– Ulaştırma ve Altyapı Bakanlığı tarafından yayımlanan Ulusal Siber Güvenlik Stratejisi ve Hareket Planı (2020-2023) ile Türkiye’nin siber güvenlikte 2023 yılı vizyonunun gerçeğe dönüştürülmesi ve bu alanda güvenlik kalkanının güçlendirilmesi hedefleniyor.
AA muhabirinin Ulusal Siber Güvenlik Stratejisi ve Aksiyon Planı’ndan (2020-2023) derlediği bilgilere nazaran, oluşturulan strateji kapsamında bilgi ve irtibat teknolojilerinin getirdiği avantajlardan en üst seviyede faydalanılması, ulusal siber güvenliğe ait faaliyetlerin aktif biçimde ve süreklilik içinde gerçekleştirilmesi planlanıyor.
Yapısal olarak değişen, gelişen, karmaşıklaşan ve sayıları süratle artan siber tehditler karşısında vatandaşların, kurumların, kesimlerin, hülasa ulusal siber ortamın güvenliği, ülkenin ekonomik büyümesinde de anahtar rol oynuyor.
Ekonomik ve toplumsal yaşantıda gözle görülür değişimlerin ortaya çıktığı ve teknolojik dönüşüm dinamiklerinin hızlandığı global yeni tip koronavirüs (Kovid-19) salgını ve sonrasına ait şartlar, altyapı, yeni teknolojiler, insan kaynağı ve farkındalık açısından siber güvenlikle ilgili ihtiyaçları artırdı.
Ulusal siber güvenlikte çıtanın her geçen gün daha da üst çıkarılmasının güçlü ulusal stratejilerle mümkün olması hasebiyle hazırlanan plan, ülkenin siber güvenlik alanındaki vizyonu ve misyonu doğrultusunda gelecek 4 yıllık periyoda ait siyasetleri mevzu alıyor.
Bundan evvel hayata geçirilen stratejilerde elde edilen kazanımların daha üst taşınması hedefleniyor.
Plan, ulusal siber güvenliği bir adım daha ileriye taşıyacak atılımları yapmak ve buna yönelik faaliyetleri gerçekleştirmek üzere hazırlandı. Bunun için teknolojik gelişmelerin tesirleri, siber tehditlerde ortaya çıkan eğilimler, ulusal muhtaçlıklar ve memleketler arası uygulamalar dikkatle incelenerek amaçlar ortaya konuldu. Kelam konusu maksatlara ulaşmak için ihtiyaçlar ve gerçekleştirilecek faaliyetler belirlenerek çalışmalar tamamlandı.
2013-2014 devri ile 2016-2019 periyodunda gerçekleştirilen ve süreklilik arz eden aksiyonlar, mevcut durum ve planlanan çalışmalar kapsamında gözden geçirilerek, gerekli iyileştirmelerin yapılması sağlandı.
– Stratejik gayelerde “yerlilik ve millilik” vurgusu
Plan kapsamında stratejik maksatlar 8 başlıkta toplandı. Bunlar, “Kritik Altyapıların Korunması ve Direncin Artırılması, Ulusal Kapasitenin Geliştirilmesi, Organik Siber Güvenlik Ağı, Yeni Jenerasyon Teknolojilerin Güvenliği, Siber Cürümlerle Uğraş, Yerli ve Ulusal Teknolojilerin Geliştirilmesi ve Desteklenmesi, Siber Güvenliğin Ulusal Güvenliğe Entegrasyonu, Memleketler arası İş Birliğinin Geliştirilmesi” olarak sıralandı.
Stratejik hedefler doğrultusunda planlanan kazanımların elde edilmesine yönelik hareketlerin belirlenmesi için ulusal paydaşların iştirakiyle düzenlenen hazırlık çalıştayı, 67 kurumdan 127 iştirakçiyle 19 Şubat’ta gerçekleştirildi.
Yürütülen faaliyetler ve çalıştay sonucu elde edilen datalar ışığında belirlenen 8 stratejik maksada ait kurum ve kuruluşlar tarafından gerçekleştirilecek 38 hareket ve 71 uygulama adımı, hareket planında yer alıyor.
Süreçlerin iyileştirilmesi, teknolojik bileşenlerden azami düzeyde istifade edilmesi ve insan kaynağının geliştirilmesine yönelik hareketlerle siber güvenlik düzeyinin daha da yükseltilmesi amaçlanıyor.
Kritik altyapı bölümlerinin korunmasına yönelik düzenlemelerin hayata geçirilmesi, siber risk idaresinin ve acil durum planlarının geliştirilmesi, kaynağı ve maksadı yurt içi olan internet trafiğinin yurt içinde kalmasının sağlanması ve siber güvenliğin ulusal güvenlik kapsamında ele alınması üzere konularda hareketler belirlendi.
– 5G’ye inançlı adaptasyon maksatlar ortasında
Siber olaylara müdahale takımlarının olgunluk düzeylerinin ölçülmesi, izlenmesi, artırılması ve siber güvenlik alanında ehil kurumların düzenlediği eğitimlerin geliştirilmesi, birinci ve orta dereceli okullar ile yükseköğrenimde siber güvenlik eğitim içeriklerinin zenginleştirilmesi ve yaygınlaştırılmasını gaye alan hareketlerle bu alandaki insan kaynağının artırılması amaçlanıyor.
5G, objelerin interneti ve bulut bilişim üzere yeni kuşak teknolojilerin inançlı bir halde adaptasyonu ve kullanılması amaçlar ortasında yer alıyor.
Oluşturulması planlanan organik siber güvenlik ağı çerçevesinde ise ileri seviye uzmanlık projelerinin geliştirilmesi ve ülke geneline yayılacak biçimde bu alanda çalışmalar gerçekleştiren kurum ve bireyler ile Ulusal Siber Olaylara Müdahale Merkezi (USOM) ortasında bilgi paylaşımının artırılması öncelikli gayeler ortasında bulunuyor.
Yerli ve ulusal siber güvenlik teknolojilerinin üretilmesi konusunda özel kesim tarafından gerçekleştirilen çalışmaların desteklenmesine yönelik aksiyonlarla de teknolojik kazanımlar artırılacak.
Siber güvenliğin tabiatı gereği ulusal faaliyetlerin yanında milletlerarası iş birliğinin geliştirilmesi de kıymet arz ediyor. Bu çerçevede ikili ve çoklu iş birliklerinin artırılması ve bilgi paylaşımının geliştirilmesine yönelik çalışmalar gerçekleştirilecek. Siber uzayda milletlerarası ortak normların ve standartların oluşturulması için yürütülen faaliyetlere katkı sağlanacak.
Stratejik hedefler kapsamında hayata geçirilecek her bir hareketin gerçekleştirilmesinden sorumlu ve iş birliği yapılacak kurum ve kuruluşlar, hareket kapsamında atılacak adımlar ve hareketlerin gerçekleşme mühletleri de belirlendi.
Gelecek periyotta ulusal siber güvenliğin sağlanmasına ait gerçekleştirilecek faaliyetlerin kapsamının belirlendiği planla bu alanda Türkiye’nin 2023 yılı vizyonunun gerçeğe dönüştürülmesi hedefleniyor.
– Ulusal siber güvenlik gayeleri belirlendi
Türkiye’nin 2023 yılı vizyonu çerçevesinde belirlenen ulusal siber güvenlik maksatları şöyle aktarıldı:
– Kritik altyapıların siber güvenliğinin 7/24 korunması. Ulusal düzeyde siber güvenlik alanında en son teknolojik imkanlara sahip olunması. Operasyonel muhtaçlıklar çerçevesinde yerli ve ulusal teknolojik imkanların geliştirilmesi.
– Siber olaylara müdahalenin olay öncesi, esnası ve sonrasını kapsayan bir bütün olmasından hareketle proaktif siber savunma anlayışının geliştirilmeye devam edilmesi. Siber olaylara müdahale takımlarının yetkinlik düzeylerinin ölçülmesi ve izlenmesi. Siber olaylara müdahale gruplarının yetkinliklerinin artırılması.
– Kurumsal, sektörel ve ulusal bazda siber olaylara hazırlık düzeylerinin risk temelli tahliller ve planlamalara dayalı yaklaşımlarla artırılması. Kurum ve kuruluşlar ortası bilgi paylaşımının inançlı biçimde sağlanması.
– Kaynağı ve maksadı yurt içi olan data trafiğinin yurt içinde kalması. Kritik altyapı dallarında düzenleme ve denetlemeye dayalı siber güvenlik yaklaşımının geliştirilmesi.
– Kritik altyapı bölümlerinde, bilişim teknoloji eserlerinde üretici bağımlılığının önüne geçilmesi. Yeni kuşak teknolojilerin güvenliğinin sağlanmasına yönelik ihtiyaçların belirlenmesi. Yenilikçi fikirlerin ve Ar-Ge faaliyetlerinin desteklenerek yerli ve ulusal eser ve hizmetlere dönüşümünün gerçekleştirilmesi.
– Toplumun tüm kesitleri tarafından siber uzayın itimatla kullanılması. Siber güvenlik farkındalığının tüm toplumda üst düzeyde tutulmasına yönelik aktifliklerin sürdürülmesi.
– Kurum ve kuruluşlarda kurumsal bilgi güvenliği kültürünün yerleşmesi. Çocukların siber ortamda korunmasının sağlanması. Siber güvenliğe ilgi duyan yahut uzmanlaşmak isteyen bireylere yönelik projelerle insan kaynağının güçlendirilmesi.
– Örgün ve yaygın eğitimde siber güvenlik eğitiminin yaygınlaştırılması ve eğitim içeriklerinin zenginleştirilmesi. Ulusal ve milletlerarası seviyedeki paydaşlarla bilgi paylaşımı ve iş birliğini sağlayacak düzeneklerin geliştirilmesi.
– Siber kabahatlerin en aza indirgenmesi ve caydırıcılığın artırılması. İnternet ve toplumsal medyada hakikat ve şimdiki bilgi paylaşımının sağlanmasına yönelik sistemlerin geliştirilmesi.
Memurlar
