ÜLKEMİZDE SİBER GÜVENLİK Emine YAZICI ALTINTAŞ Siber Güvenlik Daire Başkanı HABERLEŞME GENEL MÜDÜRLÜĞÜ
MEVZUAT SİBER GÜVENLİK Click to edit Master title style Çalışmaları konusundaki çalışmalar 2012 yılında Bakanlar Kurulu nun Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna ilişkin Kararı ile başlamıştır. Söz konusu Karar ile Siber Güvenlik Kurulu kurulmuş olup, Siber Güvenlikle ilgili Kurulun ve Bakanlığımızın görev ve yetkileri belirlenmiştir.
MEVZUAT SİBER GÜVENLİK Click to edit Master title style Çalışmaları Karar kapsamında bulunan Siber Güvenlik Kurulunun kuruluşu ve görevleri ile Bakanlığımızın siber güvenlik ile ilgili görev ve yetkileri 5809 sayılı Elektronik Haberleşme Kanununa da eklenerek yapılması planlanan çalışmalara yasal bir dayanak oluşturulmuştur.
MEVZUAT SİBER GÜVENLİK Click to edit Master title style Bakanlar Kurulu Kararı ve 5809 Sayılı Kanuna Eklenen Madde ile, Ulaştırma Denizcilik ve Haberleşme Bakanlığı na Verilen Temel Görev ve Yetkileri Politika, strateji ve hedefleri belirlemek Siber güvenliğimize ilişkin usul ve esasları belirlemek Eylem planlarını hazırlamak Siber Güvenlik Kurulunun sekretaryasını yapmak Siber olaylara müdahale organizasyonunu oluşturmak (USOM ve SOME) Bilinçlendirme, eğitim ve farkındalığı artırma faaliyetlerini yürütmek ve yürüttürmek Teknoloji geliştirme ve Arge ile ilgili faaliyetleri yürütmek ve yürüttürmek
MEVZUAT SİBER GÜVENLİK Click to edit Master title style Bakanlar Kurulu Kararı ve 5809 Sayılı Kanununa Eklenen Madde ile, Siber Güvenlik Kuruluna Verilen Temel Görevleri Siber güvenlik ile ilgili politika, strateji ve eylem planlarını onaylamak ve ülke çapında etkin şekilde uygulanmasına yönelik gerekli kararları almak Kritik altyapıların belirlenmesine ilişkin teklifleri karara bağlamak Siber güvenlikle ilgili hükümlerin tamamından veya bir kısmından istisna tutulacak kurum ve kuruluşları belirlemek Kanunlarla verilen diğer görevleri yapmak
SİBER Click to edit GÜVENLİK Master title KURULU style Başkan: Ulaştırma Denizcilik ve Haberleşme Bakanı başkanlığında; Üyeler: Dışişleri Bakanlığı Müsteşarı İçişleri Bakanlığı Müsteşarı Milli Savunma Bakanlığı Müsteşarı UDHB Müsteşarı Genelkurmay MEBS(Muhabere ve Elektronik Bilgi Sistemleri) Başkanı MİT Müsteşarı KDGM Müsteşarı(Kamu Düzeni ve Güvenliği Müsteşarlığı) TÜBİTAK Başkanı BTK Başkanı MASAK Başkanı (Mali Suçları Araştırma Kurulu) TİB Başkanı Siber Güvenlik Kurulu bu güne kadar 3 kez toplanmış ve bir dizi kararlar alınmıştır.
SİBER Click to edit GÜVENLİK Master titlekurulu style En önemli kararlardan bazıları; Ülkemizin ilk Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı nın oluşturulması, Kritik alt yapı sektörlerinin belirlenmesi ve bu konudaki çalışmaların Bakanlığımız tarafından Ulusal Siber Güvenlik Strateji Belgesi ve 2013-2104 Eylem Planı çerçevesinde yürütülmesi,
ÜLKEMİZDE SİBER GÜVENLİK YAPILANMA FAALİYETLERİ Click to edit Master title style TSK Siber Savunma Merkezi Başkanlığı kuruldu TÜBİTAK Siber Güvenlik Enstitüsü kuruldu UDHB ve TÜBİTAK ile Siber Güvenlik Projeleri Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar UDHB Siber Güvenlik Dairesi Başkanlığı kuruldu Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı yürürlüğe girdi 5809 sayılı Elektronik Haberleşme Kanunu na eklendi
ULUSAL Click to editsiber Master title GÜVENLİK style STRATEJİSİ VE 2013-2014 EYLEM PLANI Bakanlığımız koordinasyonunda, Kurum/kuruluşlar ve STK ların katkısı ile Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı hazırlanmış olup, Bakanlar Kurulu Kararı ile 2013 yılında yürürlüğe girmiştir.
ULUSAL Click to editsiber Master title GÜVENLİK style STRATEJİSİ VE 2013-2014 EYLEM PLANI AMAÇ Kurum ve kuruluşların hizmet ve veri üreten ya da veriyi saklayan sistemlerinin güvenliğinin sağlanması, Kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerinin güvenliğinin sağlanması, Siber Güvenlik olaylarının etkilerinin en düşük düzeyde kalmasını sağlama ve en kısa sürede normal çalışmalarına dönmesine yönelik eylemlerin belirlenmesi
ULUSAL Click to editsiber Master title GÜVENLİK style STRATEJİSİ VE 2013-2014 EYLEM PLANI Eylem Planı Ana Eylem Başlıkları 7 ana başlık altında toplanmıştır 29 ana eylem maddesi 86 alt eylem maddesi 1. Yasal Düzenlemelerin Yapılması 2. Adli Süreçlere Yardımcı Olacak Çalışmaların Yürütülmesi 3. Ulusal Siber Olaylara Müdahale Organizasyonunun Oluşturulması 4. Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi 5. Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi 6. Siber Güvenlikte Yerli Teknolojilerin Geliştirilmesi 7. Ulusal Güvenlik Mekanizmalarının Kapsamının Genişletilmesi
ULUSAL Click to editsiber Master title GÜVENLİK style STRATEJİSİ VE 2013-2014 EYLEM PLANI Eylem Planı kapsamında; Kamunun güvenli bir ağ altında toplanması, Tüm kamu kurumları ve kritik sektörler altındaki özel kuruluşların Kurumsal ve Sektörel Siber Olaylara Müdahale ekipleri oluşturması, Siber tehdit tespit ve önleme sistemi geliştirilmesi, Zararlı yazılımla mücadele analiz laboratuvarının kurulması, Siber güvenliğe ilişkin yüksek lisans ve doktora programlarının açılması gibi önemli alanlarda çalışmalar yapılmaktadır.
ULUSAL Click to editsiber Master title OLAYLARA style MÜDAHALE ORGANİZASYONU Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile Sektörel ve Kurumsal Siber Olaylara Müdahale Ekipleri (SOME) USOM (Mayıs 2013) Sektörel SOME ler Kurumsal SOME ler Kritik Altyapıya sahip kamu ve özel sektör İşletmeci Kurumsal SOME leri
ULUSAL Click to editsiber Master title OLAYLARA style MÜDAHALE ORGANİZASYONU NI SOME KURULUM ÇALIŞMALARI Kurumsal Some ler; kamu kurumları ve sektörel some lerin altında yer alan kritik altyapıya sahip kamu ve özel sektör bünyesinde, Sektörel Some ler; kritik altyapıya sahip düzenleyici ve denetleyici kurumlar bünyesinde veya ilgili Bakanlığı bünyesinde, kurulmaktadır. SOME lerin kurulmasına yardımcı olması amacıyla Kurumsal SOME Kurulum ve Yönetim Rehber Dokümanı ile Sektörel SOME Kurulum ve Yönetim Rehber Dokümanı hazırlanmış ve kurumlarla paylaşılmıştır.
ULUSAL Click to editsiber Master title OLAYLARA style MÜDAHALE ORGANİZASYONU USOM ve SOME LER Ulusal Siber Olaylara Müdahale Merkezi (USOM), 7/24 esasına göre çalışmak üzere 2013 yılında Telekomünikasyon İletişim Başkanlığı bünyesinde kurulmuş ve faaliyete geçmiştir, Yaklaşık 250 kurumda Kurumsal SOME ler kurulmuştur, 5 kurumda Sektörel SOME kurulmuştur,
KRİTİK ALTYAPILAR Click to edit Master title style Kritik Altyapılar ve Bilgi Teknolojileri Olası siber saldırılarda Kritik Altyapılar, devre dışı kalmaları halinde can ve mal kaybına, halkın huzur bozulmasına veya ulusal güvenliğin sekteye uğramasına neden olan sistemlerdir. Bilgi Teknolojilerini kullanan kritik altyapılar: Ulaşım finans Kritik kamu servisleri (Sağlık, acil durum servisleri gibi) Tamamen Bilgi Teknolojisinden oluşan kritik altyapılar: Telekomünikasyon SCADA(Supervisory Control and Data Acquisition) ile kontrol edilen kritik altyapılar: Kritik üretim tesisleri Enerji ve su(barajlar, Elektrik üretim ve Dağıtım sistemleri gibi)
ÜLKEMİZDE Click to edit Master KRİTİK title style ALTYAPILAR Ülkemizde Kritik Altyapı Sektörleri Ülkemizde kritik altyapı sektörleri, Siber Güvenlik Kurulu tarafından; 1. finans, 2. ulaştırma, 3. enerji, 4. elektronik haberleşme, 5. su yönetimi, 6. kritik kamu hizmetleri (sağlık, gıda, acil yardım gibi kritik veriler) olarak 6 başlık altında belirlenmiştir.
ÜLKEMİZDE Click to edit Master KRİTİK title style ALTYAPILAR Ülkemizde Kritik Altyapı Sektörleri Kritik Altyapı Enerji Elektronik Haberleşme Finans Su yönetimi Kritik Kamu Hizmetleri Ulaştırma Sektörel SOME nin Kurulacağı Kurum EPDK BTK SPK, BDDK Orman ve Su İşleri Bakanlığı İçişleri Bakanlığı, Adalet Bakanlığı, Maliye Bakanlığı, Çevre ve Şehircilik Bakanlığı, Çalışma ve Sosyal Güvenlik Bakanlığı, Gıda, Tarım ve Hayvancılık Bakanlığı, Sağlık Bakanlığı Karayolu Düzenleme Genel Müdürlüğü, Demiryolu Düzenleme Genel Müdürlüğü, Deniz ve İç sular Düzenleme Genel Müdürlüğü, Sivil Havacılık Genel Müdürlüğü, Tehlikeli Mal ve Kombine Taşımacılık Düzenleme Genel Müdürlüğü
ÜLKEMİZDE Click to edit Master KRİTİK title style ALTYAPILAR Ülkemizde Kritik Altyapı Sektörleri Kritik altyapı sektörlerinde; Minumum BT güvenlik standartlarıyla uyumlu sektör spesifik standartların oluşturulması, Düzenli olarak güvenlik denetimlerinin yapılması, Risk analizlerinin çıkartılması önemlidir.
ULUSLAR Click to edit Master ARASI title İLİŞKİLER style USOM UN ULUSLAR ARASI ÜYELİĞİ Ulaştırma Denizcilik ve Haberleşme Bakanlığı koordinasyonunda, Ulusal Siber Olaylara Müdahale Merkezi nin (USOM) Forum of Incident Response and Security Teams (FIRST) The Trusted Introducer (TI) Üyelikleri sağlanmıştır.
ULUSLAR Click to edit Master ARASI title İLİŞKİLER style ULUSLAR ARASI ÇALIŞMALAR Bakanlığımız Ulusal Siber Güvenliğin sağlanması çalışmalarında NATO, OECD, AGİT gibi teşkilatların çalışmalarına da aktif olarak katkı ve katılım sağlamaktadır. Ülkelerin başarılı uygulamalarının ve karşılaştıkları zorlukların paylaşılması, politika ve stratejilerin belirlenmesi, uluslar arası kuruluşlar tarafından siber güvenlik alanında gösterilen çabaların birbirini tamamlar nitelikte olması ve küresel bir tehdit olan siber güvenlikle ortak çabalar yoluyla mücadele edilebileceğinin vurgulanması açısından katma değer sağlaması yönüyle uluslar arası ilişkiler önem arz etmektedir. Bu yüzden CYSPA projesi ve akabinde oluşturulacak birliğin önemi öne çıkmaktadır.
ULUSAL Click to edit SİBER Master GÜVENLİK title style STRATEJİSİ GÜNCELLEMESİ VE 2015-2016 EYLEM PLANI Bakanlığımız koordinasyonunda; siber güvenliğin sağlanmasında devlet kurumlarının yanı sıra akademisyenler ve özel sektör gibi devlet dışı aktörlerin de sürece dahil edilmesi ile gerçekleştirilecek olan taslak Ulusal Siber Güvenlik Stratejisi Güncellenmesi ve 2015-2016 Eylem Planının hazırlanmasına ilişkin çalışmalar başlamıştır.
SONUÇ Click to edit Master title style Teşekkürler Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Haberleşme Genel Müdürlüğü Emine YAZICI ALTINTAŞ Siber Güvenlik Daire Başkanı Tel : +90 312 2032084 Faks : +90 312 2031885 E-posta: emine.altintas@udhb.gov.tr