Ulusal Siber Güvenlik Stratejisi ve Hareket Planı’ndan (2020-2023) derlenen bilgilere nazaran, oluşturulan strateji kapsamında bilgi ve bağlantı teknolojilerinin getirdiği avantajlardan en üst seviyede faydalanılması, ulusal siber güvenliğe ait faaliyetlerin aktif biçimde ve süreklilik içinde gerçekleştirilmesi planlanıyor.
Yapısal olarak değişen, gelişen, karmaşıklaşan ve sayıları süratle artan siber tehditler karşısında vatandaşların, kurumların, bölümlerin, velhasıl ulusal siber ortamın güvenliği, ülkenin ekonomik büyümesinde de anahtar rol oynuyor.
Ekonomik ve toplumsal yaşantıda gözle görülür değişimlerin ortaya çıktığı ve teknolojik dönüşüm dinamiklerinin hızlandığı global yeni tip koronavirüs (Kovid-19) salgını ve sonrasına ait şartlar, altyapı, yeni teknolojiler, insan kaynağı ve farkındalık açısından siber güvenlikle ilgili ihtiyaçları artırdı.
Ulusal siber güvenlikte çıtanın her geçen gün daha da üst çıkarılmasının güçlü ulusal stratejilerle mümkün olması münasebetiyle hazırlanan plan, ülkenin siber güvenlik alanındaki vizyonu ve misyonu doğrultusunda gelecek 4 yıllık periyoda ait siyasetleri mevzu alıyor.
Bundan evvel hayata geçirilen stratejilerde elde edilen kazanımların daha üst taşınması hedefleniyor.
Plan, ulusal siber güvenliği bir adım daha ileriye taşıyacak atakları yapmak ve buna yönelik faaliyetleri gerçekleştirmek üzere hazırlandı. Bunun için teknolojik gelişmelerin tesirleri, siber tehditlerde ortaya çıkan eğilimler, ulusal gereksinimler ve memleketler arası uygulamalar dikkatle incelenerek gayeler ortaya konuldu. Kelam konusu gayelere ulaşmak için ihtiyaçlar ve gerçekleştirilecek faaliyetler belirlenerek çalışmalar tamamlandı.
2013-2014 devri ile 2016-2019 periyodunda gerçekleştirilen ve süreklilik arz eden hareketler, mevcut durum ve planlanan çalışmalar kapsamında gözden geçirilerek, gerekli iyileştirmelerin yapılması sağlandı.
Stratejik maksatlarda “yerlilik ve millilik” vurgusu
Plan kapsamında stratejik gayeler 8 başlıkta toplandı. Bunlar, “Kritik Altyapıların Korunması ve Direncin Artırılması, Ulusal Kapasitenin Geliştirilmesi, Organik Siber Güvenlik Ağı, Yeni Jenerasyon Teknolojilerin Güvenliği, Siber Cürümlerle Çaba, Yerli ve Ulusal Teknolojilerin Geliştirilmesi ve Desteklenmesi, Siber Güvenliğin Ulusal Güvenliğe Entegrasyonu, Milletlerarası İş Birliğinin Geliştirilmesi” olarak sıralandı.
Stratejik maksatlar doğrultusunda planlanan kazanımların elde edilmesine yönelik aksiyonların belirlenmesi için ulusal paydaşların iştirakiyle düzenlenen hazırlık çalıştayı, 67 kurumdan 127 iştirakçiyle 19 Şubat’ta gerçekleştirildi.
Yürütülen faaliyetler ve çalıştay sonucu elde edilen datalar ışığında belirlenen 8 stratejik emele ait kurum ve kuruluşlar tarafından gerçekleştirilecek 38 hareket ve 71 uygulama adımı, aksiyon planında yer alıyor.
Süreçlerin iyileştirilmesi, teknolojik bileşenlerden azami düzeyde istifade edilmesi ve insan kaynağının geliştirilmesine yönelik hareketlerle siber güvenlik düzeyinin daha da yükseltilmesi amaçlanıyor.
Kritik altyapı dallarının korunmasına yönelik düzenlemelerin hayata geçirilmesi, siber risk idaresinin ve acil durum planlarının geliştirilmesi, kaynağı ve maksadı yurt içi olan internet trafiğinin yurt içinde kalmasının sağlanması ve siber güvenliğin ulusal güvenlik kapsamında ele alınması üzere konularda aksiyonlar belirlendi.
5G’ye inançlı adaptasyon amaçlar ortasında
Siber olaylara müdahale takımlarının olgunluk düzeylerinin ölçülmesi, izlenmesi, artırılması ve siber güvenlik alanında uzman kurumların düzenlediği eğitimlerin geliştirilmesi, birinci ve orta dereceli okullar ile yükseköğrenimde siber güvenlik eğitim içeriklerinin zenginleştirilmesi ve yaygınlaştırılmasını gaye alan aksiyonlarla bu alandaki insan kaynağının artırılması amaçlanıyor.
5G, objelerin interneti ve bulut bilişim üzere yeni jenerasyon teknolojilerin inançlı bir formda adaptasyonu ve kullanılması gayeler ortasında yer alıyor.
Oluşturulması planlanan organik siber güvenlik ağı çerçevesinde ise ileri seviye uzmanlık projelerinin geliştirilmesi ve ülke geneline yayılacak biçimde bu alanda çalışmalar gerçekleştiren kurum ve şahıslar ile Ulusal Siber Olaylara Müdahale Merkezi (USOM) ortasında bilgi paylaşımının artırılması öncelikli hedefler ortasında bulunuyor.
Yerli ve ulusal siber güvenlik teknolojilerinin üretilmesi konusunda özel dal tarafından gerçekleştirilen çalışmaların desteklenmesine yönelik hareketlerle de teknolojik kazanımlar artırılacak.
Siber güvenliğin tabiatı gereği ulusal faaliyetlerin yanında milletlerarası iş birliğinin geliştirilmesi de ehemmiyet arz ediyor. Bu çerçevede ikili ve çoklu iş birliklerinin artırılması ve bilgi paylaşımının geliştirilmesine yönelik çalışmalar gerçekleştirilecek. Siber uzayda milletlerarası ortak normların ve standartların oluşturulması için yürütülen faaliyetlere katkı sağlanacak.
Stratejik hedefler kapsamında hayata geçirilecek her bir aksiyonun gerçekleştirilmesinden sorumlu ve iş birliği yapılacak kurum ve kuruluşlar, aksiyon kapsamında atılacak adımlar ve hareketlerin gerçekleşme müddetleri de belirlendi.
Gelecek devirde ulusal siber güvenliğin sağlanmasına ait gerçekleştirilecek faaliyetlerin kapsamının belirlendiği planla bu alanda Türkiye’nin 2023 yılı vizyonunun gerçeğe dönüştürülmesi hedefleniyor.
Ulusal siber güvenlik maksatları belirlendi
Türkiye’nin 2023 yılı vizyonu çerçevesinde belirlenen ulusal siber güvenlik gayeleri şöyle aktarıldı:
– Kritik altyapıların siber güvenliğinin 7/24 korunması. Ulusal düzeyde siber güvenlik alanında en son teknolojik imkanlara sahip olunması. Operasyonel gereksinimler çerçevesinde yerli ve ulusal teknolojik imkânların geliştirilmesi.
– Siber olaylara müdahalenin olay öncesi, esnası ve sonrasını kapsayan bir bütün olmasından hareketle proaktif siber savunma anlayışının geliştirilmeye devam edilmesi. Siber olaylara müdahale takımlarının yetkinlik düzeylerinin ölçülmesi ve izlenmesi. Siber olaylara müdahale takımlarının yetkinliklerinin artırılması.
– Kurumsal, sektörel ve ulusal bazda siber olaylara hazırlık düzeylerinin risk temelli tahliller ve planlamalara dayalı yaklaşımlarla artırılması. Kurum ve kuruluşlar ortası bilgi paylaşımının inançlı biçimde sağlanması.
– Kaynağı ve maksadı yurt içi olan data trafiğinin yurt içinde kalması. Kritik altyapı kesimlerinde düzenleme ve denetlemeye dayalı siber güvenlik yaklaşımının geliştirilmesi.
– Kritik altyapı dallarında, bilişim teknoloji eserlerinde üretici bağımlılığının önüne geçilmesi. Yeni jenerasyon teknolojilerin güvenliğinin sağlanmasına yönelik ihtiyaçların belirlenmesi. Yenilikçi fikirlerin ve Ar-Ge faaliyetlerinin desteklenerek yerli ve ulusal eser ve hizmetlere dönüşümünün gerçekleştirilmesi.
– Toplumun tüm kesitleri tarafından siber uzayın inançla kullanılması. Siber güvenlik farkındalığının tüm toplumda üst düzeyde tutulmasına yönelik aktifliklerin sürdürülmesi.
– Kurum ve kuruluşlarda kurumsal bilgi güvenliği kültürünün yerleşmesi. Çocukların siber ortamda korunmasının sağlanması. Siber güvenliğe ilgi duyan yahut uzmanlaşmak isteyen bireylere yönelik projelerle insan kaynağının güçlendirilmesi.
– Örgün ve yaygın eğitimde siber güvenlik eğitiminin yaygınlaştırılması ve eğitim içeriklerinin zenginleştirilmesi. Ulusal ve memleketler arası seviyedeki paydaşlarla bilgi paylaşımı ve iş birliğini sağlayacak sistemlerin geliştirilmesi.
– Siber kabahatlerin en aza indirgenmesi ve caydırıcılığın artırılması. İnternet ve toplumsal medyada yanlışsız ve aktüel bilgi paylaşımının sağlanmasına yönelik düzeneklerin geliştirilmesi.
Hürriyet
