
Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, kamu kurumlarının siber tehditler karşısındaki yetkinliğinin ölçülmesi amacıyla Ulusal Siber Savunma 2017 Tatbikatı’nın düzenleneceğini açıkladı. Arslan, “Bu tatbikat ile kazanan yalnızca ülkemiz olacak. Her edinilen bilgi, her kazanılan tecrübe güvenliğimizi artıracak, yetkinliğimizi ve farkındalığımızı arttıracak, sistemlerimizi sıkılaştıracak" dedi.
Tüm dünyada kritik altyapıları tehdit eden siber saldırılara karşı, bir yandan teknolojik önlemler alınırken diğer yandan da farkındalık ve insan kaynağı yetiştirme çalışmaları yürütülüyor. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Haberleşme Genel Müdürlüğü ulusal siber güvenlik çalışmalarının yürütülmesi, yönetilmesi ve koordinasyonunu sağlama görevi doğrultusunda bu çalışmalara öncülük ederek, kamu kurumlarını siber güvenlik tatbikatına davet ediyor.
Bakanlık tarafından oluşturulan 2016-2019 Ulusal Siber Güvenlik Eylem Planı kapsamında 29 Kasım’da ana teması kurumların siber olayları tespit ve müdahale yetkinliklerinin değerlendirmesi ve iyileştirilmesi olan “Ulusal Siber Savunma 2017” tatbikatı düzenlenecek.
“Şemsiyede delik olmamalı”
Tatbikatla ilgili bilgi veren Ulaştırma, Denizcilik ve Haberleşme Bakanı Ahmet Arslan, Ulusal Siber Savunma 2017 etkinliği ile oluşturduğumuz siber güvenlik organizasyon yapısındaki süreçlerin deneneceği ve kamu kurumlarının bilişim altyapısının test edileceğini belirtti. Arslan, ülke genelinde siber güvenliğin sağlanabilmesinin öncelikli olarak farkındalık oluşturmaktan geçtiğine vurgu yaparak şunları söyledi:
“Kamu kurum ve hizmetlerine yönelik olası tehditlere karşı farkındalık oluşturmayı hedeflediğimiz Ulusal Siber Savunma 2017’ye, ülkemizin farklı sektör kurumlarından siber güvenlik konusunda yetkin personeli davet ettik. Temel amacı siber saldırılara karşı ulusal düzeyde hazırlıklı olunması ve kurum sistemlerine yapılacak saldırıların teknik olarak tespit edilebilmesi ve gerekli süreçlerin başlatılmasını sağlamaktır. Böylece hem sistemlerdeki güvenlik açıkları ve zayıf yönleri hem de personel yetkinliğini tespit etmeyi hedefliyoruz. Çünkü teknoloji, süreç ve insandan oluşan siber güvenliği bilişim dünyasını kapsayan bir şemsiye olarak görüyoruz. Ve bu şemsiyede bir delik dahi olsa ıslanmaktan kaçamazsınız. Bu tatbikatlar ile şemsiyemizdeki delikleri bir bir kapatıyoruz.”
“Kazanan türkiye olacak”
Bakan Arslan, siber tehditlere karşı sağlıklı ve güçlü bir savunma sisteminin kurulmasının, kurumlar arası koordinasyonun ve birlikteliğin sağlanması ile mümkün olduğunu da sözlerine ekledi. Bu anlamda Ulusal Siber Savunma 2017’nin önemli bir adım olduğuna dikkat çeken Arslan, “Kurumlarımızın tüm siber güvenlik altyapısına yönelik yapılacak bu tatbikatta kaybeden olmayacak. Kazanan yalnızca ülkemiz olacak. Her edinilen bilgi, her kazanılan tecrübe güvenliğimizi artıracak, yetkinliğimizi ve farkındalığımızı arttıracak, sistemlerimizi sıkılaştıracak. Ayrıca tüm kurumlarımız arası koordinasyonun geliştirilmesine de katkı sağlayacak” diye konuştu.
Tatbikat iki faz halinde gerçekleşecek
"Ulusal Siber Savunma 2017" tatbikatı iki faz halinde gerçekleştirilecek. Birinci fazda gönüllü kurumlara senaryolar kapsamında internete açık sistemlerine yönelik ağ tabanlı saldırılar gerçekleştirilerek bu sistemlerin dayanıklılığı ve personelin yetkinliği ölçülecek.
29 Kasım tarihinde Ankara’da düzenlenecek ikinci fazda ise simülasyon, bulgu inceleme ve masa başı türünde olmak üzere oluşturulan senaryolar kapsamında tatbikat alanında oluşturulacak internete kapalı sanal sunuculardan oluşan örnek bir kurum ağ ve sistem ortamı sağlanarak sistemlere saldırılar gerçekleştirilecek.
Tatbikatın birinci fazına 20 kamu kurumu katılırken, ikinci faza 31 kurum oyuncu 26 kurum da gözlemci olarak katılım sağlayacak.
Tatbikat sonunda katılımcı kurumların performansları belirlenecek ve kurumların mevcut durumu tespit edilecek. Her kurumun sonuç raporu kendisiyle paylaşılacak. Bu değerlendirmeler Bakanlığın gelecekteki yapacağı siber güvenlik çalışmalarına da rehberlik edecek.