BTK'den siber saldırılara karşı 'yerli İDN' önlemi
BTK tarafından siber saldırılara karşı yerli ve milli "İnternet Değişim Noktası (İDN)" kurulması ve veri merkezi sektörünün geliştirilmesine imkan veren düzenleyici çerçevenin oluşturulması hedefleniyor.
Bilgi Teknolojileri ve İletişim Kurumunca (BTK), siber saldırılara karşı yerli ve milli "İnternet Değişim Noktası (İDN)" kurulması ve veri merkezi sektörünün geliştirilmesine imkan veren düzenleyici çerçevenin oluşturulması hedefleniyor.
AA muhabirinin, BTK'nin 2019-2023 Stratejik Planı'ndan yaptığı derlemeye göre, elektronik haberleşme altyapısının ve sunulan hizmetlerin güvenliğinin sağlanması amacıyla 2008'den bu yana şebeke ve bilgi güvenliği düzenlemeleri yapılıyor.
Söz konusu düzenlemeler, hem elektronik haberleşme sektöründeki işletmecilerin altyapıları hem de haberleşme hizmetlerinin kullanıcısı olan bankacılık, sağlık, finans, enerji gibi diğer kritik sektörlerde güvenliğin sağlanmasına önemli katkı sağladı.
Siber güvenlik, sayısal çağın en önemli bileşenlerinden biri haline gelirken, siber saldırıların etkileri de çok daha tehlikeli seviyelere ulaştı.
Siber saldırılarla BTK bünyesinde hayata geçirilen Ulusal Siber Olaylara Müdahale Merkezi (USOM) aracılığıyla mücadele edilirken, ilgili kurum ve kuruluşlar nezdindeki sayısı bini aşan Siber Olaylara Müdahale Ekibi (SOME) ve bu ekiplerde görevli 3 bine yakın siber güvenlik uzmanı, koordinasyon içinde ülkeyi söz konusu tehditlere karşı koruyor.
Yerli ve milli imkanlarla geliştirilen AVCI, AZAD ve KASIRGA gibi yazılımlarla siber güvenliğe yönelik tehlikelerin daha oluşmadan kaynağında yok edilmesi amaçlanıyor.
Güvenlik operasyonları kapsamında kritik kurumlarda olay müdahale ve güvenlik testleri sayı ve nitelik olarak artırıldı. Siber güvenlikle ilgili şu ana kadar yapılan denetim sayısı 43'e ulaştı.
VERİ TRAFİĞİNİN YURT İÇİNDE KALMASI SAĞLANMALI
Ulusal siber güvenlik açısından önemli hususlardan birisi, veri trafiğinin yurt içinde kalmasının sağlanması olarak belirlendi.
Türkiye'de üretilen verinin yine ülkede barındırılması hedefine ulaşılması açısından veri merkezleri kritik rol oynuyor.
Bu amaçla özellikle siber saldırılara karşı kaynağı ve hedefi yurt içi olan veri trafiğinin ve yurt içinde üretilen verinin yurt içinde tutulması amacıyla yerli ve milli İDN kurulması amaçlanırken, veri merkezi sektörünün geliştirilmesine imkan veren düzenleyici çerçeve oluşturulması hedefleniyor.
Yurt içinde kurulu İDN'lerin olmaması durumunda, kaynağı ve hedefi yurt içinde bulunan trafiğin, yurt dışındaki bir İDN üzerinden veya yurt dışından transit olarak dolaştırılması gerekiyor. Yurt içinde kurulu İDN'lerin olmaması durumunda, siber güvenliğin sağlanması, ağ performansı ve hizmet kalitesi gibi hususlarda sorunlar yaşanabiliyor.
Ayrıca, İDN'lerin bulunduğu yerler veri merkezleri için cazip alanlar olarak görülürken, büyük veri merkezi şirketlerinin yatırım kararlarında önemli bir unsur oluyor.
ELEKTRONİK İMZA SAYISI 3,8 MİLYONU GEÇTİ
Bu arada, elektronik ortamda yapılan işlemlerde hukuki geçerlilik kazandırılması ve kullanıcı güveninin tesis edilmesine yönelik düzenlenen güvenli elektronik imza ile Kayıtlı Elektronik Posta'nın (KEP) yaygınlaşmasına yönelik önemli ilerlemeler kaydedildi. Geçen yıl sonu itibarıyla üretilen toplam elektronik imza sayısı 3 milyon 817 binin üzerine çıkarken, KEP hesabı sayısı ise 412 bine yaklaştı.
Bilgi güvenliği ve siber güvenlik konusunda, BTK bünyesinde faaliyet gösteren USOM ile Sektörel SOME'ler, Kurumsal SOME'ler, kamu kurumları, üniversiteler, sivil toplum kuruluşları, araştırma kurumları, özel sektör ve uluslararası kuruluşlar arasındaki iş birliği ve koordinasyon artırılacak.
Siber güvenlik yarışmaları düzenlenerek, bu alana ilgi duyan yetenekli gençlerin saptanması ve istihdam ihtiyacına göre uzman kaynağının değerlendirilmesi sağlanacak.
- Siber tehditleri hızla belirleyip teknolojik tedbir alınacak
BTK'nin 2019-2023 Stratejik Planı'nda siber tehditlere karşı uygulanacak diğer önlemler ise şöyle sıralandı:
- Siber tehditlerin en hızlı biçimde belirlenmesi sağlanarak alarm/uyarı üretme ve engellemeye yönelik teknolojik tedbirler alınacak. Söz konusu tehditlerin en hızlı biçimde tespitine yönelik teknolojik projeler geliştirilecek ve yeni kabiliyetler eklenecek.
- Siber tehditlere karşı erken müdahale sağlayan teknolojik projeler geliştirilerek, yeni kabiliyetler eklenecek. Siber tehditlerle mücadele kapsamında ortaya çıkan teknolojik gelişmeler takip edilip en yeni teknolojiler USOM bünyesindeki faaliyetler kapsamında kullanılacak.
- Elektronik haberleşme altyapısı ve diğer kritik altyapılar, siber tehditlere karşı korunacak. Zararlı yazılım analizi yapılacak.
- USOM ile kamu kurumları, özel sektör, üniversiteler gibi ulusal paydaşlar arasında siber tehdit istihbaratı konusunda çift yönlü bilgi akışı sağlanacak. Ulusal siber güvenliğin sağlanmasına yönelik düzenleme ve denetleme faaliyetleri sürdürülecek.
- Elektronik haberleşme sektöründe şebeke ve bilgi güvenliğinin sağlanmasına yönelik düzenlemeler kapsamında işletmecilere yapılan denetimler sürdürülecek.