AB’nin Teknik Yardım Projesi’nin Açılış Etkinliği Düzenlendi

Şebeke ve Bilgi Güvenliği Direktifi’nin Uygulanmasına İlişkin AB ile Uyum Sağlanmasına Yönelik Teknik Yardım Projesi’nin açılış etkinliği yapıldı.

BTK Binası’nda düzenlenen programa, Ulaştırma ve Altyapı Bakanlığı Bakan Yardımcısı Dr. Ömer Fatih Sayan, Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Abdullah Karagözoğlu’nun yanı sıra çok sayıda misafir katıldı.

Programın açılışında konuşan UAB Bakan Yardımcısı Dr. Ömer Fatih Sayan, geçmişten günümüze değişen ekonomik düzene değindi. Ticaretin serbestleşmesi için 1996 yılında yürürlüğe giren Gümrük Birliği Anlaşması’nın bu anlamda atılan önemli bir adım olduğuna değinin Sayan, Ülkemizde yapılan reformlar ve yeniden yapılanma, ekonominin daha sağlam bir yapıya dönüştürülmesini sağladı ve beraberinde teknolojik gelişmelere de elverişli bir ortam hazırladı. Özellikle son 17 yıl içerisinde, Türkiye dünyada yeni teknolojiler ve sanayide söz sahibi bir ülke konumuna geldi. Ülkemiz yalnızca pazar olarak görülürken, “Milli Teknoloji Hamlesi” sayesinde biz teknolojik ürünleri ihraç eden, üreten bir ülke konumuna geldik. Adımlarımızı bu yönde attık ve Sayın Cumhurbaşkanımız Recep Tayyip Erdoğan’ın çizdiği yolda kimilerinin Endüstri 4.0 olarak adlandırdığı gelişmeyi bizler “Milli Teknoloji Hamlesi” ile yakaladık. Bütün bu işleri yaparken özellikle iletişim alanında iş birliğinin şart olduğunu bütün yaptığımız işlerde gözlemliyoruz. Gerek sosyal medya gerek güvenlik artık coğrafi sınırlar yerini dataya bıraktı ve kendi datanıza sahip olmadığınız zaman bu datanın başkaları tarafından nasıl kullanıldığı ve hangi kaynaklara hizmet ettiğini daha iyi kavradığımız bir noktaya geldik. Özellikle siber suçlar ve terör noktasında ülkelerin daha fazla işbirliğine ihtiyaç duyduğu hepimizin malumu. İnternetle ve siber güvenlikle ilgili veri sözcüklerinin oluşturulması, standardizasyonun sağlanması, işletmeci tiplerinin belirlenmesi ve özellikle data merkezlerinin standardizasyonunun sağlanması noktasında bu projeyi önemsiyoruz” dedi.

Bakan Yardımcısı Sayan: 5G’ye İlk Geçen Ülkelerden Olmak İçin Atılımlarımızı Hızlandırıyoruz

Bakan Yardımcısı Sayan, “Biz Türkiye olarak gerek 5G’ye ilk geçecek ülkeler arasında olmak için gerek 4.5G yetkilendirmesinde verdiğimiz yerlilik oranlarıyla artık iletişim sektöründe sadece ihraç eden, pazar olan ülke olma noktasında yaptığımız atılımları hızlandırıyoruz.

Özellikle kıta Avrupası’ndaki standardizasyonun belirlenmesi ve ortak hareket edilmesi noktasında bu projenin çok önemli olduğunu düşünüyorum. Hem bizim tarafımızdan hem de AB tarafından yetkili kişiler projenin süreci boyunca bir araya gelerek gerekli adımları atacak ve bu direktife uygun olacak biçimde işletmeci tipleri belirlenecek. Özellikle veri merkezleriyle ilgili bizim mevzuatımızda olan bir KHK ile veri merkezlerinin de belirli bir standartta olması konusunu ekledik ve buna göre hareket ediyoruz” sözleriyle konuşmasını noktaladı.

BTK Başkanı Karagözoğlu: Şebeke ve Bilgi Güvenliği Hususunda Önemli Çalışmalar Yaptık

BTK Başkanı Karagözoğlu da yaptığı açılış konuşmasında, bilgi ve iletişim teknolojileri sektörünün geldiği noktaya dikkat çekti.  Kurum olarak şebeke ve bilgi güvenliğinin sağlanmasında önemli çalışmalara imza attıklarına dikkat çeken Karagözoğlu,  “2008 yılında yayımlanan Elektronik Haberleşme Güvenliği Yönetmeliği ile BTK tarafından yetkilendirilmiş işletmecilere TS ISO IEC 27001 standardına uyum sağlama, personel güvenliği, fiziksel güvenlik, yazılım ve donanım güvenliğine ilişkin yükümlülükler getirildi. Bu yönetmelikte teknik ve hukuki gelişmeler dikkate alınarak çeşitli güncellemeler yapıldı. 13 Temmuz 2014 tarihli ve 29059 sayılı Elektronik Haberleşme Sektöründe Şebeke ve Bilgi Güvenliği Yönetmeliği Resmî Gazete’de yayımlandı. İşletmecilerin yükümlülüklerini yerine getirip getirmedikleri Kurumumuz tarafından kontrol ediliyor. Söz konusu denetimler sonucunda ihlalleri tespit edilen işletmecilere, Kurul Kararı ile yaptırım uygulanıyor. Denetimler sayesinde ayrıca güvenlik uygulamalarına ilişkin de rehberlik sağlanıyor” dedi.

Son dönemde yaşanan önemli gelişmelerden birisinin de bu direktifin yürürlüğe girmesi olduğunu ifade eden Karagözoğlu, ENISA’nın çalışmalarının bir ürünü olarak tasarlanan direktifte yer alan hususları ise şöyle sıraladı:

·      Ülkelerin şebeke ve bilgi güvenliği stratejisinin oluşturulması,

·      Söz konusu strateji belgesinde risk analizleri ile belirlenen eylemlerin yer alması,

·      Eylemlerden sorumlu olacak kamu kuruluşları ve ilgili tarafların belirlenmesi,

·      Uluslararası işbirliğinden sorumlu olacak bir şebeke ve bilgi güvenliği kurumunun olması.

·      SOME’nin kurulması, şebeke ve bilgi güvenliği kurumunun gözetimi ve denetiminde faaliyet göstermesi.

·      E-ticaret platformları, çevrimiçi ödeme sistemleri, sosyal ağlar, arama motorları, bulut bilişim hizmetleri ve uygulama mağazaları ve kritik sektörlerde yer alan servis sağlayıcılarının da şebeke ve bilgi güvenliği hususunda yükümlülüklere tabi kılınması.

Karagözoğlu, BTK’nın siber güvenlikle ilgili yaptığı çalışmalara da değindi. Başkan Karagözoğlu, “Kurumumuza siber saldırıların engellenmesi ve caydırıcılığın sağlanması görevleri verildi. Bu kapsamda, BTK sadece işletmecilerle değil tüm tüzel kişiliklerle de gerekli önleyici çalışmaları yapıyor. Bu kapsamdaki çalışmalar da Kurumumuz bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM) koordinasyonunda sürdürülüyor. USOM; siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürütmenin yanı sıra kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla da çalışmalar yapıyor. USOM, zararlı yazılım analizi ve dijital analiz imkânları ile donatılarak, uzman personelin istihdamı ve yetiştirilmesinde de önemli kazanımlar sağlıyor. Çok sayıda kritik kuruluşumuzda olay müdahale, dijital kayıt inceleme ve sızma testlerinin USOM personeli tarafından yürütülmesi gibi faaliyetler de hız kazandı” şeklinde konuştu.

Başkan Karagözoğlu: Siber Güvenlik Milli Güvenliğin Ayrılmaz Bir Parçası

Siber güvenliği milli güvenliğin ayrılmaz bir parçası olarak gördüklerini vurgulayan Karagözoğlu, “Milli güvenlikle ilgili her alanda olduğu gibi ulusal siber güvenliğimizin sağlanmasında da yerli ve milli ürün, kaynak ve yöntemlerin geliştirilmesi ve kullanılması son derece önem arz ediyor. Bu kapsamda USOM bünyesindeki tehditlerle mücadele kapsamında yürüttüğümüz projelerde, tamamen kendi kaynaklarımızla geliştirdiğimiz ve makine öğrenmesi ile yapay zekâ imkânlarını temel alan uygulamalarımızı kullanıyoruz. Ulusal siber güvenliğin sağlanmasındaki en önemli kaynaklardan birinin yetişmiş insan kaynağı olduğu açıktır. Bu çerçevede, süratle gerekli adımları atmak ve nitelikli uzmanlar yetiştirerek ülkemizde siber güvenlik uzmanı açığını kapatmak için gereken adımları atıyoruz” açıklamalarında bulundu.

Karagözoğlu nitelikli eleman yetiştirilmesi ile ilgili çalışmaları ise şöyle sıraladı: “Şubat ayı başında ikincisini düzenlediğimiz SİBER YILDIZ yarışması, sağlık, enerji gibi değişik kritik sektörlerden SOME’lere yönelik düzenlediğimiz eğitimler, USOM-SOME koordinasyonun artırılması amacıyla periyodik olarak yapılan istişare toplantıları bu anlamda yaptığımız çalışmalar arasında gösterilebilir. Buna ilave olarak son üç yılda kritik sektörlerde 14 SOME, 1130’un üzerinde de Kurumsal SOME kuruldu. USOM ve SOME’ler arasında haberleşmeyi sağlayan SOME İletişim Platformu, yaklaşık 3000 civarında Siber Güvenlik Uzmanı ile iletişim halinde.  Böylece güvenlik açıklıklarının kapatılmasına yönelik aksiyonların ilgili kurum ve kuruluşlara iletilmesi faaliyeti USOM tarafından 7/24 sürdürülüyor. 2019 yılı Mart ayı itibariyle son bir yılda kurum ve kuruluşlara kritik ve acil olarak ele alınması gereken tedbirlerle birlikte 3668 adet siber güvenlik bildirimi gönderildi. Öte yandan zararlı yazılımlarda ve oltalama amacıyla kullanılan toplamda yaklaşık 35 bin zararlı bağlantı (URL, IP, domain) tespit edilerek kontrolleri yapıldı ve altyapı seviyesinde erişimi engellendi.”

Başkan Karagözoğlu: Siber Saldırılara Karşı Uygulanabilir Tedbirler Almalıyız

Siber tehditlere yönelik reaktif önlemlerin yerine, saldırı gerçekleşmeden müdahaleyi kapsayan daha düşük maliyetli ve kolay uygulanabilir tedbirlerin alınması gerektiğini işaret eden Karagözoğlu, “Sistemlere erişim kontrollerinin yanı sıra şebeke ve altyapı seviyesinde kontrollere de ihtiyaç duyuluyor.

Tabi ki ulusal uluslararası işbirliği, siber güvenlik alanında yadsınamaz bir öneme sahip. Siber uzayın sınırlar ötesi yapısı bu alanda uluslararası işbirliğini gerekli kılıyor. Bu nedenle Türkiye BM, NATO, AGİT, OECD, G20, FIRST, TI ve CAMP gibi uluslararası kuruluşların çalışmalarını yakından takip ediyor ve söz konusu çalışmalara aktif olarak katkı sağlıyor. ITU’nun internet sitesinde yayımlanan Global Siber Güvenlik İndeksi raporuna göre Avrupa’da 11. Dünyada 20. sıradayız. Ayrıca raporda USOM tarafından düzenlenen Siber Yıldız yarışmasına özel olarak yer verildi. Yarışma siber kapasite inşasına ilişkin uygulamalara örnek olarak gösterildi. IPA projemizin de performans göstergelerinden birisi olan Uluslararası Telekomünikasyon Birliği siber güvenlik alanında tüm dünyada kabul gören Global Siber Güvenlik İndeksi (ITU-GCI), her yıl yayımlanıyor” sözleriyle konuşmasını noktaladı.