BTK`den siber saldırılara karşı `yerli İDN` önlemi

18.02.2019 11:27

Son güncelleme : 19.02.2019 09:09

Bilgi Teknolojileri ve İletişim Kurumu`nca, siber saldırılara karşı yerli ve milli "İnternet Değişim Noktası (İDN)" kurulması ve veri merkezi sektörünün geliştirilmesine imkan veren düzenleyici çerçevenin oluşturulması hedefleniyor.



AA

AA muhabirinin, Bilgi Teknolojileri ve İletişim Kurumu'nun (BTK) 2019-2023 Stratejik Planı'ndan yaptığı  derlemeye göre, elektronik haberleşme altyapısının ve sunulan hizmetlerin  güvenliğinin sağlanması amacıyla 2008'den bu yana şebeke ve bilgi güvenliği  düzenlemeleri yapılıyor.

Söz konusu düzenlemeler, hem elektronik haberleşme sektöründeki  işletmecilerin altyapıları hem de haberleşme hizmetlerinin kullanıcısı olan  bankacılık, sağlık, finans, enerji gibi diğer kritik sektörlerde güvenliğin  sağlanmasına önemli katkı sağladı.

Siber güvenlik, sayısal çağın en önemli bileşenlerinden biri haline  gelirken, siber saldırıların etkileri de çok daha tehlikeli seviyelere ulaştı.

Siber saldırılarla BTK bünyesinde hayata geçirilen Ulusal Siber  Olaylara Müdahale Merkezi (USOM) aracılığıyla mücadele edilirken, ilgili kurum ve  kuruluşlar nezdindeki sayısı bini aşan Siber Olaylara Müdahale Ekibi (SOME) ve bu  ekiplerde görevli 3 bine yakın siber güvenlik uzmanı, koordinasyon içinde ülkeyi  söz konusu tehditlere karşı koruyor.

Yerli ve milli imkanlarla geliştirilen AVCI, AZAD ve KASIRGA gibi  yazılımlarla siber güvenliğe yönelik tehlikelerin daha oluşmadan kaynağında yok  edilmesi amaçlanıyor.

Güvenlik operasyonları kapsamında kritik kurumlarda olay müdahale ve  güvenlik testleri sayı ve nitelik olarak artırıldı. Siber güvenlikle ilgili şu  ana kadar yapılan denetim sayısı 43'e ulaştı.

VERİ TRAFİĞİNİN YURT İÇİNDE KALMASI SAĞLANMALI

Ulusal siber güvenlik açısından önemli hususlardan birisi, veri  trafiğinin yurt içinde kalmasının sağlanması olarak belirlendi.

Türkiye'de üretilen verinin yine ülkede barındırılması hedefine  ulaşılması açısından veri merkezleri kritik rol oynuyor.

Bu amaçla özellikle siber saldırılara karşı kaynağı ve hedefi yurt içi  olan veri trafiğinin ve yurt içinde üretilen verinin yurt içinde tutulması  amacıyla yerli ve milli İDN kurulması amaçlanırken, veri merkezi sektörünün  geliştirilmesine imkan veren düzenleyici çerçeve oluşturulması hedefleniyor.

Yurt içinde kurulu İDN'lerin olmaması durumunda, kaynağı ve hedefi  yurt içinde bulunan trafiğin, yurt dışındaki bir İDN üzerinden veya yurt dışından  transit olarak dolaştırılması gerekiyor. Yurt içinde kurulu İDN'lerin olmaması  durumunda, siber güvenliğin sağlanması, ağ performansı ve hizmet kalitesi gibi  hususlarda sorunlar yaşanabiliyor.

Ayrıca, İDN'lerin bulunduğu yerler veri merkezleri için cazip alanlar  olarak görülürken, büyük veri merkezi şirketlerinin yatırım kararlarında önemli  bir unsur oluyor.

ELEKTRONİK İMZA SAYISI 3,8 MİLYONU GEÇTİ

Bu arada, elektronik ortamda yapılan işlemlerde hukuki geçerlilik  kazandırılması ve kullanıcı güveninin tesis edilmesine yönelik düzenlenen güvenli  elektronik imza ile Kayıtlı Elektronik Posta'nın (KEP) yaygınlaşmasına yönelik  önemli ilerlemeler kaydedildi. Geçen yıl sonu itibarıyla üretilen toplam  elektronik imza sayısı 3 milyon 817 binin üzerine çıkarken, KEP hesabı sayısı ise  412 bine yaklaştı.

Bilgi güvenliği ve siber güvenlik konusunda, BTK bünyesinde faaliyet  gösteren USOM ile Sektörel SOME'ler, Kurumsal SOME'ler, kamu kurumları,  üniversiteler, sivil toplum kuruluşları, araştırma kurumları, özel sektör ve  uluslararası kuruluşlar arasındaki iş birliği ve koordinasyon artırılacak.

Siber güvenlik yarışmaları düzenlenerek, bu alana ilgi duyan yetenekli  gençlerin saptanması ve istihdam ihtiyacına göre uzman kaynağının  değerlendirilmesi sağlanacak.

SİBER TEHDİTLERİ HIZLA BELİRLEYİP TEKNOLOJİK TEDBİR ALINACAK

BTK'nin 2019-2023 Stratejik Planı'nda siber tehditlere karşı  uygulanacak diğer önlemler ise şöyle sıralandı:

- Siber tehditlerin en hızlı biçimde belirlenmesi sağlanarak  alarm/uyarı üretme ve engellemeye yönelik teknolojik tedbirler alınacak. Söz  konusu tehditlerin en hızlı biçimde tespitine yönelik teknolojik projeler  geliştirilecek ve yeni kabiliyetler eklenecek.

- Siber tehditlere karşı erken müdahale sağlayan teknolojik projeler  geliştirilerek, yeni kabiliyetler eklenecek. Siber tehditlerle mücadele  kapsamında ortaya çıkan teknolojik gelişmeler takip edilip en yeni teknolojiler  USOM bünyesindeki faaliyetler kapsamında kullanılacak.

- Elektronik haberleşme altyapısı ve diğer kritik altyapılar, siber  tehditlere karşı korunacak. Zararlı yazılım analizi yapılacak.

- USOM ile kamu kurumları, özel sektör, üniversiteler gibi ulusal  paydaşlar arasında siber tehdit istihbaratı konusunda çift yönlü bilgi akışı  sağlanacak. Ulusal siber güvenliğin sağlanmasına yönelik düzenleme ve denetleme  faaliyetleri sürdürülecek.

- Elektronik haberleşme sektöründe şebeke ve bilgi güvenliğinin  sağlanmasına yönelik düzenlemeler kapsamında işletmecilere yapılan denetimler  sürdürülecek.





18:05103.304
Değişim :  0,85% |  871,76
Açılış :  102.891  
Önceki Kapanış :  102.432  
En Yüksek
103.380
En Düşük
102.644