İlk üç küresel riskten biri olan siber saldırılara karşı kamu ve özel sektörde topyekün mücadele başlatıldı. Şirketlerde, Siber Olaylara Müdahale Merkezleri kurulacak ve uzman personel çalıştırılacak. Böylece iç ve dış siber tehditler daha gerçekleşmeden önlem alınacak.
[Karar]
EKONOMİ SERVİSİ
Tüm dünyada olduğu gibi Türkiye de siber tehditlerin hedefinde. Özellikle iş hayatı ve sektörel kuruluşları etkileyen siber saldırılara karşı acil önlem planları alınması gerekiyor. Tüm sektörler risk altında bulunurken kamu ve özel kurumlar topyekün mücadele edebilmek adına çalışmalar yapıyor. Kamu kurum ve kuruluşları da Siber Olaylara Müdahale Merkezi (SOME), kurmak için düğmeye bastı.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı kapsamında da, kamu kurumları ve sektörel SOME’lerin altında yer alan kritik altyapıya sahip kamu ve özel sektör kuruluşlarında SOME’ler oluşturulması planlanıyor. SOME’lerin, yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma/aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma, kurumlarının bilgi güvenliğini sağlama yükümlülüğü bulunuyor.
KAMU VE ÖZEL SEKTÖRE
Savunma Teknolojileri Mühendislik ve Ticaret AŞ (STM), siber tehditlerin arttığı bir ortamda, yasal gereksinimler doğrultusunda SOME kuracak kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirketlere yönelik çalışma başlattı. Dünyaca tanınan bir siber güvenlik mükemmeliyet merkezi olmak için bu alandaki kabiliyet ve donanımlarını artıran, yenilikçi ve yerli çözümler geliştiren STM, deneyimlerini kamu ve özel sektör kuruluşlarıyla paylaşacak. Siber saldırılarda farkındalık yaratmak adına özel eğitimler de verilecek. Eğitim sonunda katılımcıların, SOME kurulumu ve yönetimi konularında farkındalıklarının artırılması, siber olaylara müdahale süreçleri hakkında bilgi edinmeleri sağlanacak.
BİLİŞİMCİLERE EĞİTİM
Mevzuattaki kavramlar, tarihçe ve farklı SOME çeşitleri hakkında bilgilerin verileceği eğitimde; kurumsal SOME oluşturulması, yönetimi, gereksinim listesi, siber olaylara müdahale süreci, SOME operasyonel elemanları ve proje planı konularında çalışmalar yapılacak.
Eğitime, SOME kurulumu yapması beklenen kamu kurum ve kuruluşları ile kritik altyapıya sahip özel şirketlerin bünyesindeki bilişim teknolojileri çalışanları katılabilecek.
SİGORTASI 20 MİLYAR DOLARI BULACAK
Finansal kayıplara neden olan siber saldırılar ve şirketlerin bu yöndeki talepleri sigorta sektörünü harekete geçirdi. Yıllık bazda yüzde 100’ü bulan oranlarda büyümesi beklenen küresel siber risk sigortası pazarının ise 2025 yılında 10 ile 20 milyar dolar arasında bir hacme ulaşacağı tahmin ediliyor. CSC Türkiye Genel Müdürü Alev Alp Esen, tüm ticari kuruluşların siber saldırın kurbanı olabileceğini unutmaması gerektiğini belirterek “Kurumun BT kaynakları değil, dahili operasyonları ve müşterileri de etkilenebilir. Bu gerçeğin farkında olan kurumlar sadece siber güvenlik önlemi almakla kalmıyor, aynı zamanda siber risk sigortası ile kendilerini güvence altına almak istiyor” dedi.
SALDIRILAR TESPİT EDİLİYOR
STM geçtiğimiz günlerde Türkiye’nin ilk Siber Füzyon Merkezi açılışına da imza atmıştı. Savunma Sanayi Müsteşarı İsmail Demir’in katılımıyla gerçekleşen açılışta STM Genel Müdürü Davut Yılmaz, yeni nesil Siber Füzyon Merkezi ile siber güvenlikte klasik yöntemlerin çok ötesine geçtiklerini belirtmişti. STM Siber Füzyon Merkezi sayesinde, sadece bilinen siber tehditler değil, henüz ortaya çıkartılmamış, gelişmiş karmaşık metotlar kullanan yeni tehditler de saldırıdan önce tespit edilebilecek ve önlem alınabilecek. Her yönüyle ilk olan merkez, siber saldırılara karşı Türkiye’nin önemli bir gücü olacak.
NASIL KURULACAK?
Kurumsal SOME’ler bakanlıkların bünyesinde, hizmet gereklerine göre, bakanlık birimlerini, bağlı, ilgili ve ilişkili kurumlarını kapsayacak şekilde kuruluyor.
Sektörel SOME’ler, düzenleyici ve denetleyici kurumların bünyesinde kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak şekilde kuruluyor.
Bakanlık birimleri ile bağlı, ilgili, ilişkili kurum ve kuruluşları, altyapılarının önem ve büyüklüğüne göre kendi bünyelerinde kurumsal SOME oluşturabiliyor.
Sektörel SOME’lerin bulunduğu sektörlerdeki özel kurumlar ve diğer kuruluşlar kendi bünyelerinde kurumsal SOME kurabiliyor.
