Siber Yanlışlar ve Çözüm Önerilerini BTK'da Değerlendirdi

Siber Olay Müdahalesinde Yapılan Yanlışlar ve Çözüm Önerilerine Yönelik Seminer, Bilgi Teknolojileri ve İletişim Kurumu ev sahipliğinde yapıldı.

BTK Merkez Yerleşkesi'nde düzenlenen programa, Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Abdullah Karagözoğlu, daire başkanları ve çok sayıda USOM ve SOME uzmanı katıldı.

Bilgi Teknolojileri ve İletişim Kurumu olarak ülkemizde elektronik haberleşme sektörünün düzenlenmesi ve bu düzenlemeler doğrultusunda denetlenmesi faliyetlerini yürüttüklerini vurgulayan Karagözoğlu, “Buna ilave olarak son yıllarda ulusal siber güvenliğin sağlanması Kurumumuzun ilgi odaklarından biri olmuştur. Bu çerçevede  kurumumuz bünyesinde faaliyet gösteren “Ulusal Siber Olaylara Müdahale Merkezi” (USOM)’a daha fazla kaynak ayrılarak geçmişte yapılan çalışmalara yeni bir ivme kazandırılmıştır” ifadelerini kullandı.

Siber Olay Müdahalesinde Yapılan Yanlışlar ve Çözüm Önerilerine yönelik seminerin önemine dikkat çeken Karagözoğlu, “USOM, ülke genelinde siber güvenlik anlayışını geliştirmek, siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetlerini yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürmektedir. 6757 sayılı Kanun ile “5809 sayılı Elektronik Haberleşme Kanunu”nda yapılan değişiklik sonrasında Kurumumuza siber saldırıların engellenmesi ve caydırıcılığın sağlanması görevleri verilmiştir. Buna ilave olarak ulusal siber güvenliğin sağlanması amacıyla Kurumumuz ilgili taraflardan her türlü bilgi, belge, kayıt ile veri almak ve bilişim altyapılarından faydalanma yetkisine sahiptir. Ayrıca, aynı kanun ile kamu kurum ve kuruluşları da dahil olmak üzere ilgili taraflara yaptırım uygulama yetkisi de Kurumumuza verilmiştir" dedi.

Başkan Karagözoğlu, Türkiye’nin USOM-SOME konusundaki önemini de şu sözlerle dile getirdi: “Kamu kurumları, internet aktörleri, uluslararası kuruluşlar, adli makamlar, kolluk kuvvetleri, araştırma merkezleri ve üniversiteler, özel sektör gibi paydaşlarla koordinasyon içerisinde hareket eden USOM, aynı zamanda uluslararası planda ülkemizin temas noktası olma görevini de ifa etmektedir. USOM’a 27 farklı ülkeden ihbar ulaşmakta ve bunlar ilgililere iletilerek gerekli tedbirlerin alınması sağlanmaktadır. 2017 yılı içerisinde 1.550’ye yakın kurum/kuruluş/işletmeye siber güvenlik bildiriminde bulunulmuştur. Söz konusu siber güvenlik bildirimleri ile kurum ve kuruluşlardaki kritik ve acil olarak ele alınması gereken zafiyetler ve internete açık servislerinde tespit edilen açıklıklar; alınması gereken tedbirlerle birlikte ilgililerine iletilmiştir. 2018 yılı Ekim sonu itibariyle de 2700’e yakın siber güvenlik bildirimi, ilgili kurum ve kuruluşa bildirilmiştir. Şüphesiz ki siber güvenlik söz konusu olduğunda doğru bilgiye ulaşmak, ulaşılan bu bilgiyi yerinde, zamanında ve doğru kişiyle ya da kurumla paylaşmak çok büyük önem arz etmektedir. İşte bu açıdan, gerek paydaşlar arasında ulusal koordinasyonun ve işbirliğinin sağlanması; gerekse uluslararası işbirliklerinin kurulması ve geliştirilmesi siber tehditlerle mücadelenin olmazsa olmaz bir parçasıdır. 2016 yılının sonu itibariyle toplam 544 olan “Siber Olaylara Müdahale Ekibi” yani SOME sayısı, halihazırda 1077’ye çıkmış durumdadır. USOM tarafından yürütülen çalışmalar kapsamında USOM ile SOME’ler arasında siber tehdit, zafiyet ve saldırıların güvenli ve hızlı bir biçimde paylaşımını sağlayan SİP (SOME İletişim Platformu) Projesi 2017 yılında hayata geçirilmiş ve aktif olarak kullanılmaya başlanmıştır. Halihazırda 2800 kayıtlı siber güvenlik uzmanı SİP sistemini kullanmaktadır. Ulusal siber güvenliğin sağlanmasındaki en önemli kaynaklardan birinin yetişmiş insan kaynağı olduğu açıktır. Bu çerçevede, süratle gerekli adımları atmak ve nitelikli uzmanlar yetiştirerek ülkemizde siber güvenlik uzmanı açığını kapatmak durumundayız."

Karagözoğlu, “USOM’a yönelik BTK tarafından yapılan hizmetleri de şöyle  sıraladı: “BTK-USOM olarak biz de bu konuda önemli çalışmalar yürütmekte ve ülkemizdeki siber güvenlik uzmanı ihtiyacının karşılanmasına katkıda bulunmaktayız. Düzenlediğimiz SİBER YILDIZ yarışması, sağlık, enerji gibi değişik kritik sektörlerden SOME’lere yönelik olarak düzenlediğimiz eğitimler, USOM-SOME koordinasyonun artırılması amacıyla periyodik olarak yapılan istişare toplantıları bu anlamda yaptığımız çalışmalar arasında yer almaktadır. Siber saldırılarla mücadelede kurumlar arası işbirliği, koordinasyon ve bilgi akışı en önemli faktördür. Bu anlamda USOM ve SOME’lerimiz arasındaki iletişimin hayati önem arz ettiğini bir defa daha vurgulamak isterim. SOME’lere yönelik olarak düzenlediğimiz eğitimler, USOM-SOME koordinasyonun artırılması amacıyla yapılan istişare toplantıları da bu anlamda önemli katkılar sağlamaktadır.”