‘Organik Siber Güvenlik Ağı’ amaçlanıyor

Ulaştırma ve Altyapı Bakanlığı tarafından hazırlanan ‘Ulusal Siber Güvenlik Stratejisi ve Eylem Planı 2020-2023’e ilişkin 2020/15 Sayılı Cumhurbaşkanlığı Genelgesi, 29 Aralık 2020 tarihli Resmi Gazete’de yayımlandı. Stratejik amaçlar kapsamında hayata geçirilecek her bir eylemin gerçekleştirilmesinden sorumlu ve iş birliği yapılacak kurum ve kuruluşlar, eylem kapsamında atılacak adımlar ve eylemlerin gerçekleşme süreleri de belirlendi.

‘Ulusal Siber Güvenlik Stratejisi ve Eylem Planı 2020–2023’ için görüşlerini paylaşan Cumhurbaşkanı Recep Tayyip Erdoğan, “Sürekli gelişim ve değişim kaydeden, yaygınlaşarak yaşamımızın ayrılmaz bir parçası haline gelen bilgi ve iletişim teknolojileri bizlere birçok imkân sunarken siber güvenlik risklerini de beraberinde getiriyor. Siber tehditlere karşı, milli güvenliğimizin önemli bir parçası olan ulusal siber güvenliğimizin sağlanması en öncelikli konulardan biri haline geldi. Ortaya çıkan ulusal ihtiyaçlarla teknolojide yaşanan gelişmeler dikkate alınarak Ulaştırma ve Altyapı Bakanlığınca, kamu, özel sektör, sivil toplum kuruluşları ve üniversitelerle iş birliği içinde ‘Ulusal Siber Güvenlik Stratejisi ve Eylem Planı 2020–2023’ hazırlandı” dedi.

Hedef: Siber güvenlikte uluslararası alanda marka haline gelmek

Ulaştırma ve Altyapı Bakanı Adil Karaismailoğlu, öncelikle siber güvenlik alanında yapılan çalışmalardan ve gelişmelerden bahsederek şunları kaydetti: “Ulaştırma ve Altyapı Bakanlığı olarak ülke genelinde siber güvenlik anlayışını geliştirmek ve siber tehditleri önlemek amacıyla tamamen yerli ve milli imkânlarla geliştirilen KASIRGA, AVCI ve AZAD uygulamalarıyla son 3 yılda Türkiye’yi hedef alan 325 bin siber saldırı engellendi. Özellikle siber güvenlik alanında yerli ve milli yazılımların gelişmesi bizim için vazgeçilmez. Bilgi Teknolojileri ve İletişim Kurumu tarafından geliştirilen AVCI uygulamasıyla zararlı yazılım bulaşmış sistemlerin ve komuta kontrol merkezlerini tespit ediyoruz. AZAD uygulamasıyla yapay zekâ kullanılarak köle bilgisayarlar bulunuyor. İnternete açık kaynaklara ilişkin izleme faaliyetlerini de KASIRGA projesiyle gerçekleştiriyoruz. Yapılan bu çalışmalar neticesinde Türkiye siber güvenlikte dünyanın sayılı ülkeleri arasında yerini aldı. Hatta ‘Uluslararası Telekomünikasyon Birliği Küresel Siber Güvenlik Endeksi’nin 2019 yılında yayımlanan raporuna göre ülkemiz bir önceki yıla göre, 23 sıra birden yükselerek, bu alanda dünyada en güvenli 20 ülkeden biri oldu. Avrupa’da da 11’inci sırada yer aldı.” Bakan Karaismailoğlu, belge hakkında şu açıklamayı yaptı: “Bugüne kadar, Ulaştırma ve Altyapı Bakanlığı olarak yayımladığımız; 2013-2014 ve 2016-2019 yıllarını kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planları ile önemli çalışmalar gerçekleştirildi. Ülke ekonomimizin geliştirilmesini, toplumsal yaşamın korunmasını ve milli güvenliğin sağlanmasını desteklemek ve siber güvenlikte uluslararası alanda marka haline gelmek hedefleriyle ‘Ulusal Siber Güvenlik Stratejisi ve Eylem Planı 2020-2023’ hazırlandı. Belge kapsamında belirlenen hedefler ve eylemlerin ilgili kurum ve kuruluşlarca hayata geçirilmesi, tüm paydaşların etkin iletişimi ve iş birliği içerisinde faaliyetlerini yürütmesi ülkemizin siber güvenliğine büyük katkı sağlayacaktır.”

Siber ortamımızın güvenliği, ekonomik büyüme için de anahtar rol oynamakta

Etkin ve güçlü bir siber güvenlik anlayışının, ülkelerin ekonomik büyümesinde ve toplumsal refahın artırılmasında önemli rol oynadığının kaydedildiği “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı 2020–2023’de; “Bilgi ve iletişim teknolojilerinin getirdiği avantajlardan en üst düzeyde faydalanmak, ulusal siber güvenliğe ilişkin faaliyetlerin etkin bir biçimde ve süreklilik içerisinde gerçekleştirilmesine bağlıdır” ifadesi kullanıldı. Belgede şu noktalar vurgulandı: “Yapısal olarak değişen, gelişen, karmaşıklaşan ve sayıları hızla artan siber tehditler karşısında vatandaşlarımızın, kurumlarımızın, sektörlerimizin, kısacası ulusal siber ortamımızın güvenliği, ülkemizin ekonomik büyümesinde de anahtar rol oynamakta. Ekonomik ve toplumsal yaşantıda gözle görülür değişimlerin ortaya çıktığı ve teknolojik dönüşüm dinamiklerinin hızlandığı küresel pandemi ve sonrasına ilişkin koşullar; altyapı, yeni teknolojiler, insan kaynağı ve farkındalık açısından siber güvenlikle ilgili gereksinimleri de artırdı. Ulusal siber güvenlikte çıtanın her geçen gün daha da yukarıya çıkarılması güçlü ulusal stratejilerle mümkündür. Belge; ülkemizin siber güvenlik alanındaki vizyonu ve misyonu doğrultusunda önümüzdeki 4 yıllık döneme ilişkin politikalarını konu alıp bundan önce hayata geçirilen stratejilerde elde edilen kazanımların daha yukarı taşınmasını hedeflemekte. Bu plan; ulusal siber güvenliğimizi bir adım daha ileriye taşıyacak hamleleri yapmak ve buna yönelik faaliyetleri gerçekleştirmek üzere hazırlandı. Bunun için teknolojik gelişmelerin etkileri, siber tehditlerde ortaya çıkan eğilimler, ulusal ihtiyaçlar ve uluslararası uygulamalar dikkatle incelenerek hedefler ortaya kondu. Söz konusu hedeflere ulaşmak için gereksinimlerle gerçekleştirilecek faaliyetler belirlenerek çalışmalar tamamlandı.”

8 stratejik amaç, 40 eylem, 75 uygulama adımı

Belge; 2013-2014 dönemi ile 2016-2019 döneminde gerçekleştirilen ve süreklilik arz eden eylemler, mevcut durum ve planlanan çalışmalar kapsamında gözden geçirildi ve gerekli iyileştirmelerin yapılması sağlandı. Bu çerçevede, belirlenen stratejik amaçlar 8 ana başlıkta toplandı: I. Kritik Altyapıların Korunması ve Mukavemetin Artırılması II. Ulusal Kapasitenin Geliştirilmesi III. Organik Siber Güvenlik Ağı IV. Yeni Nesil Teknolojilerin Güvenliği V. Siber Suçlarla Mücadele VI. Yerli ve Milli Teknolojilerin Geliştirilmesi ve Desteklenmesi VII. Siber Güvenliğin Milli Güvenliğe Entegrasyonu VIII. Uluslararası İş Birliğinin Geliştirilmesi. Belgede, şu açıklamalara yer verildi: “Stratejik amaçlar doğrultusunda planlanan kazanımların elde edilmesine yönelik eylemlerin belirlenmesi için ulusal paydaşların katılımıyla düzenlenen Hazırlık Çalıştayı, 67 kurumdan 127 katılımcı ile 19 Şubat 2020 tarihinde gerçekleştirildi. Yürütülen faaliyetler ve çalıştay sonucunda elde edilen veriler ışığında belirlenen 8 stratejik amaca ilişkin olarak kurum ve kuruluşlar tarafından gerçekleştirilecek 40 adet eylem ve 75 adet uygulama adımı, eylem planı kapsamında yer almakta. Süreçlerin iyileştirilmesi, teknolojik bileşenlerden azami seviyede istifade edilmesi ve insan kaynağının geliştirilmesine yönelik eylemlerle siber güvenlik seviyesinin daha da yükseltilmesi amaçlanıyor. Bu doğrultuda; kritik altyapı sektörlerinin korunmasına yönelik düzenlemelerin hayata geçirilmesi, siber risk yönetiminin ve acil durum planlarının geliştirilmesi, kaynağı ve hedefi yurt içi olan internet trafiğinin yurt içinde kalmasının sağlanması ve siber güvenliğin milli güvenlik kapsamında ele alınması gibi hususlarda eylemler belirlendi. Ayrıca siber olaylara müdahale ekiplerinin olgunluk seviyelerinin ölçülmesi, izlenmesi, artırılması ve siber güvenlik alanında yetkin kurumların düzenlediği eğitimlerin geliştirilmesi, ilk ve orta dereceli okullarla yükseköğrenimde siber güvenlik eğitim içeriklerinin zenginleştirilmesini ve yaygınlaştırılmasını hedef alan eylemlerle bu alandaki insan kaynağının artırılması amaçlanmakta.”

Siber güvenlikte ulusal ve uluslararası iş birlikleri geliştirilecek

“5G, nesnelerin interneti ve bulut bilişim gibi yeni nesil teknolojilerin ülkemizde güvenli bir şekilde adaptasyonu ve kullanılması hedeflenmiştir” ifadesi kullanılan ‘Ulusal Siber Güvenlik Stratejisi ve Eylem Planı 2020–2023’ şu şekilde devam ediyor: “Oluşturulması planlanan organik siber güvenlik ağı çerçevesinde ise ileri düzey uzmanlık projelerinin geliştirilmesi ve ülke geneline yayılacak şekilde bu alanda çalışmalar gerçekleştiren kurum ve kişiler ile Ulusal Siber Olaylara Müdahale Merkezi (USOM) arasında bilgi paylaşımının artırılması öncelikli amaçlar arasında yer almakta. Yerli ve milli siber güvenlik teknolojilerinin üretilmesi konusunda özel sektör tarafından gerçekleştirilen çalışmaların desteklenmesine yönelik eylemlerle de teknolojik kazanımlar artırılacak. Ayrıca siber güvenliğin doğası gereği ulusal faaliyetlerin yanında uluslararası iş birliğinin geliştirilmesi de önem arz etmekte. Bu çerçevede ikili ve çoklu iş birliklerinin artırılması ve bilgi paylaşımının geliştirilmesine yönelik çalışmalar gerçekleştirilip siber uzayda uluslararası ortak normların ve standartların oluşturulması için yürütülen faaliyetlere katkı sağlanacak. Stratejik amaçlar kapsamında hayata geçirilecek her bir eylemin gerçekleştirilmesinden sorumlu ve iş birliği yapılacak kurum ve kuruluşlar, eylem kapsamında atılacak adımlar ve eylemlerin gerçekleşme süreleri de belirlendi. Önümüzdeki dönemde ulusal siber güvenliğin sağlanmasına ilişkin olarak gerçekleştirilecek faaliyetlerin kapsamının belirlendiği ‘Ulusal Siber Güvenlik Stratejisi ve Eylem Planı 2020-2023’ ile bu alanda Türkiye’nin 2023 yılı vizyonunun gerçeğe dönüşmesi hedeflenmekte.”