Ulusal Siber Güvenlik Stratejisi ve Aksiyon Planı’ndan (2020-2023) derlenen bilgilere nazaran, oluşturulan strateji kapsamında bilgi ve irtibat teknolojilerinin getirdiği avantajlardan en üst seviyede faydalanılması, ulusal siber güvenliğe ait faaliyetlerin etkin biçimde ve süreklilik içinde gerçekleştirilmesi planlanıyor.
Yapısal olarak değişen, gelişen, karmaşıklaşan ve sayıları süratle artan siber tehditler karşısında vatandaşların, kurumların, dalların, özcesi ulusal siber ortamın güvenliği, ülkenin ekonomik büyümesinde de anahtar rol oynuyor.
Ekonomik ve toplumsal yaşantıda gözle görülür değişimlerin ortaya çıktığı ve teknolojik dönüşüm dinamiklerinin hızlandığı global yeni tip koronavirüs (Kovid-19) salgını ve sonrasına ait şartlar, altyapı, yeni teknolojiler, insan kaynağı ve farkındalık açısından siber güvenlikle ilgili ihtiyaçları artırdı.
Ulusal siber güvenlikte çıtanın her geçen gün daha da üst çıkarılmasının güçlü ulusal stratejilerle mümkün olması münasebetiyle hazırlanan plan, ülkenin siber güvenlik alanındaki vizyonu ve misyonu doğrultusunda gelecek 4 yıllık periyoda ait siyasetleri husus alıyor.
Bundan evvel hayata geçirilen stratejilerde elde edilen kazanımların daha üst taşınması hedefleniyor.
Plan, ulusal siber güvenliği bir adım daha ileriye taşıyacak atılımları yapmak ve buna yönelik faaliyetleri gerçekleştirmek üzere hazırlandı. Bunun için teknolojik gelişmelerin tesirleri, siber tehditlerde ortaya çıkan eğilimler, ulusal gereksinimler ve milletlerarası uygulamalar dikkatle incelenerek amaçlar ortaya konuldu. Kelam konusu gayelere ulaşmak için ihtiyaçlar ve gerçekleştirilecek faaliyetler belirlenerek çalışmalar tamamlandı.
2013-2014 devri ile 2016-2019 devrinde gerçekleştirilen ve süreklilik arz eden aksiyonlar, mevcut durum ve planlanan çalışmalar kapsamında gözden geçirilerek, gerekli iyileştirmelerin yapılması sağlandı.
Stratejik gayelerde “yerlilik ve millilik” vurgusu
Plan kapsamında stratejik gayeler 8 başlıkta toplandı. Bunlar, “Kritik Altyapıların Korunması ve Direncin Artırılması, Ulusal Kapasitenin Geliştirilmesi, Organik Siber Güvenlik Ağı, Yeni Jenerasyon Teknolojilerin Güvenliği, Siber Cürümlerle Uğraş, Yerli ve Ulusal Teknolojilerin Geliştirilmesi ve Desteklenmesi, Siber Güvenliğin Ulusal Güvenliğe Entegrasyonu, Memleketler arası İş Birliğinin Geliştirilmesi” olarak sıralandı.
Stratejik emeller doğrultusunda planlanan kazanımların elde edilmesine yönelik hareketlerin belirlenmesi için ulusal paydaşların iştirakiyle düzenlenen hazırlık çalıştayı, 67 kurumdan 127 iştirakçiyle 19 Şubat’ta gerçekleştirildi.
Yürütülen faaliyetler ve çalıştay sonucu elde edilen datalar ışığında belirlenen 8 stratejik maksada ait kurum ve kuruluşlar tarafından gerçekleştirilecek 38 aksiyon ve 71 uygulama adımı, aksiyon planında yer alıyor.
Süreçlerin uygunlaştırılması, teknolojik bileşenlerden azami düzeyde istifade edilmesi ve insan kaynağının geliştirilmesine yönelik hareketlerle siber güvenlik düzeyinin daha da yükseltilmesi amaçlanıyor.
Kritik altyapı dallarının korunmasına yönelik düzenlemelerin hayata geçirilmesi, siber risk idaresinin ve acil durum planlarının geliştirilmesi, kaynağı ve amacı yurt içi olan internet trafiğinin yurt içinde kalmasının sağlanması ve siber güvenliğin ulusal güvenlik kapsamında ele alınması üzere konularda hareketler belirlendi.
5G’ye inançlı adaptasyon maksatlar ortasında
Siber olaylara müdahale takımlarının olgunluk düzeylerinin ölçülmesi, izlenmesi, artırılması ve siber güvenlik alanında ehil kurumların düzenlediği eğitimlerin geliştirilmesi, birinci ve orta dereceli okullar ile yükseköğrenimde siber güvenlik eğitim içeriklerinin zenginleştirilmesi ve yaygınlaştırılmasını amaç alan hareketlerle bu alandaki insan kaynağının artırılması amaçlanıyor.
5G, objelerin interneti ve bulut bilişim üzere yeni kuşak teknolojilerin inançlı bir formda adaptasyonu ve kullanılması maksatlar ortasında yer alıyor.
Oluşturulması planlanan organik siber güvenlik ağı çerçevesinde ise ileri seviye uzmanlık projelerinin geliştirilmesi ve ülke geneline yayılacak biçimde bu alanda çalışmalar gerçekleştiren kurum ve şahıslar ile Ulusal Siber Olaylara Müdahale Merkezi (USOM) ortasında bilgi paylaşımının artırılması öncelikli emeller ortasında bulunuyor.
Yerli ve ulusal siber güvenlik teknolojilerinin üretilmesi konusunda özel bölüm tarafından gerçekleştirilen çalışmaların desteklenmesine yönelik hareketlerle de teknolojik kazanımlar artırılacak.
Siber güvenliğin tabiatı gereği ulusal faaliyetlerin yanında memleketler arası iş birliğinin geliştirilmesi de ehemmiyet arz ediyor. Bu çerçevede ikili ve çoklu iş birliklerinin artırılması ve bilgi paylaşımının geliştirilmesine yönelik çalışmalar gerçekleştirilecek. Siber uzayda memleketler arası ortak normların ve standartların oluşturulması için yürütülen faaliyetlere katkı sağlanacak.
Stratejik maksatlar kapsamında hayata geçirilecek her bir hareketin gerçekleştirilmesinden sorumlu ve iş birliği yapılacak kurum ve kuruluşlar, hareket kapsamında atılacak adımlar ve hareketlerin gerçekleşme müddetleri de belirlendi.
Gelecek devirde ulusal siber güvenliğin sağlanmasına ait gerçekleştirilecek faaliyetlerin kapsamının belirlendiği planla bu alanda Türkiye’nin 2023 yılı vizyonunun gerçeğe dönüştürülmesi hedefleniyor.
Ulusal siber güvenlik amaçları belirlendi
Türkiye’nin 2023 yılı vizyonu çerçevesinde belirlenen ulusal siber güvenlik gayeleri şöyle aktarıldı:
– Kritik altyapıların siber güvenliğinin 7/24 korunması. Ulusal düzeyde siber güvenlik alanında en son teknolojik imkanlara sahip olunması. Operasyonel muhtaçlıklar çerçevesinde yerli ve ulusal teknolojik imkânların geliştirilmesi.
– Siber olaylara müdahalenin olay öncesi, esnası ve sonrasını kapsayan bir bütün olmasından hareketle proaktif siber savunma anlayışının geliştirilmeye devam edilmesi. Siber olaylara müdahale takımlarının yetkinlik düzeylerinin ölçülmesi ve izlenmesi. Siber olaylara müdahale takımlarının yetkinliklerinin artırılması.
– Kurumsal, sektörel ve ulusal bazda siber olaylara hazırlık düzeylerinin risk temelli tahliller ve planlamalara dayalı yaklaşımlarla artırılması. Kurum ve kuruluşlar ortası bilgi paylaşımının inançlı biçimde sağlanması.
– Kaynağı ve amacı yurt içi olan data trafiğinin yurt içinde kalması. Kritik altyapı kesimlerinde düzenleme ve denetlemeye dayalı siber güvenlik yaklaşımının geliştirilmesi.
– Kritik altyapı dallarında, bilişim teknoloji eserlerinde üretici bağımlılığının önüne geçilmesi. Yeni jenerasyon teknolojilerin güvenliğinin sağlanmasına yönelik ihtiyaçların belirlenmesi. Yenilikçi fikirlerin ve Ar-Ge faaliyetlerinin desteklenerek yerli ve ulusal eser ve hizmetlere dönüşümünün gerçekleştirilmesi.
– Toplumun tüm kesitleri tarafından siber uzayın itimatla kullanılması. Siber güvenlik farkındalığının tüm toplumda üst düzeyde tutulmasına yönelik aktifliklerin sürdürülmesi.
– Kurum ve kuruluşlarda kurumsal bilgi güvenliği kültürünün yerleşmesi. Çocukların siber ortamda korunmasının sağlanması. Siber güvenliğe ilgi duyan yahut uzmanlaşmak isteyen bireylere yönelik projelerle insan kaynağının güçlendirilmesi.
– Örgün ve yaygın eğitimde siber güvenlik eğitiminin yaygınlaştırılması ve eğitim içeriklerinin zenginleştirilmesi. Ulusal ve memleketler arası seviyedeki paydaşlarla bilgi paylaşımı ve iş birliğini sağlayacak sistemlerin geliştirilmesi.
– Siber cürümlerin en aza indirgenmesi ve caydırıcılığın artırılması. İnternet ve toplumsal medyada gerçek ve aktüel bilgi paylaşımının sağlanmasına yönelik sistemlerin geliştirilmesi.
