Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Nurullah Celal USLU (SPK Bilgi Sistemleri İnceleme Grubu Bşk.) Kamu Siber Güvenlik Derneği Bşk. Yrd. Şubat 2015, Bolu celal.uslu@spk.gov.tr
İçerik Kamu Siber Güvenlik Derneği Bakanlar Kurulu Kararı Ulusal Siber Güvenlik Stratejisi ve 2013- 2014 Eylem Planı Türkiye’nin Siber Güvenlik Stratejisinin Analizi Sonuç ve Öneriler Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Kamu Siber Güvenlik Derneği Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Kamu Siber Güvenlik Derneği Sivil toplum kuruluşu (www.kamusgd.org.tr) Siber güvenlik farkındalığının oluşturulması Kritik bilgi altyapılarının korunmasına katkıda bulunmak Siber Güvenlik ile ilgili teknik, bilimsel, sosyal ve kültürel faaliyetler yürütmek Üyelerinin mesleki gelişimini sağlamak Konu ile ilgili araştırmalara katkı sağlamak Kamu yararına faaliyet gösteren bir STK Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Bakanlar Kurulu Kararı Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Bakanlar Kurulu Kararı 20 Ekim 2012 Cumartesi gün ve 28447 sayılı Resmi Gazetede yayınlanan 2012/3842 sayılı Bakanlar Kurulu Kararı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna ilişkin karar Siber Güvenlik Kurulu kuruldu Ulaştırma, Denizcilik ve Haberleşme Bakanlığına (UDHB) görev verildi. http://www.resmigazete.gov.tr/eskiler/2012/ 10/20121020-18-1.pdf Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Yasal Zemin Siber Güvenlik Kurulunun kuruluşu ve görevleri ile UDHB’nın siber güvenlik ile ilgili görev ve yetkileri 5809 sayılı Elektronik Haberleşme Kanununa da Şubat 2014’de eklenmiştir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Siber Güvenlik Kurulunun Görevleri Siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usül, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Siber Güvenlik Kurulu Üyeleri Bir başkan ve 11 üyeden oluşur. Başkan: Ulaştırma, Denizcilik ve Haberleşme Bakanı Üye: Dışişleri Bakanlığı Müsteşarı Üye : İçişleri Bakanlığı Müsteşarı Üye : Milli Savunma Bakanlığı Müsteşarı, Üye : UDHB Müsteşarı Üye : Genelkurmay MEBS Başkanı Üye : MİT Müsteşarı Üye : Kamu Düzeni ve Güvenliği Müsteşarı Üye : TÜBİTAK Başkanı Üye : BTK Başkanı Üye : MASAK Başkanı(Mali Suçları Araştırma Kurumu) Üye : TİB Başkanı Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Siber Güvenlik Kurulunun Önemli Kararları Siber Güvenlik Kurulu şimdiye kadar 3 kez toplanmış olup almış olduğu önemli kararlar: Ülkemizin ilk ‘ Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’nın oluşturulması kararı, Kritik alt yapı sektörlerinin belirlenmesi ve UDHB tarafından bu konudaki çalışmaların “Ulusal Siber Güvenlik Strateji Belgesi ve 2013-2104 Eylem Planı” çerçevesinde yürütülmesi, Kurumlararası Kamunet ağının oluşturulması, “Siber Güvenlik Kurulunun Görevleri, Çalışma Usul ve Esasları Yönergesinin” kabul edilmesidir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Ülkemizdeki Siber Güvenlik Faaliyetleri Haziran 2012 Temmuz 2012 Ağustos 2012 20 Ekim 2012 Ocak 2013 20 Haziran 2013 Şubat 2014 TSK Siber Savunma Merkezi Başkanlığı kuruldu TÜBİTAK Siber Güvenlik Enstitüsü kuruldu UDHB ve TÜBİTAK ile Siber Güvenlik Projeleri Siber Güvenlik Kurulu Kuruldu UDHB Siber Güvenlik Dairesi kuruldu Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı yürürlüğe girdi 5809 sayılı Elektronik Haberleşme Kanunu’na eklendi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
UDHB’nin Görev ve Yetkileri Politika, strateji ve hedefleri belirlemek Siber güvenliğimize ilişkin usul ve esasları belirlemek Eylem planlarını hazırlamak Siber Güvenlik Kurulunun sekretaryasını yapmak Siber olaylara müdahale organizasyonunu oluşturmak (USOM ve SOME) Bilinçlendirme, eğitim ve farkındalığı artırma faaliyetlerini yürütmek ve yürüttürmek Teknoloji geliştirme ve Arge ile ilgili faaliyetleri yürütmek ve yürüttürmek Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Siber Güvenlik Çalışmalarının Yönetimi ve Yürütülmesi Yürütme ve İcra Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (UDHB) Karar ve Onay Siber Güvenlik Kurulu Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Kamu Kurumları, Gerçek ve Tüzel Kişilerin Yükümlülükleri Siber Güvenlik Kurulu tarafından belirlenen politika, strateji ve eylem planları çerçevesinde kendilerine verilen görevleri yerine getirmek ve belirlenen usül, esas ve standartlara uymakla yükümlüdür. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Siber Güvenlik Stratejisi ve Eylem Planı Siber Güvenlik Kurulu “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planının” hazırlanması görevini UDHB’ye vermiştir. UDHB koordinasyonunda, Kurum/kuruluşlar ve STK’ların katkısı ile “Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı” hazırlanmış olup Siber Güvenlik Kurulunda kabul edilmiştir. Bakanlar Kurulu Kararı ile 2013 yılında yürürlüğe girmiştir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Strateji ve Eylem Planının Amacı Kurum ve kuruluşların hizmet ve veri üreten ya da veriyi saklayan sistemlerinin güvenliği, Kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerinin güvenliği, Siber Güvenlik olaylarının etkilerinin en düşük düzeyde kalmasını sağlama ve en kısa sürede normal çalışmalarına dönmesine yönelik eylemler Kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve veri ile bunların sunumunda kullanılan sistemlerin güvenliği, Kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerinin güvenliği, Siber güvenlik olaylarının etkilerinin en düşük düzeyde kalmasına, olayların ardından sistemlerin en kısa sürede normal çalışmalarına dönmesine yönelik stratejik siber güvenlik eylemlerinin belirlenmesine ve oluşan suçun adli makam ve kollukça daha etkin araştırılmasının ve soruşturulmasının sağlanmasına Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Strateji ve Eylem Planı Kapsamı Kamu bilişim sistemleri Eylem Planı’nın 5 numaralı maddesi kapsamında, Siber Güvenlik Kurulu’nca belirlenen kritik sektörlere ait bilişim sistemleri Ulaştırma, Enerji, Elektronik Haberleşme, Finans, Su Yönetimi, Kritik Kamu Hizmetleri Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı, kamu bilişim sistemlerini ve kamu ya da özel sektör tarafından işletilen kritik altyapılara ait bilişim sistemlerini kapsar Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Eylem Planı Eylem planında; 7 ana başlık altında 29 eylem maddesi 86 alt eylem maddesi 31 sorumlu/ilgili kurum, kuruluş, organizasyonu kapsamaktadır. Sorumlu ve ilgili kurum/kuruluş belirlenmiş olup, kurumların görevleri belirli bir takvime bağlanmış Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Eylem Planında Adı Geçen Kurum ve Kuruluşlar Maliye Bakanlığı Milli Eğitim Bakanlığı Milli Güvenlik Kurulu Genel Sekreterliği Milli İstihbarat Teşkilatı Müsteşarlığı Milli Savunma Bakanlığı Radyo ve Televizyon Üst Kurulu Siber Güvenlik Kurulu Telekomünikasyon İletişim Başkanlığı TURKAK TÜBİTAK Türk Dil Kurumu Türk Standardları Enstitüsü Ulaştırma, Denizcilik ve Haberleşme Bakanlığı USOM Yükseköğretim Kurulu Başkanlığı Kritik sektörleri düzenlemek ve denetlemekle sorumlu kurumlar Adalet Bakanlığı Bilgi Teknolojileri ve İletişim Kurumu Bilim ve Teknoloji Yüksek Kurulu Bilim, Sanayi ve Teknoloji Bakanlığı Devlet Personel Başkanlığı Dışişleri Bakanlığı Ekonomi Bakanlığı Emniyet Genel Müdürlüğü Genelkurmay Başkanlığı Gümrük ve Ticaret Bakanlığı İçişleri Bakanlığı Jandarma Genel Komutanlığı Kalkınma Bakanlığı Kamu Düzeni ve Güvenliği Müsteşarlığı Kamu İhale Kurumu Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Eylem Maddeleri - 1 I. Yasal Düzenlemelerin Yapılması Siber Güvenlik Kurulunun faaliyetlerine başlaması Siber güvenlik konusunda mevzuat çalışmalarının yapılması II. Adli Süreçlere Yardımcı Olacak Çalışmaların Yürütülmesi Siber olayların delillendirilmesi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Eylem Maddeleri - 2 III. Ulusal Siber Olaylara Müdahale Organizasyonunun Oluşturulması Ulusal Siber Olaylara Müdahale Merkezinin (USOM) kurulması ve Sektörel ve Kurumsal Siber Olaylara Müdahale Ekiplerinin (SOME) oluşturulması Sektörel Some’ler, Düzenleyici ve denetleyici kurumlar bünyesinde, Kurumsal Some’ler, kamu kurumları ve sektörel some’lerin altında yer alan kritik altyapıya sahip kamu ve özel sektör bünyesinde, USOM’un koordinasyonunda 7/24 müdahale esasına göre çalışmak üzere oluşturulmaktadır. SOME’lerin kurulmasına yardımcı olması amacıyla “Kurumsal SOME Kurulum ve Yönetim Rehber Dokümanı” ile “Sektörel SOME Kurulum ve Yönetim Rehber Dokümanı” hazırlanmış ve kurumlarla paylaşılmıştır. Siber Olaylara Müdahale Ekiplerinin (SOME) Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ” 2013 yılında yürürlüğe girmiştir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Eylem Maddeleri - 3 IV. Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi Kritik Altyapılarda Bilgi Güvenliği Yönetimi Programı Kamu Bilgi Güvenliği Programı Siber güvenlik eğitim altyapısının güçlendirilmesi Siber güvenlik tatbikatları düzenlenmesi Kamu Güvenli İletişim Kurallarının Belirlenmesi Yazılım Güvenliği Programının Yürütülmesi Siber Tehditleri Önleme Projesinin yürütülmesi Siber güvenlik konusunda ürünlerin ve hizmet sağlayıcıların akredite edilmesi Adli bilişim konusunda hizmet sağlayıcılara güvenlik belgesi verilmesine yönelik kuralların belirlenmesi İş sürekliliği ve veri yedekleme sistemleri kurulması Kamu kurum ve kuruluşlarının internet sayfalarının yerli veri merkezlerine taşınması Veri sızmasını tespite yönelik test altyapısı geliştirilmesi ve uygulamaya alınması Kamu kurumlarında verilere erişim düzeylerinin belirlenmesi Açık kaynak kodlu ürünlerin kullanımının teşvik edilmesi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Eylem Maddeleri - 4 V. Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve Bilinçlendirme Faaliyetleri Siber güvenlik konusunda akademisyen yetiştirilmesi Üniversitelerde siber güvenlik eğitimlerinin yaygınlaştırılması Siber güvenlik uzmanlığına yönlendirme programının yürütülmesi İlk, orta, lise öğretimi ve yaygın eğitimde siber güvenlik eğitimlerinin yaygınlaştırılması Bilgisayar kullanıcılarının siber güvenlik konusunda bilinçlendirilmesi Ulusal ve uluslararası siber güvenlik etkinlikleri düzenlenmesi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Eylem Maddeleri - 5 VI. Siber Güvenlikte Yerli Teknolojilerin Geliştirilmesi Ar-Ge faaliyetlerinin teşvik edilmesi Siber güvenlik konusunda Ar-Ge laboratuvarlarının kurulması Siber güvenlikte yerli ürün ve çözüm çalışmaları Yerli ürünlerin teşvik edilmesi VII. Ulusal Güvenlik Mekanizmalarının Kapsamının Genişletilmesi Ulusal siber güvenliğin milli güvenliğe entegrasyonu Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Ulusal Siber Güvenlik Stratejisinin Günlenmesi ve 2015-2016 Eylem Planı UDHB koordinasyonunda; Kurum/kuruluşlar, Özel sektör ve Akademisyenlerin katılımı ile “Ulusal Siber Güvenlik Stratejisi Güncellenmesi ve 2015- 2016 Eylem Planının” hazırlanması çalışmaları Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı Türkiye’nin Siber Güvenlik Stratejisinin Analizi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Türkiye’nin Siber Güvenlik Stratejisi 2015’e Hazır mı? -1 Müşterek Siber Savunma Mükemmeliyet Merkezi (CCDCOE)--(NATO) siber suçlarla mücadele, siber diplomasi, kritik altyapıların korunması, siber savaş siber istihbarat Türkiye’nin siber güvenlik stratejisinin ana ekseni kritik altyapıların korunması ve kriz yönetimi siber suçlarla mücadele Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Türkiye’nin Siber Güvenlik Stratejisi 2015’e Hazır mı? -2 Siber güvenlik stratejimizin ana amaçlarından biri: Siber güvenlik olaylarının etkilerinin en düşük düzeyde kalmasına, olayların ardından sistemlerin en kısa sürede normal çalışmalarına dönmesine yönelik stratejik siber güvenlik eylemlerinin belirlenmesine ve oluşan suçun adli makam ve kollukça daha etkin araştırılmasının ve soruşturulmasının sağlanması 3, 13 ve 21 nolu eylem maddeleri siber suçlarla mücadele kapsamında değerlendirilebilir; ancak doğrudan siber suçlular ile mücadeleyi içermiyor. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Türkiye’nin Siber Güvenlik Stratejisi 2015’e Hazır mı? -3 Eylem planında 29 eylem maddesi olmasına rağmen, stratejimizde siber suç vurgusu çok ciddi düzeyde değil Eylem planındaki eylem maddelerinin büyük çoğunluğu “kritik altyapıların güvenliği ve kriz yönetimi” teması Eylem planında; yasal altyapı eksikliği, organizasyonel eksiklikler, kalifiye eleman eksikliği gibi eksikliklere yönelik eylem maddeleri önerilmiştir. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Türkiye’nin Siber Güvenlik Stratejisi 2015’e Hazır mı? -4 Siber Güvenlik Kurulunun daimi 11 üyesi kurumlardan sadece UDHB, İçişleri Bakanlığı, TÜBİTAK, BTK ve TİB’in sorumluluğunda olan eylem maddeleri Geri kalan 5 daimi üyenin sadece ilgilisi oldukları eylem maddeleri 1 daimi üyenin ise hiçbir eylem maddesinde isminin bulunmadığı Dikkat çeken husus: Siber savaş, siber istihbarat, siber diplomasi temaları strateji belgesinde bulunmazken yasal zemini(5809 Sayılı Elektronik Haberleşme Kanununa Ek madde) olan Siber Güvenlik Kurulu kuruluşunda yer almaktadır. Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
Sonuç ve Öneriler Devletimiz siber güvenlik konusunda uzun vadeli plan Siber güvenlik alanında açıklıkların kapatılmasına yönelik bir yaklaşım 2013-2014 eylem planı, açıklıkların kapatılmasına yönelik Eylem planının odaklandığı tema Kritik altyapıların korunması ve kriz yönetimi Mevcut eylem planının ne kadar başarılı olduğu Bu yıl içinde hazırlanacak eylem planlarında sadece kritik altyapıların korunması konseptine bağlı kalınmaması Tek seferlik bir çalışma değil; sürekli kendini geliştiren bir süreç Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015
TEŞEKKÜRLER Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU 28.02.2015