Siber Güvenlik Kurulu toplandı
20 Haziran 2013 11:53
Ulaştırma, Denizcilik ve Haberleşme Bakanı Yıldırım, Siber Güvenlik Kurulu'nun ikinci toplantısına başkanlık etti.
Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, Bakanlık
Toplantı Salonu’nda gerçekleştirilen Siber Güvenlik Kurulu'nun ikinci
toplantısının açılışında yaptığı konuşmada, çok önceden planlanan
toplantıya farklı mana yüklenmemesini istedi. Bakan Yıldırım, kurulun
her 6 ayda bir toplanarak gündemdeki olayları değerlendirdiğini ve yeni
kararlar aldığını söyledi.
Siber Güvenlik Kurulu’nun ilk
toplantısında kamu güvenlik ağı oluşturulmasına yönelik çalışmalar
yapılması, Türkiye içinde internet değişim noktalarının oluşturulması ve
Siber Olaylara Müdahale Sistemi'nin kurulması kararlarının alındığını
hatırlatan Yıldırım, bu üç önemli kararın bugünkü toplantının ana konusu
olacağını belirtti. Yıldırım, bugünkü toplantıda bu konularda
çalışmaların ne aşamaya geldiğini detaylı inceleyeceklerini ifade etti.
İlk toplantıda Siber Güvenlik Strateji ve Eylem Planı'nın kabul
edildiğini anımsatan Yıldırım, bu strateji ve eylem planının bugün
itibarıyla Resmi Gazete’de yayımlanarak yürürlüğe girdiğini kaydetti.
Geçen altı aylık süre içerisinde Ulusal Siber Olaylara Müdahale
Merkezi'nin (USOM) kurulduğunu kaydeden Yıldırım, 15 Mayıs itibarıyla
USOM’un faaliyet göstermeye başladığını bildirdi.
Bir
gazetecinin Yıldırım’ın “Gezi olayları süresince ülkenin kritik
altyapılarına siber saldırılar düzenlendiği” yönündeki açıklamasını
hatırlatması ve nerelere siber saldırı düzenlendiğini sorması üzerine
Bakan Yıldırım şunları söyledi:
“Zaman zaman bu tip saldırılar
gerçekleşiyor ama geçtiğimiz iki üç hafta içerisinde burada bir yoğunluk
gözlendi. Buna yönelik de USOM faaliyete geçtiği için çok seri bir
şekilde gereken tedbirleri aldılar ve herhangi bir sıkıntı yaşamadık. Bu
ve buna benzer sanal alemden yapılabilecek saldırılar bitecek değil. Bu
gelecek zaman içinde daha da artacaktır. Bu küresel bir tehdittir.
Küresel tehdit algısı sadece fiziki kuvvetlerle değil artık sanal
yöntemlerle de bütün ülkelerin başının belası olmaya başladı. Bir yandan
biz ülke olarak tedbirlerimizi alırken diğer yandan uluslararası
işbirliğine yönelik çalışmaları da sürdürüyoruz. Birçok kuruma siber
saldırı girişiminde bulunuldu.”
Siber saldırılar olmadan önce
tatbikatlar yaptıklarını ve kurumların hazırlıklı olup olmadıklarını
tespit ettiklerini anlatan Yıldırım, “Bunlar her yıl tekrarlanan
tatbikatlardır. Bu sene bunu uluslararası boyutta daha geniş kapsamda
yapmaya karar verdik. İstiyoruz ki herhangi bir olağanüstü durumda bir
zafiyet yaşamayalım. Eğer varsa bir zafiyet bunun önceden farkına
varalım, giderilmesi için gerekli tedbirleri alalım” diye konuştu.
"Saldırının boyutunu bir anda tespit etmek mümkün değil"
Bir gazetecinin, “Türkiye’nin elektriksiz kalmasına yönelik siber
saldırılar olduğu” yönündeki açıklamasını hatırlatarak bunların
boyutlarını sorması üzerine Yıldırım, bunların bir-iki olay olmadığını,
çok yoğun siber saldırılar gerçekleştiğini ifade etti.
Siber
saldırılarda işin boyutlarını bir anda tespit etmenin mümkün olmadığının
anlatan Yıldırım, saldırıların tehdit algılamasından itibaren geometrik
şekilde büyüdüğünü, hazırlıklı olunmazsa, püskürtecek altyapı
bulunmazsa çaresiz kalınacağını dile getirdi. Yıldırım, bu konuda
sıkıntının olmadığını belirterek, “Günde 20 binin üstünde saldırı
oluyor. Bir noktaya yükleniyorlar. Ne yapacaksınız, orada emniyet
tedbirlerini almanız lazım. Böyle bir tehdit sadece Türkiye’nin başında
değil. Herkesin başında böyle bir tehdit var” dedi.
Sanal alemin
çok güzel yanları olduğunu, iletişim kanallarını genişlettiğini,
insanların birbiriyle çok daha fazla iş yapmasını, dostluk kurmasını
sağlamakla beraber böyle bir olumsuz boyutu da bulunduğunu belirten
Yıldırım, şunları kaydetti:
“Bu olumsuz boyutun en önemli kısmı
şu: Siber güvenlik saldırıları çok kolay yapılıyor. Tedbirleri ise o
kadar kolay değil. Uzun zamana yayılı ve süreklilik arz eden
tedbirlerdir. Siber saldırılar ucuz, savunması çok pahalı. Çok basit bir
saldırıyla muazzam bir altyapıyı tehdit edebilir, tehlikeye
sokabilirsiniz. O yüzden tedbirleri saldırı anında geliştirme riski de o
kadar yüksek değil. Önceden tedbirler almamız lazım. Bunun için de
önceden senaryolar yapıp, tatbikatlar yapıp, acaba şöyle bir saldırı
olsa nasıl karşılık veririz, altyapımız hazır mı, bakmamız lazım. Siber
güvenlik, ülke güvenliği ile eşdeğer haline geldi bugünkü tehdit
algılamasında."
