Dünyada Siber Güvenlik
SAVUNMA SANAYİİ BAŞKANLIĞI SİBER GÜVENLİK FAALİYETLERİ
DÜNYADA SİBER GÜVENLİK
Gündelik hayatımızdaki beyaz eşyadan, televizyona, trafik ışıklarından IP kameralara kadar internete bağlı olan herşey, farkında olmadan bir siber suç aleti olarak kullanılmaktadır. İnternet ve internet kullanıcılarının her an saldırıya açık olmasıyla bu durum artık güvenliğin bile önüne geçmiştir. Siber güvenlik artık, terörizmden uluslararası hukuka ve diplomasiye kadar geniş bir çerçevede ele alınmaktadır.
Sürekli gelişmekte olan bilgisayar, internet ve dijital ağ teknolojisi, bunları kullanan bireylerin, kuruluş ve ulusların eline inanılmaz bir güç vermiştir. Siber Güvenlik, önceleri ağ güvenliği çatısı altında sadece teknik bir disiplin olarak ele alınırken günümüzde artık stratejik bir konsepte hızla dönüşmüştür. Dolayısıyla siber güvenlik artık, terörizmden tutun uluslararası hukuka, diplomasiye kadar geniş bir çerçevede ele alınmaktadır. IoT (Internet of Things) kavramlarıyla gündelik hayatımızdaki beyaz eşyadan, televizyona, trafik ışıklarından IP kameralara internete bağlı olan herşey, farkında olmadan bir siber suç aleti olarak kullanılmaktadır. Dolayısıyla internet ve internet kullanıcılarının her an saldırıya açık olmasıyla, “HyperConnectivity” yani “herşeyin birbirine bağlı olması” kavramı artık güvenliğin bile önüne geçmiştir. Elektrik şebekeleri, nükleer enerji santralleri, havacılık hatta uzay sektörü bile siber tehdit altındadır. En son ABD seçimlerinde etkisinin görüldüğü gibi Siber Güvenlik, propagandadan casusluk faaliyetlerine, hizmetlerin reddinden kritik altyapıların imhasına kadar çok çeşitli amaçlarla tüm siyasi ve askeri çatışmalarda güçlü bir araç haline gelmiştir. Konvansiyonel savaşlarda komşu ülkeler öncelikli tehdit olarak görülür ve ona uygun tedbirler alınırdı. Siber çatışmalarda, düşmanlar arasındaki kara mesafesi önemsizdir, çünkü herkes siber alanda komşudur. ABD’den Rusya’ya, Ortadoğu’dan Uzakdoğu’ya kadar yaşanan onlarca örnek, siber güvenliğin somut politik ve askeri sonuçları olduğunu kanıtlamaktadır. İran nükleer enerji santraline yapılan siber saldırıda olduğu gibi. Amerika “Cyber Pearl Harbor” olacak mı, olursa ne yaparız?” bunu konuşmaktadır. Ülkemizde de enerji, sağlık, ulaşım gibi kritik alt altyapıların siber güvenlik perspektifiyle en baştan ele alınması gerekmektedir.
Siber güvenlik ve dijital dünya, tek bir merkez tarafından yönetilemeyecek kadar kapsamlıdır. Burada devletten, özel sektöre, bireylere kadar herkesin üzerine düşen sorumluklar vardır. Siber güvenlik toplumun tüm kesimini ilgilendiren ve tehdit olması halinde felaketle sonuçlanabilecek bir olgudur. Kritik askeri ve kamu kurumları, hatta kişisel kullanıcılar olmak üzere bilişim ve siber güvenlik altyapımızda yabancı menşeili ürün kullanım oranının yüksek olduğu açıktır. Sürdürülebilir ekonomik kalkınma ve yerli/milli sanayinin oluşması için siber güvenlik ve bilişim altyapılarımızı yabancı menşeili ürünler hegemonyasından kurtarıp yerli-milli çözümler üretmemiz gerekmektedir. Ayrıca, doğru kurgulanan iş birlikleriyle uluslararası teknoloji ve ürünlerin de ülkemizde kullanılması konusunu denetim altına almamız gerekmektedir.
SAVUNMA SANAYİİ BAŞKANLIĞI’NIN FAALİYETLERİ
Son yıllarda giderek artan siber saldırılar ve sürekli gelişen siber tehditlerle birlikte bu tehditlere karşı etkin mücadele edilmesi gerektiği konusunda her seviyede farkındalık üst seviyededir. Savunma Sanayii Başkanlığı (SSB) bünyesinde konu birkaç boyutta ele alınmaktadır. Kamu kurum kuruluşların güvenliği, sektörel kapasitenin iyileştirilmesi ve SSB’nin güvenliği. Bu maksatla SSB bünyesinde Siber Güvenlik ve Bilişim Sistemleri Grup Başkanlığı oluşturulmuştur.
Kamu kurum kuruluşların güvenliği ile ilgili olarak Siber Güvenlik ve Bilişim Sistemleri Grup başkanlığı bünyesinde başta Türk Silahlı Kuvvetleri ve Emniyet Genel Müdürlüğü’nün siber güvenlik ve siber savunma ihtiyaçlarını karşılamak üzere çeşitli projeler yürütülmektedir. Yürütülen projeler sadece tedarik projesi olarak ele alınmamakta, azami yerli katılım sağlanması, özellikle kritik olarak değerlendirilen bazı yazılım ve donanımsal alt bileşenlerin milli imkânlarla geliştirilmesi, rekabetçiliği sağlamak ve milliliği korumak hedefleri arasındaki ideal dengenin kurulması suretiyle siber güvenlik teknolojileri alanında sektöre kabiliyet kazandırılması hususları da dikkate alınmaktadır. SSB sanayileşme stratejisine uygun olarak, söz konusu kazanımların, sadece ana yüklenici seviyesinde değil, KOBİ/yan sanayi seviyesinde de yayılması da planlanmaktadır.
SİBER GÜVENLİK KÜMELENMESİ
Sektörel kapasitenin geliştirilmesine ilişkin; SSB tarafından 2017 yılında kamu, akademi ve sektör ile ayrı ayrı çalıştaylar düzenlenerek sektörel problemler ve çözümler ortaya çıkarılmıştır. Yapılan çalıştaylarda dört ana problem öne çıkmıştır: paydaşlar arası etkileşim eksikliği, nitelikli insan kaynağı eksikliği, sertifikasyon mekanizmasının yeterli olmayışı ve pazara erişimde firmaların yetersiz kalması. Tüm bu problemlerin çözümüne yönelik, ülkemizde siber güvenlik alanında faaliyet gösteren tüm paydaşların bir araya getirilerek etkileşim ve sinerji oluşturulması ve milli/yerli siber güvenlik ürün-teknoloji kapasitesinin artırılması amacıyla ihracat ve inovasyonu geliştirmeye yönelik “Siber Güvenlik Kümelenmesi” adıyla bir platform kurulmuştur. Hâlihazırda, platforma ülkemizde siber güvenlik ürünü geliştiren ya da hizmet sağlayan altmışın üzerinde firma üye olmuştur. Kümelenme çalışmaları kapsamında firmalarımızın yurtdışında tanıtımının sağlanması amacıyla Hollanda’da düzenlenecek Siber Haftaya (Cyber Week) 35 firmamızla katılım sağlanacak. Ayrıca üniversitelerin ve TÜBİTAK’ın da içinde yer aldığı uluslararası siber güvenlik sertifikaları verebilecek bir teknik eğitim merkezinin kurulması, üniversitelerimizde siber güvenlik kulüpleri üzerinden öğrencilerle bir araya gelinmesi ve çeşitli etkinlikler düzenlenmesi, ürün güvenliğinin test edilmesi ve etiketlenmesi amacıyla test ve değerlendirme merkezi kurulması faaliyetleri başta olmak üzere birçok faaliyet planlanmakta ve hızla hayata geçirilmektedir.
SSB’nin siber güvenliği kapsamında; ileri teknoloji kullanımı, yetkin insan kaynağı istihdamı ve süreçlerimizin olgunlaştırılması hususlarına önem verilmekte, periyodik olarak güvenlik testleri yaptırılmakta ve tedarik önceliklerimiz yerli ürünlerden yana yapılmaktadır.
Son olarak, insan yapısıysa en iyisini biz yaparız yaklaşımıyla kara, deniz, hava ve uzay platformlarında son yıllarda yakaladığımız başarıyı siber güvenlik alanında da yakalayabileceğimize inanıyor ve ülkemizin siber güvenlik alanında bir markaya dönüşmesi yolunda hızlı adımlar atmaya devam ediyor olacağız.