TÜRKİYE, ‘SİBER GÜVENLİK’ İÇİN NE YAPMALI?

SEDA GÖK

 

SEDA GÖK

GÜNDEME DAİR…

 

Ankara, geçtiğimiz hafta Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi’ne ev sahipliği yaptı. Zirve kapsamında Türkiye Bilişim Derneği Genel Başkanı Rahmi Aktepe’den Türkiye’nin siber güvenlik konusunda neler yapması gerektiğini dinledim. Aktepe’nin değerlendirmelerini şöyle özetlemek mümkün.

‘AHTAPOT’ YAYGILAŞMALI

Son yıllarda devlet destekli siber saldırıların kritik altyapılara yöneldiği bilinmekte. Diğer taraftan Siber Zorbalığın da özellikle çocukları ve gençleri hedef aldığı görülüyor. Siber güvenlik bileşenlerinin entegre edildiği bir sistem olan ve milli olarak geliştirilen AHTAPOT ve benzeri yazılımların kullanımının kamu kurumlarında yaygınlaştırılması ve sayısının arttırılması çok önemli.

SİBER GÜVENLİĞİN YASAL ÇERÇEVESİ OLUŞMALI

Bu alanda iyi bir kullanıcı konumundan bir an önce teknoloji üretir ve teknolojiye yön verir bir konuma geçilmeli. Siber Güvenlik Ekosistemi’ nin geliştirilmesi ve güçlendirilebilmesine yönelik yasal çerçeve bir an önce oluşturulmalı ve yasal düzenlemeler yapılmalı. Sürdürülebilir siber güvenlik ekosisteminin geliştirilmesi,  ulusal seviyede siber güvenlik kapasitesinin arttırılmasına ve toplumun tüm katmanlarında farkındalık yaratılmasına olanak sağlayacak.

Söz konusu ekosistem içerisinde tüm paydaşlar aktif olarak yer almalı. Karar verici Ofis ve Kurullar, tedarikçiler, teknoloji, ürün ve hizmet geliştiriciler, standardizasyon ve sertifikasyon kuruluşları, akreditasyon ve eğitim kurumları, üniversiteler ve STK’lar.  Söz konusu paydaşların rolleri açıkça tanımlanmalı ve yasal çerçeve oluşturulmalı.

SİBER GÜVENLİK STRATEJİ VE EYLEM PLANLARI HAZIRLANMALI

Siber Güvenlik Strateji Ve Eylem Planları Hazırlanmasında “Sivil İnsiyatifler” oluşturulması önemli kazanımlar sağlayacak. Kamu, özel sektör, STK ve üniversitelerden uzman kişilerin görevlendirileceği teknik çalışma grupları ile izleme komitelerinin oluşturulmasına acil ihtiyaç var.

NİTELİKLİ İNSAN KAYNAĞI

Nitelikli İnsan Kaynağının Yetiştirilmesi için bir program oluşturulmalı.  Kamusal ve Sektörel SOME’ler başta olmak üzere bilişim ve siber güvenlik sektörleri tarafından ihtiyaç duyulan “Nitelikli İnsan Kaynağının”  yetiştirilmesi ve sayısının arttırılması amacıyla ulusal bir programı acilen oluşturulmalı.

YERLİ SEKTÖRDE MARKALAŞMA

Yerli sektörün güçlendirilmesine ve markalaşmaya önem verilmesi gerekiyor. Siber güvenlik ürün, sistem, çözüm ve hizmetlerinin milli kabiliyetler ile özgün olarak geliştirilmesi, kritik altyapılarda kullanımının yaygınlaştırılması, ulusal seviyede siber güvenlik kapasitesinin geliştirilmesine önemli katkılar sağlayacak. Ulusal Siber Güvenlik Teknoloji Yol Haritası’nın oluşturulması ve sektör ile paylaşılması kaynak israfının engellenmesine, hem sektörün hem de ulusal seviyede siber güvenliğin sürdürülebilirliğine önemli kazanımlar sağlayacak.

Siber güvenlik ürün, sistem ve hizmetlerine yönelik asgari güvenlik isterleri tanımlanmalı, standartlar oluşturulmalı ve ürün sertifkasyon süreçleri belirlenmeli.

Ayrıca kamu kurumları ile kritik altyapıların siber saldırılara karşı dirençlerinin arttırılması,  siber saldırı sonrasında ise sistemlerin en kısa sürede hizmete alınabilmesi amacıyla Sektör Odaklı ve Katılımı Zorunlu Siber Güvenlik Tatbikatları düzenli olarak yapılmalı.