Siber güvenlik alanında iktidar eliyle kurulan kurumlara bir yenisi eklendi. Üstelik bu seferki ''müstakil''. Mevcut kurumların akıbeti yenisinin sınırlarını gösteriyor.
Haber Merkezi
Dışişleri Bakanı Hakan Fidanın 3 ay önce duyurduğu ''müstakil'' siber güvenlik teşkilatı, bugün Resmi Gazete'de yayınlanan kararnameye göre ''Siber Güvenlik Başkanlığı'' adıyla kuruldu.
AKP'li Cumhurbaşkanı Tayyip Erdoğan'ın imzasıyla oluşturulan yeni başkanlık Cumhurbaşkanlığı'na bağlı olacak.
Bu kurum, Cumhurbaşkanı ve çeşitli bakanlıkların yer aldığı Siber Güvenlik Kurulu'nun kararlarını uygulayacak.
Başkanlığa 135 kişilik kadro tahsis edildi.
Kurumun görev tanımında öne çıkan başlıklar şöyle:
- Cumhurbaşkanınca belirlenen politikalar kapsamında kamu kurumları ve kritik altyapılara yönelik siber güvenlik stratejileri geliştirmek.
- Siber güvenlik ile ilgili politika, strateji ve eylem planlarının ülke çapında etkin şekilde uygulanmasına yönelik gelişmeleri takip etmek.
- Siber güvenlikle ilgili hükümlerin tamamından veya bir kısmından istisna tutulacak kurum ve kuruluşlar konusunda ilgili kurumlara önerilerde bulunmak.
- Kamu, özel sektör ve üniversiteler arasındaki işbirliğinin artırılması suretiyle ulusal siber güvenlik ekosisteminin oluşturulmasına katkı sağlamak.
- Kritik altyapılar başta olmak üzere her alanda, yerli ve milli siber güvenlik ürünlerinin geliştirilmesine ve bu çözümlerin kullanımının kamuda yaygınlaştırılmasına yönelik çalışmalar yapmak.
Daha önce kurulanlara ne oldu?
Siber güvenlik için merkezi anlamda ilk adım 2012'de atıldı. Haziran ayında düzenlenen Siber Güvenlik Strateji Çalıştayı’nda "Siber Güvenlik Kurulu" oluşturulması kararı alındı. Bu kurul konuya ilişkin program ve standartları belirleyecekti. Aynı yılın Ekim ayında Bakanlar Kurulu kararıyla kuruluş gerçekleşti.
Ulaştırma Bakanlığı'nın başı çektiği ve yürütmesini gerçekleştirdiği kurulun bileşimi şöyle: Dışişleri, İçişleri, Milli Savunma, Ulaştırma Bakanlığı Müsteşarları; Kamu Güvenliği ve Düzeni Müsteşarı, MİT Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı; BTK, TÜBİTAK, MASAK, TİB Başkanları.
Ertesi sene Siber Güvenlik Kurulu ilk ve son eylem planını yayımladı. Planda öne çıkan 3 adım oldu.
Önce kritik altyapı sektörleri belirlendi: “Elektronik Haberleşme”, “Enerji”, “Finans”, “Ulaştırma”, “Su Yönetimi” ve “Kritik Kamu Hizmetleri”.
Daha sonra siber saldırılara müdahale için kamu kurumları içerisinde Siber Olaylara Müdahale Ekipleri (SOME) oluşturuldu. Bakanlığın verilerine göre bugün 2 bin 300’e yakın SOME var.
Bu SOME’lerin koordinasyonunu sağlaması için de Ulusal Siber Olaylara Müdahale Merkezi (USOM) kuruldu.
Ajans unuttu, kimse umursamadı
Kurullar, ekipler, merkezler… Kulağa hoş gelen bu kurumların ne derece etkin kullanıldığını anlamak için iki örnek yeterli.
İlk örnek 8 yıl öncesine ait. Siber Güvenlik Kurulu, 2013’ten sonra bir daha bir araya gelmedi ama kaldırılmadı da. Son olarak 2014’te çıkarılan bir torba yasada kurul, siber güvenlik üzerine politikaların onaylanmasıyla görevlendirildi. Bir daha adı duyulmadı. Ta ki Anadolu Ajansı onu “yeniden" kurana kadar.
Ajans, 2016’da yayınladığı bir habere “Siber Güvenlik Kurulu ve KamuNet kuruldu” başlığını attı. Oysa kurulan sadece KamuNet’ti. KamuNet, olası saldırıları engellemek için oluşturulan internete kapalı bir sanal ağ. Dolayısıyla kuruluş metninde Siber Güvenlik Kurulu’na atıfta bulunuyor. Ancak ajans muhabiri bunun bir referans olduğunu anlamıyor ve kurulun ilk defa ilan edildiğini sanıyor.
Editörün de fark etmediği bu hata 8 yıldır düzeltilmedi. Bu durum Siber Güvenlik Kurulu gibi üst düzey kamu yöneticilerini içeren bir bileşimin ve onu yürütmekle sorumlu olan Ulaştırma Bakanlığı’nın konuyu ne kadar ciddiye aldığını gösterir nitelikte.
Verileri çaldırıp yardım istediler
İkinci örnek daha güncel. Geçtiğimiz günlerde, resmi kurumlarda kaydı olan milyonlarca yurttaşın kimlik numaralarından ev adreslerine kadar tüm kişisel verilerinin çalındığı ortaya çıktı. Ulaştırma Bakanı “olay 2018’de yaşanmıştı” diyerek olayı doğrulamış oldu. Bakan daha sonra sözlerinin çarpıtıldığını savundu. Bunun üzerine Free Web Turkey, Bilgi Teknolojileri ve İletişim Kurumu'nun bilgilerin çalınması nedeniyle Google'dan yardım talep ettiği belgeleri yayımladı.
29 Temmuz, 3 Eylül ve 6 Eylül tarihlerini taşıyan bu belgelerde talep eden taraf USOM’du.
Siber saldırıları önlenmesi için kurulan USOM’un, milyonlarca yurttaşın verileri çalındıktan sonra yardım isteyen kurum olduğu görüldü.
Plan yeni değil
İktidara yakın Yeni Şafak’ın aktardığına göre, artık müstakil olarak kurulan yeni Siber Güvenlik Başkanlığı'nın omurgasını da USOM oluşturacak.
USOM’un 7 bin 859 uzman personeli bulunuyor. Ayrıca bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi’nde 400 personeli daha var.
Yeni başkanlığa Emniyet Genel Müdürlüğü'ne bağlı Siber Suçlarla Mücadele Daire Başkanlığı ile MİT'te geçen yıl oluşturulan Siber İstihbarat Başkanlığı'nın da katılması bekleniyor.
Nitekim iktidar medyasına göre yeni başkanlığın kuruluş çalışmasını bizzat MİT yürüttü ve ilk defa 25 Temmuz’daki Milli Güvenlik Kurulu’nda gündeme getirdi.