Etiket arşivi: siber güvenlik stratejisi

Türkiye

Ankara, İsrailli şirket NSO’nun WhatsApp hacklemesine önlem mi alıyor?

Yorum yapın
NSO eş kurucusu ve CEO'su Shalev Hulio (sağda)Bugün haber sitelerine düşen yeni kimlik kartlarıyla ilgili haberin içerisinde siber güvenlikle ilgili önemli bir ayrıntı dikkat çekti. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve İçişleri Bakanlığının ortak çalışmasıyla yeni kimlik kartlarına sertifika eklenmesinin konu edildiği haberde, siber güvenlik ile ilgili bazı düzenlemeler hakkında ayrıntıya girilmeden bilgi verildi.
Bu bilgilerde ilki, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin siber güvenlik stratejisini yenileme çalışmalarına devam etmesi. Konuyu takip edenlerin bildiği gibi Türkiye en son 2016 yılında bir siber güvenlik stratejisi yayınlamıştı. Bu strateji belgesi 2016-2019 yılları için hazırlandığından 2019’da da yenisini yayınlanması bekleniyordu. Yılın son ayına yaklaştığımız şu aylarda henüz yeni bir siber güvenlik stratejisi ortaya çıkmış değil. Haberden anlıyoruz ki, strateji en erken 2020 yılına sarkmış gözüküyor.

Siber tehdit istihbarat ağı kurulacak

Haberde siber güvenlikle ilgili bir başka boyut ise, siber tehdit istihbaratı paylaşımı amacıyla yeni bir mekanizmanın hayata geçirilmesine dair bir düzenleme. Buna göre, Bilgi ve iletişim teknolojileri altyapılarına yönelik tehditlere karşı siber istihbarat paylaşım ağı kurulacak. Siber tehdit istihbaratı sağlanan kaynaklar çoğaltılacak. Siber tehdit istihbarat ağının sadece yurt içindeki aktörlerle mi yapılacağı yoksa yabancı teknoloji firmaları ve özelde siber güvenlik şirketlerinin de buna dahil olup olmayaağı ile ilgili başka bir bilgi bulunmuyor.

Milli Elektronik Mesajlaşma Platformu

Dijital Dönüşüm Ofisi’nin siber güvenlik alanında duyurduğu bir başka yenilik ise Milli elektronik Mesajlaşma Platformu. İligli haberde böyle bir platformun kurulmasının amacı ‘Yurtdışı kaynaklı siber saldırıları önlemek’ olarak ifade edilmiş.
Yurtdışı kaynaklı siber saldırıların önlenmesi için atılması gereken farklı adımlar yerine ‘mesajlaşma’ ve iletişim konularına dikkat çekilmesi son zamanlarda yaşanan WhatsApp üzerinden dijital cihazların hacklenmesi olayını akla getirdi.
İsrailli siber güvenlik şirketi NSO Group’un ürettiği Pegasus yazılımı, hedeflenen kişinin telefonuna bir WhatsApp çağrısıyla sızılmasını sağlıyor. Yazılımın hükümetlerin muhaliflere karşı yaptığı casusluk operasyonlarında kullanıldığı tahmin ediliyor. Suudi muhalif gazeteci Cemal Kaşıkçı’nın telefonuna bu şekilde sızıldığına dair ciddi iddialar gündeme gelmişti. Son olarak Hindistan’da muhalefet liderinin telefonuna seçim kampanyası sırasında sızıldığı ortaya çıkmış, siyasiler Hindistan hükümeti ile NSO Group arasında bir ilişki olup olmadığının araştırılmasını talep etmişti.
Temmuz ayında yayınlanan Bilgi ve İletişim Güvenliği Tedbirlerine dair Cumhurbaşkanlığı genelgesinde mobil uygulamalar üzerinden gizlilik dereceli veri paylaşımı yasaklanmıştı. Genelgede, bu tür veri paylaşımları için sadece mevzuatta yetkilendirilmiş kurumlar tarafından geliştirilen yerli mobil uygulamaların tercih edilmesi gerektiği ifade edildi. Aynı şekilde gizlilik dereceli veri paylaşımının sosyal medya uygulamaları üzerinden de yapılamayacağı belirtildi. Hem sosyal medya hem de haberleşme uygulamalarında yerli uygulamaların tercih edileceği de bir madde olarak genelgede yer aldı.
Bu arada ekim ayında Cumhurbaşkanı Erdoğan’ın başkanlığında gerçekleşen büyükşehir belediye başkanları toplantısında alınan karar doğrultusunda ‘başkanlar whatsapp grubu’ oluşturulmuştu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

MR. Robot’tan siber güvenlik dersleri

https://www.youtube.com/watch?v=biOpGkPG_Ho

Makale & Analiz

Siber güvenlik stratejisi 2019’un kurbanı olmasın!

Yorum yapın

Türkiye’de siber güvenliğin stratejik bir mesele olarak ele alınmaya 2010 yılında başladığını söylesek heralde yanılmış olmayız. KKK (Koridor-Karargah-Köşk) üçgeninde siber alan bir muharebe sahası olarak değerlendirilmeye başlamış; TSK’nın vizyoner bir doktrin hazırlayarak gerekli adımları atacağına dair beklentiler yükselmişti. Siber alanda güçlü ve aktif bir Türkiye için gerekli kurumsal düzenlemelerin oluşması adına stratejik seviyede bazı gerekliliklerin yerine getirilmesi için düğmeye basılmıştı.

BM Silahsızlanma Araştırma Enstitüsü’nün 2011’de yayınladığı rapora göre, siber alanı askeri doktrinlerine entegre ettiğini ilan eden ülkelerin sayısı bir yılda 23’den 47’e çıkmış; 2010 yılında ülkemizin güvenlik doktrinini şekillendiren ‘Kırmızı Kitap’a siber tehditlerin eklenmesiyle Türkiye de bu 47 ülke arasındaki yerini almıştı. Tabi, İran’ın nükleer programını hedef alan Stuxnet operasyonunun (Stuxnet’e sadece bir zararlı yazılım demeye dilim varmıyor) aynı yıl ortaya çıkmasının da bu ilgi artışında payını es geçmemek lazım.

Aradan geçen yıllarda Türkiye’de siber güvenlik adına önemli gelişmeler yaşandı. Ankara, iki strateji belgesi yayınladı ve daha da önemlisi Genelkurmay Başkanlığına bağlı Siber Savunma Komutanlığı kuruldu. Fakat tüm bu adımlara rağmen -sadece Türkiye için değil, diğer ülkeler için de- gidilmesi gereken daha çok yol olduğu herkesin kabul ettiği bir gerçek.

Objektifi biraz genişletip 2010’dan bu yana Türkiye’de nelerin yaşandığına baktığımızda, son 7-8 senelik zaman diliminde normal kabul edilmeyen, olağanüstü durumları tecrübe ettiğimizi rahatlıkla söyleyebiliriz. Sert güç mücadelelerinden, yönetim değişikliklerine; darbe teşebbüsünden Irak ve Suriye başta olmak üzere içinde bulunduğumuz coğrafyanın kendine has yapısından kaynaklanan gelişmelere kadar bir çok alanda çeşitli badireler atlattık. Gündem maddeleri kronometrede saniyeleri gösteren rakamlar gibi hızla birbirini takip etti. Daha birkaç ay önce Irak Kürtlerinin bağımsızlık referandumunu konuşan uzmanlarımız, şimdi Afrin operasyonu hakkında televizyonlarda görüşlerini paylaşıyor. Gündemin hızı, karar vericilerin çalışmalarını da, düşünce kuruluşlarının ilgi alanlarını da, mahalle kahvelerindeki sohbetleri de aynı şekilde etkiliyor.

Hızlı gündem değişimlerinin önemli yan etkilerinden biri, konular üzerinde odaklanıp fikir ve proje üretmeye izin vermemesi. Tüm odağımızı güncel meselelere sabitlemek, parkurun biraz dışına çıkıp soluklanmanın, ‘Dünyada neler oluyor?’ sorusunun peşine düşmenin ve bugünü konuşmak yerine geleceği tasarlamanın yollarını maalesef kapatıyor. Bunun ilacı tamamen olmasa da biraz olsun gündemden uzaklaşmak ya da kendi gündemimizi oluşturmak olmalı.

İki hafta önce Speaker Agency’nin düzenlediği Digital Transformation Talks’da çok değerli konuşmacıların, Endüstri 4.0, blok zincir ve siber güvenlik konuları hakkındaki fikirlerini dinleme şansı buldum.

Gönlünü ve aklını Endüstri 4.0’a adamış olan Dr. Ali Rıza Ersoy, 32 yıllık Siemens tecrübesini her anlamda hissettirdiği konuşmasında çok önemli bir bilgi verdi: Almanya 2013 yılında sanayisini Endüstri 3.0’dan 30 yıl içerisinde 4.0’a nasıl taşıyacağına dair stratejisini açıklamış. Gelişmelerin baş döndürücü bir hızla ilerlediği günümüzde, ’30 yıl sonra neden Endüstri 5.0’ı konuşmuyorlar?’ sorusu sizin de aklınıza gelebilir. Fakat eminim günümüzde oldukça genişleyen stratejilerin esneme payını hesaba katmışlardır. (Bu durumun bir sonucu olarak ulusal siber güvenlik stratejilerinin 4-5 yıllık hazırlandığını da buraya not edelim.)

Ersoy, bundan önceki sanayi devrimlerine geç kalan ülkemizin Endüstri 4.0 için ancak 4-5 sene geç kaldığını söyleyerek, yakın zamanda Endüstri 4.0 stratejisinin açıklanması için hazırlıklar yapıldığını ‘ancak araya Suriye olaylarının’ girdiğini söyledi. Yani yine ‘gündem’ yapılması gereken diğer tüm işleri bir tarafa itti; şımarık bir çocuk gibi tüm ilgiyi üzerine çekti.

Kahve arasında ‘gündemin işgal ettiği zihinler’ ile ilgili yakınmalarımı dinleyen Ersoy, çare olarak günlük siyasetle araya belirli bir mesafe konulması gerektiğine işaret etti. Endüstri 4.0 stratejisi Suriye olaylarına takılıyorsa, ‘Siber güvenlik eylem planında yer alan maddelerin hayata geçirilmesi de sınır komşumuz ile yaşanan son gelişmelerden olumsuz etkilenmiş midir?’ diye sormadan edemiyor insan.

Aslında daha da önemlisi, siber güvenlik gibi milli güvenliği etkileyen stratejik bir mesele gündeme karşı dayanıklı bir zırhın arkasına kendisini korumaya alabilecek mi?

 

Gelecek sene Türkiye’nin önünde iki önemli seçim var. Ülkemiz önemli bir virajdan geçecek. Ama aynı zamanda 2019 iki yıl önce hazırlanan siber güvenlik stratejimizinde son senesi olacak. UDHB’nin yayınladığı 2016-2019 Ulusal Siber Güvenlik Stratejisi’nin genel bir değerlendirilmesinin yapılarak kamuoyuyla paylaşılması, bir sonraki strateji belgesi için hazırlıkların yapılması, stratejinin eylem planındaki adımlardan hangilerinin gerçekleştiğinin açıklanması siber alanı bir muharebe alanı olarak kabul etmiş diğer ülkelerin ‘stratejilerinin son zamanlarında’ attıkları adımlardan sadece bazıları.

 

Seçime giden aylar ülkemizde gündemden uzak kalmanın neredeyse imkansız olduğu zaman dilimleri… Bir yandan ‘seçimlerin hacklenmesine’ karşı çeşitli tedbirleri almak mecburiyetinde olan Türkiye, aynı zamanda bir sonraki 4 yıllık ulusal siber güvenlik stratejisini de hazırlayıp açıklamak zorunda. Aksi bir tutum siber alanda caydırıcılık peşinde koşarken gardımızın düşmesine neden olabilir. Sadece siber güvenlik camiası için değil, aynı zamanda Türkiye’nin geleceği adına hepimizin sorması gereken soru şu: ‘Siber güvenlik stratejisi seçim gündemine kurban mı gidecek?’

Siber Bülten abone listesine kaydolmak için formu doldurunuz

ABD, Uluslararası İlişkiler

Trump’dan devrim gibi karar: Her bakanlık kendi siber güvenliğinden sorumlu olacak

Yorum yapın

Donald Trump’ın ilk bütçe teklifine göre, federal hükümet ve ABD kritik altyapılarını korumak için siber güvenliğe 1.5 milyar dolar yatırım yapılacak. Pastadaki büyük pay sahibiyse kamu güvenliğinden sorumlu Anayurt Güvenliği Bakanlığı

Önce Amerika: Amerika’yı Yeniden Harika Yapmak için Bütçe Taslağı’ (America First: A Budget Blueprint to Make America Great Again) sloganıyla ilan edilen bütçe planlaması, Anayurt Güvenliği Bakanlığı ve diğer kamu kurumlarıyla özel sektör arasında daha çok istihbarat paylaşımını amaçlıyor. Bundan sonra her bakanlığın kendi siber güvenliği açısından hesap verebilir olacağını ifade eden danışman Tom Bossert’e göre birimler-üstü bir stratejik açılımla var olan güvenlik sistemlerinin artırılması ve birimler arası bilgi teknolojileri idaresinin ele alınıp siber saldırılara karşılık verebilecek duruma gelinmesi beklenecek.

İlgili haber >> İkinci Stuxnet’in hedefi K. Kore füze sistemi mi?

Obama’nın görevlendirdiği ABD Savunma Bilim Kurulu’nun yayımladığı analiz çokça tartışılmıştı. Soruşturmanın kilit konusu olan Kuzey Kore ve ABD elektrik santrallerine yaptığı siber saldırılar, yeni bütçe planlaması içerisinde de yer alıyor: Trump yönetimi, ekonominin bel kemiğini oluşturan kritik altyapıların korunması için sıkı tedbirler alınacağının garantisini veriyor.

İlgili haber >> ABD’de kamu ağlarını EINSTEIN monitor edecek

Çok sayıda güvenlik açığıyla gündeme gelen ABD yönetimine karşı yapılan siber saldırılarda 2015’teki kamu personeli kimliklerinin ifşa edilmesi başı çekiyor. Okların Çin’i gösterdiği bu saldırının ardından, ‘failin saptandığı’ başka bir olay gelişti: Demokrat Parti sızıntısı! Parti içi mailleri ve dolayısıyla seçim kampanyasını hedef alan saldırıya dair istihbarat biriminin yayımladığı rapor kesin olarak Kremlin’i sorumlu tuttuğu halde Rusya’nın suçlanmasına ‘siyasi cadı avı’ diyerek tepki gösteren Trump, nihayetinde dış müdahaleyi kabul ederek Çin’i sorumlu tuttuğunu belli etmişti.

ABD’nin siber tehditlere karşı başarısız kaldığını başkanlık kampanyası süresince her fırsatta dile getiren Trump, ülkesinin ulusal savunma kabiliyetlerini artıracağının sözünü verip, kendi tabiriyle ‘ABD’yi diğer ülkelerin oyuncağı olmaktan’ kurtaracağını ifade ediyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
Siber Güvenlik, Uluslararası İlişkiler

AB’nin siber güvenlik bilançosu: Sorunlar çözümlerden daha fazla

Yorum yapın

Avrupa Birliği’nin ilk Siber Güvenlik Stratejisini yayınlamasının ardından neredeyse iki yıl geçti. İki yıl boyunca AB’de siber güvenlik alanında neler yaşandığını Avusturyalı siber güvenlik uzmanı Alexander Klimburg Dış Politika Konseyi (Council on Foreign Relations) için yazdığı yazıda değerlendirdi.

Klimburg,stratejinin hedefleri arasında siber dayanıklılığın artırılması ve siber suçları etkili şekilde düşürmek gibi konuların yer aldığını belirtiyor. Güvenlik uzmanına göre, strateji belgesi, siber güvenlik politikalarının üç önemli ayağını ortaya çıkartıyor. Bunlar güvenlik, dış politika ve ekonomi. Bu açıdan bakıldığında iç güvenlik alanında önemli bir yer tutan siber suçlarla sorumlu olarak İçişleri Genel Müdürlüğü (The General Directorate for Home Affairs) öne çıkıyor. Siber güvenliğin dış politika ve savunma alanlarıyla olan yakın ilişkisinden dolayı Avrupa Konseyi (European Council) ve Avrupa Harici Eylem Servisi (European External Action Service) de siber güvenlik politikasında söz sahibi oluyor. Siber güvenliğin merkezinde ekonomi için hayati öneme sahip olan ağ ve bilgi güvenliği de bulunduğundan Ekonomi İşlerinden sorumlu genel müdürlük de (Directorate General for Economic Affairs) strateji de sorumlu tutulan birimler arasında yer alıyor. Klimburg siber güvenlik politikasının başarıya ulaşmasının önündeki en büyük engel olarak sorumlu kurumlar arasındaki farklı yetki seviyelerinin olduğuna işaret ediyor.

Alexander Klimburg bir diğer gelişme olarak AB’ye üye hükümetlerin temsilcisi olan Avrupa Konseyi’nin yakında Siber Diplomasi Stratejisini yayınlanacağını ifade ediyor. Stratejinin ayrıntıları hala açıklanmasa da, devletlerin siber alandaki adımlarının sorumluluk içerisinde kalmasına, İnternet özgürlüğüne, insan haklarına ve siber kapasitenin artırılmasında güçlü destek verileceği tahmin ediliyor.

Yazısında AB’nin son bir yılda siber kapasite geliştirme hususunda önemli adımlar attığına dikkat çeken Klimburg, AB’nin Afrika ve Balkanlar’da çeşitli projelere başladığını ve Budapeşte Konvansiyonu’nun kabulü için çalıştığını ifade ediyor.

Yazıda bugüne kadar AB’nin siber güvenlikle ilgili farklı 5 tartışma grubu kurması, NATO ile farklı siber konularda iş birliğini derinleştirmesi ve Avrupa Siber Suçlar Merkezinin operasyonel kabiliyetlerinin genişletilmesi de olumlu adımlar olarak değerlendiriliyor. Merkez, kolluk kuvvetleri arasında işbirliğini kolaylaştırıcı çalışmaları ile biliniyor.

AB’nin siber güvenlik politikasında önemli çelişkilerin başında AB’nin üye ülkelerin siber güvenliklerinden sorumlu olup olmayacağı konusu geliyor. Ortak savunma alanlarında araştırmalara finansal destek sağlayan Avrupa Savunma Ajansı’nın (The European Defense Agency) hem üye ülkelerin hem de Birliğin siber güvenliğini sağlamak için önemli fonlar ayırdı. Desteklenen araştırma projeleri arasında savunma ile direkt alakası olmayan krize karşı koyma kapasitesinin artırılması gibi konuların bulunması dikkat çekiyor. AB’yü etkileyecek geniş çaplı bir siber krize karşı koyma kapasitesinin artırılması için gerçekleştirilen Siber Avrupa (Cyber Europe) tatbikatı da Ajans’ın destek verdiği projeler arasında yer alıyor.

AB’nin siber kriz yönetim kapasitesinin artırılmasının arkasında hukuki dayanak olarak Ağ ve Bilgi Güvenliği Yönergesi (Network and Information Security Directive) gösteriliyor. Bu yönerge üye devletlere Siber Olaylara Müdahale Ekipleri kurma konusunu zorunlu hale getirirken, aynı zamanda ‘bilgi paylaşımı’ konusunda özel sektöre önemli yükümlülükler getiriyor. Bunların başında özel sektör şirketlerinin karşılaştığı ciddi siber olayları ulusal kurumlara ve Avrupa Ağ ve Bilgi Güvenliği Ajansı’na bildirmeyi zorunlu kılıyor. Klimburg yazısının sonunda bu zorunluluğun özel sektör için gerçekleştirilmesi zor bir hedef olduğunu ifade ediyor.