ÜNSAL ÖZTÜRK YAZDI- SİBER GÜVENLİK VE BİZ

Ana Sayfa » GÜNCEL » ÜNSAL ÖZTÜRK YAZDI- SİBER GÜVENLİK VE BİZ

06.01.2019 - 7:54

ÜNSAL ÖZTÜRK YAZDI- SİBER GÜVENLİK VE BİZ

2004 yılına kadar AB bünyesinde 28 üye ülkeyi kapsayacak şekilde bilgi ve iletişim teknolojilerinde bilgi güvenliği konusunda ortak bir hareket noktası belirlenmemişti. Her ülke kendi başına bir şeyler yapıyordu. AB, Maastricht ve Lizbon Anlaşmaları çerçevesinde genişleme ve derinleşme sürecinde bulunması nedeniyle ekonomik ve parasal konularda da bütünleşmeye gittiği gibi bilgi ve iletişim teknolojilerinde bilgi güvenliği konusunda tek bir ülke gibi davranma ihtiyacını hissetti. Çünkü siber saldırıların gerek sayısal artışındaki gerekse ülkeler arasındaki koordinasyonu zorunlu hale getiren ülkeler üstü bir sorun olması nedeniyle AB, 2004 yılında oldukça önemli bir karar aldı.

 

2004 yılında yayınlanan bir Tüzük’le ENISA (Avrupa Şebeke ve Bilgi Güvenliği Kurumu) kuruldu. ENISA, 28 AB üyesi ülkenin ortak bir kurumu olup, burada üye ülkelerdeki bilgisayar saldırılarına karşı koymak için oluşturulmuş uzman ekipler görevlendirilmiştir.

 

2016 yılında çıkartılan bir düzenleme ile AB, 28 üye ülkedeki şebeke ve bilgi güvenliği konusunda aynı ortak seviyede ve eşgüdümlü bir güvenlik seviyesi sağlayabilmek için bir dizi teknik, hukuki ve toplumsal konularda tedbirler alıp uygulamaya koydu. Alınan bu tedbirlerden en önemlisi bigisayarsaldırılarılarına karşı koyabilecek ekiplerin oluşturulmasıdır. Bu ekipler tüm AB üyesi ülkelerde kurulmuş ve hepsi de birbiriyle koordineli bir şekilde çalışmaktadır. Yani AB üyesi bir ülkedeki bir kurumun bigisayar sistemine saldırı yapıldığında, hepsi bilgi ve tecrübe paylaşımı çerçevesinde yapılan saldırıyı etkisiz hale getirmeye çalışmaktadır. Bu ekipler CERT (Bilgisayar Acil Müdahale Ekipleri) ve CSIRT (Bilgisayar Güvenliği Olay Müdahale Ekipleri) şeklinde yapılandırılmıştır.  Bilgisayar saldırısının ne zaman yapılacağı belli olmadığından doğal olarak bu ekipler 7/24 esaslı yani nöbetleşe çalışmaktadır. Bu çerçevede her üye ülkede kamu kurumlarından yeterli sayıda temas noktası olacak uzman kişiler belirlenmiştir. 28 AB üyesi ülkeyi temsilen bu kişiler birbirleriyle sürekli irtibat halindedir.

 

Kamu kurumlarının bilgisayar sistemlerinin saldırıya karşı korunmasının haricinde başta petrol, elektrik, doğal gaz gibi enerji sektörü olmak üzere kara, deniz ve hava ulaştırması dahil bankacılık, finans, hastahaneler ve önemli tüm fabrikalar vb bir çok stratejik sektörde faaliyet gösteren özel sektör olsun olmasın ENISA bünyesinde hepsinin korunmasına çalışılmaktadır.

 

Dünya Ekonomik Forumu tarafından 2018 yılında yayınlanan bir raporda bu tür çalışmaların çok az ve yetersiz olması, kurumsal bir çatı altında yapılmaması nedeniyle Türkiye bu açıdan riskli bir ülke olarak kaydedilmiştir.

 

2016 yılında İngiltere’de Ulusal Siber Güvenlik Strateji dokümanı yayınlanmıştır. Bu doküman esas alınarak bir yol haritası çizilmiş ve bu çerçevede İngiltere’de Lordlar Kamarası ile Avam Kamarası’nın ortaklaşa hazırlayıp Kasım 2018’de yayınladığı Ulusal Siber Güvenlik adlı doküman bu açıdan son derece önemlidir. Nitekim sözkonusu dokümanda İngiltere’de 2021 yılına kadar yapılacak çalışma ve projeler için özel bir bütçe ayrılmış ve bu konuda üniversite, devlet ve sanayi işbirliğinin önemine vurgu yapılmıştır. Bu amaçla İngiltere’de CNI denilen Kritik Ulusal Altyapı belirlenmiş ve herbir sektörün içinde bulunduğu özel duruma göre gerekli teknik, hukuki ve toplumsal tedbirler belirlenmiştir.

 

ENISA, 2016-2020 dönemini kapsayan çok yıllık bir proje dokümanı yayınlamıştır. Bu doküman bir anlamda 28 AB üyesi ülkenin bilgi ve iletişim teknolojilerinde yani AB’nin anayasası niteliğinde olup son derece önemlidir.

 

2013 yılında ENISA’yı kuran Direktif günün gelişen teknik, hukuki ve sosyal ihtiyaçlarını karşılayabilmek amacıyla iptal edilip güncellenerek yeniden hazırlanıp yayınlanmıştır.

 

Aralık 2018’de alınan bir karar gereği AB, siber güvenlik konusunda özel bir kanun çıkartmak üzere kolları sıvadı. Bu çerçevede üye ülkeler arasında yapılacak bir anlaşma çerçevesinde genel esasları belirlenecek olan siber güvenlik odaklı özel bir kanun çıkartılması konusunda ilke kararı alındı.

 

Ayrıca AB, 2023 yılına kadar da siber güvenlik konusunda bir sertifikasyon belirlenip uygulanmasına geçilmesi yönünde ilke kararı aldı.

 

Siber saldırılar her geçen yıl büyük bir hızla artmaktadır. Çöken bilgisayar sistemi, kaybolan ve/veya çalınan bilgiler, çöken bilgisayarları tekrar faaliyete geçirmek için harcanan emek, para ve zaman vb dikkate alındığında milyarlarca Avro’dan bahsedilmektedir. Nitekim 2017 yılında ENISA’nın yayınladığı bir rapora göre WannaCry siber saldırısında 150 ülkedeki 200 binden fazla bilgisayar zarar görmüştür. Bu saldırıda en büyük zararı görenler arasında İngiltere’nin Ulusal Sağlık Sistemi ve Almanya’nın demiryolu altyapısı olduğu ifade edilmektedir.

 

ÜLKEMİZDEKİ DURUM

Ülkemizde siber güvenlik konusunda kamu kurumlarında kısmen bazı çalışmalar olsa da günümüzün ihtiyaçlarına cevap vermekten çok uzaktır. Daha da önemlisi bu konuda kurumsal bir yapının olmaması en önemli boşluktur.

 

 

 

Ziyaretçi Yorumları

İlgili Terimler :