4.6. Avrupa Birliği’nin Gerçekleştirdiği Çalışmalar
ve özellikle ABD seviyesinde sayısal 9 Şubat 2009 günü, ulusal güvenlik sorumlulukları da belirtilmektedir. Sayısal Ortamın Güvenliği
sistemlere geçmiş değildir. Ancak hızla bu yetkililerinden Amerika’nın sayısal ortamı için Ulusal Strateji belgesinin Başkan Barack Obama’nın talep Avrupa Birliği kritik altyapıların korunması ile ilgili ilk adımı
yolda ilerlemektedir. ABD gibi uzun için 60 günlük bir güvenlik gözden ettiği güvenlik gözden geçirmesi çerçevesinde güncellenmesi 2004 senesinde atmıştır. Bu kapsamda, 2004 Haziran ayında
yıllardır sayısal güvenlik konusunda çok geçirmesi yapmalarını talep etmiştir. kararı alınmıştır. Strateji belgesinde ayrıca Anayurt Güvenliği Avrupa Konseyi’nden gelen talep doğrultusunda Avrupa
ciddi çalışmalar yapan ve bu konuya önem Gözden geçirme raporu Beyaz Saray’ın Bakanlığı’na sayısal savunma konusunda önemli sorumluluklar Komisyonu 20 Ekim 2004’de “Terörle Mücadele için Kritik
veren bir ülke bile sayısal saldırılara karşı sayfasında yayınlanmıştır. Otuz bir defa verilmiştir. Strateji belgesi, Temmuz 2002’de yayınlanan Anayurt Altyapı Korunması” başlıklı bir belge yayınlamış ve bu belgeyi
çaresiz kalabilmektedir. Bu nedenle, “kritik altyapılar” ifadesinin kullanıldığı Güvenliği için Ulusal Strateji belgesinin uygulama boyutunu Avrupa Konseyi ve Avrupa Parlamentosu’na göndermiştir.
ülkemizde bir devlet politikası olarak raporda, sayısal güvenlik konusunda tam oluşturmaktadır. Anayurt Güvenliği için Ulusal Strateji belgesi Hazırlanan 11 sayfalık belgede, kritik altyapıların tanımı
sayısal güvenlik benimsenmeli ve bu yönde yetkili koordinatörün atanması, “sayısal Beyaz Saray tarafından hazırlanmış, Amerikan Başkanı yapılmış, tehditler tanımlanmış ve bu konuda yapılması gereken
ciddi çalışmalar başlatılmalıdır. ortamın güvenliği için ulusal strateji”nin tarafından imzalanmış ve 2002 Temmuz ayında yayınlanmıştır. çalışmalar özetlenmiştir. Bu raporun ardından, “Kritik
Altyapıların Korunması için Avrupa Programı-EPCIP” başlıklı
güncellenmesi gibi 10 adet maddenin yer Bu dokümanda, özel sektörün rolü, altyapıların direnci, kritik
4. Dünya’da Gerçekleştirilen aldığı yakın zamanlı bir eylem planı yer altyapılara yapılacak atakların engellenmesi, koruyucu önlemler bir program açılmıştır.
Çalışmalar almıştır. Raporda ayrıca kritik altyapıların alınması ve olaydan geri dönüş kabiliyetleri gibi hususlar yer 17 Kasım 2005’te Avrupa Komisyonu EPCIP’in kurulması ile
Hemen hemen tamamı aynı zamanda korunması konusunda gerçekleştirilmesi almaktadır. Strateji belgesi aynı zamanda Kritik Altyapıların ilgili politika unsurlarının yer aldığı dokümanı yayınladı. Nisan
Fiziksel Korunması için Ulusal Strateji belgesini de tamamlayıcı
OECD üyesi olan gelişmiş ülkeler kritik gereken adımlara yer verilmiştir. Sağlam niteliktedir. 2002 yılında çıkartılan anayurt güvenliği kanunu 2007’de, Avrupa Konseyi üye ülkelerin kendi sınırları içerisindeki
altyapıların korunması ile ilgili olarak ve esnek kritik altyapılar için kurumlar ile Anayurt Güvenliği Bakanlığı kritik altyapıların korunması kritik altyapıları korumaktan sorumlu olduğunu belirterek
yasalarını düzenlenmiş, bu ülkelerde yeni arası bilgi paylaşım yeteneklerini artırıcı ile ilgili ulusal çalışmaları bilgi ve iletişim teknolojilerini de EPCIP’ın tamamlandığını duyurdu. Bu tarihten sonra, Avrupa
Komisyonu Avrupa’daki kritik altyapıların belirlenmesi ve
Güvenlik alanında faaliyet gösteren kurumlar kurulmuş, hâlihazırdaki yasal önlemlerin alınması gerektiği kapsayacak şekilde hem kamu sektörü hem de özel sektör saldırılara karşı korunması ile ilgili prosedür geliştirmeye
Northrop Grumman firması tarafından kurumlarda değişiklikler yapılmış, bildirilmiştir. Özel sektörün işlettiği kritik kapsamında koordine etmekten sorumlu olmuştur. Bakanlık başladı. Prosedür tamamlandıktan sonra Avrupa Konseyi’nin
altyapıların korunması için hükümetin
ABD-Çin Ekonomik ve Güvenlik İnceleme koordinatörler belirlenmiştir. Bu faaliyetler bünyesinde Ulusal Siber Güvenlik Birimi bulunmaktadır. 2008/114/EC kodlu direktifi yayınladı. Direktif, bilgi ve iletişim
Komisyonu için hazırlanan 9 Ekim 2009 bizzat devlet başkanlarının direktifi ile özel sektörle kamu-özel sektör teknolojilerini göz ardı etmeyen ancak enerji ve taşımacılık
tarihli raporda ise Çin’in sayısal casusluk başlatılmış ve himayesinde devam ortaklıklarındaki rol ve sorumlulukları sektörlerine ağırlık veren bir direktif olarak yayınlandı. Kritik
tanımlamak amacıyla çalışması gerektiği
etmektedir. Bu ülkeler aynı zamanda devlet
tehdidinin gün geçtikçe arttığı ifade başkanı himayesinde ve bilgisinde bildirilmiştir. Diğer taraftan Obama, 29 altyapılar korunması konusunda hazırlanan son doküman 30
edilmiştir. Raporda, 2007 senesi itibarıyla hazırlanmış ulusal bilgi güvenliği siyasası Mayıs 2009 günü Beyaz Saray’da yaptığı Mart 2009’da yayınlanmıştır. Doküman Avrupa Komisyonu
ABD devlet ve savunma birimlerinin belgesine sahiptirler. Söz konusu siyasa 15 dakikalık konuşmada Amerika’nın tarafından hazırlanmıştır.
ağlarına girilmesi sonucunda 10 ile 20 belgelerine de bakıldığı zaman kritik sayısal altyapısının güvenliğinin son derece
terabayt arası verinin dışarıya sızdırıldığı altyapı teriminin sıklıkla kullanıldığı önemli olduğunu belirtmiş ve konusu 4.7. OECD’nin Gerçekleştirdiği Çalışmalar
ifade edilmiştir [14]. görülmekte, sayısal savaşta öncelikli hedef sayısal ortamda güvenlik olan bu OECD bünyesinde faaliyet gösteren Bilginin Güvenliği ve
olacak bu altyapıların etkilenmesi konuşması basında geniş yankı bulmuştur. Mahremiyeti Çalışma grubu kritik bilgi altyapılarının korunması
durumunda ülke ekonomisinin ve Konuşmanın metni Beyaz Saray’ın internet ile ilgili üye ülkelere yol gösterecek dokümanlar hazırlamaktadır.
toplumsal düzenin ciddi zararlar göreceği sayfasında yer almaktadır. Söz konusu çalışma grubu “Kritik Bilgi Altyapılarının Korunması
belirtilmektedir. Kritik altyapıların Hususunda Konsey Tavsiyeleri” başlıklı dokümanı Ocak 2008’de
korunması, ulusal seviyede bir güvenlik Yedi sene öncesine gidersek; Beyaz Saray hazırlamıştır [4]. Avrupa Komisyonu, çalışmalarında bu
kültürünün oluşmasının temel Şubat 2003’te Sayısal Ortamın Güvenliği dokümandan faydalanmıştır. OECD’nin bu dokümanı kritik
etkenlerinden birisi olarak görülmektedir. için Ulusal Strateji belgesini yayınlamıştır. bilgi altyapılarının korunması ile ilgili hem üye ülkelere hem
Sonuç olarak, gelişmiş ülkeler kritik Belge, ABD'nin sayısal savunma alanındaki de dünyadaki diğer ülkelere kılavuzluk yapmak amacıyla
altyapıların korunması ile ilgili programını faaliyetlerine ilişkin temel bir belgedir. hazırlanmıştır. Dokümanda yer alan tavsiyeler iki ana gruba
oluşturmuş ve bu program çerçevesinde Belgede kritik altyapıların korunması ile bölünmüştür. Birinci grup ülkelerin kendi sınırları içerisinde
çalışmalarını sürdürmektedir. Makalenin ilgili birçok husus da yer almaktadır. Bu kalan kritik bilgi altyapılarının korunması ile ilgili tavsiyeleri
dördüncü bölümü altında yer alan alt belge, bilgi ve iletişim teknolojileri ile içermektedir. İkinci grup ise ülkeler arası koordinasyon
bölümlerde bazı gelişmiş ülkelerin, Avrupa kritik altyapıları çok sıkı bir şekilde hususlarını içermektedir. Böylelikle doküman hem ulusal
Birliği’nin, OECD’nin ve NATO’nun ilişkilendirmekte ve sayısal ortamın kritik politikalar için hem de uluslar arası işbirliği için kılavuzluk
gerçekleştirdiği çalışmalara hakkında bilgi altyapıların sinir sistemi olduğunu ifade yapmaktadır. Bu doküman, yedi OECD üyesi ülkenin kritik
verilmiştir. etmektedir. Strateji belgesi, federal bilgi altyapıları konusunda yapmış olduğu çalışmaların
yönetimin, yerel makamların ve özel karşılaştırmalı çalışmasında yer alan iyi pratiklerden üretilmiştir.
4.1. ABD’nin Gerçekleştirdiği Bu ülkeler Avustralya, Kanada, Kore, Japonya, Hollanda,
Çalışmalar sektörün gerçekleştirmesi gereken İngiltere ve ABD’dir.
aktiviteleri içeren ulusal nitelikte
ABD’nin başlatmış olduğu çalışmalara hazırlanmış bir belgedir. Belgede aynı OECD Bilgi Güvenliği ve Mahremiyeti Çalışma Grubu üyelik
makalenin giriş kısmında yer verilmiştir. zamanda kendi görev alanları itibarıyla için başvuran ülkelerden temel bilgi güvenliği pratiklerinin
2009’daki gelişmelerden bahsedilecek öncü rol üstlenecek devlet kurumlarının uygulanmasını zorunlu tutmaktadır. Bilgi güvenliği pratikleri
26 Sayı 05 Ocak-Nisan 2011 http://www.bilgem.tubitak.gov.tr/ 27
·