Yıldırım: Siber Tehditlerle Mücadele Terörle Mücadeleye Benzer
Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, siber güvenlik konusunun sadece Türkiye'nin işi olmadığını, bilgi iletişim altyapısının kullanıldığı bütün ülkelerde aynı şekilde sorun yaşandığını söyledi.
Siber tehditlerle ve suçlarla mücadeleyi, terörle mücadeleye benzeten Bakan Yıldırım, ''Saldırmak kolay, savunmak biraz daha zor. Saldırmak çok ucuz, savunmak için yapacağınız çalışmalar çok daha büyük maliyetlere erişmektedir. Bu yönüyle bu tedbirlerin tek bir seferde alınıp siber güvenlik tehdidi ortadan kalktı, diyecek halimiz yok.” dedi.
Altyapı Yatırımları Genel Müdürlüğü toplantı salonunda yapılan Siber Güvenlik Kurulu'nun ilk toplantısının açılışına; Ulaştırma Denizcilik ve Haberleşme Bakanı Binali Yıldırım, MİT Müsteşarı Hakan Fidan, Korgeneral Ümit Dündar, BTK Başkanı Tayfun Acarer, TÜBİTAK Başkanı Prof. Dr. Yücel Altunbaşer katıldı.
Toplantının açılış konuşmasını yapan Bakan Yıldırım, bilgi ve iletişim teknolojilerinin yoğun bir şekilde kullanılmaya başlamasının bazı sorunları beraberinde getirdiğini belirtti.
Yıldırım, özellikle kritik altyapılar denilen enerji, iletişim, ulaşım, su, savunma, milli eğitim, iç ve dış güvenlikle vatandaşların şahsi bilgilerinin saklandığı büyük veri tabanlarının, bilgi ve iletişim teknolojileriyle bütünleşik olarak geliştiğine dikkati çekti. Yıldırım, altyapılara ve bilgilere yönelik kötü niyetli müdahalelerin bazen kişi bazen de büyük organizasyonlarla ülkeler tarafından yapılma riski bulunduğunu anlattı. Yıldırım, şöyle konuştu:''Siber güvenlik konusu sadece Türkiye'nin işi değil, bilgi iletişim altyapısının kullanıldığı bütün ülkelerde aynı şekilde sorun alanı olmaya devam ediyor. Bu nedenle gelecekte çok daha fazla riskler içeren bu alanlar, siber güvenlik alanını, şimdiden bazı önlemler almak suretiyle gerek kritik altyapılarımızı gerekse bilgi iletişim marifetiyle yapılan iş ve işlemlerin herhangi bir zarar görmemesi, vatandaşın yaşamının olumsuz etkilenmemesi, ülke kritik altyapılarının zarar görmemesi suretiyle büyük sorunlar yaşanmaması için Bakanlar Kurulumuz, ulusal siber güvenlik çalışmalarının yürütülmesi, yönetilmesi ve koordinasyonuyla ilgili usul ve esasları belirledi.''Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın koordinasyonuyla görevlendirildiğini ifade eden Yıldırım, kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve verinin sunumundaki sistemlerin güvenliğinin sağlanması, mahremiyetinin korunmasına yönelik tedbirlerin alınmasının, bilgi ve iletişim teknolojilerine yönelik kritik altyapı işletiminde yer alan gerçek ve tüzel kişilerce uyulması gereken esas ve usullerle alınması gereken önlemlerin belirlendiğini bildirdi.Bakanlar Kurulu kararıyla Dışişleri, İçişleri, Milli Savunma Bakanlığı, Kamu Düzeni ve Güvenliği, MİT ile Ulaştırma, Denizcilik ve Haberleşme Bakanlığı müsteşarları, Genelkurmay Başkanlığı, Muharebe Elektronik ve Bilgi Sistemleri Başkanı, TÜBİTAK, BTK, Mali İşleri Araştırma Kurulu, Telekominikasyon İletişim başkanlarının bu kurulun üyesi olduğunu anlatan Yıldırım, ihtiyaç duyulması halinde başka kurum ve kuruluşların toplantıya katılacaklarını söyledi.
Bu kurulun görevinin, ulusal siber güvenliğin sağlanması için politika, strateji ve eylem planı hazırlamak olduğunu belirten Yıldırım, kamu kurum ve kuruluşlarına ait bilgi ve verilerin güvenliğiyle mahrumiyetlerinin güvence altına alınmasını sağlayacak düzenlemelerin yapılacağını kaydetti.
Kamu kurum ve kuruluşlarında teknik altyapı oluşturulması ve izlenmesini takip etmek, uygulamaların etkinliğinin doğrulanması ve test edilmesinin sağlanmasının da kurulun görevleri arasında yer aldığını bildiren Yıldırım, şöyle devam etti:''Ulusal bilgi teknolojileri ve iletişim altyapısı ve sistemleriyle veri tabanlarının güvenliğini sağlamaya, kritik altyapıları belirleyerek bunlara yönelik tehdit ve saldırı izleme, müdahale önleme sistemlerini oluşturmaya, ilgili merkezleri kurmaya, kurdurtmaya ve bu sistemlerin denetimi, işletimi ve sürekli güçlendirilmesine yönelik çalışmaları gerçekleştirmek. Ulusal siber güvenliğin sağlanmasında her türlü milli çözümler ve siber saldırılara müdahale araçlarının geliştirilmesi, üretilmesini teşvik etmek, kullanılmasını sağlamak.''Yıldırım, ulusal siber güvenlik açısından kritik kurum ve konumlar için gerekli ve yeterli sayıda uzman personelin istihdamı, eğitimi ve gelişimini planlayarak, koordine etmek, kamu düzeninin korunması açısından zorunlu hallerde, ilgili makamlar ve Siber Güvenlik Kurulu'nca yapılacak talep çerçevesinde ulusal siber güvenlikle ilgili tedbirlerin bu kurul tarafından alınacağını ifade etti.
Bugün kurulun ilk toplantısının gerçekleştirildiğini ifade eden Yıldırım, bakanlık ve TÜBİTAK'ın ortak hazırladığı ilgili kurum ve kuruluşların görüşleriyle güncellenen Siber Güvenlik Stratejisi ve Eylem Planı ile Siber Güvenlik Kurulu'nun çalışma usul ve esasları taslağının değerlendirilerek, kurul onayına sunulacağını anlattı.“SİBER GÜVELİK ÜLKE GÜVENLİĞİ İLE EŞ DEĞER” Bu toplantının, bu alanda hızlı ve etkin önlemler alınmasını sağlayacağına inandığını dile getiren Yıldırım, siber güvenliğin ülke güvenliğiyle eşdeğer önemde olduğunu ifade etti.
Gazetecilerin, 'siber güvenlik üniversitelerde ders olarak okutulacak mı?' sorusuna Yıldırım, taslakta 30 civarında eylem planı bulunduğunu, bunların içinde bütün konuların bulunduğunu bildirdi. 20 numaralı eylemde üniversitelerde siber güvenlik eğitimlerinin yaygınlaştırılmasının bulunduğunu ifade eden Yıldırım, bu konuda birinci dereceden sorumlu kuruluşların YÖK, TÜBİTAK ve üniversiteler olduğunu söyledi.
Siber tehditlerle ve suçlarla mücadeleyi terörle mücadeleye benzeten Yıldırım, ''Karakter itibariyle oluş itibariyle terörle mücadeleye benzer. Saldırmak kolay savunmak biraz daha zor. Saldırmak çok ucuz, savunmak için yapacağınız çalışmalar çok daha büyük maliyetlere erişmektedir. Bu yönüyle bu tedbirlerin tek bir seferde alınıp siber güvenlik tehdidi ortadan kalktı diyecek halimiz yok. Bu tehdit bilgi iletişim teknolojisi, sanal altyapısının insanlığın gerçek hizmetleri için kullanıldığı müddetçe var olduğunu bilmemiz lazım ve buna göre de tedbirlerin sürdürülebilir, yenilenebilir karakterde devam etmesi önem arz ediyor. Türkiye, siber ortamı etkin olarak kullanan belli başlı ülkelerden biri olarak küresel tabiatta olan küresel özelliği olan bu tehdide karşı kendi ulusal savunma sistemimizi geliştirmekle kalmayacak, uluslararası ve küresel anlamda ortak yapılacak hususlarda kamuoyuna destek verecektir.'' diye konuştu.
“SİBER GÜVENLİĞİN SANSÜR İLE İLGİSİ YOK” Tedbirler içinde sansür niteliği taşıyan önlemler yer alacak mı? sorusuna ise Yıldırım, siber saldırılarla mücadele veya siber güvenlik konusunun sansürle hiçbir ilgisinin olmadığını söyledi.
Yıldırım, ''Ne içeriye ne fiziki altyapıya yönelik oradaki trafiğin yönünü değiştirecek iş ve işlemlere müdahale edecek herhangi bir tedbir yok. Böyle bir görevi de yok Siber Güvenlik Kurulu'nun, orada akan trafiğe zarar gelmemesi için koruma zırhı oluşturacaktır. O tip içerikle ilgili suç teşkil eden kişi veya kurum mağduriyetine neden olan konular hukukun konusudur.'' diye ifade etti.
TATBİKAT YIL BAŞINDA Siber güvenlik tatbikatı ile ilgili soruya da Yıldırım, siber güvenlik tatbikatının bu çalışmanın içinde yer aldığını, alınan tedbirlerin, yapılan çalışmaların ne denli etkin olduğu, istenen sonucu verip vermediğini anlamak için mutlaka bir uygulama olduğunu anlattı.Dayanıklılık testi yapılmadan kurulan sistemin, geliştirilen önlemin işe yarayıp yaramadığını, zafiyetlerinin anlaşılamayacağına dikkati çeken Yıldırım, ''Bu anlamda bugüne kadar birkaç tatbikat yapıldı. Siber güvenlik tatbikatı, önümüzdeki yılın başında gerçekleştirilecek. Bu konuyla ilgili arkadaşlarımız gerekli çalışmaları kurumlarla ilgili gerekli hazırlıkları yapıyorlar.'' dedi.
Otoyol ve köprü özelleştirmesi ihalesi ardından köprü ve otoyol geçiş ücretleri artışıyla ilgili bir soruya karşılık ise Yıldırım, ''Köprü, otoyolların, akıllı sistemlerin siber tehditlere karşı korunması da bizim konularımız arasında.'' cevabını verdi.
Altyapı Yatırımları Genel Müdürlüğü toplantı salonunda yapılan Siber Güvenlik Kurulu'nun ilk toplantısının açılışına; Ulaştırma Denizcilik ve Haberleşme Bakanı Binali Yıldırım, MİT Müsteşarı Hakan Fidan, Korgeneral Ümit Dündar, BTK Başkanı Tayfun Acarer, TÜBİTAK Başkanı Prof. Dr. Yücel Altunbaşer katıldı.
Toplantının açılış konuşmasını yapan Bakan Yıldırım, bilgi ve iletişim teknolojilerinin yoğun bir şekilde kullanılmaya başlamasının bazı sorunları beraberinde getirdiğini belirtti.
Yıldırım, özellikle kritik altyapılar denilen enerji, iletişim, ulaşım, su, savunma, milli eğitim, iç ve dış güvenlikle vatandaşların şahsi bilgilerinin saklandığı büyük veri tabanlarının, bilgi ve iletişim teknolojileriyle bütünleşik olarak geliştiğine dikkati çekti. Yıldırım, altyapılara ve bilgilere yönelik kötü niyetli müdahalelerin bazen kişi bazen de büyük organizasyonlarla ülkeler tarafından yapılma riski bulunduğunu anlattı. Yıldırım, şöyle konuştu:''Siber güvenlik konusu sadece Türkiye'nin işi değil, bilgi iletişim altyapısının kullanıldığı bütün ülkelerde aynı şekilde sorun alanı olmaya devam ediyor. Bu nedenle gelecekte çok daha fazla riskler içeren bu alanlar, siber güvenlik alanını, şimdiden bazı önlemler almak suretiyle gerek kritik altyapılarımızı gerekse bilgi iletişim marifetiyle yapılan iş ve işlemlerin herhangi bir zarar görmemesi, vatandaşın yaşamının olumsuz etkilenmemesi, ülke kritik altyapılarının zarar görmemesi suretiyle büyük sorunlar yaşanmaması için Bakanlar Kurulumuz, ulusal siber güvenlik çalışmalarının yürütülmesi, yönetilmesi ve koordinasyonuyla ilgili usul ve esasları belirledi.''Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın koordinasyonuyla görevlendirildiğini ifade eden Yıldırım, kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve verinin sunumundaki sistemlerin güvenliğinin sağlanması, mahremiyetinin korunmasına yönelik tedbirlerin alınmasının, bilgi ve iletişim teknolojilerine yönelik kritik altyapı işletiminde yer alan gerçek ve tüzel kişilerce uyulması gereken esas ve usullerle alınması gereken önlemlerin belirlendiğini bildirdi.Bakanlar Kurulu kararıyla Dışişleri, İçişleri, Milli Savunma Bakanlığı, Kamu Düzeni ve Güvenliği, MİT ile Ulaştırma, Denizcilik ve Haberleşme Bakanlığı müsteşarları, Genelkurmay Başkanlığı, Muharebe Elektronik ve Bilgi Sistemleri Başkanı, TÜBİTAK, BTK, Mali İşleri Araştırma Kurulu, Telekominikasyon İletişim başkanlarının bu kurulun üyesi olduğunu anlatan Yıldırım, ihtiyaç duyulması halinde başka kurum ve kuruluşların toplantıya katılacaklarını söyledi.
Bu kurulun görevinin, ulusal siber güvenliğin sağlanması için politika, strateji ve eylem planı hazırlamak olduğunu belirten Yıldırım, kamu kurum ve kuruluşlarına ait bilgi ve verilerin güvenliğiyle mahrumiyetlerinin güvence altına alınmasını sağlayacak düzenlemelerin yapılacağını kaydetti.
Kamu kurum ve kuruluşlarında teknik altyapı oluşturulması ve izlenmesini takip etmek, uygulamaların etkinliğinin doğrulanması ve test edilmesinin sağlanmasının da kurulun görevleri arasında yer aldığını bildiren Yıldırım, şöyle devam etti:''Ulusal bilgi teknolojileri ve iletişim altyapısı ve sistemleriyle veri tabanlarının güvenliğini sağlamaya, kritik altyapıları belirleyerek bunlara yönelik tehdit ve saldırı izleme, müdahale önleme sistemlerini oluşturmaya, ilgili merkezleri kurmaya, kurdurtmaya ve bu sistemlerin denetimi, işletimi ve sürekli güçlendirilmesine yönelik çalışmaları gerçekleştirmek. Ulusal siber güvenliğin sağlanmasında her türlü milli çözümler ve siber saldırılara müdahale araçlarının geliştirilmesi, üretilmesini teşvik etmek, kullanılmasını sağlamak.''Yıldırım, ulusal siber güvenlik açısından kritik kurum ve konumlar için gerekli ve yeterli sayıda uzman personelin istihdamı, eğitimi ve gelişimini planlayarak, koordine etmek, kamu düzeninin korunması açısından zorunlu hallerde, ilgili makamlar ve Siber Güvenlik Kurulu'nca yapılacak talep çerçevesinde ulusal siber güvenlikle ilgili tedbirlerin bu kurul tarafından alınacağını ifade etti.
Bugün kurulun ilk toplantısının gerçekleştirildiğini ifade eden Yıldırım, bakanlık ve TÜBİTAK'ın ortak hazırladığı ilgili kurum ve kuruluşların görüşleriyle güncellenen Siber Güvenlik Stratejisi ve Eylem Planı ile Siber Güvenlik Kurulu'nun çalışma usul ve esasları taslağının değerlendirilerek, kurul onayına sunulacağını anlattı.“SİBER GÜVELİK ÜLKE GÜVENLİĞİ İLE EŞ DEĞER” Bu toplantının, bu alanda hızlı ve etkin önlemler alınmasını sağlayacağına inandığını dile getiren Yıldırım, siber güvenliğin ülke güvenliğiyle eşdeğer önemde olduğunu ifade etti.
Gazetecilerin, 'siber güvenlik üniversitelerde ders olarak okutulacak mı?' sorusuna Yıldırım, taslakta 30 civarında eylem planı bulunduğunu, bunların içinde bütün konuların bulunduğunu bildirdi. 20 numaralı eylemde üniversitelerde siber güvenlik eğitimlerinin yaygınlaştırılmasının bulunduğunu ifade eden Yıldırım, bu konuda birinci dereceden sorumlu kuruluşların YÖK, TÜBİTAK ve üniversiteler olduğunu söyledi.
Siber tehditlerle ve suçlarla mücadeleyi terörle mücadeleye benzeten Yıldırım, ''Karakter itibariyle oluş itibariyle terörle mücadeleye benzer. Saldırmak kolay savunmak biraz daha zor. Saldırmak çok ucuz, savunmak için yapacağınız çalışmalar çok daha büyük maliyetlere erişmektedir. Bu yönüyle bu tedbirlerin tek bir seferde alınıp siber güvenlik tehdidi ortadan kalktı diyecek halimiz yok. Bu tehdit bilgi iletişim teknolojisi, sanal altyapısının insanlığın gerçek hizmetleri için kullanıldığı müddetçe var olduğunu bilmemiz lazım ve buna göre de tedbirlerin sürdürülebilir, yenilenebilir karakterde devam etmesi önem arz ediyor. Türkiye, siber ortamı etkin olarak kullanan belli başlı ülkelerden biri olarak küresel tabiatta olan küresel özelliği olan bu tehdide karşı kendi ulusal savunma sistemimizi geliştirmekle kalmayacak, uluslararası ve küresel anlamda ortak yapılacak hususlarda kamuoyuna destek verecektir.'' diye konuştu.
“SİBER GÜVENLİĞİN SANSÜR İLE İLGİSİ YOK” Tedbirler içinde sansür niteliği taşıyan önlemler yer alacak mı? sorusuna ise Yıldırım, siber saldırılarla mücadele veya siber güvenlik konusunun sansürle hiçbir ilgisinin olmadığını söyledi.
Yıldırım, ''Ne içeriye ne fiziki altyapıya yönelik oradaki trafiğin yönünü değiştirecek iş ve işlemlere müdahale edecek herhangi bir tedbir yok. Böyle bir görevi de yok Siber Güvenlik Kurulu'nun, orada akan trafiğe zarar gelmemesi için koruma zırhı oluşturacaktır. O tip içerikle ilgili suç teşkil eden kişi veya kurum mağduriyetine neden olan konular hukukun konusudur.'' diye ifade etti.
TATBİKAT YIL BAŞINDA Siber güvenlik tatbikatı ile ilgili soruya da Yıldırım, siber güvenlik tatbikatının bu çalışmanın içinde yer aldığını, alınan tedbirlerin, yapılan çalışmaların ne denli etkin olduğu, istenen sonucu verip vermediğini anlamak için mutlaka bir uygulama olduğunu anlattı.Dayanıklılık testi yapılmadan kurulan sistemin, geliştirilen önlemin işe yarayıp yaramadığını, zafiyetlerinin anlaşılamayacağına dikkati çeken Yıldırım, ''Bu anlamda bugüne kadar birkaç tatbikat yapıldı. Siber güvenlik tatbikatı, önümüzdeki yılın başında gerçekleştirilecek. Bu konuyla ilgili arkadaşlarımız gerekli çalışmaları kurumlarla ilgili gerekli hazırlıkları yapıyorlar.'' dedi.
Otoyol ve köprü özelleştirmesi ihalesi ardından köprü ve otoyol geçiş ücretleri artışıyla ilgili bir soruya karşılık ise Yıldırım, ''Köprü, otoyolların, akıllı sistemlerin siber tehditlere karşı korunması da bizim konularımız arasında.'' cevabını verdi.