Ulusal Siber Güvenlik Stratejisi
ve Eylem Planı
Nurullah Celal USLU
(SPK Bilgi Sistemleri İnceleme Grubu Bşk.)
Kamu Siber Güvenlik Derneği Bşk. Yrd.
Şubat 2015, Bolu
[email protected]
İçerik
• Kamu Siber Güvenlik Derneği
• Bakanlar Kurulu Kararı
• Ulusal Siber Güvenlik Stratejisi ve 2013- 2014 Eylem
Planı
• Türkiye’nin Siber Güvenlik Stratejisinin Analizi
• Sonuç ve Öneriler
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
2
Ulusal Siber Güvenlik Stratejisi
ve Eylem Planı
• Kamu Siber Güvenlik Derneği
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
3
Kamu Siber Güvenlik Derneği
• Sivil toplum kuruluşu (www.kamusgd.org.tr)
• Siber güvenlik farkındalığının oluşturulması
• Kritik bilgi altyapılarının korunmasına katkıda bulunmak
• Siber Güvenlik ile ilgili teknik, bilimsel, sosyal ve kültürel
faaliyetler yürütmek
• Üyelerinin mesleki gelişimini sağlamak
• Konu ile ilgili araştırmalara katkı sağlamak
• Kamu yararına faaliyet gösteren bir STK
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
4
Ulusal Siber Güvenlik Stratejisi
ve Eylem Planı
• Bakanlar Kurulu Kararı
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
5
Bakanlar Kurulu Kararı
• 20 Ekim 2012 Cumartesi gün ve 28447
sayılı Resmi Gazetede yayınlanan
2012/3842 sayılı Bakanlar Kurulu Kararı
•
Ulusal Siber Güvenlik Çalışmalarının
Yürütülmesi, Yönetilmesi ve
Koordinasyonuna ilişkin karar
•
•
•
Siber Güvenlik Kurulu kuruldu
Ulaştırma, Denizcilik ve Haberleşme
Bakanlığına (UDHB) görev verildi.
http://www.resmigazete.gov.tr/eskiler/2012/
10/20121020-18-1.pdf
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
6
Yasal Zemin
• Siber Güvenlik Kurulunun
kuruluşu ve görevleri ile
UDHB’nın siber güvenlik ile
ilgili görev ve yetkileri 5809
sayılı Elektronik Haberleşme
Kanununa da Şubat 2014’de
eklenmiştir.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
7
Siber Güvenlik Kurulunun Görevleri
• Siber güvenlikle ilgili olarak
alınacak önlemleri belirlemek,
hazırlanan plan, program, rapor,
usül, esas ve standartları
onaylamak ve bunların
uygulanmasını ve
koordinasyonunu sağlamak.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
8
Siber Güvenlik Kurulu Üyeleri
•
•
•
•
•
•
•
•
•
•
•
•
•
Bir başkan ve 11 üyeden oluşur.
Başkan: Ulaştırma, Denizcilik ve Haberleşme Bakanı
Üye: Dışişleri Bakanlığı Müsteşarı
Üye : İçişleri Bakanlığı Müsteşarı
Üye : Milli Savunma Bakanlığı Müsteşarı,
Üye : UDHB Müsteşarı
Üye : Genelkurmay MEBS Başkanı
Üye : MİT Müsteşarı
Üye : Kamu Düzeni ve Güvenliği Müsteşarı
Üye : TÜBİTAK Başkanı
Üye : BTK Başkanı
Üye : MASAK Başkanı(Mali Suçları Araştırma Kurumu)
Üye : TİB Başkanı
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
9
Siber Güvenlik Kurulunun
Önemli Kararları
• Siber Güvenlik Kurulu şimdiye kadar 3 kez toplanmış olup
almış olduğu önemli kararlar:
•
Ülkemizin ilk ‘ Ulusal Siber Güvenlik Stratejisi ve 2013-2014
Eylem Planı’nın oluşturulması kararı,
•
Kritik alt yapı sektörlerinin belirlenmesi ve UDHB tarafından bu
konudaki çalışmaların “Ulusal Siber Güvenlik Strateji Belgesi
ve 2013-2104 Eylem Planı” çerçevesinde yürütülmesi,
•
•
Kurumlararası Kamunet ağının oluşturulması,
“Siber Güvenlik Kurulunun Görevleri, Çalışma Usul ve
Esasları Yönergesinin” kabul edilmesidir.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
10
Ülkemizdeki Siber Güvenlik
Faaliyetleri
TSK Siber Savunma Merkezi Başkanlığı kuruldu
TÜBİTAK Siber Güvenlik Enstitüsü kuruldu
UDHB ve TÜBİTAK ile Siber Güvenlik Projeleri
Siber Güvenlik Kurulu Kuruldu
UDHB Siber Güvenlik Dairesi kuruldu
Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem
Planı yürürlüğe girdi
5809 sayılı Elektronik Haberleşme Kanunu’na
eklendi
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
11
UDHB’nin Görev ve Yetkileri
• Politika, strateji ve hedefleri belirlemek
• Siber güvenliğimize ilişkin usul ve esasları belirlemek
• Eylem planlarını hazırlamak
• Siber Güvenlik Kurulunun sekretaryasını yapmak
• Siber olaylara müdahale organizasyonunu oluşturmak
(USOM ve SOME)
• Bilinçlendirme, eğitim ve farkındalığı artırma
faaliyetlerini yürütmek ve yürüttürmek
• Teknoloji geliştirme ve Arge ile
ilgili faaliyetleri
yürütmek ve yürüttürmek
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
12
Siber Güvenlik Çalışmalarının
Yönetimi ve Yürütülmesi
Yürütme ve İcra
Ulaştırma, Denizcilik
ve Haberleşme
Bakanlığı (UDHB)
Karar ve Onay
Siber Güvenlik
Kurulu
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
13
Kamu Kurumları, Gerçek ve Tüzel
Kişilerin Yükümlülükleri
• Siber Güvenlik Kurulu
tarafından belirlenen
politika, strateji ve eylem
planları çerçevesinde
kendilerine verilen görevleri
yerine getirmek ve
belirlenen usül, esas ve
standartlara uymakla
yükümlüdür.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
14
Ulusal Siber Güvenlik Stratejisi
ve Eylem Planı
• Ulusal Siber Güvenlik Stratejisi ve
2013 – 2014 Eylem Planı
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
15
Siber Güvenlik Stratejisi ve Eylem Planı
•
•
•
Siber Güvenlik Kurulu “Ulusal Siber
Güvenlik Stratejisi ve 2013-2014
Eylem Planının” hazırlanması
görevini UDHB’ye vermiştir.
UDHB koordinasyonunda,
Kurum/kuruluşlar ve STK’ların
katkısı ile “Ulusal Siber Güvenlik
Stratejisi ve 2013-2014 Eylem
Planı” hazırlanmış olup Siber
Güvenlik Kurulunda kabul edilmiştir.
Bakanlar Kurulu Kararı ile 2013
yılında yürürlüğe girmiştir.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
16
Strateji ve Eylem Planının Amacı
• Kurum ve kuruluşların hizmet ve
veri üreten ya da veriyi saklayan
sistemlerinin güvenliği,
• Kamu ya da özel sektör
tarafından işletilen kritik
altyapılara ait bilişim
sistemlerinin güvenliği,
• Siber Güvenlik olaylarının
etkilerinin en düşük düzeyde
kalmasını sağlama ve en kısa
sürede normal çalışmalarına
dönmesine yönelik eylemler
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
17
Strateji ve Eylem Planı Kapsamı
•
•
Kamu bilişim sistemleri
Eylem Planı’nın 5 numaralı
maddesi kapsamında, Siber
Güvenlik Kurulu’nca belirlenen
kritik sektörlere ait bilişim
sistemleri
•
•
•
•
•
•
Ulaştırma,
Enerji,
Elektronik Haberleşme,
Finans,
Su Yönetimi,
Kritik Kamu Hizmetleri
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
18
Eylem Planı
• Eylem planında;
•
•
•
•
7 ana başlık altında
29 eylem maddesi
86 alt eylem maddesi
31 sorumlu/ilgili kurum,
kuruluş, organizasyonu
kapsamaktadır.
• Sorumlu ve ilgili
kurum/kuruluş belirlenmiş
olup, kurumların görevleri
belirli bir takvime bağlanmış
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
19
Eylem Planında Adı Geçen Kurum
ve Kuruluşlar
1. Adalet Bakanlığı
2. Bilgi Teknolojileri ve İletişim Kurumu
3. Bilim ve Teknoloji Yüksek Kurulu
4. Bilim, Sanayi ve Teknoloji Bakanlığı
5. Devlet Personel Başkanlığı
6. Dışişleri Bakanlığı
7. Ekonomi Bakanlığı
8. Emniyet Genel Müdürlüğü
9. Genelkurmay Başkanlığı
10. Gümrük ve Ticaret Bakanlığı
11. İçişleri Bakanlığı
12. Jandarma Genel Komutanlığı
13. Kalkınma Bakanlığı
14. Kamu Düzeni ve Güvenliği Müsteşarlığı
15. Kamu İhale Kurumu
17. Maliye Bakanlığı
18. Milli Eğitim Bakanlığı
19. Milli Güvenlik Kurulu Genel Sekreterliği
20. Milli İstihbarat Teşkilatı Müsteşarlığı
21. Milli Savunma Bakanlığı
22. Radyo ve Televizyon Üst Kurulu
23. Siber Güvenlik Kurulu
24. Telekomünikasyon İletişim Başkanlığı
25. TURKAK
26. TÜBİTAK
27. Türk Dil Kurumu
28. Türk Standardları Enstitüsü
29. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı
30. USOM
31. Yükseköğretim Kurulu Başkanlığı
32. Kritik sektörleri düzenlemek ve denetlemekle
sorumlu kurumlar
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
20
Eylem Maddeleri - 1
• I.
Yasal Düzenlemelerin
Yapılması
1.
Siber Güvenlik Kurulunun
faaliyetlerine başlaması
2.
Siber güvenlik konusunda
mevzuat çalışmalarının
yapılması
• II.
Adli Süreçlere Yardımcı
Olacak Çalışmaların Yürütülmesi
3.
Siber olayların delillendirilmesi
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
21
Eylem Maddeleri - 2
• III. Ulusal Siber
Olaylara Müdahale
Organizasyonunun
Oluşturulması
4.
Ulusal Siber Olaylara
Müdahale Merkezinin
(USOM) kurulması ve
Sektörel ve Kurumsal Siber
Olaylara Müdahale
Ekiplerinin (SOME)
oluşturulması
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
22
Eylem Maddeleri - 3
•
IV.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi
Kritik Altyapılarda Bilgi Güvenliği Yönetimi Programı
Kamu Bilgi Güvenliği Programı
Siber güvenlik eğitim altyapısının güçlendirilmesi
Siber güvenlik tatbikatları düzenlenmesi
Kamu Güvenli İletişim Kurallarının Belirlenmesi
Yazılım Güvenliği Programının Yürütülmesi
Siber Tehditleri Önleme Projesinin yürütülmesi
Siber güvenlik konusunda ürünlerin ve hizmet sağlayıcıların akredite edilmesi
Adli bilişim konusunda hizmet sağlayıcılara güvenlik belgesi verilmesine yönelik kuralların belirlenmesi
İş sürekliliği ve veri yedekleme sistemleri kurulması
Kamu kurum ve kuruluşlarının internet sayfalarının yerli veri merkezlerine taşınması
Veri sızmasını tespite yönelik test altyapısı geliştirilmesi ve uygulamaya alınması
Kamu kurumlarında verilere erişim düzeylerinin belirlenmesi
Açık kaynak kodlu ürünlerin kullanımının teşvik edilmesi
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
23
Eylem Maddeleri - 4
•
V.
Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve
Bilinçlendirme Faaliyetleri
19.
20.
21.
22.
Siber güvenlik konusunda akademisyen yetiştirilmesi
23.
24.
Bilgisayar kullanıcılarının siber güvenlik konusunda bilinçlendirilmesi
Üniversitelerde siber güvenlik eğitimlerinin yaygınlaştırılması
Siber güvenlik uzmanlığına yönlendirme programının yürütülmesi
İlk, orta, lise öğretimi ve yaygın eğitimde siber güvenlik eğitimlerinin
yaygınlaştırılması
Ulusal ve uluslararası siber güvenlik etkinlikleri düzenlenmesi
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
24
Eylem Maddeleri - 5
•
•
VI. Siber Güvenlikte Yerli Teknolojilerin Geliştirilmesi
25.
26.
27.
28.
Ar-Ge faaliyetlerinin teşvik edilmesi
Siber güvenlik konusunda Ar-Ge laboratuvarlarının kurulması
Siber güvenlikte yerli ürün ve çözüm çalışmaları
Yerli ürünlerin teşvik edilmesi
VII.Ulusal Güvenlik Mekanizmalarının Kapsamının Genişletilmesi
29.
Ulusal siber güvenliğin milli güvenliğe entegrasyonu
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
25
Ulusal Siber Güvenlik Stratejisinin
Günlenmesi ve 2015-2016 Eylem Planı
•
UDHB koordinasyonunda;
Kurum/kuruluşlar, Özel
sektör ve Akademisyenlerin
katılımı ile “Ulusal Siber
Güvenlik Stratejisi
Güncellenmesi ve 20152016 Eylem Planının”
hazırlanması çalışmaları
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
26
Ulusal Siber Güvenlik Stratejisi
ve Eylem Planı
• Türkiye’nin Siber Güvenlik Stratejisinin
Analizi
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
27
Türkiye’nin Siber Güvenlik Stratejisi
2015’e Hazır mı? -1
•
Müşterek Siber Savunma Mükemmeliyet Merkezi
(CCDCOE)--(NATO)
•
•
•
•
•
•
siber suçlarla mücadele,
siber diplomasi,
kritik altyapıların korunması,
siber savaş
siber istihbarat
Türkiye’nin siber güvenlik stratejisinin ana ekseni
•
•
kritik altyapıların korunması ve kriz yönetimi
siber suçlarla mücadele
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
28
Türkiye’nin Siber Güvenlik Stratejisi
2015’e Hazır mı? -2
• Siber güvenlik stratejimizin ana amaçlarından biri:
•
Siber güvenlik olaylarının etkilerinin en düşük düzeyde kalmasına,
olayların ardından sistemlerin en kısa sürede normal çalışmalarına
dönmesine yönelik stratejik siber güvenlik eylemlerinin
belirlenmesine ve oluşan suçun adli makam ve kollukça daha etkin
araştırılmasının ve soruşturulmasının sağlanması
• 3, 13 ve 21 nolu eylem maddeleri siber suçlarla mücadele
kapsamında değerlendirilebilir; ancak doğrudan siber suçlular
ile mücadeleyi içermiyor.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
29
Türkiye’nin Siber Güvenlik Stratejisi
2015’e Hazır mı? -3
• Eylem planında 29 eylem maddesi olmasına rağmen,
stratejimizde siber suç vurgusu çok ciddi düzeyde değil
• Eylem planındaki eylem maddelerinin büyük çoğunluğu
“kritik altyapıların güvenliği ve kriz yönetimi” teması
• Eylem planında; yasal altyapı eksikliği, organizasyonel
eksiklikler, kalifiye eleman eksikliği gibi eksikliklere yönelik
eylem maddeleri önerilmiştir.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
30
Türkiye’nin Siber Güvenlik Stratejisi
2015’e Hazır mı? -4
• Siber Güvenlik Kurulunun daimi 11 üyesi kurumlardan sadece
UDHB, İçişleri Bakanlığı, TÜBİTAK, BTK ve TİB’in
sorumluluğunda olan eylem maddeleri
• Geri kalan 5 daimi üyenin sadece ilgilisi oldukları eylem
maddeleri
• 1 daimi üyenin ise hiçbir eylem maddesinde isminin
bulunmadığı
• Dikkat çeken husus:
•
Siber savaş, siber istihbarat, siber diplomasi temaları strateji
belgesinde bulunmazken yasal zemini(5809 Sayılı Elektronik
Haberleşme Kanununa Ek madde) olan Siber Güvenlik Kurulu
kuruluşunda yer almaktadır.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
31
Sonuç ve Öneriler
•
•
•
•
Devletimiz siber güvenlik konusunda uzun vadeli plan
Siber güvenlik alanında açıklıkların kapatılmasına yönelik bir
yaklaşım
2013-2014 eylem planı, açıklıkların kapatılmasına yönelik
Eylem planının odaklandığı tema
•
•
•
•
Kritik altyapıların korunması ve kriz yönetimi
Mevcut eylem planının ne kadar başarılı olduğu
Bu yıl içinde hazırlanacak eylem planlarında sadece kritik
altyapıların korunması konseptine bağlı kalınmaması
Tek seferlik bir çalışma değil; sürekli kendini geliştiren bir süreç
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
32
TEŞEKKÜRLER
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı, Siber Güvenlik Çalıştayı 2015, Nurullah Celal USLU
28.02.2015
33
Download

Sunumu İndir - Siber Güvenlik Çalıştayı