siber güvenlik Haberleri - Son Dakika siber güvenlik Haber Güncel Gelişmeler

Bungalovlara kamera ve ses kayıt cihazlarını tespit edecek dedektörler geliyor

Ülke gündeminde geniş yankı uyandıran bungalovdaki gizli kamera skandalının ardından Sapanca'daki bungalovlar siber güvenlik uzmanları tarafından kontrol edilmeye başlanıldı. Harekete geçen bungalov işletmecileri ise kamera ve ses kayıt cihazlarını tespit edecek dedektörleri bungalovlarında devreye almaya başlayacaklarını ifade ettiler. Ramazan Bayramı arifesinde meydana gelen ve ülkenin gündemine oturan olayda, Sapanca'da bungalov kiralayan aile, yapının yatak odası ve jakuzi bölümünün tamamını gören ampul içine saklanan gizli kamerayı fark etmiş, yapılan çalışmalar neticesinde işletme sahibi ve bir kişi, "özel hayatın gizliliğini ihlal" suçundan tutuklanmıştı. Konudan duydukları üzüntüyü dile getirerek bir daha böyle bir olayın tekrarlanması adına harekete geçtiklerini ifade eden Sapanca Villa ve Bungalov İşletmecileri Derneği Başkanı Ali Safa Alaçam, işletmelerini siber güvenlik uzmanları tarafından kontrol ettirmeye başladıklarını aktardı. Alaçam ayrıca, yurt dışından getirtecekleri ve kızılötesi sinyaller ile ortamda gizli kamera, ses kaydı ve benzeri cihaz olup olmadığını tespit edecek dedektörleri de kısa süre içerisinde bungalovlarda devreye alacaklarını belirtti. "BÖYLE BİR ŞEYİ BİZ KENDİMİZE YAKIŞTIRAMIYORUZ" Mağduriyet yaşayan aile adına yaşadıkları üzüntüyü dile getiren Dernek Başkanı Ali Safa Alaçam, "Öncelikle yaşanan bu durum için ve Sapanca'nın isminin bu konuda anılmasından dolayı çok üzgünüz. Mağduriyet yaşayan aile adına da çok üzgünüz, hepimiz derinden sarsıldık ve böyle bir şeyi biz kendimize yakıştıramıyoruz. Konu adli süreçte, suçlular elbet ortaya çıkacaktır ve yargıya da inancımız tam. Suçluların en ağır şekilde cezalandırılmasını bekliyoruz. Bizler Sapanca'da çoğu yerel halktan oluşan işletmecileriz. Emeğimiz, alın terimiz, namus ve şerefimizle 5-6 yıldır çok büyük çabalar sarf ederek oluşturduğumuz ve bölgemizde bir marka değeri haline getirdiğimiz sektörümüzün bu şekilde anılması bizleri çok ciddi üzdü" dedi. "KONUNUN ARDINDAN ÇOK HIZLI ŞEKİLDE ALDIĞIMIZ TEDBİRLER OLDU" Yaşanan olayın ardından aldıkları tedbirleri aktaran Alaçam, "Bu üzücü konunun ardından çok hızlı şekilde aldığımız tedbirler oldu. Kamera skandalından sonra bazı tedirginlikler oluşmuştu ve bazı sorunlar yaşamamıza rağmen şu anda normale dönmeye başladık. Aldığımız tedbirlerin içerisinde en önemlisi; malum ses kayıt veya kamera cihazlarının tespit eden yurt dışından detektörler satın aldık. Bunları her işletmemizde bulunduracağız. Ayrıca bütün işletmelerimizi siber güvenlik uzmanları tarafından kontrol ettiriyoruz. Bunun haricinde işletmede bulunan bu detektörler ile isterlerse misafirlerimiz de gelip kendileri içeride herhangi bir kamera olup olmadığını tespit edebilecekler. Bu kamera cihazları Wi-Fi üzerinden kontrol ediliyor hotspot dediğimiz bir sistem var bunları işletmelerimize kurarak, misafirlerimizin konakladığı süre boyunca sadece onların kullanabileceği Wi-Fi şifreleri oluşturacağız. Ve dolayısı ile uzaktan ikinci bir kişi buna bağlanamayacak. Bu şekilde tedbirler alarak bölgemizde daha güvenli turizmi devam ettirmeye çalışacağız" diye konuştu.

Siber Güvenlik Kanunu TBMM’de kabul edilerek yasalaştı

TBMM’de görüşmeleri tamamlanan Siber Güvenlik Kanun Teklifi, kabul edilerek yasalaştı. Yeni yasa ile siber güvenlik milli güvenliğin ayrılmaz bir parçası haline getirilecek ve kritik altyapıların korunması sağlanacak. KİMLERİ KAPSIYOR? Kanun, siber uzayda faaliyet gösteren, hizmet sunan kamu kurumları, meslek kuruluşları, özel şirketler ve tüzel kişiliği bulunmayan kuruluşları kapsıyor. Polis Vazife ve Salahiyet Kanunu, Jandarma Teşkilat, Görev ve Yetkileri Kanunu ile Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu çerçevesinde yürütülen istihbari faaliyetler bu düzenlemenin kapsamı dışında bırakıldı. SİBER GÜVENLİKTE YERLİ VE MİLLİ ÜRÜN VURGUSU Yeni yasa ile siber güvenliğin sağlanmasına yönelik çalışmalarda yerli ve milli ürünlerin tercih edilmesi esas alınacak. Ayrıca, siber güvenlik politika ve stratejilerinin yürütülmesi ile siber saldırıların önlenmesi veya etkisinin azaltılmasına yönelik gerekli tedbirlerin alınmasında tüm kamu kurumları ve özel sektör sorumlu tutulacak. SİBER GÜVENLİK BAŞKANLIĞI GÖREV ÜSTLENECEK Yeni düzenleme ile Siber Güvenlik Başkanlığı kurulacak ve şu görevleri üstlenecek: Kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığını artırmak, Siber saldırılara karşı koruyucu önlemler geliştirmek, Gerçekleşen siber saldırıları tespit etmek ve etkilerini azaltmak, Muhtemel saldırıları önlemek için gerekli tedbirleri almak. Siber güvenlik süreçlerinin kurumsallık, süreklilik ve sürdürülebilirlik ilkelerine göre yürütülmesi sağlanacak. Yeni kanun, siber tehditlere karşı daha güçlü bir ulusal yapı oluşturmayı hedefliyor.

Siber Güvenlik Kanunu TBMM’de kabul edildi

Siber Güvenlik Kanun Teklifi, TBMM’de kabul edilerek yasalaştı.TBMM’de Siber Güvenlik Kanun teklifi görüşmeleri düzenlendi. Görüşmelerin ardından teklif kabul edilerek yasalaştı.Teklif, Siber Güvenlik Kurulunun kurulmasına ilişkin esaslar düzenleniyor, kanunun kapsamına ilişkin genel çerçeve belirleniyor. Düzenleme siber uzayda varlık gösteren, faaliyet yürüten, hizmet sunan kamu kurum ve kuruluşları, kamu kurumu niteliğinde meslek kuruluşları, gerçek ve tüzel kişiler ile tüzel kişiliği bulunmayan kuruluşları kapsayacak. Polis Vazife ve Salahiyet Kanunu, Jandarma Teşkilat, Görev ve Yetkileri Kanunu uyarınca yürütülen istihbari faaliyetler ile Devlet İstihbarat Hizmetleri ve Milli İstihbarat Teşkilatı Kanunu uyarınca yürütülen faaliyetler kanun kapsamı dışında tutuluyor. Siber güvenlik kurulu kurulacak Buna göre, Siber güvenlik, milli güvenliğin ayrılmaz bir parçası olacak. Kritik altyapı ve bilişim sistemlerinin korunması ile güvenli bir siber uzay oluşturulması temel hedef olacak. Siber güvenlikle ilgili çalışmalar kurumsallık, süreklilik ve sürdürülebilirlik temelli yürütülecek. Siber güvenlik tedbirlerinin hizmet ve ürünlerin tüm yaşam döngüsü boyunca uygulanması esas olacak. Kritik altyapılar koruma altına alınacak Siber güvenliğin sağlanmasına yönelik çalışmalarda öncelikle yerli ve milli ürünler tercih edilecek. Siber güvenlik politika ve stratejilerinin yürütülmesi ile siber saldırıların önlenmesi veya etkisinin azaltılmasına yönelik gerekli tedbirlerin alınmasından tüm kamu kurum ve kuruluşları ile gerçek ve tüzel kişiler sorumlu tutulacak. Siber güvenlik süreçlerinin yürütülmesinde hesap verebilirlik esas olacak. Siber Güvenlik Başkanlığının görevleri de tanımlanıyor. Siber Güvenlik Başkanlığı, ilgili mevzuatta yer alan görevlerin yanı sıra kritik altyapılar ve bilişim sistemlerinin siber dayanıklılığının artırılmasına, siber saldırılara karşı korunmasına, gerçekleştirilen siber saldırıların tespitine, muhtemel saldırıların önlenmesine ve etkilerinin azaltılmasına veya ortadan kaldırılmasına yönelik faaliyet yürütecek.

Uraloğlu: USOM, 424 bin zararlı internet adresine 282 milyon erişim isteğini engelledi

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Siber Olaylara Müdahale Merkezi’nin 424 bin 156 zararlı internet adresine son bir haftada 282 milyon 33 bin erişim isteğini engellediğini bildirdi. Uraloğlu, ayrıca yerli yapay zekâ teknolojisi ile vatandaşları dolandırmaya yönelik oltalama saldırısı gerçekleştiren 64 bin 115 alan adına erişimin engellendiğinin altını çizdi. Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezi (USOM) faaliyetlerine ilişkin açıklamalarda bulundu. “USOM, Türkiye’nin siber güvenliğini sağlamak için kritik faaliyetler yürütüyor" Siber güvenliği geliştirmek ve siber tehditleri önlemek amacıyla USOM tarafından önemli çalışmalar yapıldığını vurgulayan Bakan Uraloğlu, USOM’un siber olaylara müdahale, ulusal güvenlik ve koordinasyonun sağlanması noktalarında kritik bir görev gördüğünün altını çizdi. Uraloğlu, “USOM yurtiçi ve yurtdışı kaynaklı siber tehditleri önlemek amacıyla alarm, uyarı ve duyurulara ilişkin faaliyetler yürüterek siber kapasite inşası, teknolojik tedbirler, tehdit istihbaratı ve kritik altyapıların korunmasına yönelik hizmetleri ile Türkiye’nin siber güvenliğini sağlıyor.” dedi. USOM bünyesinde sürdürülen çalışmalarla Türkiye’deki kritik kurum ve kuruluşların tehdit ve zafiyetlere karşı uyarıldığını ve bu sayede gerekli önlemlerin alındığının altını çizen Bakan Uraloğlu, “Zararlı bağlantıların tespitinin ardından yapılan kontroller sonrası altyapı seviyesinde erişim engelleniyor. Bu sayede ülkemiz genelinde internet kullanıcılarına ve sistemlerine yönelik yapılabilecek saldırıların önüne geçiyoruz” şeklinde konuştu. “2024 yılında yaptığımız taramalarda 15 bin 330 siber güvenlik açıklığını tespit ederek ilgili kurumları bilgilendirdik” USOM merkezi’nin 2013 yılından bu yana toplamda 424 binin üzerinde zararlı yazılım ve siber saldırı bağlantısını tespit ettiğini ve bu bağlantılara erişimin engellediğinin altını çizen Bakan Uraloğlu, “Siber Olaylara Müdahale Merkezimiz (SOME) tarafından 424 bin 156 adet zararlı internet adresine son bir haftada toplam 282 milyon 33 bin erişim isteği engellendi. USOM bünyesinde 2 bin 317 SOME ekibi, 7 bin 981 uzman personel ve 400 USOM Uzmanı ile ülkemizin siber sahasını koruyoruz. Anlık olarak 17 milyon IP adresine tarama yapıyoruz ve bu taramalarla zafiyete ait riskleri profaktif şekilde tespit ediyoruz. 2024 yılında yaptığımız taramalarda 15 bin 330 siber güvenlik açıklığını tespit ederek ilgili kurumları bilgilendirdik” dedi. Kasırga Projesi ile 285 farklı portta güvenlik taraması gerçekleştiriliyor Siber olaylara müdahale noktasında yerli ve milli yazılımların da önemli katkılar sağladığının altını çizen Bakan Uraloğlu, Avcı, Azad ve Kasırga gibi tamamen iç kaynaklara geliştirilen projelerle ulusal siber güvenlikte örnek teşkil edecek çalışmalara imza attıklarını belirterek şunları söyledi: “İnternete açık kaynaklara ilişkin zafiyet taraması faaliyetlerini yürüttüğümüz Kasırga projemiz ile haftalık 130 taramayla 285 farklı portun servis ve zafiyet taramasını gerçekleştiriyoruz.”

Mersin'de jandarmadan lise öğrencilerine siber farkındalık eğitimi

Mersin'de jandarma ekipleri, lise öğrencilerine yönelik siber farkındalık eğitimi düzenledi. 300 öğrenciye eğitim verildi İl Jandarma Komutanlığı ekipleri, güvenli ve bilinçli internet kullanımını sağlamak ve siber güvenlik alanında siber farkındalık oluşturmak amacıyla eğitimlerine devam ediyor. Jandarma ekipleri, bu kapsamda, her yaş grubundan bireyleri bilinçlendirmek amacıyla Erdemli Arpaçbahşiş Mesleki ve Teknik Anadolu Lisesi ile Tarsus Şehit Hüseyin Aytürk Çok Programlı Lisesi öğrenci ve öğretmenlerine siber farkındalık, siber zorbalık, güvenli internet kullanımı, dijital bağımlılık ve sosyal medya kullanımında dikkat edilecek hususlar konularında eğitim verdi. Eğitimlere 300 öğrenci ve 6 öğretmen katılım sağladı. Jandarma ekipleri, düzenlediği eğitimlerle siber suçların gerçekleşmeden engellenmesi, maddi manevi zararların en aza indirgenmesi, siber suçlarla ilgili farkındalık ve bilincin oluşturulmasını hedefliyor

Türkiye'de siber güvenlik ve dijital dönüşümde yeni düzenlemeler

Orta Vadeli Program'a göre, siber güvenlik alanıyla ilgili müstakil bir yasal düzenleme ve ihtiyaç duyulan ikincil düzenlemeler AB müktesebatıyla uyum gözetilerek hazırlanacak.Orta Vadeli Program'la (OVP) dijital dönüşüm süreci blokzincir gibi teknolojilerle hızlandırılırken, Türkiye genelinde siber güvenlik bütüncül politikalarla güçlendirilecek. Siber Güvenlikte Yeni Adımlar Dijital dönüşüme geçiş, program boyunca düzenlemelerle desteklenecek.Siber güvenlik, OVP kapsamında dijital dönüşüm sürecinde odaklanılan alanlardan biri olacak.Söz konusu dönemde, siber güvenlik alanıyla ilgili müstakil bir yasal düzenleme ve ihtiyaç duyulan ikincil düzenlemeler AB müktesebatıyla uyumu gözetilerek yapılacak. Siber Güvenlik Stratejisi ve Eylem Planı hazırlanarak uygulamaya konulacak.Ayrıca Türkiye genelinde siber güvenliğin bütüncül politikalarla güçlendirilmesi, kamu yönetiminin etkinleştirilmesi ve kamu hizmetlerinin geliştirilmesinde dijital teknolojilerden en üst düzeyde faydalanılacak. Dijital Dönüşümün Hızlandırılması Blokzincir, dijital dönüşümde öne çıkan başlıklardan olurken blokzincir tabanlı yeni nesil dijital kimlik yönetim altyapısı geliştirilecek ve devreye alınacak. Bu dönemde Ulusal Veri Stratejisi ve Eylem Planı hazırlanarak uygulamaya konulacak.Ayrıca veri ekonomisine geçişi hızlandırmak üzere, veri sahipliği ve veri paylaşım sorumluluklarıyla teknik yöntemlere ilişkin hususları da kapsayan ulusal politika çerçevesi hazırlanacak veri yönetişimi çatı mevzuatı ve yönetişim altyapısı bu politika çerçevesi doğrultusunda oluşturulacak.Kamuda bilişim hizmetlerinin güvenli ve yenilikçi kullanımına yönelik mekanizmalar geliştirilecek, dış ticaret açığı verilen yazılım, donanım ve altyapı harcamalarında tasarruf ve etkinlik sağlanacak. Ulusal Veri Stratejisi ve Yönetişim Dijital ekonominin büyümesi ve firmaların yeni teknolojik gelişmelerden istifade ederek rekabet güçlerini korumaları amacıyla bulut bilişim imkanları yaygınlaştırılacak. Ayrıca Dijital Devlet Stratejisi ve Eylem Planı hazırlanarak uygulamaya konulacak. Uzaktan erişim üzerinden mikro veri sunumunun yasal zeminine yönelik hazırlıklar tamamlanacak, bilimsel araştırmalara yönelik Elektronik Veri Araştırma Merkezi (E-VAM) projesi hayata geçirilecek.

Türkiye'nin ulusal siber güvenlik stratejisi ve eylem planı yayımlandı

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türkiye’nin siber güvenlik alanında vizyon belgesi olan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın Resmi Gazete’de yayımlandığını duyurarak, stratejik hedefler doğrultusunda 18 ulusal siber güvenlik hedefi belirlediklerini kaydetti. Bakan Uraloğlu, yerli ve millî çözümlerle dışa bağımlılığı azaltmayı ve ulusal güvenlik ile ekonomiye katkı sağlamayı amaçladıklarını belirterek, “Siber tehditlere yönelik kapasiteyi ve kabiliyetleri artırarak, yapay zekâ ve büyük veri altyapılarıyla tehditlerin tespitini ve önlenmesini amaçlıyoruz. 5G ve nesnelerin interneti teknolojileri ile artan risk ve tehditlere karşı korunabilmek için ‘sıfır güven’ anlayışıyla tedbirler belirleyeceğiz” dedi. Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türkiye’nin siber güvenlik alanında vizyon belgesi olan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) hazırlıklarının Ulaştırma ve Altyapı Bakanlığı koordinasyonunda ilgili kurum ve kuruluşların katkılarıyla tamamlanarak Resmi Gazete’de yayımlandığını duyurdu. Teknolojik gelişmeler büyük bir hızla ilerlerken siber güvenlik çalışmalarının aralıksız devam ettiğini kaydeden Bakan Uraloğlu, “Yeni teknolojiler ile gelişen ve karmaşıklaşan siber risk ve tehditler karşısında siber sahamızın 7/24 korunması için özverili teknik çalışmalar gerçekleştiriyor, politika ve stratejilerimizi inşa ediyoruz. 2024-2028 dönemini kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nda; insan, savunma, caydırıcılık ve iş birliği temaları etrafında şekillenen stratejik amaçlarımızı ve hedeflerimizi belirledik. Belge ile siber güvenlik alanında elde ettiğimiz kazanımlara yenilerini ekleyeceğiz” ifadelerini kullandı. 18 Ulusal Siber Güvenlik Hedefi Belirlendi Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nı oluşturan bileşenler hakkında bilgi veren ve planın stratejik siber güvenlik yaklaşımının somut kazanımlara dönüştürülmesine yönelik bir yapıda hazırlandığının altını çizen Uraloğlu, “Ulusal Siber Güvenlik Stratejisi içerisinde; temalardan yola çıkarak 6 stratejik amaç belirledik. Stratejik amaçlarımız doğrultusunda ulaşılması planlanan 18 ulusal siber güvenlik hedefimiz bulunuyor. Eylem planımız da hazır. Hedeflerimiz için yapacağımız kapsamlı çalışmaları içeren 61 eylem maddesi hazırlandı” dedi. "Sıfır Güven" Yaklaşımıyla 5G ve IoT Risklerine Karşı Korum Stratejik amaçlar, hedefler ve yapılacak çalışmalara ilişkin bilgiler veren Bakan Uraloğlu, karmaşıklığı ve sıklığı artan siber tehditlerin büyük ölçekli ekonomik zararlara, can kaybına, ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına neden olabileceğini vurgulayarak, “Siber dayanıklılığın artırılmasıyla siber risklere ve tehditlere karşı savunmanın güçlendirilmesini amaçlıyoruz. Siber dayanıklılığın sağlanması için güvenliğe yönelik risklerin belirlendiği ve değerlendirildiği risk temelli analiz yaklaşımlarının yanı sıra acil durum ve iş sürekliliğine yönelik planlamaların hayata geçirilmesi önem arz ediyor. Ulusal ve uluslararası tatbikatlar ile de siber dayanıklılık seviyemizin artırılması hususundaki çalışmalarımız devam ediyor” şeklinde konuştu. Yapay Zeka ve Büyük Veri ile Erken Tehdit Tespit Bakan Uraloğlu, siber savunma çalışmalarının risk ve tehditlerin erken tespiti ve önlenmesini temel alarak proaktif şekilde gerçekleştirilmesine dikkat çekerek, “Siber güvenlik zafiyetlerinin tespitine, ilgili taraflara bildirimine ve güncel siber tehdit istihbaratı paylaşımına yönelik ulusal kapasitenin ve kabiliyetlerin artırılarak ulusal siber güvenliği tehdit edecek unsurların yapay zekâ ve büyük veri altyapılarıyla da erken tespitini ve önlenmesini amaçlıyoruz” dedi. Bilgi ve iletişim teknolojilerinin güvenli kullanımının tüm dünyada artan bir gereklilik haline geldiğini belirten Uraloğlu, “5G ve nesnelerin interneti teknolojileri ile hızla artan bağlantı sayısı, bulut bilişim kullanımı gibi gelişmeler; artan risk ve tehditlere karşı korunabilmek için ‘sıfır güven’ anlayışıyla tedbirlerin belirlenmesini gerektiriyor. Ayrıca yeni teknolojilerin siber güvenlik çalışmalarına entegre edilmesi ile de teknolojinin çift yönlü olarak değerlendirilmesi bir gereklilik haline geliyor.” dedi. Siber tehditlerle mücadelede yerli ve millî teknolojilerin önemine vurgu yapan Bakan Uraloğlu, “Tasarımdan itibaren güvenlik ilkesiyle yerli ve millî olarak ürettiğimiz teknolojiler fark oluşturuyor. Yerli ve millî siber güvenlik hizmetlerini kullanarak, dışa bağımlılığı azaltıp ulusal güvenliğimize ve ekonomimize katkı sağlayacağız. Ürünlerimizin ve hizmetlerimizin dünya pazarlarındaki payını artırmayı ve ülkemizin tüm hedeflerine siber güvenlik teknolojileri kapsamında katkı vermeyi istiyoruz” dedi.

Uraloğlu: Yerli ve millî siber güvenlik hizmetlerini kullanarak, dışa bağımlılığı azaltıp ulusal güvenliğimize ve ekonomimize katkı sağlayacağız

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türkiye’nin siber güvenlik alanında vizyon belgesi olan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın Resmi Gazete’de yayımlandığını duyurarak, stratejik hedefler doğrultusunda 18 ulusal siber güvenlik hedefi belirlediklerini kaydetti. Bakan Uraloğlu, yerli ve millî çözümlerle dışa bağımlılığı azaltmayı ve ulusal güvenlik ile ekonomiye katkı sağlamayı amaçladıklarını belirterek, “Siber tehditlere yönelik kapasiteyi ve kabiliyetleri artırarak, yapay zekâ ve büyük veri altyapılarıyla tehditlerin tespitini ve önlenmesini amaçlıyoruz. 5G ve nesnelerin interneti teknolojileri ile artan risk ve tehditlere karşı korunabilmek için ‘sıfır güven’ anlayışıyla tedbirler belirleyeceğiz” dedi. “Belge ile siber güvenlik alanında elde ettiğimiz kazanımlara yenilerini ekleyeceğiz” Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Türkiye’nin siber güvenlik alanında vizyon belgesi olan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2024-2028) hazırlıklarının Ulaştırma ve Altyapı Bakanlığı koordinasyonunda ilgili kurum ve kuruluşların katkılarıyla tamamlanarak Resmi Gazete’de yayımlandığını duyurdu. Teknolojik gelişmeler büyük bir hızla ilerlerken siber güvenlik çalışmalarının aralıksız devam ettiğini kaydeden Bakan Uraloğlu şu ifadeleri kullandı: “Yeni teknolojiler ile gelişen ve karmaşıklaşan siber risk ve tehditler karşısında siber sahamızın 7/24 korunması için özverili teknik çalışmalar gerçekleştiriyor, politika ve stratejilerimizi inşa ediyoruz. 2024-2028 dönemini kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nda; insan, savunma, caydırıcılık ve iş birliği temaları etrafında şekillenen stratejik amaçlarımızı ve hedeflerimizi belirledik. Belge ile siber güvenlik alanında elde ettiğimiz kazanımlara yenilerini ekleyeceğiz.” “Ulusal Siber Güvenlik Stratejisi içerisinde; temalardan yola çıkarak 6 stratejik amaç belirledik” Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nı oluşturan bileşenler hakkında bilgi veren ve planın stratejik siber güvenlik yaklaşımının somut kazanımlara dönüştürülmesine yönelik bir yapıda hazırlandığının altını çizen Uraloğlu, “Ulusal Siber Güvenlik Stratejisi içerisinde; temalardan yola çıkarak 6 stratejik amaç belirledik. Stratejik amaçlarımız doğrultusunda ulaşılması planlanan 18 ulusal siber güvenlik hedefimiz bulunuyor. Eylem planımız da hazır. Hedeflerimiz için yapacağımız kapsamlı çalışmaları içeren 61 eylem maddesi hazırlandı” dedi. “Ulusal ve uluslararası tatbikatlar ile siber dayanıklılık seviyemizin artırılması hususundaki çalışmalarımız devam ediyor” Stratejik amaçlar, hedefler ve yapılacak çalışmalara ilişkin bilgiler veren Bakan Uraloğlu, karmaşıklığı ve sıklığı artan siber tehditlerin büyük ölçekli ekonomik zararlara, can kaybına, ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına neden olabileceğini vurgulayarak, “Siber dayanıklılığın artırılmasıyla siber risklere ve tehditlere karşı savunmanın güçlendirilmesini amaçlıyoruz. Siber dayanıklılığın sağlanması için güvenliğe yönelik risklerin belirlendiği ve değerlendirildiği risk temelli analiz yaklaşımlarının yanı sıra acil durum ve iş sürekliliğine yönelik planlamaların hayata geçirilmesi önem arz ediyor. Ulusal ve uluslararası tatbikatlar ile de siber dayanıklılık seviyemizin artırılması hususundaki çalışmalarımız devam ediyor” şeklinde konuştu. “Ulusal siber güvenliği tehdit edecek unsurların yapay zekâ ve büyük veri altyapılarıyla da erken tespitini ve önlenmesini amaçlıyoruz” Bakan Uraloğlu, siber savunma çalışmalarının risk ve tehditlerin erken tespiti ve önlenmesini temel alarak proaktif şekilde gerçekleştirilmesine dikkat çekerek, “Siber güvenlik zafiyetlerinin tespitine, ilgili taraflara bildirimine ve güncel siber tehdit istihbaratı paylaşımına yönelik ulusal kapasitenin ve kabiliyetlerin artırılarak ulusal siber güvenliği tehdit edecek unsurların yapay zekâ ve büyük veri altyapılarıyla da erken tespitini ve önlenmesini amaçlıyoruz” dedi. “Tasarımdan itibaren güvenlik ilkesiyle yerli ve millî olarak ürettiğimiz teknolojiler fark yaratıyoruz” Bilgi ve iletişim teknolojilerinin güvenli kullanımının tüm dünyada artan bir gereklilik haline geldiğini belirten Uraloğlu şunları söyledi: “5G ve nesnelerin interneti teknolojileri ile hızla artan bağlantı sayısı, bulut bilişim kullanımı gibi gelişmeler; artan risk ve tehditlere karşı korunabilmek için ‘sıfır güven’ anlayışıyla tedbirlerin belirlenmesini gerektiriyor. Ayrıca yeni teknolojilerin siber güvenlik çalışmalarına entegre edilmesi ile de teknolojinin çift yönlü olarak değerlendirilmesi bir gereklilik haline geliyor. Tasarımdan itibaren güvenlik ilkesiyle yerli ve millî olarak ürettiğimiz teknolojiler fark yaratıyor yerli ve millî siber güvenlik hizmetlerini kullanarak, dışa bağımlılığı azaltıp ulusal güvenliğimize ve ekonomimize katkı sağlayacağız. Ürünlerimizin ve hizmetlerimizin dünya pazarlarındaki payını artırmayı ve ülkemizin tüm hedeflerine siber güvenlik teknolojileri kapsamında katkı vermeyi istiyoruz.”

CrowdStrike sistemlerindeki sorun, yerli yazılım önemini yeniden gündeme getirdi

Microsoft'a siber güvenlik yazılımı sağlayan CrowdStrike'in sistemlerindeki teknik sorunun hava yolu şirketleri başta olmak üzere diğer bazı şirketler, havalimanları ve bankalar gibi dünya çapındaki işletmeleri etkileyen aksaklığa neden olması, yerli yazılım kullanımının önemini bir kez daha gündeme getirdi. Microsoft'a siber güvenlik yazılımı sağlayan CrowdStrike'ın sistemlerinde yaşanan küresel aksaklık, çok sayıda işletmeyi etkileyerek önemli ölçüde aksaklıklara yol açtı. Yaşanan bu gelişme, siber güvenlik için kritik önem taşıyan yazılımlara olan dışa bağımlılığın risklerini gözler önüne sererek, yerli yazılım kullanımının önemini yeniden gündeme getirdi. Yerli yazılım neden önemli? Milli güvenlik: Siber saldırılar ve teknik arızalar, ulusal güvenliği tehdit edebilecek kadar ciddi bir risk oluşturabilir. Yerli yazılımlar, kritik altyapı ve verilerin yabancı ülkelere bağımlılığını azaltarak bu riski minimize etmeye yardımcı olur. Veri güvenliği: Yerli yazılımlar, veri koruma mevzuatlarına uygun olarak geliştirildiğinden, hassas verilerin yurt dışına çıkmasını önleyerek veri güvenliğini artırır. Ekonomik faydalar: Yerli yazılımların kullanımı, yerli yazılım sektörünün gelişmesine ve yeni iş imkânlarının oluşmasına katkıda bulunur. Ayrıca, lisans ücretlerinin yurt dışına ödenmesini engelleyerek döviz tasarrufu sağlar. Destek ve erişilebilirlik: Yerli yazılım firmaları, kullanıcılarına daha hızlı ve kolay teknik destek sağlayabilir. Ayrıca, yerel dilde destek ve eğitim imkânları da sunabilirler. CrowdStrike arızasından çıkarılacak dersler: Tek bir kaynağa bağımlı olmamak: Siber güvenlik için kritik önem taşıyan tüm yazılımları tek bir firmadan tedarik etmek yerine, farklı firmalardan ürünler kullanmak ve açık kaynak kodlu çözümleri tercih etmek riskleri azaltabilir. Yerli yazılımları değerlendirmek: Yerli yazılımlar, birçok alanda yurt dışı menşeli ürünlere eşdeğer veya daha iyi performans sunmaktadır. Kamu kurumları ve özel sektör yerli yazılımları aktif olarak değerlendirmeli ve kullanmaya teşvik edilmelidir. Siber güvenlik bilincini artırmak: Çalışanlara siber güvenlik riskleri ve korunma yöntemleri hakkında düzenli eğitimler verilmelidir. CrowdStrike arızası, sonuç olarak siber saldırılara karşı ne kadar savunmasız olduğumuzu bir kez daha gösterdi. Uzmanlar, bu nedenle, yerli yazılımların kullanımı teşvik edilmesi ve siber güvenlik bilincinin tüm toplumda yaygınlaştırılması gerektiğine dikkati çekti. Rusya’dan da yerli yazılım vurgusu Bu arada Rusya Dijital Kalkınma Bakanlığı tarafından yapılan açıklamada ise küresel iletişim kesintisi nedeniyle ülkedeki havalimanlarında sorun yaşanmadığı belirtildi. Açıklamada, "Microsoft ile ilgili gelişmeler, kritik altyapı tesislerinde yabancı yazılımların yerine yerli yazılım kullanılmasının önemini bir kez daha gösteriyor." değerlendirmesinde bulunuldu.

#siber güvenlik