Siber güvenlik için otorite geliyor

Elektronik haberleşme, enerji, su yönetimi, kritik kamu hizmetleri, ulaştırma ile bankacılık ve finans sektörlerinin siber saldırılara karşı korunacağı strateji için uluslararası standartlara uygun mevzuat hazırlanacağı gibi siber güvenlik alanında koordinasyonu sağlayacak güçlü bir merkezi kamu otoritesi de oluşturulacak.

Yaklaşık bir yıldır 73 kurum ve kuruluştan toplam 126 uzmanın katılımı ile oluşturulan Ortak Akıl Platformu, Türkiye'nin siber güvenlikte güçlü ve zayıf yönlerini belirlemiş, buna göre stratejik hedefler hazırlamıştı. Yeni stratejiyle, bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve bilgi ile bunların sunumunda kullanılan sistemlerin güvenliğinin, gizliliğinin ve mahremiyetinin sağlanması da hedefleniyor.
ALTYAPI ENVANTERİ
Ulusal Siber Güvenlik Stratejisi çerçevesinde siber güvenlik alanında koordinasyonu sağlayacak güçlü bir merkezi kamu otoritesi de oluşturulacak.

Bu otorite ulusal kritik altyapı envanterinin oluşturulması ve kritik altyapıların güvenlik gereksinimlerinin karşılanmasından sorumlu olacak. Bu kritik altyapıları da bağlı oldukları BDDK, BTK, EPDK, HSYK, RTÜK, SPK, YSK, YÖK ve Merkez Bankası gibi kurumlar denetleyecek. Siber güvenlik alanında denetim yaklaşımını içeren uluslararası standartlara uygun mevzuatta oluşturulacak.
DIŞARIYA BAĞIMLILIK İÇİN AR-GE
Strateji çerçevesinde toplumun her kesiminde siber güvenlik bilinci oluşturulacak. Yazılı ve görsel medyada farkındalık çalışmaları yapılacak. Bilişim sistemlerinin kritik noktalarında kullanılan, yerli veya yabancı donanım yazılım ürünlerinin içerdiği açıklıkların kötüye kullanılmasına engel olmak üzere açıklık analizi ve sertifikasyon çalışması yapılacak. Öte yandan siber güvenlikte dışa bağımlılığı azaltmak için Ar-Ge faaliyetleri de yürütülecek. Ayrıca, tehdit unsurlarının siber uzaydaki en büyük avantajı olan anonimliği ortadan kaldırmak için etkin kayıt yönetimi yaygınlaştırılacak.

OLASI SALDIRIYA ÖNLEM
Ulusal Siber Güvenlik Stratejisi ile FETÖ ve benzer terör örgütlerinin düzenlemeyi planlayacağı olası bir siber saldırı da daha girişim aşamasındayken yok edilecek. Tehdit unsurlarının saldırı yapmadan önce bertaraf edilmesi için ulusal proaktif siber savunma yeteneği geliştirilecek. Böylece, kamuda bilişim sistemlerine yapılacak hedefe yönelik saldırılar sonucunda; vatandaşa veya kamuya ait gizli bilgilerin teröristlerin eline geçmesi de önlenecek.

AFETLERDEN DE KORUNACAK
Kurumların bilişim sistemlerinin sadece saldırılardan değil, kullanıcı hataları ve afetlerden korunması için de düzenlemeler yapılacak. Kurumsal ve sektörel SOME'lerin (Siber Olaylara Müdahale Ekibi) etkinliğinin artırılması için mevzuat değişikliği gündemde. Bu kapsamda çalışan personel için mali düzenlemeler de yapılacak. Siber güvenlik konusunda yetkin personel yetiştirilecek.