TBD KAMU-BİB Kamu Bilişim Platformu Ekim 2017

Ebat: px

Şu sayfadan göstermeyi başlat:

Download "TBD KAMU-BİB Kamu Bilişim Platformu Ekim 2017"

Özgür Açık
5 yıl önce
İzleme sayısı:

1 Dijital Türkiye ve Siber Dünya: Siber Güvenlik te Milli Hedef lerimi z Mustafa AFYONLUOĞLU Siber Güvenlik, E-Yönetişim ve E-Devlet Kıdemli Uzmanı

VERİ SIZINTILARI Sızıntı Sayısı Sızıntı başına Ortalama Veri Kaybı Toplam Sızan

Türü Ödenen Ortalama Fidye (ABD Doları) OLTALAMA Tarım, Ormancılık ve Balıkçılık

805 348,000,000 4 + 3 Milyar 2014 0 30 373 2017 (Ekim) Her 1751 postada 1 tane Her

postada 1 tane (1) 2015 318 466 428,000,000 9 + 0,14 Milyar 2015 340,665 30 294

2016 463,841 101 1,077 2016 Her 1815 postada 1 tane Her 2329 postada 1 tane Her

Sırada 3. Sırada 2. Sırada 7. Sırada (1) Nisan 2016 Symantec Corp.

2 VERİ SIZINTILARI Sızıntı Sayısı Sızıntı başına Ortalama Veri Kaybı Toplam Sızan Veri Adedi 10 Milyondan fazla kişiyi etkileyen olay sayısı Son 8 Yılda Sızan Veri Miktarı: 7.1 MİLYAR KİMLİK FİDYE YAZILIMLAR Tespit Edilen Fidye Olay Sayısı Fidye Yazılım Türü Ödenen Ortalama Fidye (ABD Doları) OLTALAMA Tarım, Ormancılık ve Balıkçılık Kamu Yönetimi Madencilik Finans, Sigorta ve Kiralama Hizmet Sektörü (1) ,000, Milyar (Ekim) Her 1751 postada 1 tane Her 2147 postada 1 tane Her 2276 postada 1 tane Her 2420 postada 1 tane Her 3191 postada 1 tane (1) ,000, ,14 Milyar , (2) , ,100,000, , , Her 1815 postada 1 tane Her 2329 postada 1 tane Her 2254 postada 1 tane Her 1918 postada 1 tane Her 3091 postada 1 tane 1. Sırada 4. Sırada 3. Sırada 2. Sırada 7. Sırada (1) Nisan 2016 Symantec Corp. Internet Security Thread Report, Vol: 21 (2) 27 Nisan 2017 Symantec Corp. Internet Security Thread Report, Vol: 22 (3) 2017 Eylül Symantec Aylık Saldırı Raporu,

3 27 Nisan 2017 Symantec Corp. Internet Security Thread Report, Vol: 22

4 SİBER GÜVENLİK ve MİLLİ GÜVENLİK MİLLİ GÜVENLİK Milli Güvenlik: Devletin milli varlığına, bekasına ve güvenliğine yönelik tehditlere karşı tedbirler almak için bölgesel ve küresel ortamın izlenerek tehdit ve fırsatların tespit edilmesi ile bu hususlara uygun siyasetin belirlenmesini ve en uygun politikaların uygulanmasını sağlayacak süreç ve unsurlar (MGK)* ASKERİ SİYASİ DİPLOMATİK EKONOMİK 2016 NATO VARŞOVA ZİRVESİ 2016: NATO Sistemlerine Saldırılar Ayda 500 (2015 e göre %60 artış) Ulusal Siber Güvenlik Bütçeleri Fransa (2014): 1 Milyar UK: 2.5 Milyar (2016) 2030 Siber Güvensizlik Hacmi: 90 Trilyon $ SİBER (Denver Üniversitesi) * **

Türkiye de Siber Güvenliğin Kısa Geçmişi 2012 Ekim 2012 Ulusal Siber Güvenlik Çalışmalarının Koordinasyon ve Yönetimine İlişkin Bakanlar Kurulu Kararı May 2013 TR- CERT hk.

Toplantısı: FIRST ve TI Üyeliği Haziran 2013 Siber Güvenlik Kurulu (SGK) 2.

5 Türkiye de Siber Güvenliğin Kısa Geçmişi 2012 Ekim 2012 Ulusal Siber Güvenlik Çalışmalarının Koordinasyon ve Yönetimine İlişkin Bakanlar Kurulu Kararı May 2013 TR- CERT hk. İkincil Düzenlemeler Şubat 2013 TR-CERT Kuruluşu Onaylandı Aralık Siber Güvenlik Strateji ve Eylem Planı (SGEP) Bakanlar Kuruluna sunuldu Aralık 2013 SGK 3. Toplantısı: FIRST ve TI Üyeliği Haziran 2013 Siber Güvenlik Kurulu (SGK) 2. Toplantısı: 6 kritik altyapının belirlenmesi Kasım 2014 Sektörel SOME ler için rehberlerin hazırlanması Nisan 2016 Kişisel Verileri Koruma Kanunu (#6698) Kabulü ve KVK Kurulu nun oluşturulması Ağustos Sayılı KHK ile BTK nın siber saldırılara korunmada yetkilendirilmesi Kasım 2013 SOME İkincil Düzenlemeleri Mart SGEP Bakanlar Kurulu nca onaylandı 2016 Haziran 2017 KVK için ikincil düzenlemeler Temmuz 2017 Enerji sektöründeki Endüstriyel Kontrol Sistemleri (EKS) İçin ikincil düzenlemeler Şubat 2016 SGK 4. Toplantısı:, SGEP Ağustos 2013 Siber Savunma Komutanlığı kuruldu Temmuz 2014 Kurumsal SOME ler için Rehberlerin hazırlanması

6 Siber Güvenlik Yönetişim Modeli Siber Güvenlik Kurulu Sektörel SOME ler ( 8 )* Kurumsal SOME ler ( 658 )* Düzenleyici Denetleyici Kurum BTK BDDK Kurumsal SOME ler SPK EPDK Yerel Yönetimler Diğer Kurumlar (1397) Kamu Bakanlık İİK Özel TBD KAMU-BİB RSI : İlgili / İlişkili Kurum Bilişim (*) Kamu itibarı ile Platformu-19 Özel Sektör deki Sektörel SOME ler

7 Siber Güvenlik Küresel Ölçümlemeler 193 Ülke

8 Siber Güvenlik Üstyapısı Yakın Gelecek Planları Strateji ve Eylem Planı Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Sektörel Teşvik Düzenleyici / Denetleyici Kurum Bilim, Sanayi ve Teknoloji Bakanlığı Bilgi Teknolojileri ve İletişim Kurumu Operasyon ve AR-GE Kapasite Geliştirme ve Teknik Destek Özel Sektör Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Siber İstihbarat Bogazici Universitesi Siber Güvenlik Merkezi Electronic Industry Air Electronic Industry Emniyet Milli İstihbarat Genel Müdürlüğü Teşkilatı

Siber Güvenlik Üstyapısı Yakın Gelecek Planları Strateji ve Eylem Planı Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Sektörel Teşvik Düzenleyici / Denetleyici Kurum Bilim, Sanayi ve Teknoloji

9 Siber Güvenlik Üstyapısı Yakın Gelecek Planları Strateji ve Eylem Planı Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Sektörel Teşvik Düzenleyici / Denetleyici Kurum Bilim, Sanayi ve Teknoloji Bakanlığı Bilgi Teknolojileri ve İletişim Kurumu Operasyon ve AR-GE Kapasite Geliştirme ve Teknik Destek Özel Sektör Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Siber İstihbarat Bogazici Universitesi Siber Güvenlik Merkezi Electronic Industry Air Electronic Industry Emniyet Milli İstihbarat Genel Müdürlüğü Teşkilatı

10 Siber Güvenlik Üstyapısı Yakın Gelecek Planları Siber güvenlikte en üst seviye Koordinasyon Milli Çözümler e en yüksek destek (Donanım/Yazılım) Nitelikli insan kaynağı Kapasite Geliştirme Siber İstihbarat Strateji ve Eylem Planı Sektörel Teşvik Operasyon ve AR-GE Düzenleyici / Denetleyici Kurum Operasyon ve AR-GE Kapasite Geliştirme ve Teknik Destek

Yakın Dönem Tamamlanan Çalışmalar Kişisel Verileri

Kamu Güvenli Ağı Mevzuat: 21 Haziran 2017 Dahil Olan

edevlet.gov.tr/wp-content/uploads/2017/08/

11 Yakın Dönem Tamamlanan Çalışmalar Kişisel Verileri Koruma Kurulu nun Oluşturulması 30 Ocak Ulusal E-Posta Sistemi duyuruldu 07 Ağustos 2017 Kamu Güvenli Ağı Mevzuat: 21 Haziran 2017 Dahil Olan Kurumlar: % 23 Hedef: Aralık E-Devlet ve Siber Güvenlik CIO Kurulu Başkan : Başbakanlık Müsteşarı Katılımcılar: Her Bakanlığın İlgili Müsteşar Yardımcısı Periyot : Düzenli olarak, her ay (Mart 2017 den bu yana) Amaç : Üst Seviye İzleme ve Koordinasyon

12 Yakın Dönem Tamamlanan Çalışmalar Kamu Entegre Veri Merkezi (Fizibilite Aşamasında) Havelsan Siber Savunma Teknoloji Merkezi (SİSATEM) 23 Mart 2016 STM Siber Füzyon Merkezi 17 Mayıs 2016 TSK Siber Savunma Komutanlığı Siber Savunma Operasyon Merkezi 11 Temmuz 2017

13 Yakın Dönem Hedeflenen Çalışmalar Tüm Kamu Kurumlarında ISO Sertifikasyonu Hedef: 31 Aralık 2018 Siber Güvenlik Uzmanı Yetiştirilmesi Hedef: 31 Aralık 2018 Tüm Kamu Kurumlarından Siber Güvenlik Testleri Hedef: 31 Aralık 2017 Kapsam: Sistem ve Network Penetrasyon Testleri Kaynak Kod Analizi, DDoS, Sosyal Mühendislik

14 SİBER TEHDİT HEDEF ELEKTRONİK YAPILAR YÖNETİM BİLGİ İŞLEM DAİRE BAŞKANLIKLARI VERİ Devlet Destekli Siber Saldırı Grupları E-DEVLET HİZMETLERİ DESTEK EĞİTİM (İK: Sosyal Müh) Hizmet Kesintisi (Sabotaj) YAZILIM KRİTİK E-ALTYAPILAR DONANIM ALTYAPI

15 BÜTÜNCÜL, ETKİN ve YETKİN İDARİ YAPI Bakanlık -A Müsteşar / Müsteşar Yrd / Daire Başkanlığı Bilgi İşlem Daire Başkanlığı USOM KVKK Operasyonel Faaliyetler Kurumsal SOME Sektörel SOME E-DEVLET

16 BÜTÜNCÜL, ETKİN ve YETKİN İDARİ YAPI Bakanlık -A Müsteşar (1. İta Amiri) USOM Bilgi İşlem Daire Başkanlığı 24 KVKK Yazılım Donanım T.Eğitim Destek Operasyonel Faaliyetler Veri Sorumlusu Yetkilisi Siber Güvenlik Sorumlusu Kurumsal SOME Ağ / İletişim Sektörel SOME Veritabanı 6698 KVKK E-DEVLET SOME Kuruluş Tebliğ BİLGİ GÜVENLİĞİ KİŞİSEL VERİLER Merkez Taşra Teşkilat Teşkilatı

17 «MİLLİ» SİBER GÜVENLİK Yazılımların tam kaynak kodu olmalı: AKK şart değil (source-available / shared-source) ama kaynak koduna sahip olunmayan karakutu bileşen içermemeli Milli özel sektör tarafından hazırlanmalı: Devlet sadece altyapı ve ARGE'yi hazırlamalı Yazılım geliştirmede devlet özel sektörle rekabet yapmamalı: Devlet, yazılım geliştirme yerine bunlara altlık olacak çerçeveler, kütüphaneler ve ulusal AR-GE çalışmalarını gerçekleştirmeli, standartları belirlemeli Milli özel sektör bunları kullanarak sektörel (sağlık, eğitim, ) ve yatay (EBYS) yazılımlar geliştirmeli 8227 sayılı Kamu İhale Kanunu İstisnalar - 3. maddesi, özel sektördeki rekabeti destekleyecek şekilde yeniden ele alınmalı Sektör seviyelendirilerek kategorilere ayrılmalı Kamudaki pazar bu kategorilerin gelişmesini sağlamalı Sürdürülebilir modeli olmalı: Sadece AR-GE teşvikleri ile yalnız bırakılmamış, ürün haline gelmiş çözümler Teknik, idari, mali ve hukuki açıdan devlet tarafından desteklenmeli

18 SİBER GÜVENLİK PAYLAŞILMASI GEREKEN BİR SORUMLULUKTUR MİLLİ ÜRÜN lerin kamuda ulusal politika olarak istisnasız kullanılması «ÖNCE BİZ KULLANACAĞIZ!» Kamuda Yaygınlaştırma Politikası: Akreditasyon ve sertifikasyon ile kamu alımlarında «Şirket Derecelendirme» Teşvik Modeli: ARGE Başarılı çalışmalarda «Ürünleştirme» Pilot Uygulamalar Destek ve Geliştirme Altyapısı Kamuda Konumlandırma Birinci katman mevcut ürünler, ikinci katmanlar milli ürünler Geçiş ve olgunlaşma sürecinden sonra her iki katmanda milli ürün kullanımı Her segment için en az iki milli çözüm politikası Bölgesel Yaygınlaştırma

Teşekkür Ederim Dijital Türkiye ve Siber Dünya: Siber Güvenlik te Milli Hedef lerimi z Mustafa AFYONLUOĞLU Siber Güvenlik, E-Yönetişim ve E-Devlet

19 Teşekkür Ederim Dijital Türkiye ve Siber Dünya: Siber Güvenlik te Milli Hedef lerimi z Mustafa AFYONLUOĞLU Siber Güvenlik, E-Yönetişim ve E-Devlet Kıdemli Uzmanı E-Posta: afyonluoglu@gmail.com Web: afyonluoglu.org Linkedin: Twitter:

Benzer belgeler

Geleceğin güçlü Türkiye'si için Türkiye'nin Geleceğine Öneriler

Geleceğin güçlü Türkiye'si için Türkiye'nin Geleceğine Öneriler Mustafa AFYONLUOĞLU Siber Güvenlik, e-yönetişim ve e-devlet Kıdemli Uzmanı www.afyonluoglu.org Yazılım ve Teknoloji Zirvesi 6-7 Aralık 2017