Son günlerde Rus hackerlar tarafından ülkemize yapılan saldırıdan bir çok banka ve kamu kurumu etkilenmişti. Türkiye siber saldırılar karşısında ne kadar savunmasız olduğunu görmüş ve siber olaylarla mücadeleye daha çok dikkat etmeye başlamıştır.
5 Milyon dolara Ankara’da kurulacak siber ordu bunun ilk adımı olmuştur. Tüm kamu kuruluşlarının güvenliğini sağlamaya yönelik bu adım yeterli kalacak mı önümüzdeki zaman içerisinde göreceğiz.
SHGM’de Siber Olaylara Müdahale Genelgesi yayınladı. Genelgede Aşağıdadır:
ULAŞTIRMA, DENİZCİLİK VE HABERLEŞME BAKANLIĞI
Sivil Havacılık Genel Müdürlüğü
İlgi Mevzuatlar Daire/Birim Havacılık Güvenliği Daire Başkanlığı 5809 Sayılı Kanun Şube 2012/3842 Sayılı BK Kararı Değişiklik No – SOME Tebliği Değişiklik Tarihi – 1 / 3
Sayı : Konu : Kurumsal Siber Olaylara Müdahale Merkezi
GENELGE HGD – 2015/1
20.10.2012 tarihli ve 28447 sayılı Resmi Gazetede yayınlanan “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Bakanlar Kurulu Kararı” ve 5809 sayılı Elektronik Haberleşme Kanunu gereğince Siber Güvenlik Kurulu Ulaştırma, Denizcilik ve Haberleşme Bakanı başkanlığında oluşturularak, siber güvenliğin sağlanmasına ilişkin politika, strateji ve eylem planları hazırlamak ve koordinasyonunu sağlamak görevi Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’na (UDHB) verilmiştir. Söz konusu Bakanlar Kurulu Kararı ve Kanun çerçevesinde hazırlanan “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” ulusal siber olaylara müdahale organizasyonu stratejik eylem maddesi kapsamında; Ulusal Siber Olaylara Müdahale Merkezi (USOM), kritik altyapı sektörlerinde düzenleyici ve denetleyici kurumların bünyesinde kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak Sektörel SOME’ler (Siber Olaylara Müdahale Ekibi) ve kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirket bünyesinde Kurumsal SOME’lerin kurulumu öngörülmüştür. Eylem Planı kapsamında hazırlanan “Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” 11 Kasım 2013 tarihinde 28818 sayılı Resmî Gazete’de yayımlanarak yürürlüğe girmiş ve ayrıca UDHB tarafından “Kurumsal SOME Kurulum ve Yönetim Rehberi” ile “Sektörel SOME Kurulum ve Yönetim Rehberi” hazırlanmıştır. Siber Güvenlik Kurulu tarafından belirlenen ve onaylanan kritik altyapılardan birisi de Ulaştırma Sektörüdür. Havacılık sektörü de ulaşımın alt sektörü olmasından ve kritik altyapıya sahip olmasından dolayı Genel Müdürlüğümüz bünyesinde Sektörel SOME kurulması öngörülmüştür. Sektörel SOME’ler sektörlerine bağlı kuruluşlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemini kurdurma, işletmelerin siber güvenliğini sağlamaya yönelik çalışmalar yaptırmakla ve denetlemekle yükümlüdürler. Bu nedenle sektörümüzde faaliyet gösteren kamu kurum ve kuruluşları ile özel işletmeler bünyesinde Kurumsal SOME’lerin oluşturulması ile bilgi teknolojilerinin havacılık sektöründe kullanımının artması sonucu oluşan güvenlik risklerinin azaltılması ve sektördeki koordinasyonun sağlanması gerekli görülmüştür.