Siber savaşların başta devletler ile uluslararası hacker organizasyonları tarafından sıkça başvurulan bir tehdite dönüşmesinin üzerine ülkemizde de buna yönelik olarak önemli bir adım atılarak Siber Olaylara Müdahale Ekiplerinin (SOME) kuruluş, görev ve çalışmalarına ilişkin usul ve esaslarının belirlendiği tebliğ ile ilk resmi adım atılmış oldu.
Ulaştırma, Denizcilik ve Haberleşme Bakanlığına bağlı olarak kurulan
Siber Olaylara Müdahele Ekipleri (SOME) kuruluş görev çalışmalarına yönelik usul ve esaslar iki gün önce Resmi Gazetede yayınlandı. Buna göre
Ulusal Siber Güvenlik Stratejisi çerçevesinde oluşturulan SOME'ler, bakanlıklar bünyesinde ve her bir kamu kurum ve kuruluşunda kurulabilecek. Tebliğe göre kurumsal SOME’ler Bakanlıkların bünyesinde, Bakanlık birimlerini, bağlı, ilgili ve ilişkili kurumlarını kapsayacak şekilde kurulur. Ancak Bakanlık koordinesinde Bakanlık birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşları altyapılarının önem ve büyüklüğüne göre kendi bünyelerinde bir kurumsal SOME kurabilir.
Kurumsal SOME’lerin görev ve sorumlulukları arasında:
(1) Kurumsal SOME’ler kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlüdürler.
(2) Kurumsal SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunarlar.
(3) Kurumsal SOME’ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini varsa birlikte çalıştığı sektörel SOME ile eşgüdüm içerisinde yürütürler. Durumdan gecikmeksizin USOM'u haberdar ederler.
(5) Kurumsal SOME’ler siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara bildirirler. Durumu gecikmeksizin USOM'a da bildirirler.
(8) Kurumsal SOME’ler 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştığı sektörel SOME’lere ve USOM'a bildirirler.
gibi maddeler yer alırken,
sektörel SOME'lerin de çerçevesi çizilmiş. Tebliğe göre sektörel SOME'ler için:
(1) SOME’lerin Bakanlık ve diğer kurumlar içinde nasıl yapılandırılacağı, hangi birim içinde çalışacağı, Bakanlığın veya kurumun diğer birimleri ile ilişkileri, bilişim ve endüstriyel kontrol sistemlerinin yapısı da dikkate alınarak ilgili Bakanlık veya kurum tarafından belirlenir ve kurum içerisinde uygun yöntem ile duyurulur.
(2) SOME’ler kurumların bilişim ve endüstriyel kontrol sistemlerinin büyüklük ve kritikliği dikkate alınarak meydana gelebilecek siber olaya müdahale edebilecek yeterlilikte personel ve teçhizatla desteklenirler.
(3) SOME’ler; bilgi güvenliği, bilişim ağları, yazılım ve sistem uzmanlığı gibi alanlarda bilgili ve tecrübeli personel öncelikli olmak üzere ilgili bakanlık ve kurumların belirleyeceği personelden teşkil edilir.
gibi düzenlemeler getirilmiş.
Ayrıca bu tebliğ ile
Siber Güvenlik Kurulu da resmen oluşturulmuş oluyor. Tebliğe göre siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanının başkanlığında:
- Dışişleri bakanlığı müsteşarı
- İçişleri bakanlığı müsteşarı,
- Milli Savunma bakanlığı müsteşarı,
- Ulaştırma, Denizcilik, Haberleşme bakanlığı müsteşarı,
- Kamu Düzeni ve Güvenliği Müsteşarı,
- Milli İstihbarat Teşkilatı Müsteşarı,
- Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı,
- Bilgi Teknolojileri ve İletişim Kurumu Başkanı,
- Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı,
- Mali Suçları Araştırma Kurulu Başkanı,
- Telekomünikasyon İletişim Başkanı ile
- Ulaştırma, Denizcilik ve Haberleşme Bakanınca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden
oluşan Siber Güvenlik Kurulu kuruldu.
Oluşturulan bu yeni SOME'ler ve güvenlik iş birimleriyle, zaten sektörde bulunan inanılmaz uzman eksiği ve açlığı katlanarak artmış oldu. Yeni dönemde bilgi güvenliği, güvenlik sistemleri, siber güvenlik ve benzeri alanlarda kendini yetiştirenlere çok ama çok ihtiyaç duyulacak ve bu da doğal bir sonuç olarak önemli bir prestij ve de maddi kazanç getirecek.
Siber suçla 24 saat mücadele edilecek. Kurumlara teknik destek verilecek. Tüm vatandaşları kapsayan eğitim faaliyetleri yapılacak. Türk Dil Kurumu Aralık 2014’te yeni bir ‘Siber Güvenlik Terimleri Sözlüğü’ hazırlayacak.
Tebliğin tamamı: www.resmigazete.gov.tr/eskiler/2013/11/20131111-6.htm