Başkanımızla Röportaj
BAŞKANIMIZLA RÖPORTAJ
S. Kamu Siber Güvenlik Derneği ne zaman, hangi amaçla kurulmuştur?
C. Kamu SGD 2013 yılının ilk çeyreğinde kurulmuş ve fiilen çalışmalara başlamıştır.
Kamu Siber Güvenlik derneğinin amacı;
Öncelikli olarak Kamu da Siber Güvenlik farkındalığının oluşturulması ve Kritik Bilgi Altyapılarının korunmasına katkıda bulunmak, Kamu Kurumlarına yönelik Siber Güvenlik ile ilgili teknik, bilimsel, sosyal ve kültürel faaliyetler yürütmek, üyelerinin mesleki gelişimini sağlamak ve kamu yararına faaliyet gösteren dernek olmak amacı ile kurulmuştur.
S. Siber güvenlik denince ne anlaşılıyor. Kimleri ilgilendiriyor?
C. Siber güvenlik kavramını açıklamadan önce siber uzayı açıklamak gerekir. Siber uzay tüm bilişim sistemlerinin birbirine bağlanarak oluşturulan geniş kapsamlı bir bilgi ağıdır. Bu ağ sayesinde bireyler, kurumlar ve devletler faaliyetlerini daha etkin şekilde yürütebilmektedirler. Doğal olarak siber uzay üzerinde saklanan işlenen ve iletilen varlıklar bu ağı kullanan kötü niyetli kişi ve kurumlarında ilgisini çekmektedir. Böylece siber uzaydan saldırılar yapılmak suretiyle bilgi ve varlıklarımız zarar görebilmektedirler. İşte, siber uzaydan gelebilecek saldırılara karşı alınması gerekli tedbir ve korumalar siber güvenlik olarak tanımlanıyor.
Siber Güvenlik bilişim sistemi kullanan her bireyi ilgilendirdiği gibi kurum ve devletlerin ilgi alanı içinde kalmaktadır. Çünkü bilişim sistemleri günümüzde hemen her alanda kullanılmaktdır.
S. Kamu Siber Güvenlik Derneği olarak kimleri hedefliyorsunuz ve neler yapmayı planlıyorsunuz?
C. Derneğimiz özellikle kamuda gerçekleştirilmesi gereken çalışmalarda, kurumlarla ortak hareket etmeyi hedeflemektedir. Ancak Siber güvenlik kamu ile sınırlandırılamayacağı için alanı diğer birey ve kurumları da kapsamaktadır.
S. Dünya’da Siber Savaş dediniz; Siber Savaş ne demektir?
C. Kısaca Siber Savaş, Siber uzay kullanılarak yapılan saldırılar ve buna karşı koyma olarak özetlenebilir. Örnek olarak Konvansiyonel savaş ta silah, bomba veya füze kullanıldığı halde, siber savaşta bilgisayar virüsleri, sanal ortamdan yapılacak her türlü engelleme, servis durdurma saldırıları ve buna karşı önlemler verilebilir.
S .Bir Siber Savaş olgusundan bahsettiniz, Peki askeriye kanalda bununla ilgili nasıl çalışmalar yürütülüyor?
C. Siber savunma noktasında, Genel Kurmaya bağlı olarak “Siber Savunma Merkez bakanlığı” adı altında bir komutanlık kuruldu. Henüz yapılanması ve faaliyetleri konusunda net bilgiler olmamakla birlikte önümüzdeki süreçte alınan aksiyonları hep beraber göreceğiz.
S. Türkiye’de Siber Güvenlik çalışmaları ne durumdadır. Türkiye’nin bir Siber Güvenlik Stratejisi var mı?
C. Evet, Ulaştırma Bakanlığı çatısı altında yapılan çalışmalar ile birlikte, Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı oluşturuldu. Bu strateji ve eylem planı doğrultusunda, çeşitli aksiyonlar alınmaya başlandı.
S. Siber Güvenlik çalışmaları Kamuda yansıması nasıl, neler yapılıyor veya yapılacak?
C. Aslında geç kalmış siber güvenlik çalışmalarını tetikleyen en önemli etken, kamu’ya karşı gerçekleştirilen siber saldırılar. Ozellikle son iki yılda kamunun cesitli kademelerine ciddi saldirilar gerceklestirildi. Sonuc olarak da calismalar basladi. Bu calismalarda en buyuk etkiyi elbette kamu gorecek. En temel ihtiyac elbette egitim. Ciddi farkindalik ve teknik olarak yeterlilige yonelik egitimlerle kamu calisanlarinin bilinclendirilmesi gerekmektedir.
S. Dünya’da Siber Güvenlik konusunda Türkiye hangi noktadadır?
C.Ulusal siber guvenlik konusunda ozellikle son 2 yilda ciddi adimlar atilmaya baslandi, ancak henuz yeterli duzeye ulasilamadi. Ozellikle diger ulkelere bakildiginda (ABD, Cin, Ingiltere, Almanya), ulusal siber guvenlik anlaminda yillar oncesinden stratejiler belirlemis durumdadirlar.
S. Diyelim ki bir siber saldırı meydana geldi. Nasıl bir tepki veriliyor?
C. Yine siber guvenlik calismalari altinda “USOM” (Ulusal siber olaylara mudahale merkezi, TIB’de) denilen birim kuruldu. Yasanan herhangi bir olay oldugunda, tum bilgiler USOM’da toplanacak ve aksiyon kararı burada verilecek.
S. Siber Güvenlik’te paydaşlar nasıl bir işbirliği yapmalıdır?
C .Siber Güvenlikte paydaşlar ana fonksiyonları ve işbirliği yapısı aşağıda verilmiştir.
Siber Güvenlik Kurulu(Bakanlık Düzeyinde, politika, Strateji ve eylem planı)
Kamu Kurumları(Standartları uygulama, Siber güvenlik alt yapısını iyileştirme)
Özel Sektör (Ulusal ticari Ürün geliştirme)
Sivil Toplum Kuruluşları(Farkındalığı arttırma
Üniversite (Eğitim-Araştırma)
Kullanıcılar
ropartajx1
S .Sizce Ulusal Siber Güvenlik denilince yapılması gerekenler nasıl özetlenebilir?
C. Aslinda bu konu temelde 2’ye ayrilabilir. Birincisi Defansif onlemler, ikincisi ofansif onlemler. Defansif onlemlerde en temel ihtiyac egtim ve yetkin yetismis insan kaynagi. Insan Kaynaginiz yoksa elinizdeki imkanin cok bir anlami bulunmuyor.Yetismis insan kaynagi ile birlikte de siber savunma icin kullanilacak cihazlar ve yazilimlar. Ofansif onlemlerde ise, siber istihbarata yonelik calismalar ve yine bu alanda yetistirilecek insan kayangina ihtiyac vardir. Diger ulkelerin strateji dokumanlari incelendiginde, ofansif yaklasima cok buyuk yer verildigi ve ciddi kaynaklar ayrildigi gorulmektedir.
S. Gelecek için öngörüleriniz nelerdir? Bizi Siber güvenlik anlamında neler bekliyor?
C . Ülkeler gizlice gelecekte siber uzayı kullanarak siber savaşa hazırlanmaktadırlar. Bir anlamda geleneksel savaş yerini siber uzay üzerinden yürütülen üstünlük sağlamak için yapılacak saldırı ve savunmalara bırakacaktır. Ülkemizin bu türden bir savaşa hazırlık yapması ve gerekli önlemleri alması gerekmektedir. Bunun yanında birey ve kurumlar için olası tehditlere karşı da bilinçlendirme yapılması ve araçlar geliştirilmesi yerinde olacaktır.
S .Son olarak ifade etmek istediğiniz bir şeyler var mı?
C .Kamu Siber Güvenlik Derneği olarak yeni bir oluşumuz. Bu anlamda bu hizmete gönül verecek bütün vatandaşlarımızı dernek çatısı altında faaliyet göstermesini arzuluyoruz. Yapacağımız çalışmalar hakkında ve derneğimiz hakkında her türlü bilgiyi web sitemiz www.kamusgd.org.tr adresinden elde edebilirsiniz. Ayrıca derneğimize hem kurumsal hem de bireysel olarak üye olarak katkı sağlayabilir ve oluşturduğumuz siber güvenlik alt birimlerinde aktif rol almakla birlikte yapacağımız etkinliklere katılım sağlayabilirsiniz.