3686
3686

Türkiye Cumhuriyeti Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, bugün başkent Ankara’da Ulusal Siber Güvenlik Tatbikatı’nı hayata geçirdi. 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı çerçevesinde düzenlenen tatbikat, Türkiye’nin gelecekte siber saldırılara karşı korunmasında önemli bir rol oynayacak.

Kasım ayının başlarında ilk fazına başlananUlusal Siber Savunma Tatbikatı 2017, bugün Ankara’da tamamlandı.  Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan’ın da katıldığı tatbikatla birlikte Türkiye’nin siber saldırılarla başa çıkma gücü ve tamamlanması gereken eksikleri anlaşılmış oldu.

Bakan Ahmet Arslan, yaptığı konuşmada ayrıca siber güvenlik ve e-devlet faaliyetlerine ait tüm konu başlıklarını içeren bir kanun taslağı çalışmasını tamamladıklarını ve Başbakan’a ilettiklerini açıkladı. Başbakan’ın onayı sonrasında taslak Meclis’e gidecek ve kabul edildiği taktirde yasalaşacak.

Arslan, programın açılışında yaptığı konuşmada, dijitalleşmeyle hizmetlerin elektronik ortama taşındığını ve e-devlet hizmetlerinin gelişerek yaygınlaştığını söyledi.

Yerel ve merkezi kamu hizmetleri olarak tanımlanan 5 bin 102 hizmetin 2 bin 414’ünün e-Devlet Kapısı’ndan elektronik ortamda sunulduğuna dikkati çeken Arslan, “Yıl sonu hedefimiz yüzde 50’nin üzerine çıkmaktı. Bugün itibarıyla yüzde 50’ye çok yaklaşmış durumdayız.” diye konuştu.

Arslan, son günlerde yaşanan saldırıların siber güvenliğin önemini bir kez daha gösterdiğine işaret ederek, şöyle devam etti:

“Siber güvenliğin ilk olarak mevzuat dayanağını 2012 yılında Bakanlar Kurulu kararıyla belirledik ve Siber Güvenlik Kurulu kurduk. 2014 yılında da yasal seviyede ilk mevzuatını oluşturduk. 2013 yılında yayımladığımız Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nı 2016-2019 yıllarını kapsayacak şekilde güncelledik. Siber saldırılara karşı ulusal çapta hizmet veren Ulusal Siber Olaylara Müdahale Merkezi’ni (USOM) 2013’te kurduk. Kurumlarda, USOM ile koordinasyon içinde çalışan, siber olaylara müdahale ekiplerini (SOME) oluşturduk ve bu ekiplerin sayısı 770’e ulaştı.”

“KAMUNET’te hedefimiz ilk etapta 150 kurum”

Arslan, kamu kurumları arasında güvenli bir ağ oluşturmak amacıyla kurdukları KAMUNET’e 52 kurumun dahil olduğunu belirterek, “Hedefimiz ilk etapta bu sayıyı 150 kuruma çıkarmak.” ifadesini kullandı.

Siber güvenlik alanında farkındalık çalışmalarını başarıyla yürüttüklerini anlatan Arslan, genellikle Güneydoğu Avrupa ve Balkan ülkelerinin üye olduğu RACVIAC ülkelerine yönelik eğitim programını geçen ay sonunda Antalya’da gerçekleştirdiklerini anımsattı.

Siber güvenlik ve e-devlet faaliyetlerine ait tüm konu başlıklarını içeren bir kanun taslağı çalışmasını tamamladıklarını dile getiren Arslan, “Çalışmamızı Başbakanlığımıza arz ettik, kısa sürede Meclise sevk edilerek yasalaşmasını bekliyoruz.” dedi.

Arslan, farkındalık bilincinin tatbikatlarla pekiştirilmesinin önemli olduğunu vurgulayarak, şunları kaydetti:

“Bugüne kadar 3’ü ulusal, 1’i uluslararası olmak üzere toplam 4 tatbikat gerçekleştirdik. Ulusal Siber Savunma 2017 Tatbikatı, gerçek ortamda saldırılar, simülasyon, bulgu inceleme, masa başı senaryolarının birlikte uygulandığı ülkemizin ilk siber tatbikatı niteliğinde. Amacımız kurumlarımızı kesinlikle bir yarış sürecine sokmak değil, kurumlarımızın kendi eksikliklerini gerçek ortamda ve simülasyon ortamında görmeleri, alınan sonuçların ileride yapılacak çalışmalara ışık tutmasıdır.”

“Bir saniye boş durmamalıyız”

Söz konusu tatbikatın ilk fazı için 6-23 Kasım’da kurumlara gerçek ortamda siber ataklar gönderildiğine dikkati çeken Arslan, bu faz için gönüllü 41 kurumdan 20 kurum belirlendiğini ve 7 gün 24 saat esasıyla her birine farklı IP adreslerinden saldırılar gerçekleştirildiğini anlattı.

Saldırı türleri olarak “uygulama taraması”, “port taraması” ve “WannaCry taraması” ana başlıklarında toplam 60 testin icra edildiğine işaret eden Arslan, bugünkü ikinci faz için ise 32 kurumdan 145 oyuncunun, 26 kurumdan ise 60 gözlemcinin katkı sunacağını bildirdi.

Arslan, kurumlara ait tatbikat sonuçlarının yayımlanmayacağını, kurumların kendileriyle paylaşılacağını dile getirdi.

İlk fazda alınan çıktıları analiz ettiklerini belirten Arslan, sadece mesai saatlerinde değil, geceleri ve hafta sonları da saldırıların gerçekleştirildiğini ve çok başarılı sonuçlar elde edildiğini kaydetti.

Arslan, bazı kurumların, saldırıların tamamını tespit ve raporlama anlamında eksiklikleri olduğunu vurgulayarak, “Bu eksiklikler kendi imkanlarıyla giderilecek nitelikte. Yapacağımız paylaşımla bunları gidermiş olacaklar. Saldırıların her an yapılabileceğine özellikle dikkat çekmek istiyoruz. Gece-gündüz, hafta içi-hafta sonu ayrımı olmadan tedbir almalıyız. Bir saniye boş durmamalıyız, zira saldırıları gerçekleştirenler boş durmuyor. 2018’de daha kapsamlı bir tatbikat düzenleyeceğiz.” ifadelerini kullandı.

“Siber güvenlikte siyasi ve bürokratik sahiplik önemli”

Haberleşme Genel Müdürü Ensar Kılıç da bilgi ve iletişim teknolojilerindeki hızlı gelişmelerin hizmetlerin dijital ortama aktarılmasını gerekli kıldığını ve bu sürecin kurum, birey ve işletmelerin iş yapma yöntemlerinde radikal değişikliklere yol açtığını söyledi.

Yapılan tatbikatla ulusal kurum ve kuruluşlarla iş birliklerini, yetkinlikleri ve farkındalıkları hedeflediklerini dile getiren Kılıç, bu tatbikatın önceki 4 tatbikattan farklı olarak iki fazdan oluştuğunu ve ilk fazda kurumlara gerçek siber ataklar gönderildiğini bildirdi.

Kılıç, bugün gerçekleştirilen ikinci fazda kapalı perde network ağı üzerinden bulgu inceleme ve masa başı türünde uygulamalarla 32 kamu kurum ve kuruluşunun siber saldırılara ilişkin savunma ve bertaraf etme işlemlerinin gerçekleştirileceğini belirtti.

Dijital dönüşüm ve siber güvenlikte siyasi ve bürokratik sahipliğin önemine değinen Kılıç, bu noktada atılan adımlarla farkındalığın en üst seviyeye ulaştığını kaydetti.

Yazıda geçenler