Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’ndan (2020-2023) derlenen bilgilere göre, oluşturulan strateji kapsamında bilgi ve iletişim teknolojilerinin getirdiği avantajlardan en üst düzeyde faydalanılması, ulusal siber güvenliğe ilişkin faaliyetlerin etkin biçimde ve süreklilik içinde gerçekleştirilmesi planlanıyor.
Yapısal olarak değişen, gelişen, karmaşıklaşan ve sayıları hızla artan siber tehditler karşısında vatandaşların, kurumların, sektörlerin, kısacası ulusal siber ortamın güvenliği, ülkenin ekonomik büyümesinde de anahtar rol oynuyor.
Ekonomik ve toplumsal yaşantıda gözle görülür değişimlerin ortaya çıktığı ve teknolojik dönüşüm dinamiklerinin hızlandığı küresel yeni tip koronavirüs (Kovid-19) salgını ve sonrasına ilişkin koşullar, altyapı, yeni teknolojiler, insan kaynağı ve farkındalık açısından siber güvenlikle ilgili gereksinimleri artırdı.
Ulusal siber güvenlikte çıtanın her geçen gün daha da yukarı çıkarılmasının güçlü ulusal stratejilerle mümkün olması dolayısıyla hazırlanan plan, ülkenin siber güvenlik alanındaki vizyonu ve misyonu doğrultusunda gelecek 4 yıllık döneme ilişkin politikaları konu alıyor.
Bundan önce hayata geçirilen stratejilerde elde edilen kazanımların daha yukarı taşınması hedefleniyor.
Plan, ulusal siber güvenliği bir adım daha ileriye taşıyacak hamleleri yapmak ve buna yönelik faaliyetleri gerçekleştirmek üzere hazırlandı. Bunun için teknolojik gelişmelerin etkileri, siber tehditlerde ortaya çıkan eğilimler, ulusal ihtiyaçlar ve uluslararası uygulamalar dikkatle incelenerek hedefler ortaya konuldu. Söz konusu hedeflere ulaşmak için gereksinimler ve gerçekleştirilecek faaliyetler belirlenerek çalışmalar tamamlandı.
2013-2014 dönemi ile 2016-2019 döneminde gerçekleştirilen ve süreklilik arz eden eylemler, mevcut durum ve planlanan çalışmalar kapsamında gözden geçirilerek, gerekli iyileştirmelerin yapılması sağlandı.
Stratejik amaçlarda “yerlilik ve millilik” vurgusu
Plan kapsamında stratejik amaçlar 8 başlıkta toplandı. Bunlar, “Kritik Altyapıların Korunması ve Mukavemetin Artırılması, Ulusal Kapasitenin Geliştirilmesi, Organik Siber Güvenlik Ağı, Yeni Nesil Teknolojilerin Güvenliği, Siber Suçlarla Mücadele, Yerli ve Milli Teknolojilerin Geliştirilmesi ve Desteklenmesi, Siber Güvenliğin Milli Güvenliğe Entegrasyonu, Uluslararası İş Birliğinin Geliştirilmesi” olarak sıralandı.
Stratejik amaçlar doğrultusunda planlanan kazanımların elde edilmesine yönelik eylemlerin belirlenmesi için ulusal paydaşların katılımıyla düzenlenen hazırlık çalıştayı, 67 kurumdan 127 katılımcıyla 19 Şubat’ta gerçekleştirildi.
Yürütülen faaliyetler ve çalıştay sonucu elde edilen veriler ışığında belirlenen 8 stratejik amaca ilişkin kurum ve kuruluşlar tarafından gerçekleştirilecek 38 eylem ve 71 uygulama adımı, eylem planında yer alıyor.
Süreçlerin iyileştirilmesi, teknolojik bileşenlerden azami seviyede istifade edilmesi ve insan kaynağının geliştirilmesine yönelik eylemlerle siber güvenlik seviyesinin daha da yükseltilmesi amaçlanıyor.
Kritik altyapı sektörlerinin korunmasına yönelik düzenlemelerin hayata geçirilmesi, siber risk yönetiminin ve acil durum planlarının geliştirilmesi, kaynağı ve hedefi yurt içi olan internet trafiğinin yurt içinde kalmasının sağlanması ve siber güvenliğin milli güvenlik kapsamında ele alınması gibi hususlarda eylemler belirlendi.
5G’ye güvenli adaptasyon hedefler arasında
Siber olaylara müdahale ekiplerinin olgunluk seviyelerinin ölçülmesi, izlenmesi, artırılması ve siber güvenlik alanında yetkin kurumların düzenlediği eğitimlerin geliştirilmesi, ilk ve orta dereceli okullar ile yükseköğrenimde siber güvenlik eğitim içeriklerinin zenginleştirilmesi ve yaygınlaştırılmasını hedef alan eylemlerle bu alandaki insan kaynağının artırılması amaçlanıyor.
5G, nesnelerin interneti ve bulut bilişim gibi yeni nesil teknolojilerin güvenli bir şekilde adaptasyonu ve kullanılması hedefler arasında yer alıyor.
Oluşturulması planlanan organik siber güvenlik ağı çerçevesinde ise ileri düzey uzmanlık projelerinin geliştirilmesi ve ülke geneline yayılacak şekilde bu alanda çalışmalar gerçekleştiren kurum ve kişiler ile Ulusal Siber Olaylara Müdahale Merkezi (USOM) arasında bilgi paylaşımının artırılması öncelikli amaçlar arasında bulunuyor.
Yerli ve milli siber güvenlik teknolojilerinin üretilmesi konusunda özel sektör tarafından gerçekleştirilen çalışmaların desteklenmesine yönelik eylemlerle de teknolojik kazanımlar artırılacak.
Siber güvenliğin doğası gereği ulusal faaliyetlerin yanında uluslararası iş birliğinin geliştirilmesi de önem arz ediyor. Bu çerçevede ikili ve çoklu iş birliklerinin artırılması ve bilgi paylaşımının geliştirilmesine yönelik çalışmalar gerçekleştirilecek. Siber uzayda uluslararası ortak normların ve standartların oluşturulması için yürütülen faaliyetlere katkı sağlanacak.
Stratejik amaçlar kapsamında hayata geçirilecek her bir eylemin gerçekleştirilmesinden sorumlu ve iş birliği yapılacak kurum ve kuruluşlar, eylem kapsamında atılacak adımlar ve eylemlerin gerçekleşme süreleri de belirlendi.
Gelecek dönemde ulusal siber güvenliğin sağlanmasına ilişkin gerçekleştirilecek faaliyetlerin kapsamının belirlendiği planla bu alanda Türkiye’nin 2023 yılı vizyonunun gerçeğe dönüştürülmesi hedefleniyor.
Ulusal siber güvenlik hedefleri belirlendi
Türkiye’nin 2023 yılı vizyonu çerçevesinde belirlenen ulusal siber güvenlik hedefleri şöyle aktarıldı:
– Kritik altyapıların siber güvenliğinin 7/24 korunması. Ulusal seviyede siber güvenlik alanında en son teknolojik imkanlara sahip olunması. Operasyonel ihtiyaçlar çerçevesinde yerli ve milli teknolojik imkânların geliştirilmesi.
– Siber olaylara müdahalenin olay öncesi, esnası ve sonrasını kapsayan bir bütün olmasından hareketle proaktif siber savunma anlayışının geliştirilmeye devam edilmesi. Siber olaylara müdahale ekiplerinin yetkinlik seviyelerinin ölçülmesi ve izlenmesi. Siber olaylara müdahale ekiplerinin yetkinliklerinin artırılması.
– Kurumsal, sektörel ve ulusal bazda siber olaylara hazırlık seviyelerinin risk temelli analizler ve planlamalara dayalı yaklaşımlarla artırılması. Kurum ve kuruluşlar arası veri paylaşımının güvenli biçimde sağlanması.
– Kaynağı ve hedefi yurt içi olan veri trafiğinin yurt içinde kalması. Kritik altyapı sektörlerinde düzenleme ve denetlemeye dayalı siber güvenlik yaklaşımının geliştirilmesi.
– Kritik altyapı sektörlerinde, bilişim teknoloji ürünlerinde üretici bağımlılığının önüne geçilmesi. Yeni nesil teknolojilerin güvenliğinin sağlanmasına yönelik gereksinimlerin belirlenmesi. Yenilikçi fikirlerin ve Ar-Ge faaliyetlerinin desteklenerek yerli ve milli ürün ve hizmetlere dönüşümünün gerçekleştirilmesi.
– Toplumun tüm kesimleri tarafından siber uzayın güvenle kullanılması. Siber güvenlik farkındalığının tüm toplumda üst seviyede tutulmasına yönelik etkinliklerin sürdürülmesi.
– Kurum ve kuruluşlarda kurumsal bilgi güvenliği kültürünün yerleşmesi. Çocukların siber ortamda korunmasının sağlanması. Siber güvenliğe ilgi duyan veya uzmanlaşmak isteyen bireylere yönelik projelerle insan kaynağının güçlendirilmesi.
– Örgün ve yaygın eğitimde siber güvenlik eğitiminin yaygınlaştırılması ve eğitim içeriklerinin zenginleştirilmesi. Ulusal ve uluslararası düzeydeki paydaşlarla bilgi paylaşımı ve iş birliğini sağlayacak mekanizmaların geliştirilmesi.
– Siber suçların en aza indirgenmesi ve caydırıcılığın artırılması. İnternet ve sosyal medyada doğru ve güncel bilgi paylaşımının sağlanmasına yönelik mekanizmaların geliştirilmesi.