Ders Hocası: Prof. Dr. M. Dursun kaya



Yüklə 0.91 Mb.
səhifə2/14
tarix18.01.2018
ölçüsü0.91 Mb.
1   2   3   4   5   6   7   8   9   ...   14

SİBER


Siber kelimesi İngilizce “Cyber” kelimesinden uyarlanıp kullanılmaya başlayan bir kelime olup “Bilgisayar ağlarına ait olan”,”İnternete ait olan”,”Sanal gerçeklik” manalarına gelmektedir.

Siber terimi “Sibernetik”1 kökeninde gelmektedir. İlk olarak 1958 yılında, camlılar ve/veya makineler arasındaki iletişim disiplinini inceleyen Sibernetik Bilimin babası sayılan Louis Couffignal tarafından kullanılmıştır.

İnternetin tam karşılığı olarak kullanılan Siber uzay (Cyberspace) terimiyse ilk olarak Kanadalı ünlü bilimkurgu yazrı William Gibson tarafından bir bilgisayar korsanının Matrix adı verilen bir bilgisayar sistemine sızarken yaşadıkları anlatan Neuromancer adlı romanda kullanılmıştır.

siber.jpg

Şekil 1.1: Siber

İKİNCİ BÖLÜM

SİBER ORTAM KAVRAMLARI


Avrupa Birliği (AB) tarafından kurulan, Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA-European Network and Information Security Agency)’nın Mayıs 2012’de yayınladığı Ulusal Siber Güvenlik Stratejileri raporuyla tavsiyelerde bulunmuştur. Siber güvenliğin sağlanmasının, hem ulusal hem de uluslar arası düzeyde devletin, iş dünyasının ve toplumun ortak sorunu haline geldiğini belirten raporda AB’ye, AB’ye üye olan ve üye olmayan ülkelere ulusal siber güvenlik stratejilerini belirlemelerini tavsiye etmiştir.

AB, 07/02/2013 tarihinde AB’nin siber güvenlik stratejisini belirlemiş ve aynı tarihte Avrupa Komisyonu, birlik genelinde ortak bir ağ ve bilgi güvenliğinin (NIS-Network and Information Security) sağlanmasına ilişkin tedbirlere dair direktif teklifi yayınlamıştır.

Bilgisayar, internet ve cep telefonlarının kullanımı, bilişim sistemlerindeki hızlı gelişimi takip etmek, insanlar tarafından yaygınlaşmıştır. Bilişim sistemleri, kamu kurumlarına ilave olarak enerji, haberleşme, su kaynakları, tarım, sağlık, ulaşım, eğitim ve finansal hizmetler gibi kritik altyapı sektörlerinde faaliyet gösteren kurum ve kuruluşlarda da yoğun olarak kullanılmaktadır.

Bilişim sistemlerinin hızlı gelişimi, gerçek dünyaya sunduğu hizmet ve oluşturduğu riskler nedeniyle, siber güvenliğin sağlanması için stratejilerbelirlemeyi gerektirmiştir. Özellikle 20.yüzyılın son 10 yılında ve 21.yüzyılda yaşanan siber savaşlar, gerginlikler ve haktivist hareketler, bilişim sistemlerinin beraberinde tehlikeleri de geliştirdiğini göstermiştir. Dünya’da birçok ülke Ulusal Siber Güvenlik Stratejilerini belirlemiştir. Türkiye’de de hem ulusal güvenliğin, hem de rekabet gücünün önemli bir boyutu olan bilgi ve iletişim sistemlerinin güvenliğinin sağlanması için Ulaştırma Denizcilik ve Haberleşme Bakanlığı tarafından Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı Ocak 2013’te hazırlanmıştır.

Çözüm üretilebilmesi için öncelikle sorunların belirlenmesi ve sorunlara ortak bir dil kullanılması gerekmektedir. Siber sorunların farklı kavramlarla dile getirilmemesi ve ortak bir dil kullanılması çözüm üretmekte fayda sağlayacaktır.

2.1.Türkiye Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı 2013-2014 EYLEM PLANI

I.YASAL DÜZENLEMELERİN YAPILASI




No

Eylem

Alt Eylem

Bitirilme Tarihi

Sorumlu (S) ve İlgili (İ) Kuruluşlar

1

Siber Güvenlik Kurulunun Faaliyetlerine Başlaması

-Siber Güvenlik Kurulunun faaliyetlerine başlaması ve çalışma usul ve esasların belirlemesi.

Tamamlanmıştır.



-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (S)

2.



Siber Güvenlik Konusunda Mevzuat Çalışmalarının Yapılması

-Siber güvenlik alanında ulusal ve uluslararası mevzuatın incelenmesi ve ihtiyaç duyulan yasal düzenlemelerin tespit edilmesi

-Siber güvenlik terimleri sözlüğünün oluşturulması.

-Mevcut birincil mevzuatın (kanunlar) siber güvenlik konusunda ihtiyaç duyulan hususları kapsayacak şekilde güncellenmesi ve yeni düzenleme gereksinimlerini karşılayacak birincil mevzuat çalışmalarının tamamlanarak Siber Güvenlik Kuruluna sunulması.

-Siber güvenlik hizmetleri ile ilgili ikincil mevzuat (yönetmelik, tebliğ) çalışmalarının yapılması.



Temmuz 2013

Aralık 2014

Eylül 2013

Sürekli


-Adalet Bakanlığı (S)
-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (İ)

-Dışişleri Bakanlığı (İ)

-İçişleri Bakanlığı (İ)

-Milli Savunma Bakanlığı (İ)

-Kamu Düzeni ve Güvenliği Müsteşarlığı (İ)

-Bilgi Teknolojileri ve İletişim Kurumu (İ)

-Türk Dil Kurumu (S)

-Adalet Bakanlığı (S)


-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (İ)

-Dışişleri Bakanlığı (İ)

-İçişleri Bakanlığı (İ)

-Milli Savunma Bakanlığı (İ)

-Genelkurmay Başkanlığı (İ)

-Kamu Düzeni ve Güvenliği Müsteşarlığı (İ)

-Bilgi Teknolojileri ve İletişim Kurumu (İ)

-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (S)

-Kritik sektörleri düzenlemek ve denetlemekle sorumlu kurumlar (İ)


3.



Siber Olaylarının Delillendirilmesi

-Olay sonrasında incelenmek üzere güvenilir delillerin elde edilmesiiçin tutulacak

kayıtların askeri niteliklerinin

belirlenmesi.

-Olay sonrasında incelenmek üzere güvenilir delillerin elde edilmesi için ilgili kamu kurumlarının, günün teknolojisine ve uluslararası standartlara uygun kayıt mekanizmalarını devreye alması.

-Olay sonrasında incelenmek üzere güvenilir delillerin elde edilmesi için kritik sektörlerde faaliyet gösteren kuruluşların, günün teknolojisine ve uluslararası standartlara uygun kayıt mekanizmalarını devreye almalarının sağlanması.

Haziran 2013

Mart 2014

Mayıs 2014



-İçişleri Bakanlığı (S)

-Jandarma Genel Komutanlığı (İ)

-Milli İstihbarat Teşkilatı Müsteşarlığı (İ)

-Emniyet Genel Müdürlüğü (İ)

-Bilgi Teknolojileri ve İletişim Kurumu / Telekomünikasyon İletişim Başkanlığı (İ)

-TÜBİTAK (İ)

-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (S)
-İçişleri Bakanlığı (İ)

-Adalet Bakanlığı (İ)

-Tüm kamu kurumları (İ)

-Kritik sektörleri düzenlemek ve denetlemekle sorumlu kurumlar (S)


4.

4.



Ulusal Siber Olaylara Müdahale Merkezinin (USOM) Kurulması ve Sektörel ve Kurumsal Siber Olaylara Müdahale Ekiplerinin (SOME) oluşturulması.

Ulusal Siber Olaylara Müdahale Merkezinin (USOM) Kurulması ve Sektörel ve Kurumsal Siber Olaylara Müdahale Ekiplerinin (SOME) oluşturulması.

-7/24 esasına göre çalışacak Ulusal Siber Olaylara Müdahale Merkezi (USOM) kurulması.

-Merkezin ulusal koordinasyon ve uluslararası işbirliği gerektiren durumlarda devreye girecek çalışma usul ve esasları ile prosedür ve süreçlerinin hazırlaması.

-Siber güvenlikte görevli kamu personeli için merkezi yardım sayfası hazırlanması, acil önlem alınacak konuların çevrim içi olarak iletilmesinin sağlanması.

-Sektörel ve Kurumsal Siber Olaylara Müdahale Ekiplerinin (SOME) oluşturulması ve işletilmesi için çalışma esaslarının belirlenmesi, rehber dokümanların ve eğitim planının hazırlanması.

-Kritik altyapı sektörlerine özel sektörler SOME’lerin kurulması, ekiplerin oluşturulması, eğitimlerin alınması.

-Sektörel SOME’lerin doğrudan USOM’un koordinasyonunda faaliyet yürütmesi.

-Sektörel SOME’lerin USOM’un sağladığı destekten yararlanması.

-Kamu kurumlarının SOME’lerinin kurulması.

-Kamu kurumları SOME’lerin doğrudan USOM’un koordinasyonunda faaliyet yürütmesi.

-Kurumsal SOME’lerin varsa bağlı oldukları sektörel SOME ve USOM’un sağladığı destekten yararlanması.



Tamamlanmıştır.

Temmuz 2013

Ağustos 2013

Aralık 2013

Mart 2014

Eylül 2014

Aralık 2014


-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (S)
-İçişleri Bakanlığı (İ)

-Bilgi Teknolojileri ve İletişim Kurumu / Telekomünikasyon İletişim Başkanlığı (İ)

-Emniyet Genel Müdürlüğü (İ)

-Jandarma Genel Komutanlığı (İ)

-TÜBİTAK (İ)

-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (S)


-Bilgi Teknolojileri ve İletişim Kurumu / Telekomünikasyon İletişim Başkanlığı (İ)

-Kritik sektörleri düzenlemek ve denetlemekle sorumlu kurumlar (İ)

-TÜBİTAK (İ)

-USOM (S)

-Kritik sektörleri düzenlemek ve denetlemekle sorumlu kurumlar (İ)

-USOM (S)

-Kritik sektörleri düzenlemek ve denetlemekle sorumlu kurumlar (İ)

-USOM (S)

-Tüm kamu kurumları (İ)

-USOM (S)

-Kritik sektörleri düzenlemek ve denetlemekle sorumlu kurumlar (İ)

-Tüm kamu kurumları (İ)




5.


Kritik Altyapılarda Bilgi Güvenliği Yönetimi Programı

-Siber tehditlerin doğrudan hedefi haline gelen ve zarar görmesi halinde toplum düzenini bozabilecek kritik altyapıların tespit edilmesi.

-Belirlenecek bir kritik altyapının sektörel risk analizinin yapılması.

-Sektörel risk analizi yöntemlerinin belirlenmesi.

-Sektörel acil eylem planlarının gereksinimlerinin belirlenmesi.

-Yıllık risk analizi raporlama çalışmalarının ilkinin tamamlanması.

-Sektörel iş sürekliliği planlarının gereksinimlerinin belirlenmesi ve uygulanması.

-Sektörel güvenlik önlemlerinin belirlenmesi ve uygulanması.


Temmuz 2013

Ağustos 2013

Eylül 2013

Şubat 2014

Mart 2014

Mart 2014

Sürekli


-TÜBİTAK (S)

-Kritik sektörleri düzenlemek ve denetlemekle sorumlu kurumlar (İ)

-Kritik sektörleri düzenlemek ve denetlemekle sorumlu kurumlar (S)

-TÜBİTAK (İ)

-USOM (İ)


6.

6.


Kamu Bilgi Güvenliği Programı

Kamu Bilgi Güvenliği Programı


-Kamu kurumlarının uyması gereken asgari güvenlik kriterleri dokümanının hazırlanması.

-Sistem yöneticilerine ve ilgili diğer teknik personele öncelikli ihtiyaçlar uyarınca periyodik siber güvenlik eğitimlerinin ilkinin verilmesi, eğitim alan personelin yeterliliklerinin tespiti.

-Kurum bazında yapılması zorunlu kılınacak yıllık güvenlik test ve denetimlerinin ilkinin, önceliklendirilecek kamu kurumları için ilgili kurumlarla mutabakat sağlanarak gerçekleştirilmesi.

-Bilişim sistemleri güvenliğine ilişkin sıkılaştırma dokümanları ve standartların yayınlanması ve güncellenmesi.



Ağustos 2013

İlki tamamlanmıştır.

Aralık 2013

Sürekli


-TÜBİTAK (S)

-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (İ)

-USOM (İ)

-TÜBİTAK (S)

-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (İ)

-USOM (İ)

-TÜBİTAK (S)


7.

Siber Güvenlik Eğitim Altyapısının Güçlendirilmesi

-Kurumların bilgi sistemlerinden ve siber güvenliğinden sorumlu üst düzey yöneticilerin bilgilendirilmesi.

-Teknik personelin eğitilmesi ve eğitime katılan personele sertifika verilmesi

-Kamu kurum ve kuruluşlarında çalışan iç denetim birimi personeline bilişim sistemleri denetimi yeteneği kazandıracak eğitimlerin verilmesi.


Tamamlanmıştır

Mayıs 2014



-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (S)

-TÜBİTAK (İ)

-Devlet Personel Başkanlığı (İ)


8.


Siber Güvenlik Tatbikatlarının Düzenlenmesi

-Ulusal ya da uluslararası niteliğe sahip siber güvenlik tatbikatlarının düzenlenmesi.

-Ülkemiz liderliğinde Uluslararası Siber Güvenlik Tatbikatlarının ilkinin düzenlenmesi.




2013’ten itibaren iki yılda bir düzenlenecektir

Mayıs 2014



-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (S)

-İçişleri Bakanlığı (İ)

-Bilgi Teknolojileri ve İletişim Kurumu (İ)

-Emniyet Genel Müdürlüğü (İ)

-Jandarma Genel Komutanlığı (İ)

-Genelkurmay Başkanlığı (İ)

-TÜBİTAK (İ)

-USOM (İ)

-Sektörel SOME’ler (İ)

-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (S)

-Dışişleri Bakanlığı (İ)

-Bilgi Teknolojileri ve İletişim Kurumu (İ)

-Emniyet Genel Müdürlüğü (İ)

-Genelkurmay Başkanlığı (İ)

-TÜBİTAK (İ)


9.

Kamu Güvenli İletişim Kurallarının Belirlenmesi

-Kamu kurumları arasında güvenli veri paylaşımını sağlamak üzere kuralların ve prosedürlerin belirlenmesi.

Aralık 2013

-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (S)

-USOM (İ)

-Bilgi Teknolojileri ve İletişim Kurumu (İ)

-Kamu Düzeni ve Güvenliği Müsteşarlığı (İ)

-TÜBİTAK (İ)


10.

10.


Yazılım Güvenliği Programının Yürütülmesi

Yazılım Güvenliği Programının Yürütülmesi

-Yazılım güvenliği ile ilgili eğitimlerin hazırlanması ve yazılım geliştiricilere verilmeye başlanması.

-Kritik altyapılarda kullanılmak üzere geliştirilen yazılımlar için programlama dili bağımsız güvenli yazılım geliştirme temel kuralları dokümanlarının yayımlanması.

-Kritik altyapılar için geliştirilen yazılımların güvenlik değerlendirmeleri kapsamında ilgili kurumların bünyesinde gerekli teknik isterlerin uygulanması ve kontrolüne yönelik fizibilitenin hazırlanarak Siber Güvenlik Kuruluna sunulması.


Aralık 2013

Aralık 2013

Mart 2014


-TÜBİTAK (S)

-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı(İ)

-Türk Standartları Enstitüsü (İ)

-TÜBİTAK (S)

-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı(İ)

-Türk Standartları Enstitüsü (İ)




11.

Siber Tehditleri Önleme Projesinin Yürütülmesi

-Siber tehditleri tespit amacıyla Balküpü Sisteminin kurulması.

-Ulusal siber saldırı raporlama sisteminin kurulması ve geliştirilmesi.

-Siber tehditlerle ilgili yıllık istatistik üretilmesi.

-Siber tehditlerin tespit edilmesi, izlenmesi ve önlenmesine ilişkin gerekli mekanizmaların geliştirilmesi.



Temmuz 2013

Aralık 2013

Aralık 2013

Aralık 2014



-Bilgi Teknolojileri ve İletişim Kurumu /Telekomünikasyon İletişim Başkanlığı (S)

-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı(İ)

-TÜBİTAK (İ)


12.

Siber Güvenlik Konusunda Ürünlerin ve Hizmet Sağlayıcıların Belgelendirilmesi

-Kamu kurumları tarafından kullanılan ve siber güvenlik açısından kritik öneme sahip bilgi teknolojileri ve bilgi sistemleri ürünlerinin ve bunların sahip olması gereken asgari güvenlik gereksinimlerinin belirlenmesi ve belirlene bu belgelendirmenin yapılması.

Ağustos 2014

-Türk Standartları Enstitüsü (S)

-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı(İ)

-TURKAK(İ)

-TÜBİTAK(İ)



13

Adli Bilişim Konusunda Hizmet Sağlayıcılara Güvenlik Belgesi Verilmesine Yönelik Kuralların Belirlenmesi

-Adli bilişim ile ilgili hizmet sunan gerçek ve tüzel kişilerde bulunması gereken asgari özelliklerin belirlenmesi ve belgelendirme sürecinin tasarlanması.

Mayıs 2014

-Adalet Bakanlığı(S)

-İçişleri Bakanlığı(İ)

-Emniyet Genel Müdürlüğü(İ)

-Jandarma Genel Komutanlığı(İ)



14

14.


İş Sürekliliği ve Veri Yedekleme Sistemleri Kurulması

İş Sürekliliği ve Veri Yedekleme Sistemleri Kurulması

-Kamu kurumlarının ve kritik bilgi sistem altyapılarını işleten özel sektör kuruluşlarının elektronik ortamda işlem yapan sistemlerinin ve verilerinin güvenlik risk seviyelerinin belirlenmesi.

-Kamu kurum ve kuruluşlarının ve kritik bilgi sistem altyapılarını işleten özel sektör kuruluşlarının hassas verilerinin yedeklenme usul ve esaslarının belirlenmesi.

-Tüm kamu kuruluşları ve kritik sistem bilgi altyapılarını işleten özel sektör kuruluşları tarafından iş sürekliliği planları yapılması.

-İş sürekliliği planları gereği bilişim sistemlerinin kurulması.

-İş sürekliliği planlarına uygun tatbikatların düzenlenerek sonuçların Siber Güvenlik Kuruluna sunulması.


Eylül 2013

Kasım 2013

Ocak 2014

Temmuz 2014

Aralık 2014


-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı(S)

-TÜBİTAK(İ)

-Tüm kamu kurum ve kuruluşları(İ)

-Kritik sektörleri düzenlemek ve denetlemekle sorumlu kurumlar(İ)

- Ulaştırma, Denizcilik ve Haberleşme Bakanlığı(S)

-TÜBİTAK(İ)

-Tüm kamu kurum ve kuruluşları(İ)

-Kritik sektörleri düzenlemek ve denetlemekle sorumlu kurumlar(İ)




15

Kamu Kurum ve Kuruluşlarının İnternet Sayfalarının Yerli Veri Merkezlerine Taşınması

-Kamu kurumlarının internet sitelerinin yerli ve güvenilir bir veri merkezinde tutulmasını teminen veri merkezi hizmeti sunacak kuruluşun veya kuruluşların belirlenmesi.

- İnternet sayfalarını kendi bünyesinde barındırmayan belediyeler, hastaneler, il/ilçe kamu birimleri gibi kamu kurumlarının internet sitelerini belirlenen veri merkezine/merkezlerine taşıması.

-Belirlenen veri merkezlerinin güvenlik denetimlerinin düzenli olarak yapılması.


Ekim 2013

Aralık 2013

Sürekli


- Ulaştırma, Denizcilik ve Haberleşme Bakanlığı(S)

-Bilgi Teknolojileri ve İletişim Kurumu(İ)

-TÜBİTAK(İ)

-Tüm kamu kurum ve kuruluşları(S)

- Ulaştırma, Denizcilik ve Haberleşme Bakanlığı(S)


16

Veri Sızmasını Tespite Yönelik Test Altyapısı Geliştirilmesi ve Uygulamaya Alınması

-Kritik kurumlardan veri sızmasını tespit edecek analiz altyapısı geliştirilmesi.

-Siber Güvenlik Kurulu tarafından bu test altyapısının uygulanacağı kurumların tespit edilmesi.

-Veri sızma tespitine yönelik testlerin yapılması ve sonuçlarının raporlanması.


Aralık 2013

Ocak 2014

Mayıs 2014


- Ulaştırma, Denizcilik ve Haberleşme Bakanlığı(S)

-TÜBİTAK(İ)




17

Kamu Kurumlarında Verilere Erişim Düzeylerinin Belirlenmesi

-Uluslararası standartlarla (örn. TS ISO/IEC 27001) uyumlu erişim kontrol prensiplerinin

oluşturulması.

-Kamu e-devlet uygulamalarının internet üzerinden yetkisiz veriye erişimi engelleyerek şekilde tekrar düzenlenmesi.


Ekim 2013

Şubat 2014



-Siber Güvenlik Kurulu(S)

-Ulaştırma , Denizcilik ve Haberleşme Bakanlığı(İ)

-TÜBİTAK

-Tüm kamu kurum ve kuruluşları(İ)


18


Açık Kaynak Kodlu Ürünlerin Kullanımının Teşvik Edilmesi

-Kamu ve özel sektör kurumlarının kullanabileceği, belirlenmiş asgari güvenlik kriterlerini sağlayan açık kaynak kodlu mevcut güvenlik ürünleri hakkında bilgilendirme yapılması.

-Açık kaynak kodlu yeni siber güvenllik ürünlerinin geliştirilmesi için platformların oluşturulması.

-Uygun kritik bilişim sistemlerinin açık kaynak kodlu işletim sistemlerine taşınması için planlama yapılması.


Ekim 2013

Şubat 2014

Mayıs 2014


-TÜBİTAK

-Ulaştırma Denizcilik ve Haberleşme Bakanlığı (İ)

-Üniversiteler(İ)


19


Siber Güvenlik

Konusunda Akademisyen Yetiştirilmesi

-Siber güvenlik konusunda doktora ve yüksek lisans yapmaları için öğrencilere burs verilmeye başlanması.

Ekim 2013

-Yükseköğretim Kurulu Başkanlığı (S)

-Milli Eğitim Bakanlığı (İ)

TÜBİTAK(İ)

-Üniversiteler



20

Üniversiteler de Siber Güvenlik Eğitimlerinin Yaygınlaştırılması

-Siber güvenlik altyapısının geliştirilmesi

İle ilgili YÖK’te bir komisyon kurulması.

-İlgili branşların lisans, ve doktora seviyesi müfredatlarına siber güvenlik ile ilgili derslerin eklenmesi.

-Siber güvenlik alanında Türkçe kitap,dergi makale kaynakların çoğaltılması.

-En az iki siber güvenlik yüksek lisans programının açılması.

-En az bir siber güvenlik doktora programının açılması.



-Tamamlanmıştır

Mart 2014

Sürekli

Ekim 2013



Ekim 2014

-Yükseköğretim Kurulu Başkanlığı (S)

-TÜBİTAK (İ)

-Üniversiteler(İ)


21


Siber Güvenlik Uzmanlığına Yönlendirme

Programının Yürütülmesi

-Siber güvenlik konusunda uzmanlaşmak isteyen öğrenciler için burs programlarının oluşturulması.

-Siber güvenlik konusunda yaz kampları düzenlenmesi.

-Siber güvenlik staj programlarının oluşturulması.

-Üniversitelerde siber güvenlik ile ilgili tanıtım faaliyetleri düzenlenmesi.



Eylül 2014

2013 yılından itibaren düzenlenecektir.

Eylül 2014

Sürekli


-Yükseköğretim Kurulu Başkanlığı (S)

-Milli Eğitim Bakanlığı(İ)

-TÜBİTAK(İ)

Üniversiteler(İ)

-TÜBİTAK (S)

Yükseköğretim Kurulu Bakanlığı(S)


21


Siber Güvenlik Uzmanlığına Yönlendirme

Programının

Yürütülmesi

-Üniversiteler arası siber savunma yarışmalarının düzenlenmesi.

-İlk orta,lise ve üniversite kategorilerinde bilgi güvenliği bilinçlendirme videe/poster yarışmaları düzenlenmesi.

-USOM ve SOMF lerde çalışan uzmanların eğitim alması ve uygulama deneyimi kazanması.

-Siber güvenlik olaylarına müdahale edecek güvenlik birimlerinin kapasitelerinin artırılması,uzmanların eğitimi ve uzmanlara uygulama deneyimi kazandırılması.



Her yıl düzenlenecektir.

Her yıl düzenlenecektir.

Sürekli

Sürekli


-TÜBİTAK(S)

-Yükseköğretim Kurulu Bakanlığı(İ)

-Milli Eğitim Bakanlığı(S)

-Ulaştırma Denizcilik ve Haberleşme Bakanlığı (S)

-Bilgi Teknolojileri ve İletişim Kurumu(İ)

-USOM(İ)


-SOME’ler(İ)

-İçişleri Bakanlığı(S)

-TÜBİTAK(İ)

22


İlk,Orta,Lise Öğretimi ve Yaygın Eğitimde Siber Güvenlik Eğitimlerinin Yaygınlaştırılması


-Meslek liselerinin bilgisayar programcılığı bölümlerinin müfredatlarına siber güvenliğin eklenmesi.

-Bilişim teknolojileri alanı altında yer alan kurs programları arasında siber güvenlik konusuna yer verilmesi.

-FATİH Projesi kapsamına siber güvenlik eğitimlerinin dahil edilmesi.

-Bilgi teknolojileri eğitimlerinde açık kaynak kodlu ürünlerin de yer alması.


Mart 2014



-Milli Eğitim Bakanlığı(S)

-TÜBİTAK(İ)

-Bilgi Teknolojileri ve İletişim Kurumu (İ)


23

Bilgisayar Kullanıcılarının Siber Güvenlik Konusunda Bilinçlendirilmesi

-Bilgisayar kullanıcıların siber güvenlik konusunda bilinç düzeyinin artırılması için çalışmalar yapılması (seminerler,broşürler,yaygın eğitim faaliyetleri ,basın ve yayın organları aracılığı ile uzaktan eğitim ve bilinçlendirme).

İnternetin güvenli kullanımı ve “güvenli internet hizmeti”konusunda bilinç düzeyinin artırılması,söz konusu hizmetin geliştirilmesi ve yaygınlaştırılması.



Sürekli

Sürekli


-Bilgi Teknolojileri ve İletişim Kurumu(S)

-Milli Eğitim Bakanlığı (İ)

-Ulaştırma,Denizcilik ve Haberleşme Bakanlığı(İ)

-Radyo ve Televizyon Üst Kurulu (İ)



24


Ulusal ve Uluslararası Siber Güvenlik Etkinlikleri

Düzenlenmesi

-Siber güvenlik ile ilgili olarak,konunun ekonomik,sosyal ve hukuki boyutlarını da ele alacak şekilde konferans ve sempozyumlar düzenlenmesi.

-Siber güvenlik konulu uluslararası konferans,toplantı,seminer ve tatbikat çalışmalarına katılımın sağlanması.



Sürekli

-Ulaştırılma, Denizcilik ve Haberleşme Bakanlığı(S)

-Dışişleri Bakanlığı(İ)

-Bilgi Teknolojileri ve İletişim Kurumu(İ)

-TÜBİTAK


-Tüm kamu kurum ve kuruluşları (İ)

-Üniversiteler(İ)

-STK’lar(İ)


25

27


AR- GE Faaliyetlerinin Teşvik Edilmesi

Siber Güvenlik Konusunda AR-GE Laboratuvarlarının Kurulması

-Ülkenin siber güvenlik ihtiyacını karşılayarak teknolojilerin listesinin oluşturulması ve güncel tutulması.

-Mevcut proje teşvik sistemleri içerisine siber güvenliğin öncelikli konu olarak dahil edilmesi.

-Siber güvenlik ile ilişkili yazılım,donanım ve benzeri bilişim teknolojisi ürünlerine yönelik ulusal AR-GE faaliyetleri taşvik mekanizmalarının oluşturulması.

-Zararlı yazılımları ve bu yazılımlarının bilişim sistemlerinde yaptığı etkileri belirleyebilecek laboratuvar altyapısının kurulması.



Sürekli

Mart 2014

Mart 2014

Eylül 2013



-Bilim ve Teknoloji Yüksek Kurulu (S)

-Ulaştırma Denizcilik ve Haberleşme Bakanlığı(İ)

-Bilim Sanayi ve Teknoloji Bakanlığı(İ)

-TÜBİTAK(İ)

-TÜBİTAK


27


Siber Güvenlikte Yerli Ürün ve Çözüm Çalışmaları

-Kamu ve özel sektör,üniversite ,sivil toplum kuruluşu ve benzeri tüm bilgi güvenliği paydaşlarının katılacağı düzenli çalışmalar yapılması.

-Katılımcılarının, bilgi teknolojileri ürünlerinin siber güvenlik kapsamında doğru kullanımı , teknolojik önlemler ve gereksinimler , AR-GE gereksinimleri, geliştirilmekte olan bilgi teknolojileri ürünleri ile idari önlemler ve mevzuat konularında işbirliği yapması.



Kasım 2013

-Ulaştırma Denizcilik ve Haberleşme Bakanlığı (S)

-Bilgi Teknolojileri ve İletişim Kurumu(İ)

-TÜBİTAK(İ)

-Üniversiteler (İ)

-STK’lar(İ)


28

Yerli Ürünlerin Teşvik Edilmesi


-Kurumların bilgi ve iletişim sistemlerinde

a. Yerli olarak geliştirilmiş, güvenlik değerlendirilmesi ve sertifikalandırılması gerçekleştirilmiş ürünleri tercih etmeleri,

b. Yerli ürünlerin mevcut olmadığı durumlarda güvenlik değerlendirilmesi sertifikalandırması gerçekleştirilmiş ürünleri tercih etmeleri,

için teşvik mekanizmaların oluşturulması.



Şubat 2014

-Bilim Sanayi ve Teknoloji Bakanlığı (S)

-Ulaştırma, Denizcilik ve Haberleşme Bakanlığı(İ)

-Kalkınma Bakanlığı(İ)

-Gümrük ve Ticaret Bakanlığı (İ)

-Ekonomi Bakanlığı(İ)

-Maliye Bakanlığı(İ)

-Kamu İhale Kurumu(İ)


29

Ulusal Siber Güvenliğin Milli Güvenliğe Entegrasyonu

-Siber ortamda çeşitli siber güvenlik olayları meydana geldiğinde kurumların sorumluluklarının ve ulusal düzeyde koordinasyonun nasıl sağlanacağının belirlenmesi.

-Ülkemizi hedef alan olası saldırı senaryolarının ve bunların yapacağı etkilerin belirlenmesi.

-Siber ortamda meydana gelebilecek çeşitli olaylarda devreye girecek mekanizmaların mevcut durumunun analizi ve iyileştirilmeleri için gerçekleştirilmesi gereken öncelikli eylemlerin belirlenmesi.


Mart 2014

Eylül 2014



-Siber Güvenlik kurulu(S)

-İçişleri Bakanlığı(İ)

-Milli Savunma Bakanlığı(İ)

-Adalet Bakanlığı(İ)

-Milli Güvenlik Kurulu Genel Sekreterliği(İ)

-Genelkurmay Başkanlığı (İ)

-Milli İstihbarat Teşkilatı Müsteşarlığı(İ)

-Kamu Düzeni ve Güvenliği Müsteşarlığı(İ)

-Emniyet Genel Müdürlüğü(İ)

-Jandarma Genel Komutanlığı(İ)



Tablo:1.1

2.1.1.Bilişim Sistemleri


Bilgi ve iletişim teknolojileri vasıtasıyla sağlanan her türlü hizmetin, işlemin ve verinin sunumunda yer alan sistemleri ifade eder. Bilişim sistemlerinin tanımlanması kamu, gerçek ve tüzel kişilere ait bilişim sistemlerinin tanımlanmasını da kolaylaştırmıştır.

Ulusal Siber Güvenlik Stratejisi, kamu bilişim sistemlerini, Türkiye Cumhuriyeti kamu kurum ve kuruluşlarına ait olan ve/veya kamu kurum ve kuruluşları tarafından işletilen bilişim sistemleri olarak tanımlamaktadır. Gerçek ve tüzel kişilere ait bilişim sistemlerini ise, Türkiye Cumhuriyeti kanunlarına tabi olarak gerçek ve tüzel kişilere aitolan ve/veya gerçek ve tüzel kişilerce işletilen bilişim sistemleri olarak ifade edilmiştir. 2(T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı,2013)






Şekil 1.2:Bilişim Sistemler

2 T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı, Ulusal Siber Güvenlik Stratejisi ve 2013- 2014 Eylem Planı, Ocak 2013

2.1.2.Siber Ortam


Tüm dünyaya ve uzaya yayılmış durumda bulunan bilişim sistemlerinden ve bunları birbirine bağlayan ağlardan oluşan ortamdır.“Siber Uzay” terimi ilk kez, yazdığı bilim kurgu romanlarıyla tanınan William Gibson tarafından 1980’li yılların başında kullanılmıştır ve dilimize de giren terim halen kullanılmaktadır. Siber uzay teriminin yerine Ulusal Siber Güvenlik Stratejisinde siber ortam terimi tercih edilmiş ve tanımlanmıştır.

Dünyada her türlü hizmet ve faaliyet siber ortamda gerçekleşmektedir. Siber ortam, insanlığın faydasına birçok hizmeti sunmaktadır. Kamu ve özel kuruluşlar, hizmet alanı olarak siber ortamdan faydalanmaktadır. Faydalı birçok faaliyeti de içinde barındıran siber ortam, kötü niyetli amaçlar içinde kullanılabilmektedir.


2.1.3.Siber Güvenlik Olayı


Siber güvenlik olayında, gizlilik, bütünlük ve erişilebilirlik unsurlarının önemi üzerinde durulmuştur.Bu 3 unsurun tanımları da siber güvenlik stratejisindeyapılmıştır.Gizlilik, bilişim sistem ve verilerine sadece yetkili kişi veya sistemlerce erişilebilmesini; bilişim sistemlerine ait veya sistemdeki gizli verinin yetkisiz kişi veya sistemlerce ifşa edilmemesini ifade eder. Bütünlük, bilişim sistemlerinin ve bilginin sadece yetkili kişilerce veya sistemlerce değiştirilebilmesini ifade eder. Erişilebilirlik ise, yetkili kişilerin ve işlemlerin ihtiyaç duyulan zaman içerisinde ve ihtiyaç duyulan kalitede bilişim sistemlerine ve bilgiye erişebilmesini ifade etmektedir.

Siber Güvenlik Olayı, bilişim sistemlerinin veya bu sistemler tarafından işlenen bilginin gizlilik, bütünlük veya erişilebilirliğinin ihlal edilmesidir3.Genellikle siber saldırı olarak kullandığımız terimin yerine siber güvenlik olayı tanımlanmıştır. Gizlilik, bütünlük veya erişilebilirlik unsurlarının ihlal edilmesi olarak açıklanmıştır.Siber ortamı oluşturan bilişim teknolojileri, saldırılarda aracı olarak kullanılabilmektedir. Saldırılar, hackerlar aracılığıyla kişisel menfaat veya internet mafyasına hizmet etmek için yapılabilmektedir. Haktivist gruplar, saldırılarını siyasi hedeflerine propaganda yapmak, gürültü çıkarmak ve dikkatleri üzerlerine çekmek için yapmaktadır.


Devlet destekli saldırılar genellikle inkar edilse de, hedef ülkenin siber ortamına müdahale etmek, ekonomik zarar vermek ve istihbari bilgilerini ele geçirmek amaçlanmaktadır. Siber ortamda yaşanılan saldırılarla genellikle zarar vermek amaçlanmıştır ve ulusal bir güvenlik sorunu haline gelmiştir.
3 T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı, Ulusal Siber Güvenlik Stratejisi ve 2013- 2014 Eylem Planı, Ocak 2013

2.1.4.Siber Güvenlik


Siber ortamı oluşturan bilişim sistemlerinin saldırılardan korunmasını, bu ortamda işlenen bilginin gizlilik, bütünlük ve erişilebilirliğinin güvence altına alınmasını, saldırıların ve siber güvenlik olaylarının tespit edilmesini, bu tespitlere karşı tepki mekanizmalarının devreye alınmasını ve sonrasında ise sistemlerin yaşanan siber güvenlik olayı öncesi durumlarına geri döndürülmesini ifadeeder4. Siber saldırılara karşı alınabilecek önlemleri ortaya koymaktadır. Siber güvenlik, gerçekleşen saldırılarla verilebilecek zararlar en aza indirilebilir veya tamamen önlenebilmektedir.




Şekil 1.3:Siber Güvenlik
4 T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı, Ulusal Siber Güvenlik Stratejisi ve 2013- 2014 Eylem Planı, Ocak 2013

2.1.5.Ulusal Siber Güvenlik


Ulusal siber ortamda bilgi ve iletişim teknolojileri vasıtasıyla sağlanan her türlü hizmet, işlem ve verinin ve bunların sunumunda yer alan sistemlerin siber güvenliği olarak tanımlanmaktadır5.

Ülkelerin uğrayacağı siber saldırılar ülkedeki yaşamı durdurma


noktasına getirebilecek tehlikededir. Nitekim yakın tarihte Estonya ve Gürcistan’a yapılan saldırılar tehlikenin boyutunu göstermiştir. Ülkelerin, saldırılardan korunmak için strateji belirleme ve tedbir alma gerekliliğini ortaya koymuştur.



Şekil 1.4:Ulusal Siber Güvenlik

5 T.C. Ulaştırma Denizcilik ve Haberleşme Bakanlığı, Ulusal Siber Güvenlik Stratejisi ve 2013- 2014 Eylem Planı, Ocak 2013

ÜÇÜNCÜ BÖLÜM

3.İnternet

İnternet, hayatımıza girmesiyle en etkin kitle iletişim araçlarından biri haline gelmiştir. Kişisel kullanım aracı olan cep telefonları bile internet ortamına entegre olmuştur. Günümüzde birçok sosyal ağ uygulamaları bulunan akıllı telefonlar çocuklardan yetişkinlere kadar, nerdeyse her elde gezmektedir. Web sitelerinde yayımlanan yazıları sadece okumakla kalmayıp, yazılanlara ve görüntülenenlere yorum yapılabilmektedir. Böylece internet, milyonlarca kullanıcının içeriğine katkı sağladığı sanal bir ortam haline gelmiştir.

İnternetin hayatımıza girmesiyle hayatı kolaylaştıran birçok özelliği bulunmaktadır. Bilgisayar başından, uzaktan eğitim yapılabilmektedir. Mağazalara gitmeden dünyanın her yerinden alışveriş imkanı sağlanmaktadır. EFT, havale gibi işlemlerde zamandan tasarruf edilmekte ve paranın elde dolaşımına gerek kalmadan bankacılık işlemleri yapılabilmektedir. Birçok bilgiyi içinde barındıran internetten istifade edilebilmektedir6. (GÖK, 2012)





Şekil 1.5:İnternet

6 Mehmet Salih GÖK, 5651 Sayılı Kanun ve Bilgi Güvenliği İlişkisi, 1.Baskı, İstanbul, Eylül 2012
İnternetin faydaları yanında birçok zararının da olduğu görülmüştür. İnternet, art niyetli düşüncenin faaliyetlerini sürdürmek için aracı olarak kullandığı bir alan haline de gelmiştir.7Terör örgütlerinin iletişimini sağlamaktadır. Sadece faydalı eğitim için kullanılmayan internet, terör örgütlerinin planlarını gerçekleştirmede, militanlarını eğitmede kullandığı bir ders aracı olarak kullanılmaktadır.

Terör örgütleri yaşamlarını propaganda ile sürdürürler. İnternet ise propagandanın daha ucuz ve kolay yapılmasına, daha kısa sürede büyük bir kitleye ulaşmasına olanak sağlar. İllegal dergi, gazete ve kitapları internet ortamında yayınlayarak üyelerini ve düşünceye yakınlık duyanlar eğitmektedirler. Polis takibinden nasıl kurtulabilineceğinden, bomba yapımına kadar bütün bilgileri internet ortamında bulmak mümkündür. Terör örgütlerinin internet ortamını propaganda, bilgi toplama ve haberleşme amaçlı kullandıklarıgözlenmektedir. (ALKAN)




Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   14


Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2017
rəhbərliyinə müraciət

    Ana səhifə