Ömür Çelikdönmez : Türk Siber güvenlik güçleri tek çatı altında toplanıyor !!!
Eylül 24, 2024
***
Siber güvenlik uzmanı, kadim dostum Burak Bozkurtlar yıllardır bu alanda farkındalık oluşturmaya çalışıyor. Adeta ilgililerin dikkatini çekmek için bas bas bağırıyor. Tarihe tanıklıkla birlikte tarihe not düştüğü son gelişmelerle ortaya çıktı.
Ne zaman İsrail istihbarat kurumlarının Lübnan da Hizbullah’a yönelik ortaklaşa gerçekleştirdikleri siber terör saldırısı gerçekleşti, biraz olsun milletin aklı başına geldi, Burak Bozkurtlar’ın ne kadar haklı olduğu ortaya çıktı.
Yeter mi tabiki yetmez. İnsan ister istemez bir musibet bin nashatten evladır sözünü hatırlıyor. Ziya Paşa’nın; Nush ile uslanmayanı etmeli tekdir; / tekdir ile uslanmayanın hakkı kötektir beyiti bu de facto durumla ilgili.
Müstakil bir siber güvenlik teşkilatı kurulması gündemde
Geçtiğimiz günlerde Lübnan’da elektronik cihazlarda meydana gelen patlamalarla ilgili görüş beyan eden Dışişleri Bakanı Dr. Hakan Fidan’ın, “Müstakil bir siber güvenlik teşkilatı kurulması hükümetimizin gündemine getirildi. Cumhurbaşkanımız bunun artık olması gerektiğine dair bir irade koydular.” açıklaması, bu alanda start verildiğinin aleni işareti.
MİT ve Emniyet Teşkilatı’nın da siber güvenlikte etkili olduğunu belirten Fidan’ın değindigi gibi müstakil yani başlı başına bir siber güvenlik teşkilatının kurulması sadece kendisinin görüşü, isteği değil, bakanı olduğu hükümetin de gündeminde olduğu,siber güvenlik başkanlığının çok yakında faaliyete geçeceği anlaşılıyor.
Fidan’ın açıklamalarının satır arasında Siber güvenlik konusunda Türkiye’deki kurumlarda büyük bir farkındalık olduğunu Ulaştırma ve Altyapı Bakanlığı bünyesinde bir genel müdürlük olduğunu söylemesi doğrusu bana ilginc geldi. Yoksa yeni birşey olmadığını ispatlama çabası mı? Aslında bu yeni bir süreç sayılmaz.
Siber güvenlik bizim işimiz diyen kurumlar
Kimse Türkiye’yi boş beleş bir ülke görmesin. Çünkü Ülkemizin haberleşme sistem ve hizmetlerinin, ülkenin ihtiyaçlarına uygun olarak tesis edilip, geliştirilmesi için, 17.04.1987 tarihinde çıkarılan 3348 Sayılı kanunla birlikte, Haberleşme Dairesi Başkanlığı, Ulaştırma Bakanlığı ana hizmet birimi olarak belirlenmiş, ardından, 06.05.1995 tarih ve 4107 Sayılı kanunla Haberleşme Genel Müdürlüğü olarak adı değiştirilmiştir.
Ulaştırma ve Altyapı Bakanlığıı uhdesinde birşeyler uzun süredir yapılıyor. Geçmişe dönük süreç biraz şöyle. Bakanlar Kurulunca alınan 11/6/2012 tarihli ve 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar’ın, 20/10/2012 tarihli ve 28447 sayılı Resmi Gazetede yayımlanarak yürürlüğe girdiği biliniyor. Şimdilik Ulaştırma ve Altyapı Bakanlığı Haberleşme Genel Müdürlüğü bünyesinde faaliyette.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) var
Olağanüstü hal ve savaşta elektronik haberleşme hizmetlerini, 16/7/1965 tarihli ve 697 sayılı Kanun hükümleri dahilinde planlamak, gerekli işleri yapmak ve yaptırmak haricinde ulusal siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilere yönelik siber güvenliğin sağlanmasına ilişkin usul ve esasları belirlemek, eylem planlarını hazırlamak, ilgili faaliyetlerin koordinasyonunu sağlamak, kritik altyapılar ile ait oldukları kurumları ve konumları belirlemek, gerekli müdahale merkezlerini kurmak, kurdurmak ve denetlemek, her türlü siber müdahale aracının ve millî çözümlerin üretilmesi ve geliştirilmesi amacı ile çalışmalar yapmak, yaptırmak ve bunları teşvik etmek ve siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek, siber güvenlik alanında faaliyet gösteren gerçek ve tüzel kişilerin uyması gereken usul ve esasları hazırlamak gibi hizmetler veriliyor.
Siber güvenliğin sağlanması için güncel ve gelişmiş teknolojilerin kullanılması, siber olaylara müdahale kabiliyetlerinin güçlendirilmesi ve bilgi ve hazırlık seviyelerinin artırılması, kritik önem taşıdığından sayıları ve nitelikleri gün geçtikçe artan siber tehditlerle 7/24 mücadele edilmesi, risklerin azaltılması ve siber güvenlik alanında uluslararası seviyede öncü konumumuzun ileriye taşınması amacıyla Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) oluşturulmuştur.
TSK Siber Savunma Komutanlığı
Öncelikle Milli Savunma Bakanlığı Genelkurmay Başkanlığına bağlı Muhabere ve Bilgi Sistem Dairesi Başkanlığının da siber güvenlik ve siber istihbarat sahasında faaliyet gösterdiği söylenebilir. Adı geçen başkanlık TSK Siber Savunma Komutanlığı’nın bünyesindedir.
TSK Siber Savunma Komutanlığı; ulusal güvenlik açısından “kara”, “deniz”, “hava” ve “uzay” boyutlarına eklenen “siber alan”, ulusal güvenliğin bir parçası kabul edilyor. 2012 yılında kurulan TSK Siber Savunma Merkezi Başkanlığı, 30 Ağustos 2013’te TSK Siber Savunma Komutanlığına dönüştürüldü.
Komutanlık bünyesinde 7 gün 24 esasına göre hizmet veren Siber Savunma Harekat Merkezince, TSK sistemlerine yönelik saldırı veya siber olay söz konusu olduğunda birçok önleyici faaliyet yürütülüyor. Dosta güven düşmana korku vermek böyle oluyor işte.
TSK’nın kritik iletişim altyapısı ve sistemlerinin, siber tehditlere karşı korunması, meydana gelen olayların etkilerinin en aza indirilebilmesi ve izinin takip edilebilmesi için TSK’nın ilgili birimleriyle karşılıklı işbirliği içinde hareket ediliyor.
NATO olmasaydı iyiydi
TSK Siber Savunma Komutanlığı başta Ulaştırma, Denizcilik ve Haberleşme Bakanlığı ile Dışişleri Bakanlığı olmak üzere TÜBİTAK ve diğer kamu kurumlarıyla koordineli çalışıyor. Ayrıca NATO ile eşgüdüm içerisinde faaliyetlerini ulusal ve uluslararası alanda sürdürüyor.
NATO Siber Olaylara Müdahale Merkezi ve diğer kaynaklardan elde edilen zararlı internet adresleri, TSK birimleri ve ülke çapında güvenliğe katkı sağlamak amacıyla “Ulusal Siber Olaylara Müdahale Merkezi” (USOM) ile paylaşılıyor.
NATO İşbirlikli Siber Savunma Mükemmeliyet Merkezi, eğitim, araştırma ve geliştirme, öğrenilen dersler ve istişare yoluyla NATO, üye ülkeleri ve ortakları arasında siber savunma alanındaki yeteneği, iş birliğini ve bilgi paylaşımını geliştirme misyonuna sahip uluslararası bir askeri örgüt.
14 Mayıs 2008’de kurulan NATO CCD COE , resmî olarak NATO İşbirlikli Siber Savunma Mükemmeliyet Merkezi NATO tarafından tam akreditasyon almış ve 28 Ekim 2008’de Uluslararası Askeri Örgüt statüsüne ulaşmıştır.
Genelkurmay Başkanlığı TSK Siber Savunma Komutanlığı, siber varlık ve kritik altyapılara karşı gerçekleştirilebilecek farklı siber saldırı senaryolarının test edildiği tatbikattlar düzenliyor.
Bu tatbikatlarda Türk Silahlı Kuvvetleri, kamu kurum/kuruluşları ve siber güvenlik sektöründe faaliyet gösteren firmaların katılımıyla siber alandaki yetenekler başarıyla test edildiği söylenebilir.
MİT Siber İstihbarat Başkanlığı
Milli İstihbarat Teşkilatından söz ederken bin düşünüp bir konuşmayı veya yazmayı tercih ediyorum. Bir de kamuoyunu yanlış bilgilendirmemek gerekiyor. İlgili yayınlar tarandığında siber istihbarat veya siber güvenlik alanındaki çalışmaların daha önce Elektronik/Teknik İstihbarat Başkanlığı çatısı yürütüldüğü anlaşılıyor.
Ancak; cyber security and cyber intelligence kapsamında dünyadaki gelişmeler mesela ABD’deki NSA’in, İngiltere’deki GCHQ’nun, İsrail’deki Unit8200’ün ve Rusya’daki GRU’ya bağlı U26165 gibi teşkilatların, son yıllarda sinyal istihbaratından ziyade siber istihbarata ağırlık vermesi gibi MİT’in de yeni bir yapılanmaya gittiği anlaşılıyor.
9 Şubat 2023’te kuruluşu gerçekleştirilen ve 6 Ocak 2024’te faaliyete başlayan Milli İstihbarat Akademisinde ilgili programlarda eğitim görenler, İstihbarat, güvenlik ve kriptoloji, uydu -uzay sistemleri, yapay zeka ile veri analitiği ve benzeri alanlarda çalışmalarını yürütmek üzere yetiştiriliyor.
Allah var eğitim verenler ve bu eğitimi alanlar bu işin hakkını l iyi veriyorlar. Nereden biliyoruz? Çünkü medyada gün geçmesin ki Uluslararası siber casusluk ağı operasyonla çökertildi türünden haberler okuyoruz.
Siber Suçlarla Mücadele
Jandarma Genel Komutanlığı Siber Suçlarla Mücadele Daire Başkanlığı
İçişlerine bağlı Jandarma Genel Komutanlığı Siber Suçlarla Mücadele Daire Başkanlığı; siber güvenlik ve siber istihbarat alanında oldukça aktif. Jandarma sorumluluk bölgesinde meydana gelen olaylarda ele geçirilen ve adli makamlar tarafından gönderilen dijital materyallerin incelenerek raporlanması faaliyetlerinin icrası, siber suçlarla mücadele faaliyetlerinin gelişen ve değişen koşulların ihtiyaçları gereği, kurum hafızasının oluşturulduğu bir birim tarafından icra edilmesinin zaruriyeti, siber suçlarla mücadele alanında nitelikli insan ihtiyacının karşılanabilmesi ve mücadele etkinliğinin artırılması maksadıyla İçişleri Bakanı Oluru ile Kom D.Bşk.lığı yapısında bulunan Sib.Suç.Müc.Ş.Md.lüğü 2019 yılında Daire Başkanlığı seviyesine çıkarılmıştır.
Siber Suçlarla Mücadele Daire Başkanlığı
Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı
Emniyet Genel Müdürlüğü bünyesinde de Siber Suçlarla Mücadele Daire Başkanlığı mevcut. Bilişim teknolojileri kullanılarak işlenen suçların soruşturulması ve dijital delillerin incelenmesi için destek veren görevli Daire Başkanlıkları il birimlerinin dağınık yapısının tek bir çatı altında toplanmasını, mükerrer yatırımların önüne geçilmesini, siber suçlarla etkin ve verimli bir şekilde mücadele edebilmek amacıyla 2011/2025 sayılı Bakanlar Kurulu Kararı ile Emniyet Genel Müdürlüğü bünyesinde Bilişim Suçlarıyla Mücadele Daire Başkanlığı kurulmuş olup; 28/02/2013 tarihli Bakanlık Oluruna istinaden Bilişim Suçlarıyla Mücadele Daire Başkanlığı’nın ismi Siber Suçlarla Mücadele Daire Başkanlığı olarak değiştirilmiştir.
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanlığı
Cumhurbaşkanlığı Hükümet Sistemi öncesi e-Devlet politikalarının gündeminde, kamu kurum ve kuruluşlarının kurumsal süreçlerinin elektronik ortama taşınması ve organizasyon yapılarının güncellenmesi yer alırken günümüz koşulları, planlama, karar verme ve uygulama süreçlerinde rol oynayan tüm paydaşlar ile devlet arasındaki ilişkilerin yeniden tanımlanmasını gerekli kılmıştır.
Gelişen teknolojiler, toplumsal talepler ve kamu sektöründeki reform eğilimleri doğrultusunda, farklı kurumlar altında ayrı ayrı sürdürülen dijital dönüşüm (e-Devlet), siber güvenlik, milli teknolojiler, büyük veri ve yapay zekâ ile ilgili çalışmaların tek çatı altında toplanması amaçlandı.
Nitekim 10 Temmuz 2018 tarihli ve 30474 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 1 Sayılı Cumhurbaşkanlığı Kararnamesi kapsamında T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi kuruldu.
Cumhurbaşkanlığı Kararnamesi kapsamında Dijital Dönüşüm Ofisinin hizmet birimleri arasında Siber Güvenlik Dairesi Başkanlığı da yer alıyor. Görevleri şöyle;
- Cumhurbaşkanınca belirlenen politikalar kapsamında kamu kurumları ve kritik altyapılara yönelik siber güvenlik stratejileri geliştirmek.
- Ulusal siber güvenlik ve bilgi güvenliğini destekleyici projeler geliştirmek.
- Siber güvenlik ile ilgili politika, strateji ve eylem planlarının ülke çapında etkin şekilde uygulanmasına yönelik gelişmeleri takip etmek.
- Kritik altyapıların belirlenmesine yönelik çalışmalar yapmak.
- Siber güvenlikle ilgili hükümlerin tamamından veya bir kısmından istisna tutulacak kurum ve kuruluşlar konusunda ilgili kurumlara önerilerde bulunmak.
- Kamu, özel sektör ve üniversiteler arasındaki işbirliğinin artırılması suretiyle ulusal siber güvenlik ekosisteminin oluşturulmasına katkı sağlamak.
- Özel sektörün kapasitesinin kritik alanlara yönlendirilmesi ve mükerrer yatırımların önlenmesi için öncelikli siber güvenlik alanlarını belirlemek.
- Kritik altyapılar başta olmak üzere her alanda, yerli ve milli siber güvenlik ürünlerinin geliştirilmesine ve bu çözümlerin kullanımının kamuda yaygınlaştırılmasına yönelik çalışmalar yapmak.
- Kritik teknoloji ve bilgi varlıklarını korumak amacıyla önleyici ve koruyucu faaliyetler konusunda çalışmalar yürütmek.
- Kamu kurumlarında ve kritik altyapı işleten kuruluşlarda bilgi güvenliği yönetim sisteminin kurulup işletilmesi, teknik standartlar ile usul ve esasların belirlenmesi, uygulamanın izlenmesi ve yönlendirilmesi konularında çalışmalar yürütmek.
Siber Güvenlik tek elden mi yönetilecek ?
Evet, Türkiye’de siber güvenlik yönetimi tek elden yürütülmesi planlanıyor. 2020’li yıllarda başlatılan bir dizi refor çerçevesinde, siber güvenlik stratejisinin merkezileştirilmesi ve koordine edilmesi amacıyla çeşitli adımlar atıldı.
Bu kapsamda, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Ulaştırma ve Altyapı Bakanlığı önemli roller üstleniyor. Türkiye, Ulusal Siber Güvenlik Stratejisi çerçevesinde, kritik altyapıların ve kamu kurumlarının siber güvenliklerini artırmayı ve siber tehditlere karşı daha bütüncül bir yaklaşım benimsemeyi hedefliyor.
Ayrıca, bu süreçte Ulusal Siber Olaylara Müdahale Merkezi (USOM) gibi kuruluşlar da kritik görevler üstlenerek, olası saldırılara karşı hızlı müdahale ve koordinasyonu sağlamakta. Siber güvenlik politikalarının tek elden yönetilmesi, kurumlar arasındaki koordinasyonun güçlendirilmesini ve ulusal güvenliğin korunmasını amaçlıyor.
Yukarıda ismi geçen veya geçmeyen ne kadar siber güvenlik birimi varsa tümü, Cumhurbaşkanlığı bünyesinde bir araya getirilecek. Bu siber organizasyonla birlikte siber güvenlik ve siber istihbarat farklı bir boyuta geçecek.
Türkiye’de TSK Siber Savunma Komutanlığı, MİT Siber İstihbarat Başkanlığı, Jandarma Genel Komutanlığı Siber Suçlarla Mücadele Daire Başkanlığı ve Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı gibi kurumların tek çatı altında toplanması, hem avantajlar hem de zorluklar barındırabilir.
Avantajlar:
- Koordinasyon ve Verimlilik: Farklı kurumların ortak bir çatı altında toplanması, bilgi paylaşımını hızlandırarak siber tehditlere karşı daha koordineli ve hızlı tepki verilmesini sağlayabilir.
- Teknoloji ve Kaynakların Paylaşımı: Kurumlar arasında daha etkin teknoloji ve uzmanlık paylaşımı sağlanarak, maliyetlerin düşürülmesi ve genel savunma kapasitesinin artırılması mümkün olabilir.
- Merkezi Yönetim ve Standartlar: Tek bir yönetim yapısının altında, siber güvenlik standartları ve prosedürleri daha tutarlı bir şekilde uygulanabilir.
- Zorluklar:
- Görev ve Sorumlulukların Ayrımı: Her bir kurumun kendine has görev ve sorumlulukları vardır. MİT’in istihbarat odaklı çalışmaları ile TSK’nın askeri savunma ve Emniyet’in siber suçlarla mücadele görevleri, birbirinden farklı uzmanlık ve öncelikler gerektirebilir.
- Bürokratik Engel ve Güvenlik: Tek bir yapı altında toplanması, aşırı merkeziyetçilikten kaynaklanan bürokratik engeller oluşturabilir. Ayrıca, tek bir hedefe yönelik bir saldırı, tüm siber savunma kapasitesini zayıflatabilir.
- Yasal ve Anayasal Engeller: MİT, TSK, Jandarma ve Emniyet gibi kurumlar, farklı kanunlar ve düzenlemeler altında faaliyet göstermektedir. Bu kurumların yetki ve sorumluluk alanlarının aynı çatı altında birleştirilmesi, mevcut yasal düzenlemelerde değişiklikler gerektirebilir.
- Sonuç olarak, bu kurumların tek çatı altında toplanması stratejik ve hukuki analizler gerektiren karmaşık bir süreç olacaktır. Koordinasyon ve işbirliği artırılabilir, ancak tamamen birleşmeleri bazı zorluklara yol açabilir.
Siber simsarlar cirit atıyor!
Siber güvenlik konusunda Türkiye’deki kurumlarda büyük bir farkındalık olduğu söylenebilir mi, emin değilim. Çünkü birçok stratejik kurum ve birimlerde yabancı yazılımlar hatta İsrail menşeili yazılımlar kullanıldığı medyada yer almıştı. Yolsuzluk kısmına girmiyorum bile…
Bu kapsamda İsrailli teknoloji şirketi NSO Group’a ait casus yazılımın küresel çapta yaygın ve kötü amaçlar için kullanıldığı ileri sürülmüştü. Pegasus, İsrailli NSO şirketi tarafından geliştirilen çok gelişmiş bir casus yazılım.
Bu yazılımın varlığı ilk olarak Ağustos 2016’da ortaya çıktı. Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Macaristan, Hindistan ve Birleşik Arap Emirlikleri (BAE) başta olmak üzere en az 10 hükümetin NSO Group’un müşterisi olduğu iddia edilmişti.
***
İlgili Okumalar
https://hgm.uab.gov.tr/tarihce
https://cbddo.gov.tr/hakkimizda/
https://www.jandarma.gov.tr/siber
https://www.mit.gov.tr/akademi.html
https://www.egm.gov.tr/siber/hakkimizda2
https://www.bbc.com/turkce/haberler-dunya-57885746
https://www.resmigazete.gov.tr/eskiler/2012/10/20121020-18-1.pdf
https://hgm.uab.gov.tr/uploads/pages/siber-guvenlik/some-bkk.pdf
https://www.aa.com.tr/tr/turkiye/turk-ordusunun-yeni-kuvveti-siber-savunma/584061
https://siberbulten.com/sektorel/trky/mitten-tarihi-hamle-siber-istihbarat-baskanligi-kuruldu/
https://www.msb.gov.tr/Basin-ve-Yayin/Aciklamalar/0a291a047a3040bd9cbc021e0032f85a
https://t24.com.tr/yazarlar/fusun-sarp-nebil/cihan-eksioglu-nun-mit-e-sattigi-yazilim-ne-yapar,31624
https://www.memurlar.net/haber/1071186/mit-ten-kritik-adim-siber-istihbarat-baskanligi-kuruldu.html
https://www.habersanliurfa.net/yazarlar/omur-celikdonmez/gazzeli-masumlarin-ahi-hizbullahi-vurdu/3/