SİBER SAVUNMA DOSYASI /// Ömür Çelikdönmez : Türk Siber güvenlik güçleri tek çatı altında toplanıyor !!!

Ömür Çelikdönmez : Türk Siber güvenlik güçleri tek çatı altında toplanıyor !!!

Eylül 24, 2024

***
 
Siber güvenlik uzmanı, kadim dostum Burak Bozkurtlar yıllardır bu alanda farkındalık oluşturmaya çalışıyor. Adeta ilgililerin dikkatini çekmek için bas bas bağırıyor. Tarihe tanıklıkla birlikte tarihe not düştüğü son gelişmelerle  ortaya çıktı.

Ne zaman İsrail istihbarat kurumlarının  Lübnan da Hizbullah’a yönelik ortaklaşa gerçekleştirdikleri siber terör saldırısı gerçekleşti,  biraz olsun  milletin aklı başına geldi, Burak Bozkurtlar’ın ne kadar haklı olduğu ortaya çıktı.

Yeter mi tabiki yetmez.  İnsan ister istemez  bir musibet  bin nashatten evladır sözünü hatırlıyor. Ziya Paşa’nın; Nush ile uslanmayanı etmeli tekdir; / tekdir ile uslanmayanın hakkı kötektir beyiti bu de facto durumla ilgili.

Müstakil bir siber güvenlik teşkilatı kurulması gündemde

Geçtiğimiz günlerde Lübnan’da elektronik cihazlarda meydana gelen patlamalarla ilgili görüş beyan eden Dışişleri Bakanı Dr. Hakan Fidan’ın, “Müstakil bir siber güvenlik teşkilatı kurulması hükümetimizin gündemine getirildi. Cumhurbaşkanımız bunun artık olması gerektiğine dair bir irade koydular.”  açıklaması,  bu alanda start verildiğinin aleni işareti.    

MİT ve Emniyet Teşkilatı’nın da siber güvenlikte etkili olduğunu belirten Fidan’ın değindigi gibi müstakil yani başlı başına bir siber güvenlik teşkilatının kurulması sadece kendisinin görüşü, isteği değil, bakanı olduğu hükümetin de gündeminde  olduğu,siber güvenlik başkanlığının    çok yakında faaliyete geçeceği  anlaşılıyor.

Fidan’ın  açıklamalarının satır arasında Siber güvenlik konusunda Türkiye’deki kurumlarda büyük bir farkındalık olduğunu Ulaştırma ve Altyapı Bakanlığı bünyesinde bir genel müdürlük olduğunu söylemesi doğrusu bana ilginc geldi. Yoksa yeni birşey olmadığını ispatlama çabası mı? Aslında bu yeni bir süreç sayılmaz.

Siber güvenlik bizim işimiz diyen kurumlar  

Kimse Türkiye’yi boş beleş bir ülke görmesin.  Çünkü Ülkemizin haberleşme sistem ve hizmetlerinin, ülkenin ihtiyaçlarına uygun olarak tesis edilip, geliştirilmesi için, 17.04.1987 tarihinde çıkarılan 3348 Sayılı kanunla birlikte, Haberleşme Dairesi Başkanlığı, Ulaştırma Bakanlığı ana hizmet birimi olarak belirlenmiş, ardından, 06.05.1995 tarih ve 4107 Sayılı kanunla Haberleşme Genel Müdürlüğü olarak adı değiştirilmiştir.

Ulaştırma ve Altyapı Bakanlığıı uhdesinde birşeyler  uzun süredir yapılıyor. Geçmişe dönük süreç   biraz şöyle. Bakanlar Kurulunca alınan 11/6/2012 tarihli ve 2012/3842 sayılı Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar’ın, 20/10/2012 tarihli ve 28447 sayılı Resmi Gazetede yayımlanarak yürürlüğe girdiği biliniyor. Şimdilik Ulaştırma ve Altyapı Bakanlığı Haberleşme Genel Müdürlüğü  bünyesinde faaliyette.

Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) var



Olağanüstü hal ve savaşta elektronik haberleşme hizmetlerini, 16/7/1965 tarihli ve 697 sayılı Kanun hükümleri dahilinde planlamak, gerekli işleri yapmak ve yaptırmak haricinde ulusal siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, kamu kurum ve kuruluşları ile gerçek ve tüzel kişilere yönelik siber güvenliğin sağlanmasına ilişkin usul ve esasları belirlemek, eylem planlarını hazırlamak, ilgili faaliyetlerin koordinasyonunu sağlamak, kritik altyapılar ile ait oldukları kurumları ve konumları belirlemek, gerekli müdahale merkezlerini kurmak, kurdurmak ve denetlemek, her türlü siber müdahale aracının ve millî çözümlerin üretilmesi ve geliştirilmesi amacı ile çalışmalar yapmak, yaptırmak ve bunları teşvik etmek ve siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek, siber güvenlik alanında faaliyet gösteren gerçek ve tüzel kişilerin uyması gereken usul ve esasları hazırlamak gibi hizmetler veriliyor.

Siber güvenliğin sağlanması için güncel ve gelişmiş teknolojilerin kullanılması, siber olaylara müdahale kabiliyetlerinin güçlendirilmesi ve bilgi ve hazırlık seviyelerinin artırılması, kritik önem taşıdığından sayıları ve nitelikleri gün geçtikçe artan siber tehditlerle 7/24 mücadele edilmesi, risklerin azaltılması ve siber güvenlik alanında uluslararası seviyede öncü konumumuzun ileriye taşınması amacıyla Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) oluşturulmuştur.

TSK Siber Savunma Komutanlığı

Öncelikle Milli Savunma Bakanlığı Genelkurmay Başkanlığına bağlı Muhabere ve Bilgi Sistem Dairesi Başkanlığının da siber güvenlik ve siber istihbarat sahasında faaliyet gösterdiği söylenebilir.  Adı geçen  başkanlık TSK Siber Savunma Komutanlığı’nın bünyesindedir.

TSK Siber Savunma Komutanlığı; ulusal güvenlik açısından “kara”, “deniz”, “hava” ve “uzay” boyutlarına eklenen “siber alan”, ulusal güvenliğin bir parçası kabul edilyor. 2012 yılında kurulan TSK Siber Savunma Merkezi Başkanlığı, 30 Ağustos 2013’te TSK Siber Savunma Komutanlığına dönüştürüldü.

Komutanlık bünyesinde 7 gün 24 esasına göre hizmet veren Siber Savunma Harekat Merkezince, TSK sistemlerine yönelik saldırı veya siber olay söz konusu olduğunda birçok önleyici faaliyet yürütülüyor.  Dosta güven düşmana korku vermek böyle oluyor işte.

TSK’nın kritik iletişim altyapısı ve sistemlerinin, siber tehditlere karşı korunması, meydana gelen olayların etkilerinin en aza indirilebilmesi ve izinin takip edilebilmesi için TSK’nın ilgili birimleriyle karşılıklı işbirliği içinde hareket ediliyor.

NATO olmasaydı iyiydi

TSK Siber Savunma Komutanlığı başta Ulaştırma, Denizcilik ve Haberleşme Bakanlığı ile Dışişleri Bakanlığı olmak üzere TÜBİTAK ve diğer kamu kurumlarıyla koordineli çalışıyor. Ayrıca NATO ile eşgüdüm içerisinde faaliyetlerini ulusal ve uluslararası alanda sürdürüyor.

NATO Siber Olaylara Müdahale Merkezi ve diğer kaynaklardan elde edilen zararlı internet adresleri, TSK birimleri ve ülke çapında güvenliğe katkı sağlamak amacıyla “Ulusal Siber Olaylara Müdahale Merkezi” (USOM) ile paylaşılıyor.

NATO İşbirlikli Siber Savunma Mükemmeliyet Merkezi, eğitim, araştırma ve geliştirme, öğrenilen dersler ve istişare yoluyla NATO, üye ülkeleri ve ortakları arasında siber savunma alanındaki yeteneği, iş birliğini ve bilgi paylaşımını geliştirme misyonuna sahip uluslararası bir askeri örgüt.

14 Mayıs 2008’de kurulan NATO CCD COE , resmî olarak NATO İşbirlikli Siber Savunma Mükemmeliyet Merkezi NATO tarafından tam akreditasyon almış ve 28 Ekim 2008’de Uluslararası Askeri Örgüt statüsüne ulaşmıştır.

Genelkurmay Başkanlığı TSK Siber Savunma Komutanlığı, siber varlık ve kritik altyapılara karşı gerçekleştirilebilecek farklı siber saldırı senaryolarının test edildiği tatbikattlar düzenliyor.

Bu tatbikatlarda Türk Silahlı Kuvvetleri, kamu kurum/kuruluşları ve siber güvenlik sektöründe faaliyet gösteren firmaların katılımıyla siber alandaki yetenekler başarıyla test edildiği söylenebilir.



 MİT  Siber İstihbarat Başkanlığı

Milli İstihbarat Teşkilatından söz ederken  bin düşünüp bir konuşmayı veya yazmayı  tercih ediyorum. Bir de kamuoyunu yanlış bilgilendirmemek gerekiyor.  İlgili yayınlar tarandığında siber istihbarat veya siber güvenlik alanındaki çalışmaların daha önce Elektronik/Teknik İstihbarat Başkanlığı çatısı yürütüldüğü anlaşılıyor.  

Ancak; cyber security and cyber intelligence kapsamında dünyadaki gelişmeler mesela ABD’deki NSA’in, İngiltere’deki GCHQ’nun, İsrail’deki Unit8200’ün ve Rusya’daki GRU’ya bağlı U26165 gibi teşkilatların, son yıllarda sinyal istihbaratından ziyade siber istihbarata ağırlık vermesi  gibi MİT’in   de  yeni bir yapılanmaya gittiği anlaşılıyor.

9 Şubat 2023’te kuruluşu gerçekleştirilen ve 6 Ocak 2024’te  faaliyete başlayan Milli İstihbarat Akademisinde ilgili programlarda eğitim görenler, İstihbarat, güvenlik ve kriptoloji, uydu -uzay sistemleri, yapay zeka ile veri analitiği ve benzeri alanlarda çalışmalarını yürütmek üzere yetiştiriliyor.   

Allah var eğitim verenler ve bu eğitimi alanlar bu işin hakkını l iyi veriyorlar. Nereden biliyoruz? Çünkü medyada gün geçmesin ki Uluslararası siber casusluk ağı operasyonla çökertildi  türünden haberler okuyoruz.

Siber Suçlarla Mücadele

Siber Suçlarla Mücadele

Jandarma Genel Komutanlığı Siber Suçlarla  Mücadele  Daire  Başkanlığı

İçişlerine bağlı Jandarma Genel Komutanlığı  Siber Suçlarla  Mücadele  Daire  Başkanlığı; siber güvenlik ve  siber  istihbarat alanında oldukça aktif. Jandarma sorumluluk bölgesinde meydana gelen olaylarda ele geçirilen ve adli makamlar tarafından gönderilen dijital materyallerin incelenerek raporlanması faaliyetlerinin icrası,  siber suçlarla mücadele faaliyetlerinin gelişen ve değişen koşulların ihtiyaçları gereği, kurum hafızasının oluşturulduğu bir birim tarafından icra edilmesinin zaruriyeti, siber suçlarla mücadele alanında nitelikli insan ihtiyacının karşılanabilmesi ve mücadele etkinliğinin artırılması maksadıyla İçişleri Bakanı Oluru ile Kom D.Bşk.lığı yapısında bulunan Sib.Suç.Müc.Ş.Md.lüğü 2019 yılında  Daire Başkanlığı seviyesine çıkarılmıştır.

Siber Suçlarla Mücadele Daire Başkanlığı

Siber Suçlarla Mücadele Daire Başkanlığı

Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı

Emniyet Genel Müdürlüğü bünyesinde de Siber Suçlarla Mücadele Daire Başkanlığı mevcut.  Bilişim teknolojileri kullanılarak işlenen suçların soruşturulması ve dijital delillerin incelenmesi için destek veren görevli Daire Başkanlıkları il birimlerinin dağınık yapısının tek bir çatı altında toplanmasını, mükerrer yatırımların önüne geçilmesini, siber suçlarla etkin ve verimli bir şekilde mücadele edebilmek amacıyla 2011/2025 sayılı Bakanlar Kurulu Kararı ile Emniyet Genel Müdürlüğü bünyesinde Bilişim Suçlarıyla Mücadele Daire Başkanlığı kurulmuş olup; 28/02/2013 tarihli Bakanlık Oluruna istinaden Bilişim Suçlarıyla Mücadele Daire Başkanlığı’nın ismi Siber Suçlarla Mücadele Daire Başkanlığı olarak değiştirilmiştir.​​​

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Dairesi Başkanlığı

Cumhurbaşkanlığı Hükümet Sistemi öncesi e-Devlet politikalarının gündeminde, kamu kurum ve kuruluşlarının kurumsal süreçlerinin elektronik ortama taşınması ve organizasyon yapılarının güncellenmesi yer alırken günümüz koşulları, planlama, karar verme ve uygulama süreçlerinde rol oynayan tüm paydaşlar ile devlet arasındaki ilişkilerin yeniden tanımlanmasını gerekli kılmıştır.

Gelişen teknolojiler, toplumsal talepler ve kamu sektöründeki reform eğilimleri doğrultusunda, farklı kurumlar altında ayrı ayrı sürdürülen dijital dönüşüm (e-Devlet), siber güvenlik, milli teknolojiler, büyük veri ve yapay zekâ ile ilgili çalışmaların tek çatı altında toplanması amaçlandı.

Nitekim  10 Temmuz 2018 tarihli ve 30474 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren 1 Sayılı Cumhurbaşkanlığı Kararnamesi kapsamında T.C. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi kuruldu.

Cumhurbaşkanlığı Kararnamesi kapsamında  Dijital Dönüşüm Ofisinin hizmet birimleri arasında Siber Güvenlik Dairesi Başkanlığı da yer alıyor.  Görevleri şöyle;

  • Cumhurbaşkanınca belirlenen politikalar kapsamında kamu kurumları ve kritik altyapılara yönelik siber güvenlik stratejileri geliştirmek.
  • Ulusal siber güvenlik ve bilgi güvenliğini destekleyici projeler geliştirmek.
  • Siber güvenlik ile ilgili politika, strateji ve eylem planlarının ülke çapında etkin şekilde uygulanmasına yönelik gelişmeleri takip etmek.
  • Kritik altyapıların belirlenmesine yönelik çalışmalar yapmak.
  • Siber güvenlikle ilgili hükümlerin tamamından veya bir kısmından istisna tutulacak kurum ve kuruluşlar konusunda ilgili kurumlara önerilerde bulunmak.
  • Kamu, özel sektör ve üniversiteler arasındaki işbirliğinin artırılması suretiyle ulusal siber güvenlik ekosisteminin oluşturulmasına katkı sağlamak.
  • Özel sektörün kapasitesinin kritik alanlara yönlendirilmesi ve mükerrer yatırımların önlenmesi için öncelikli siber güvenlik alanlarını belirlemek.
  • Kritik altyapılar başta olmak üzere her alanda, yerli ve milli siber güvenlik ürünlerinin geliştirilmesine ve bu çözümlerin kullanımının kamuda yaygınlaştırılmasına yönelik çalışmalar yapmak.
  • Kritik teknoloji ve bilgi varlıklarını korumak amacıyla önleyici ve koruyucu faaliyetler konusunda çalışmalar yürütmek.
  • Kamu kurumlarında ve kritik altyapı işleten kuruluşlarda bilgi güvenliği yönetim sisteminin kurulup işletilmesi, teknik standartlar ile usul ve esasların belirlenmesi, uygulamanın izlenmesi ve yönlendirilmesi konularında çalışmalar yürütmek.

Siber Güvenlik tek elden mi  yönetilecek ?

Evet, Türkiye’de siber güvenlik yönetimi tek elden yürütülmesi planlanıyor. 2020’li yıllarda başlatılan bir dizi refor çerçevesinde, siber güvenlik stratejisinin merkezileştirilmesi ve koordine edilmesi amacıyla çeşitli adımlar atıldı.

Bu kapsamda, Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Ulaştırma ve Altyapı Bakanlığı önemli roller üstleniyor. Türkiye, Ulusal Siber Güvenlik Stratejisi çerçevesinde, kritik altyapıların ve kamu kurumlarının siber güvenliklerini artırmayı ve siber tehditlere karşı daha bütüncül bir yaklaşım benimsemeyi hedefliyor.

Ayrıca, bu süreçte Ulusal Siber Olaylara Müdahale Merkezi (USOM) gibi kuruluşlar da kritik görevler üstlenerek, olası saldırılara karşı hızlı müdahale ve koordinasyonu sağlamakta. Siber güvenlik politikalarının tek elden yönetilmesi, kurumlar arasındaki koordinasyonun güçlendirilmesini ve ulusal güvenliğin korunmasını amaçlıyor.

Yukarıda ismi geçen veya geçmeyen ne kadar siber güvenlik birimi varsa tümü, Cumhurbaşkanlığı bünyesinde bir araya getirilecek. Bu siber organizasyonla birlikte siber güvenlik ve siber istihbarat farklı bir boyuta geçecek.

Türkiye’de TSK Siber Savunma Komutanlığı, MİT Siber İstihbarat Başkanlığı, Jandarma Genel Komutanlığı Siber Suçlarla Mücadele Daire Başkanlığı ve Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı gibi kurumların tek çatı altında toplanması, hem avantajlar hem de zorluklar barındırabilir.

Avantajlar:

  • Koordinasyon ve Verimlilik: Farklı kurumların ortak bir çatı altında toplanması, bilgi paylaşımını hızlandırarak siber tehditlere karşı daha koordineli ve hızlı tepki verilmesini sağlayabilir.
  • Teknoloji ve Kaynakların Paylaşımı: Kurumlar arasında daha etkin teknoloji ve uzmanlık paylaşımı sağlanarak, maliyetlerin düşürülmesi ve genel savunma kapasitesinin artırılması mümkün olabilir.
  • Merkezi Yönetim ve Standartlar: Tek bir yönetim yapısının altında, siber güvenlik standartları ve prosedürleri daha tutarlı bir şekilde uygulanabilir.
  • Zorluklar:
  • Görev ve Sorumlulukların Ayrımı: Her bir kurumun kendine has görev ve sorumlulukları vardır. MİT’in istihbarat odaklı çalışmaları ile TSK’nın askeri savunma ve Emniyet’in siber suçlarla mücadele görevleri, birbirinden farklı uzmanlık ve öncelikler gerektirebilir.
  • Bürokratik Engel ve Güvenlik: Tek bir yapı altında toplanması, aşırı merkeziyetçilikten kaynaklanan bürokratik engeller oluşturabilir. Ayrıca, tek bir hedefe yönelik bir saldırı, tüm siber savunma kapasitesini zayıflatabilir.
  • Yasal ve Anayasal Engeller: MİT, TSK, Jandarma ve Emniyet gibi kurumlar, farklı kanunlar ve düzenlemeler altında faaliyet göstermektedir. Bu kurumların yetki ve sorumluluk alanlarının aynı çatı altında birleştirilmesi, mevcut yasal düzenlemelerde değişiklikler gerektirebilir.
  • Sonuç olarak, bu kurumların tek çatı altında toplanması stratejik ve hukuki analizler gerektiren karmaşık bir süreç olacaktır. Koordinasyon ve işbirliği artırılabilir, ancak tamamen birleşmeleri bazı zorluklara yol açabilir.

 Siber simsarlar cirit atıyor!

Siber güvenlik konusunda Türkiye’deki kurumlarda büyük bir farkındalık olduğu söylenebilir mi,  emin değilim. Çünkü birçok stratejik kurum ve birimlerde yabancı yazılımlar hatta İsrail menşeili yazılımlar kullanıldığı medyada yer almıştı. Yolsuzluk kısmına girmiyorum bile…

Bu kapsamda İsrailli teknoloji şirketi NSO Group’a ait casus yazılımın küresel çapta yaygın ve kötü amaçlar için kullanıldığı ileri sürülmüştü. Pegasus, İsrailli NSO şirketi tarafından geliştirilen çok gelişmiş bir casus yazılım.

Bu yazılımın varlığı ilk olarak Ağustos 2016’da ortaya çıktı. Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Macaristan, Hindistan ve Birleşik Arap Emirlikleri (BAE) başta olmak üzere en az 10 hükümetin NSO Group’un müşterisi olduğu iddia edilmişti. 

***

 İlgili Okumalar

https://ccdcoe.org/about-us/

https://hgm.uab.gov.tr/tarihce

https://burakbozkurtlar.com/

https://cbddo.gov.tr/hakkimizda/

https://www.jandarma.gov.tr/siber

https://www.mit.gov.tr/akademi.html

https://www.egm.gov.tr/siber/hakkimizda2

https://www.bbc.com/turkce/haberler-dunya-57885746

https://www.resmigazete.gov.tr/eskiler/2012/10/20121020-18-1.pdf

https://hgm.uab.gov.tr/uploads/pages/siber-guvenlik/some-bkk.pdf

https://www.aa.com.tr/tr/turkiye/turk-ordusunun-yeni-kuvveti-siber-savunma/584061

https://siberbulten.com/sektorel/trky/mitten-tarihi-hamle-siber-istihbarat-baskanligi-kuruldu/

https://www.msb.gov.tr/Basin-ve-Yayin/Aciklamalar/0a291a047a3040bd9cbc021e0032f85a

https://t24.com.tr/yazarlar/fusun-sarp-nebil/cihan-eksioglu-nun-mit-e-sattigi-yazilim-ne-yapar,31624

https://www.memurlar.net/haber/1071186/mit-ten-kritik-adim-siber-istihbarat-baskanligi-kuruldu.html

https://www.habersanliurfa.net/yazarlar/omur-celikdonmez/gazzeli-masumlarin-ahi-hizbullahi-vurdu/3/

https://www.nato.int/docu/review/tr/articles/2023/06/06/nato-ve-siber-uzayda-stratejik-rekabet/index.html

https://siberbulten.com/uluslararasi-iliskiler/isrl/israil-turkiyeye-casus-yazilim-satmaya-devam-edecekmi/

https://www.gazeteduvar.com.tr/pegasus-turkiyede-de-kullaniliyor-kasikci-savcisi-izlendi-haber-1529067

https://www.trthaber.com/haber/gundem/mitten-kritik-adim-siber-istihbarat-baskanligi-kuruldu-782199.html

https://www.aa.com.tr/tr/dunya/israilli-firmaya-ait-casus-yazilimi-en-az-10-hukumetin-kullandigi-iddia-edildi/2308530

https://www.aa.com.tr/tr/gundem/disisleri-bakani-fidan-mustakil-siber-guvenlik-teskilatinin-hukumetin-gundeminde-oldugunu-bildirdi/3334378

https://www.uab.gov.tr/uploads/pages/siber-guvenligin-yol-haritasi-yerli-ve-milli-tekno/ulusal-siber-gu-venlik-stratejisi-ve-eylem-plani-2024-2028.pdf