Ercan Küçük - Haber Merkezi
Devlet kurumlarını ve internet sitelerini hedef alan siber saldırılar bu sefer doğrudan insanlar hedef aldı. İsrail’in Hizbullah’ı hedef alan saldırılarında daha öncesinde içlerine patlayıcı malzeme konulan çağrı cihazları ve telsizlerin patlatılmasıyla onlarca kişi hayatını kaybetti. Bu saldırı siber güvenliği yeniden gündeme getirdi.
Saldırıyla ilgili değerlendirmelerde bulunan Dışişleri Bakanı Hakan Fidan, siber güvenlik konusunda Türkiye'deki kurumlarda büyük bir farkındalık olduğunu vurguladı, Ulaştırma ve Altyapı Bakanlığı bünyesinde bir genel müdürlük olduğunu söyledi. Fidan, “Müstakil bir siber güvenlik teşkilatının kurulmasıyla ilgili konu hükümetimizin de gündemine getirildi.” dedi. Fidan ayrıca Cumhurbaşkanı Erdoğan’ın da bunun olması yönünde irade koyduğunu ve çok yakında hayata geçeceğine işaret etti.
Siber güvenlik Resmi Gazete’de
Türkiye’nin siber güvenlik politikasıyla ilgili çalışmalar eylem planı olarak sürdürülüyor. Bu kapsamda Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) ile ilgili Cumhurbaşkanlığı Genelgesi, 7 Eylül’de Resmi Gazete'de yayımlandı.
Cumhurbaşkanı Recep Tayyip Erdoğan imzalı genelgede, bilgi ve iletişim teknolojilerinin haberleşme, ulaşım, enerji, bankacılık, finans ve sağlık gibi tüm sektörlerde yoğun olarak kullanılmasının sürdürülebilir büyüme ve kalkınmada oynadığı kilit rolün, siber güvenliği milli güvenliğin ayrılmaz bir parçası haline getirdiği belirtildi.
Strateji ve eylem planının oluşturulması gerekçesi şu şekilde açıklandı:
“Sayıları ve nitelikleri gün geçtikçe artan siber tehditlerle 7/24 mücadele edilmesi, risklerin azaltılması ve siber güvenlik alanında uluslararası seviyede öncü konumumuzun ileriye taşınması amacıyla Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) oluşturulmuştur.”
Strateji ve eylem planında yapay zeka ve yerli ve milli teknolojilerin kullanılması, caydırıcılık başlıkları dikkat çekerken, sadece 2024 yılında siber suçların küresel maliyetinin 9.5 trilyon dolara ulaşacağına vurgu yapıldı:
“Siber ortamdaki kurum, kuruluş ve kullanıcıların varlıklarının korunması devletlerin ve kurumların en önemli önceliklerinden biridir. Siber saldırıların maliyetleri gerek kamu gerekse özel sektör kuruluşları için çok ciddi boyutlara ulaşabilmektedir. 2024 yılında siber suçların küresel maliyetinin yıllık 9,5 trilyon Amerikan Dolarına ulaşacağı öngörülmektedir. Siber güvenlik konusu değerlendirildiğinde sadece teknolojik tedbirlerin yeterli olmadığı, siber güvenliğin teknik bir konu olmanın ötesinde bir anlam taşıdığı, ulusal ve uluslararası güvenlik stratejilerinin bir parçası haline geldiği görülmektedir.”
Türkiye, dünyada yükseliyor
Strateji ve eylem planında, Türkiye’nin siber güvenlik konusunda geldiği seviye de yer aldı:
“Son dönemde ülkemizde gerçekleştirilen siber güvenlik faaliyetlerinin bir sonucu olarak Uluslararası Telekomünikasyon Birliği (ITU) tarafından ülkelerin siber güvenlik konusundaki olgunluğunu ölçmekte kullanılan güncel “Global Siber Güvenlik Endeksi” verilerine göre Dünya genelinde 200’e yakın ülke arasında 2017 yılında 43’üncü ve 2018 yılında 20’nci sıradayken 2020 verilerine göre 11’inci sıraya yükselme başarısını göstermiştir. Avrupa’da ise 2017 yılında 22’nci ve 2018 yılında 11’inci sırada yer almaktayken 2020 verilerine göre 6’ncı sıraya yükselmiş bulunmaktadır.
“İnsan”, “Savunma”, “Caydırıcılık” ve “İş Birliği” temalarındaki unsurlardan yola çıkılarak hazırlanan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028), stratejik siber güvenlik yaklaşımının somut kazanımlara dönüştürülmesine yönelik bir yapıda planlanmıştır.”
Kamu, akademi ve özel sektör işbirliği
Planda, siber uzayda yer alan paydaşlar şu ifadelerle tanımlandı:
“Arasında ülkemizden kamu kurum ve kuruluşları, kritik altyapılarda faaliyet gösterenler başta olmak üzere özel sektör kurum ve kuruluşları, üniversiteler, sivil toplum kuruluşları, araştırma toplulukları ve ülkemizdeki bireyler ile uluslararası paydaşlarımız bulunmaktadır."
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) kapsamında 6 stratejik amaç ve 18 hedef belirlendi. Belirlenmiştir. Planda yer alan bu amaç ve hedefler şu şekilde:
Siber dayanıklılık:
Kamu kurum ve kuruluşları ile kritik altyapı sektörlerinde, düzenleme ve denetlemeye dayalı siber güvenlik yaklaşımının geliştirilmesi.
Kurumsal, sektörel ve ulusal bazda; risk temelli analizlere ve acil durum planlamalarına dayalı siber güvenlik yaklaşımının benimsenmesi.
Veri paylaşımının güvenli altyapılar üzerinden gerçekleştirilmesi.
Ulusal standardizasyon ve test mekanizmalarının geliştirilmesi
Proaktif siber savunma ve caydırıcılık
Siber olaylara müdahale ekiplerinin yetkinlik seviyelerinin artırılması.
Siber risklerin ve tehditlerin tespiti ve bildirimi ile siber tehdit istihbaratı edinimi ve paylaşımına yönelik kabiliyetlerin geliştirilmesi.
Kurum ve kuruluşlarda risklere ve tehditlere karşı iyi uygulamaların artırılması.
Millî güvenliğin bir parçası olarak ulusal siber güvenliğe ilişkin eşgüdümün artırılması.
Siber suçlarla mücadeleye yönelik kazanımların artırılması.
İnsan odaklı siber güvenlik yaklaşımı
Siber uzayın güvenle kullanılması çerçevesinde bireysel ve toplumsal farkındalığın artırılması.
Kurumlarda ve kuruluşlarda, kurumsal siber güvenlik kültürünün yerleştirilmesi.
İnsan kaynağının güçlendirilmesi ve yetkinliğinin artırılması
Teknolojinin güvenli kullanımı ve siber güvenliğe katkısı
Yeni teknolojilerin güvenli kullanımının sağlanması, oluşabilecek risklere yönelik önlemlerin alınması.
Siber güvenliğin sağlanmasına ilişkin çalışmalarda yeni teknolojilerin kullanımının artırılması.
Siber tehditlerle mücadelede yerli ve milli teknolojiler
Yenilikçi fikirlerin, yerli ve millî ürün ve hizmetlere dönüşümünün sağlanması.
Ar-Ge faaliyetlerinin desteklenerek yerli ve millî siber güvenlik teknolojilerinin geliştirilmesi ve yurt içinde kullanımının yaygınlaştırılması.
Uluslararası alanda Türkiye markası
Uluslararası paydaşlarla bilgi paylaşımının ve iş birliğinin artırılması.
Yerli ve millî siber güvenlik çözümlerinin uluslararası alanda rekabet gücünün artırılması.
