Page 30 - bilgem-teknoloji-dergisi-5
P. 30
Bilge KARABACAK Kritik Altyapılar: Dünya ve Türkiye Özeti
geçirilmesi şeklinde gerçekleşmiştir. Ayrıca, gerektiği ortaya çıkmıştır. 2007’de Estonya Bakanlığı tarafından Başbakanlık’a oluşturulan ve çalışmalarına fiilen 3 Mart halihazırdaki mevzuat tespit edilmeli ve
NATO bilgi sistemleri kapsamındaki bilgi sistemlerine yönelik gerçekleştirilen iletilmiş, Başbakanlık Mayıs 2008’te söz 2009 tarihinde başlayan e-Mevzuat değişiklikler yapılmalıdır.
sayısal iletişimlerin kontrol altına alınması, sayısal ataklardan sonra, NATO’ya üye konusu politikanın UEKAE Çalışma grubu, 7 Ağustos 2009 tarihi
operasyonel servislerin kesintiye ülkeler olayın değerlendirmesine yapmak koordinasyonunda hazırlanmasını resmen itibarıyla “e-Devlet ve Bilgi Toplumu Sayısal savunma ile ilgili çalışmaları
uğratılması çok ciddi kaygılar üzere bir araya gelmeye ve NATO’nun talep etmiştir. Politika dokümanı UEKAE Kanun Tasarısı Taslağı”nı hazırlamıştır. organize edecek bir ulusal yürütme organı
uyandırmıştır. sayısal savunma yeteneklerini artırmak ile birlikte 19 adet kamu kurumunun E-devlet ve Bilgi Toplumu Kanun Tasarısı oluşturulmalıdır. Yürütme organının asıl
içerisinde kritik bilgi altyapılarının için gerekli adımları atmaya karar katılımı ile hazırlanmıştır. Bu kurumlar, Taslağı’nda kritik altyapı ve kritik bilgi sorumluluğu koordinasyon olmalıdır.
korunması da yer almaktadır. OECD’nin Sonuç olarak, 2002 yılındaki Prag vermişlerdir. Cumhurbaşkanlığı, Başbakanlık, altyapısı terimleri geçmemektedir. Kritik altyapıları işleten kamu sektörüne
kurucu ülkesi olarak Türkiye’nin kritik Zirvesinde, NATO üyesi ülkelerin devlet Genelkurmay Başkanlığı, Dışişleri Bununla beraber taslak içerisinde “Kritik ve özel sektöre yapılması gereken
bilgi altyapılarının korunması ile ilgili başkanları “NATO bilgi sistemlerinin Bu kapsamda, 20 Aralık 2007’de “NATO Bakanlığı, Adalet Bakanlığı, Milli Savunma Bilgi Sistemi”nin tanımı “İşlevlerinin çalışmaları bildirmelidir. Yürütme organı,
hususlara uyumu yoktur. Kritik bilgi sayısal ataklara karşı savunma sayısal savunma siyasa” belgesi Bakanlığı, Maliye Bakanlığı, Ulaştırma tamamen veya kısmen yerine devletin belirlediği politikaları uygulatan
altyapılarının korunması ile ilgili aday yeteneklerinin güçlendirilmesi” yayınlanmıştır. 17 Nisan 2008 ise “ NATO Bakanlığı, İçişleri Bakanlığı, Devlet getirilememesi halinde kamu güvenliği ve bir kurum olmalıdır.
ülkelerin cevaplaması talep edilen sorular konusundaki deklarasyona imza attılar. sayısal savunma yönetim otoritesi – CDMA Planlama Teşkilatı Müsteşarlığı, Dış Ticaret düzenini önemli derecede etkileyen bilgi
aşağıda listelenmiştir: kurulmuştur. 2009 senesi başında, CDMA Sayısal savunma ve kritik altyapıların
2002’deki Prag zirvesinde imzalanan için operasyon konsepti (Concept of Müsteşarlığı, Hazine Müsteşarlığı, Merkez sistemleri” olarak tanımlanmıştır. Kanunda korunması ile ilgili ulusal bilincin
• Hükümetiniz kritik bilgi altyapılarının deklarasyon birliğin sayısal güvenlik ile Operations - CONOPS) geliştirilmiş ve Bankası, Milli Güvenlik Kurulu Genel geçen “Bilgi Toplumu Ajansı” içerisindeki oluşturulması adına çalışmalar
korunması ile ilgili bir siyasa ve strateji ilgili durumunu geliştirici bazı dahili kabul edilmiştir. Sekreterliği, Milli İstihbarat Teşkilatı “Bilgi Toplumu Dairesi”nin görevlerinden gerçekleştirilmelidir. Kritik altyapıları
oluşturdu mu? NATO aktivitelerinin başlatılmasını Müsteşarlığı, Bankacılık Düzenleme ve bir tanesi de “kritik bilgi sistemlerini işleten kurumların gerçekleştirmesi
sağlamıştır. En önemli ve kapsamlı çalışma NATO’da yeni yaklaşım doğrudan teknik Denetleme Kurumu, Emniyet Genel belirlemek ve bu sistemler için uygulanacak gereken çalışmalardan vatandaşın yapması
• Hükümetiniz kritik bilgi altyapılarının Müdürlüğü ve Bilgi Teknolojileri ve asgari güvenlik standartlarını tespit etmek”
kamu, özel sektör ve bireyler nezdinde NATO Bilgisayar Olaylarına Müdahale ve operasyonel desteğin sağlanmasını da İletişim Kurumu’dur. Politika belgesi şeklinde belirtilmiştir. ve yapmaması gerekenlere kadar birçok
Yeteneği kurulması (NCIRC Computer
içermektedir. NATO sayısal savunma hızlı
korunması konusunda liderlik ve katılım incident response capability) projesinin reaksiyon takımının sayısal ataklara maruz hazırlanması çalışmalarına katılacak kurum konuyu kapsayan bilinçlendirme programı
gösteriyor mu? listesi, Başbakanlık tarafından koordinatör Bu iki taslak çalışma dışında ülkemizde için ulusal medya, internet siteleri gibi
2003 senesinde başlatılmasıdır. NCIRC, kalan üye ülkeye ülkenin talep etmesi kritik altyapılar konusunda resmi bir kaynaklar kullanılmalıdır.
• Hükümetiniz kritik bilgi altyapılarının 2006 senesinden bu yana faaliyet durumunda gönderilmesi buna bir örnek kurum olarak UEKAE’ye bildirilmiştir. çalışma bulunmamaktadır. İkinci taslak
korunması ile ilgili rol ve sorumlulukları göstermekte; NATO bilgisayar ağlarına olarak verilebilir. Politika dokümanı, Temmuz 2008 – Kasım çalışmanın 2010 Ocak ayı içerisinde rafa Sayısal ihlallere karşı tepki yeteneği
belirleyip atamaları yaptı mı? yönelik sayısal ataklara müdahale 2008 ayları arasında hazırlanmış; bu kaldırıldığı ile ilgili haberler internet geliştirmek amacıyla ulusal bilgisayar
etmektedir. NATO’nun sayısal savunma yeteneğinin sürede tüm kurumların katıldığı üç adet olaylarına müdahale ekibinin yetenekleri
• Hükümetiniz kritik bilgi altyapılarının asıl sorumluluğu görevleri desteklemek toplantı gerçekleştirilmiştir. Hazırlanan sitelerinde yer almıştır. Sonuç olarak, geliştirilmelidir. Kritik altyapıları işleten
korunması ile ilgili değişik yönleri içine 2007 senesine kadar, NATO sayısal için NATO tarafından işletilen bilgisayar politika dokümanı beş sayfadan Türkiye kritik altyapıların korunması ile kurumlar da etkin bilgisayar olaylarına
alan bir yönetim yapısı oluşturdu mu? savunma konusunda resmi bir siyasa ağlarını korumaktır. NATO şu an, eğer oluşmaktadır. Üçüncü toplantının ilgili çalışmaların henüz başındadır. müdahale ekiplerini oluşturulmalıdırlar.
belgesine sahip değildi. Sonuç olarak sayısal atak altında ise üye ülkeyi ardından, politika belgesinde son Ayrıca farklı bilgisayar olaylarına müdahale
• Hükümetiniz kritik bilgi altyapılarının sayısal savunma konusunda özelleşmiş bir korumakla ve ülkeye yardım teklif etmekle düzenlemeler yapılmış, katılımcı kamu 6. Ülkemizde Yapılması Gereken ekipleri arasında koordinasyon yeteneği
korunması ile ilgili kamu kurumlarını, kılavuz doküman bulunmuyordu. Böyle yükümlüdür [12]. kurumlarının çoğunluğunun onayı ile Çalışmalar oluşturulmalıdır.
özel sektörü ve bireyleri kapsayan bir bir resmi siyasa belgesinin yokluğunda, belge Başbakanlık’a Ocak 2009’da resmi
bilinçlendirme ve eğitim faaliyeti NATO’nun kendi sayısal savunması, 5. Ülkemizde Gerçekleştirilen olarak teslim edilmiştir. Halihazırda, Kritik altyapıların korunması ile ilgili İnternet altyapısının güçlü ve alternatifli
uyguluyor mu? NATO’nun Güvenlik Siyasası’nın bir Çalışmalar Başbakanlık’ın belgeyi onaylaması olarak gelişmiş ülkelerde olduğu gibi bir duruma getirilmesi dağıtık servis dışı
parçası olarak ele alınıyor ve sadece teknik beklenmektedir. Ülkemizde kritik ülkemizde de resmi çalışmaların bırakma saldırılarından en az seviyede
4.8. NATO’nun Gerçekleştirdiği Estonya bilgi sistemlerine Rus bilgisayar başlatılması gerekmektedir. Resmi zarar görmek için gereklidir.
Çalışmalar ve bilgisayar ağlarının yönetimi ile ilgili korsanları tarafından Nisan ve Mayıs altyapıların güvenliği ile ilgili atılmış ilk çalışmaların ana çerçevesinin sayısal
bir konu olarak görülüyordu. adım bu politika belgesidir. Politika Telekomünikasyon altyapısı ve internet
NATO da OECD gibi kritik altyapılardan 2007’de gerçekleştirilen koordine belgesinde “Kritik bilgi ve iletişim sistem güvenlik olması ve kritik altyapıların önemli kritik altyapılardır. Bu bağlamda,
ziyade kritik bilgi altyapılarına yönelik Nisan ve Mayıs 2007’de Estonya bilgi ataklardan sonra hazırlanan “NATO sayısal altyapılarının güvenliği sağlanmalıdır. korunmasının bu ana çerçevenin bir alt internet servis sağlayıcıları ile koordinasyon
çalışmalar yapmaktadır. NATO, kendi bilgi sistemlerine karşı gerçekleştirilen sayısal savunma siyasa” belgesine göre NATO Ülke içerisindeki kritik bilgi ve iletişim maddesi olması bazı gelişmiş ülkelerin diğer önemli bir husustur.
sistemlerini kritik bilgi altyapısı olarak ataklar sonucunda sayısal savunmanın tüm üyesi ülkeler, CDMA’ya ulusal temas sistem altyapıları, bunların birbirleriyle izlediği ve ülkemize de uygun bir yapıdır. Son olarak, ülkemiz sayısal savaş
değerlendirmekte ve bununla ilgili ülkeyi ilgilendirdiği ve ulusal bir konu noktalarını bildirmişlerdir. Yine NATO ilişkileri, kritiklik seviyeleri ve sorumluları Bu kapsamda: konusunda uluslararası işbirliğine önem
özellikle Estonya’ya yapılan saldırılardan olduğu görülmüştür. Bu nedenle, konunun Sayısal Savunma Konsepti’ne göre NATO tespit edilmelidir. Tespit edilen kritik bilgi Ulusal Sanal Ortam Güvenlik vermelidir. Gelişmiş ülkeler ve OECD,
siyasa ve stratejik seviyede de ele alınması
sonra ciddi çalışmalar yapmaktadır. NATO üyesi ülkeler ulusal sayısal ortam savunma ve iletişim sistem altyapıları sanal Politikası’nın resmiyet ve işlerlik kazanması NATO gibi organizasyonlar sayısal
bilgi sistemlerine karşı yapılan sayısal politikalarını hazırlamaya başlamışlardır. ortamdan gelebilecek tehditlere karşı gerekmektedir. Bu politika belgesini takip güvenlik ve sayısal savunma konusunda
ataklar ilk defa 1990’ların sonunda Dışişleri Bakanlığımız TÜBİTAK- korunmalıdır” ifadeleri yer almaktadır. eden strateji belgesinin ve eylem planının oldukça fazla yol almışlardır. Türkiye bu
NATO’nun balkanlara yaptığı UEKAE’yi (Ulusal Elektronik ve Kriptoloji da hazırlanması sıradaki önemli tecrübelerden faydalanmalıdır. Tüm
operasyonlar sırasında raporlanmıştır. Araştırma Enstitüsü) NATO’ya ulusal Ülkemizde kritik altyapılar ile ilgili daha adımlardır. Bütün bu belgeler için dünyayı içine alan ve sınırları olmayan
Bundan sonra, birçok güvenlik olayı temas noktası olarak bildirmiştir. yakın bir gelişme 2009 Sonbaharı’nda destekleyici mevzuat hazırlanmalı, devasa bir ağ durumundaki internet sayısal
NATO web sitelerinin içeriğinin NATO’nun sayısal ortam güvenlik gerçekleşmiştir. Başbakanlık Kanunlar ve güncellenmesi ve değiştirilmesi gereken saldırıların da kaynağıdır. Ülkemiz bilgi
değiştirilmesi ve e-posta sunucularını ele politikası hazırlanması talebi Dışişleri Kararlar Genel Müdürlüğü bünyesinde
28 Sayı 05 Ocak-Nisan 2011 http://www.bilgem.tubitak.gov.tr/ 29
·