Kamu kurum ve kuruluşlarının internet sayfalarının yerli veri merkezlerine taşınacağı belirtilen planda, siber güvenliğin milli güvenliğe entegre edileceğinin altı çiziliyor. Planda, ayrıca, akademisyenlerin yetiştirileceği, siber güvenlik altyapısının geliştirilmesi için de YÖK’te bir komisyon kurulacağı kaydediliyor.
Siber Güvenlik Kurulu'nun dün gerçekleştirdiği toplantıda, ele alınan Ulusal Siber Güvenlik Stratejisi 2013-2014 Eylem Planı taslak metnine Cihan Haber Ajansı (Cihan) ulaştı. Kurula katılan üye kurumların kabul ettiği eylem planı, TSK, MİT, BTK, TÜBİTAK gibi kritik kurumların göndereceği ek eylemler ile birlikte tamamlanarak, bir sonraki toplantıda onaylanıp yürürlüğe girecek.
Siber güvenlik ile ilgili Türkiye’de ilk defa uygulanacak planların yer aldığı metinde, kısa ve orta vadede; tüm kurumsal bilişim sistemlerinin siber güvenliğini destekleyecek şekilde hazırlanıp, altyapı projelerinin güçlendirileceği kaydedildi. Eylem planında, Siber Güvenlik Kurulu'nun dün ilk kez yaptığı toplantıda ele alınan Ulusal Siber Güvenlik Stratejisi 2013-2014 Eylem Planına göre, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, BTK ve TÜBİTAK’ın sorumluluğunda, Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulacağı kaydediliyor.
Planda, Temmuz 2013’e kadar da Enerji (EPDK), Su (DSİ), İletişim (BTK), Ulaştırma (UDHB), Finans (BDDK) gibi kritik ve özel sektörlere de sektörel kurumsal siber olaylara müdahale ekiplerinin (SOME) kurulacağı kurumsal SOME’lerin doğrudan USOM’un koordinasyonunda faaliyet yürüteceği ifade ediliyor.
“KAMU KURUMLARININ İNTERNET SAYFALARI YERLİ VERİ MERKEZİNE TAŞINACAK”
Eyleme planına göre, kamu kurum ve kuruluşlarının internet sayfalarının yerli veri merkezlerine taşınması sağlanacak. Buna göre, Türkiye’de hizmet sunan veri merkezlerinin güvenlik hizmetlerinin denetlenerek asgari güvenlik hizmeti sunan kamu için uygun veri merkezleri belirlenecek. İnternet sayfalarını kendi bünyesinde barındırmayan kamu kurumlarının (belediyeler, hastaneler, il/ilçe kamu birimleri vb.) internet sitelerini belirlenen veri merkezlerine taşınacak. Belirlenen veri merkezlerinin güvenlik denetimleri düzenli olarak yapılacak.“SİBER GÜVENLİK KONUSUNDA AKADEMİSYEN YETİŞTİRİLECEK”
Plana göre, siber güvenlik konusunda akademisyen yetiştirilecek. Bu kapsamda, siber güvenlik konusunda doktora ve yüksek lisans yapmaları için öğrencilere burs verilmeye başlanacak.“YÖK’TE SİBER GÜVENLİK KOMİSYONU KURULACAK”
Üniversitelerde siber güvenlik eğitimlerinin de yaygınlaştırılacağı kaydedilen planda, şu eylemlerin gerçekleştirileceği bildiriliyor: Siber güvenlik altyapısının geliştirilmesi ile ilgili YÖK’te bir komisyon kurulacak, ilgili branşların lisans, lisansüstü ve doktora seviyesi müfredatlarına siber güvenlik ile ilgili dersler eklenecek, siber güvenlik alanında Türkçe kitap, dergi, makale vb. kaynaklar çoğaltılacak, en az iki siber güvenlik yüksek lisans programı açılacak, en az bir siber güvenlik doktora programı açılacak.“İLK ORTA VE LİSE ÖĞRETİMDE GÜVENLİK EĞİTİMKLERİ YAYGINLAŞTIRILACAK”
İlk, orta ve lise öğretiminde siber güvenlik eğitimleri yaygınlaştırılacak. Siber olaylara müdahale merkez ve ekiplerinde çalışan uzmanların eğitimi ve uygulama deneyimi kazandırılacak. Bilgisayar programcılığı meslek liseleri müfredatına siber güvenlik eklenecek. Müfredatta yer alan bilgisayar derslerinde siber güvenlik konusuna yer verilecek. FATİH Projesi’ne siber güvenlik eğitimleri dâhil edilecek.“ÜNİVERSİTLERDE SİBER GÜVENLİK KONUSUNDA AR-GE ÇALIŞMALARI YAPILACAK”
Siber güvenlik konusunda, Ar-Ge laboratuvarları kurulacak. Zararlı yazılımları ve bu yazılımların bilişim sistemlerinde yaptığı etkileri belirleyebilecek laboratuvar altyapısı kurulacak. Üniversitelerde siber güvenlik konusunda Ar-Ge laboratuvarlarının kurulması teşvik edilecek ve destekleyecek programlar oluşturulacak. Eylem planına göre, siber güvenlikte yerli ürün ve çözüm çalışmaları da yapılacak, yerli kaynaklardan da yararlanılacak.“SİBER GÜVENLİK MİLLİ GÜVENLİĞE ENTEGRE EDİLECEK”
Siber saldırılar, milli güvenliği tehdit eden saldırılar olarak ulusal siber güvenliğin milli güvenliğe entegrasyonu sağlanacak. Siber ortamda meydana gelebilecek çeşitli olaylarda devreye girecek mekanizmaların mevcut durumunun analizi ve iyileştirilmeleri için gerçekleştirilmesi gereken öncelikli eylemler belirlenecek. Türkiye’ye yönelebilecek olası saldırı senaryolarının ve bunların yolaçabileceği etkiler belirlenecek. Siber ortamda çeşitli siber güvenlik olayları meydana geldiğinde, kurumların sorumluluklarının ve ulusal düzeyde koordinasyonunun nasıl sağlanacağı belirlenecek, ulusal siber savunma konusunda strateji geliştirilecek.SİBER TEHDİDE BALKÜPÜ SİSTEMİ İLE MÜDAHALE
Siber Tehditleri Önleme Projesi'nin yürütülmesi için de siber tehditleri tespit amacıyla bal küpü sistemi kurulacak. Ulusal siber saldırı raporlama sisteminin kurulması ve geliştirilmesi siber tehditlerin tespit edilmesi, izlenmesi ve önlenmesine ilişkin gerekli mekanizmalar geliştirilecek.BİLGİ SİSTEMLERİNDEN ÜST DÜZEY YÖNETİCİLER BİLGİLENDİRİLECEK
Siber güvenlik eğitim altyapısının güçlendirilmesi eylemi kapsamında da kurumların bilgi sistemlerinden ve siber güvenliğinden sorumlu üst düzey yöneticiler bilgilendirilecek, teknik personel eğitilecek ve eğitime katılan personele sertifika verilecek. Planda ayrıca, siber güvenlik alanında ulusal ve uluslararası mevzuatın incelenmesi ve ihtiyaç duyulan yasal düzenlemelerin de tespit edileceği ifade edildi.Kaynak: Diyarbakır Söz