Bakan Yıldırım: Siber güvenlik ülke güvenliğiyle eşdeğer

Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, ''Siber güvenlik konusu sadece Türkiye'nin işi değil, bilgi iletişim alt yapısının kullanıldığı bütün ülkelerde aynı şekilde sorun alanı olmaya devam ediyor'' dedi.

Altyapı Yatırımları Genel Müdürlüğü toplantı salonunda düzenlenen Siber Güvenlik Kurulu'nun ilk toplantısının açılış konuşmasını yapan Bakan Yıldırım, bilgi ve iletişim teknolojilerinin yoğun bir şekilde kullanılmaya başlamasının bazı sorunları beraberinde getirdiğini belirtti.

Yıldırım, özellikle kritik alt yapılar denilen enerji, iletişim, ulaşım, su, savunma, milli eğitim, iç ve dış güvenlikle vatandaşların şahsi bilgilerinin saklandığı büyük veri tabanlarının bilgi ve iletişim teknolojileriyle bütünleşik olarak geliştiğine dikkati çekti.

Alt yapılara ve bilgilere yönelik kötü niyetli müdahalelerin bazen kişi bazen de büyük organizasyonlarla ülkeler tarafından yapılma riskinin bulunduğunu anlatan Yıldırım, şöyle konuştu:

''Siber güvenlik konusu sadece Türkiye'nin işi değil, bilgi iletişim alt yapısının kullanıldığı bütün ülkelerde aynı şekilde sorun alanı olmaya devam ediyor. Bu nedenle gelecekte çok daha fazla riskler içeren bu alanlar, siber güvenlik alanını, şimdiden bazı önlemler almak suretiyle gerek kritik alt yapılarımızı gerekse bilgi iletişim marifetiyle yapılan iş ve işlemlerin herhangi bir zarar görmemesi, vatandaşın yaşamının olumsuz etkilenmemesi, ülke kritik alt yapılarının zarar görmemesi suretiyle büyük sorunlar yaşanmaması için Bakanlar Kurulumuz ulusal siber güvenlik çalışmalarının yürütülmesi, yönetilmesi ve koordinasyonuyla ilgili usul ve esasları belirledi.''

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı'nın koordinasyonla görevlendirildiğini ifade eden Yıldırım, kamu kurum ve kuruluşlarınca bilgi teknolojileri üzerinden sağlanan her türlü hizmet, işlem ve verinin sunumundaki sistemlerin güvenliğinin sağlanması, mahremiyetinin korunmasına yönelik tedbirlerin alınmasının, bilgi ve iletişim teknolojilerine yönelik kritik alt yapı işletiminde yer alan gerçek ve tüzel kişilerce uyulması gereken esas ve usullerle alınması gereken önlemlerin belirlendiğini bildirdi.

Bakanlar Kurulu kararıyla Dışişleri, İçişleri, Milli Savunma Bakanlığı, Kamu Düzeni ve Güvenliği, MİT ile Ulaştırma, Denizcilik ve Haberleşme Bakanlığı müsteşarları, Genelkurmay Başkanlığı, Muharebe Elektronik ve Bilgi Sistemleri Başkanı, TÜBİTAK, BTK, Mali İşleri Araştırma Kurulu, Telekomünikasyon İletişim başkanlarının bu kurulun üyesi olduğunu kaydeden Yıldırım, ihtiyaç duyulması halinde başka kurum ve kuruluşların toplantıya katılacaklarını söyledi.

Yıldırım, bu kurulun görevinin, ulusal siber güvenliğin sağlanması için politika, strateji ve eylem planı hazırlamak olduğunu belirterek, kamu kurum ve kuruluşlarına ait bilgi ve verilerin güvenliğiyle mahrumiyetlerinin güvence altına alınmasını sağlayacak düzenlemelerin yapılacağını vurguladı.

Kamu kurum ve kuruluşlarında teknik alt yapı oluşturulması ve izlenmesini takip etmek, uygulamaların etkinliğinin doğrulanması ve test edilmesinin sağlanmasının da kurulun görevleri arasında yer aldığına işaret eden Yıldırım, şunları söyledi:

''Ulusal bilgi teknolojileri ve iletişim alt yapısı ve sistemleriyle veri tabanlarının güvenliğini sağlamaya, kritik alt yapıları belirleyerek, bunlara yönelik tehdit ve saldırı izleme, müdahale önleme sistemlerini oluşturma, ilgili merkezleri kurma, kurdurtma ve bu sistemlerin denetimi, işletimi ve sürekli güçlendirilmesine yönelik çalışmaları gerçekleştirmek. Ulusal siber güvenliğin sağlanmasında her türlü milli çözümler ve siber saldırılara müdahale araçlarının geliştirilmesi, üretilmesini teşvik etmek, kullanılmasını sağlamak.''

Bakan Yıldırım, ulusal siber güvenlik açısından kritik kurum ve konumlar için gerekli ve yeterli sayıda uzman personelin istihdamı, eğitimi ve gelişimini planlayarak, koordine etmek, kamu düzenlinin korunması açısından zorunlu hallerde ilgili makamlar ve siber güvenlik kurulunca yapılacak talep çerçevesinde ulusal siber güvenlikle ilgili tedbirlerin bu kurul tarafından alınacağını ifade etti.

Bugün kurulun ilk toplantısının gerçekleştirildiğini bildiren Yıldırım, bakanlık ve TÜBİTAK'ın ortak hazırladığı ilgili kurum ve kuruluşların görüşleriyle güncellenen Siber Güvenlik Stratejisi ve Eylem Planı ile Siber Güvenlik Kurulu'nun çalışma usul ve esasları taslağının değerlendirilerek, kurul onayına sunulanacağını anlattı.

-''Siber güvenlik ülke güvenliğiyle eşdeğer''-

Bu toplantının bu alanda hızlı ve etkin önlemler alınmasını sağlayacağına olan inancını dile getiren Yıldırım, siber güvenliğin ülke güvenliğiyle eşdeğer önemde olduğunu vurguladı.

Gazetecilerin, ''siber güvenliğin üniversitelerde ders olarak okutulacak mı'' şeklindeki sorusuna Yıldırım, taslakta 30 civarında eylem planı bulunduğunu, bunların içinde bütün konuların yer aldığını bildirdi.

Bakan Yıldırım, 20 numaralı eylemde üniversitelerde siber güvenlik eğitimlerinin yaygınlaştırılmasının bulunduğuna işaret ederek, bu konudan birinci dereceden sorumlu kuruluşların YÖK, TÜBİTAK ve üniversiteler olduğunu söyledi.

Siber tehditlerle ve suçlarla mücadeleyi terörle mücadeleye benzeten Yıldırım, şöyle devam etti:

''Karakter itibariyle, oluş itibariyle terörle mücadeleye benzer. Saldırmak kolay, savunmak biraz daha zor. Saldırmak çok ucuz, savunmak için yapacağınız çalışmalar çok daha büyük maliyetlere erişmektedir. Bu yönüyle bu tedbirlerin 'tek bir seferde alınıp siber güvenlik tehdidi ortadan kalktı' diyecek halimiz yok. Bu tehdit bilgi iletişim teknolojisi, sanal alt yapısının insanlığın gerçek hizmetleri için kullanıldığı müddetçe var olduğunu bilmemiz lazım ve buna göre de tedbirlerin sürdürülebilir, yenilenebilir karakterde devam etmesi önem arz ediyor. Türkiye, siber ortamı etkin olarak kullanan belli başlı ülkelerden biri olarak küresel tabiatta olan, küresel özelliği olan bu tehdide karşı kendi ulusal savunma sistemimizi geliştirmekle kalmayacak. Uluslararası ve küresel anlamda ortak yapılacak hususlarda kamuoyuna destek verecektir.''

-''Siber güvenlik konusunun sansürle ilgisi yok''-

''Tedbirler içinde sansür niteliği taşıyan önlemler yer alacak mı'' şeklindeki soruya Yıldırım, siber saldırılarla mücadele veya siber güvenlik konusunun sansürle hiçbir ilgisinin olmadığını ifade etti.

Yıldırım, ''Ne içeriye ne fiziki alt yapıya yönelik oradaki trafiğin yönünü değiştirecek iş ve işlemlere müdahale edecek herhangi bir tedbir yok. Böyle bir görevi de yok. Siber Güvenlik Kurulu, orada akan trafiğe zarar gelmemesi için koruma zırhı oluşturacaktır. O tip içerikle ilgili suç teşkil eden kişi veya kurum mağduriyetine neden olan konular hukukun konusudur'' diye konuştu.

-Tatbikat 2013 başında-

Siber güvenlik tatbikatı ile ilgili soruya da Yıldırım, siber güvenlik tatbikatının bu çalışmanın içinde yer aldığını, alınan tedbirlerin, yapılan çalışmaların ne denli etkin olduğu, istenen sonucu verip vermediğini anlamak için bir uygulama olduğunu anlattı.

Dayanıklılık testi yapılmadan kurulan sistemin, geliştirilen önlemin işe yarayıp yaramadığını, zafiyetlerinin anlaşılamayacağına dikkati çeken Yıldırım, ''Bu anlamda bugüne kadar birkaç tatbikat yapıldı. Siber güvenlik tatbikatı, önümüzdeki yılın başında gerçekleştirilecek. Bu konuyla ilgili arkadaşlarımız gerekli çalışmaları, kurumlarla ilgili gerekli hazırlıkları yapıyorlar'' dedi.

Otoyol ve köprü özelleştirmesi ihalesi ardından köprü ve otoyol geçiş ücretleri artışıyla ilgili soruya ise Yıldırım, ''Köprü otoyolların akıllı sistemlerin siber tehditlere karşı korunması da bizim konularımız arasında'' cevabını verdi.