Ulusal Siber Güvenlik Stratejisi’nde işbirliği ve yerli üretime vurgu

Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı belirlendi.

Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı, geçtiğimiz haftanın en önemli gündem maddeleri arasında yer aldı. “Kurumlarımızın hizmet sunumlarında bilgi ve iletişim sistemlerini her geçen gün daha fazla kullanmaları ile birlikte, söz konusu bilgi ve iletişim sistemlerinin güvenliğinin sağlanması hem ulusal güvenliğimizin, hem de rekabet gücümüzün önemli bir boyutu haline gelmiştir. Bilgi ve iletişim sistemlerinde bulunan güvenlik zafiyetleri, bu sistemlerin hizmet dışı kalmasına veya kötüye kullanılmasına, can kaybına, büyük ölçekli ekonomik zarara, kamu düzeninin bozulmasına ve/veya ulusal güvenliğin ihlaline neden olabilecektir” gerekçesi yer alan planda, “Saldırı için gerekli araç ve bilgi çoğu zaman ucuz ve kolay elde edilebilir iken dünyanın herhangi bir yerindeki kişi veya sistemlerin kasıtlı ya da kasıtsız olarak siber saldırılara iştirak ettikleri görülmektedir” açıklaması yapıldı. Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’nın amacı; kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve veri ile bunların sunumunda kullanılan sistemlerin ve kritik altyapılara ait bilişim sistemlerinin güvenliğinin sağlanması olarak kaydedilirken, siber güvenlik olaylarının etkilerinin en düşük düzeyde kalması, olayların ardından sistemlerin en kısa sürede normal çalışmalarına dönmesine yönelik stratejik siber güvenlik eylemlerinin belirlenmesi ve oluşan suçun adli makam ve kollukça daha etkin araştırılması ve soruşturulmasının sağlanmasına yönelik bir altyapı oluşturmak şeklinde belirtildi.

Stratejik eylemler
2013-2014 döneminde gerçekleştirilmesi planlanan stratejik eylemler de şu başlıklar altında gruplandırıldı:
Yasal Düzenlemelerin Yapılması, Adli Süreçlere Yardımcı Olacak Çalışmaların Yürütülmesi, Ulusal Siber Olaylara Müdahale Organizasyonunun Oluşturulması, Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi, Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve Bilinçlendirme Faaliyetleri, Siber Güvenlikte Yerli Teknolojilerin Geliştirilmesi, Ulusal Güvenlik Mekanizmalarının Kapsamının Genişletilmesi.

USOM ve SOME’ler geliyor

Ulusal Siber Olaylara Müdahale Organizasyonunun Oluşturulması başlığına göre; “7/24 müdahale esasına göre çalışacak ‘Ulusal Siber Olaylara Müdahale Merkezi (USOM)’ kurularak, USOM’un koordinasyonunda çalışacak sektörel ‘Siber Olaylara Müdahale Ekipleri (SOME)’ oluşturulacaktır. Sektörel SOME’ler siber olaylara müdahalenin yanı sıra kendisine bağlı SOME’lere ve ilgili olduğu sektöre özel bilgilendirme ve bilinçlendirme faaliyetleri yürütecektir. Kurum ve kuruluşlar bünyesinde de sektörel SOME’lerin koordinasyonunda çalışacak SOME’ler kurulacaktır. USOM ve SOME’ler olaylara müdahale ederken suç soruşturmasına destek sağlayacak verilerin sağlanması için adli makam ve kolluk birimleri ile koordineli hareket edeceklerdir. USOM ulusal temas noktası olarak diğer ülkelerin eşdeğer makamlarıyla ve uluslararası kuruluşlarla yakın işbirliği yapacaktır.”