Türkiye, "siber savaşta" kritik bir adım daha attı; Siber Güvenlik Kurulu oluşturuldu.
Başta Ulaştırma, Denizcilik ve Havacılık Bakanlığı olmak üzere, siber güvenlikle ilgili tüm kamu kurum ve kuruluşlarından üst düzey yetkililerinin yer alacağı Siber Güvenlik Kurulu, Resmi Gazete'nin bugün yayınlanan sayısındaki tebliği ile resmen kuruldu.
İlgili tebliğ ile ayrıca, bakanlık ve kritik sektörlerin kendi bünyelerinde "siber olaylara müdahale ekibi" (SOME) kurmalarının da önü açıldı.
Türkiye'de kurum ve sektörlerin karşı karşı karşıya kalabileceği siber saldırılara karşı Haziran ayında "çatı kuruluşu" niteliğindeki Ulusal Siber Olaylara Müdahale Merkezi'ni (USOM) Haziran ayında oluşturmuştu. Resmi Gazete'de bugün yayınlanan tebliğ ile, bakanlık ve kritik sektörlerde oluşturulacak SOME'ler, bu ulusal müdahale merkezine bağlı çalışacak.
SİBER GÜVENLİK KURULU'NDA KİMLER VAR?
Siber Güvenlik Kurulu, Ulaştırma, Denizcilik ve Haberleşme Bakanının başkanlığında Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği Müsteşarı, Milli İstihbarat Teşkilatı Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanınca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşacak.
Siber Güvenlik Kurulu'nun görevi ise, "siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak" olarak belirlendi.
SOME'LER NE YAPACAK?
Resmi Gazete'de bugün yayınlanan tebliği Siber Olaylara Müdahale Ekiplerinin (SOME) kuruluş, görev ve çalışmalarına ilişkin usul ve esasları belirliyor.
Buna göre, kurumsal SOME’ler bakanlıkların bünyesinde oluşturulacak ve bakanlık birimlerine bağlı olacak. Kurumsal SOME’lerin kuruluşunun eşgüdümü Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yürütülecek.
Sektörel SOME’lerin bulunduğu sektörlerdeki özel kurumlar ve diğer kuruluşlar da kendi bünyelerinde kurumsal SOME kurabilecekler.
Sektörel SOME’lerin bulunduğu sektörlerdeki özel kurumlar ve diğer kuruluşlar da kendi bünyelerinde kurumsal SOME kurabilecekler.
KURUMSAL SOME'LERİN GÖREV VE SORUMLULUKLARI
Resmi Gazete'de yayınlanan tebliğde, kurumsal SOME’lerin görevleri de şöyle sıralandı;
* kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma,
* kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma,
* bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma
*kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmak.
* siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerini kurmak
* siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara ve USOM'a bildirmek
* Kurumlarına yapılan siber olayları raporlayıp ve gecikmeksizin USOM ve birlikte çalıştığı sektörel SOME'ye bildirmek
* 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştığı sektörel SOME’lere ve USOM'a bildirmek
ULUSAL SİBER GÜVENLİK STRATEJİSİ
Türkiye, Haziran ayında da Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı'na ilişkin bir tebliğ yayınlanmıştı. Bu tebliğ ile siber bilgi ve iletişim sistemlerinin güvenliği, "ulusal güvenlik sorunu" olarak nitelendirilmişti. Oluşturulacak Siber Güvenlik Stratejisinin de her yıl, gelişmelere göre yenilenmesi kararlaştırılmıştı.