Bugün resmi olarak açıklanacak e-Devlet Stratejisi ve Ulusal Siber Güvenlik Eylem Planı detayları belli oldu. Plana göre siber güvenlik, artık milli güvenliğin önemli bir parçası olarak kabul edilecek.
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından hazırlanan Ulusal Siber Güvenlik Eylem Planına göre siber güvenlik konuları milli güvenliğe entegre edilecek. Devlet, ekonomiyi ve altyapıları etkileyebilecek siber saldırıların zararlarını azaltmak için oluşturulacak çalışma grupları ile atılacak adımlar belirlenecek.
Siber güvenlik bütçelendirmesi ve diğer detaylar
Siber güvenlik için güvenlik bütçesi oluşturulacak. Gereken maddi kaynağın sağlanmasıyla daha etkin bir mücadele yürütülecek. Böylece, daha yetkin siber güvenlik personeli de istihdam edilebilecek. ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı ve sızma testleri, kamu kurumları ve kritik sektörlerdeki özel sektör işletmecileri için zorunlu hale getirilecek.
Güvenlik için saldırı testleri yapılacak
İklimlendirme, iletişim ve enerji gibi destek sistemlerindeki açıklar belirlenecek. Bu sistemlere siber saldırı yapılarak güvenli olup olmadığı görülecek. Kurumlara ait sistem odalarındaki riskler önlenecek ve bu sistem odaları için asgari bilgi güvenliği seviyesi belirlenecek. Kamu kurumları arasındaki bilgi ve veri paylaşımında iletişim güvenliği sağlanacak. Siber suçlara yönelik cezalar ile siber suçla mücadele etkinliğini artıracak düzenleme yapılacak. Hukuki ve idari yaptırımlar baştan belirlenecek. İnternette veri trafiğinin yurt içinde kalması sağlanacak.
Halka detaylı bilgilendirme yapılacak
Toplumda her yaş ve meslekten vatandaşa siber güvenlik riskleri anlatılacak. Mobil uygulama riskleri ile kimlik-parola hırsızlığı hakkında spotlar hazırlanacak. Her yaşa göre ayrı temada kampanyalar düzenlenecek. Sosyal medya da bu kapsamda kullanılacak.
Yerli ürünler kullanılarak dış bağımlılık azaltılacak
Kritik altyapı yazılımları başta olmak üzere yurtdışına bağımlılık azaltılacak. Yerli ürün ve sistemler kullanılacak. Yabancı işletim sistemlerinde gündeme gelecek arka kapı açıkları temizlenecek. Gizlilik dereceli konularda yerli işletim sistemi Pardus kullanılacak. Siber güvenlik alanındaki firmalar, akredite edilecek. Kamu ancak akredite olmuş güvenli firmalar ile çalışacak.
Son 4 yıllık süreç
Siber güvenlik kanunu 2012’de ortaya çıkartıldı ancak zamanın Ulaştırma, Denizcilik ve Haberleşme Bakanı Lütfü Elvan zamanında uygulanmadı. Türkiye’ye yönelik DDoS saldırıları artınca ve 2 yıllık önceki plan sona erince yeni plan 3 yıllık olarak gündeme alındı. İnternette veri trafiğinin yurt içinde kalmasını sağlanması notu, akıllarda Çin gibi sansürlü ve milli bir alternatif internetin doğuşu sorularını getiriyor. Milli yazılım ve veri güvenliği açısından olumlu olacak bu gelişmenin, internet kullanıcı hakları konusunda neler getireceği konusu ise henüz netlik kazanmadı. Kara Kuvvetleri Komutanlığı ve askeri birimler tarafından kullanılan Karanet benzeri bir yapılanma söylentileri dolaşıyor. Ancak henüz resmi bir açıklama yok.
Milli yazılım ve veri güvenliği açısından nihayet Pardus kullanımında karar kılınması ise, açık kaynak Linux işletim sisteminin çok daha kolay denetlenebileceği ve milli güvenliğe zarar verebilecek unsurların IT altyapılarında kullanılmayacağını garanti altına alıyor. Uzun zamandır geliştirilen ancak devlet seviyesinde yeterli ilgiyi göremeyen Pardus, küllerinden yeniden doğacak.
