Ulusal Siber Kalkan Tatbikatı

13.10.2021 10:00

Yıllık düzenlenen ulusal Siber Kalkan tatbikatlarının 2021 uygulamasına Ulaştırma ve Altyapı Bakanlığınca başlandı.

36 kurumdan 135 siber güvenlik uzmanın katıldığı tatbikat, yaygın siber saldırı türlerinin simüle edildiği ve bunlara karşı sistemlerin durumlarının gözlendiği bir modelde iki gün boyunca uygulanıyor.

Bu ve benzeri tatbikatlar siber güvenlik alanında hazırlık, koruma ve olaya müdahale yeteneklerinin tasarlanması, geliştirilmesi ve uygulanması için alternatifsiz bir fayda sunuyor. Bunun yanında tek bir tatbikatta bir araya gelen farklı kurumların profesyonelleri arasındaki ilişkilerin gelişmesi de, özellikle olaya hazırlık ve olaya müdahale için önem taşıyor. Aslında ön yüzde çok fark edilmese de tatbikatlarda sadece teknik sistemlerin hazırlığı değil; iletişimin, koordinasyonunun, ilişkilerin ve iş akışın da tatbikata maruz kalması ve iyileştirilmesi hedeflenmektedir.

Sonraki aşamalarda, bu tür tatbikatların yalnızca kamu kurumları ile kritik altyapı sağlayıcılar değil, kritik altyapı sağlayıcılar dışındaki özel şirketleri de içine katar hale gelmesi gerekiyor. Hatta kritik altyapı deyince sadece elektrik, su, gaz altyapıları algısından kurtularak, telekomünikasyon, medya, sağlık gibi çok geniş alanları da içerir hale gelmesi gerekiyor. Bir örnek verelim, bir televizyon kanalının yayınının ele geçirilmesinin sonuçlarının ne kadar büyük olabileceğini tahmin edebilirsiniz. O halde medya şirketleri de birer kritik altyapıdır demek gerekir. Bunu birçok sektöre örneklerle uygulayabilirsiniz.

Bunun yanında tatbikatlarda saldırı tayfının geniş tutulması, yalnızca siber değil, sosyal mühendislik ve siber-fiziksel/ fiziksel-siber saldırı tiplerinin de daha fazla uygulandığı tatbikatlar haline gelmesi hazır-durumdalığı artıracaktır.

Tatbikatlar katılan tüm kurumlar için müthiş deneyimler içeriyor. Bu tatbikatları ve deneyimleri yalnızca vatandaşa servisler sunan altyapıları işleten kurumlarımıza değil, bu alanda üretim yapan ve bu alanda servis sunan yerli kuruluşlarımıza da açmak, bu tatbikatların değerini, görünürlüğünü ve sonuçlarının etkisini de güçlendirecektir.

Diğer yandan bu tatbikatın ismi olan Siber Kalkan gibi güven verici bir tanımlama, zaten bir siber kalkana sahip olduğumuz gibi rehavet verici algılara bizi götürmeden, var olanı sürekli iyileştirici bir metoda sevk etmelidir. Dijital Dönüşüm Ofisi tarafından yayınlanan ve canlı bir doküman olan Bilgi ve İletişim Güvenliği Rehberi ile de bu tür tatbikatların bir eşgüdüm içine girmesi doğru olur. Ulusal tatbikatların rehberde aynı iç tatbikatlar gibi kurum görevleri arasına girmesi, tatbikatlardaki öğrenimlerin rehberin gelişmesinde ve düzenli yapılan kurum siber güvenlik denetlemelerinde kullanılması, bahsettiğim sürekli iyileştirmeyi gerçekleştirebilir.

Kurumların siber güvenlik anlamında iyileştirilmesini gerçekleştiriyoruz, peki ya özel şirketler, peki ya vatandaşlar? Siber tatbikatları ve hatta internet kesintisi tatbikatlarını tüm ülke sathındaki kurumları ve vatandaşları etkileyecek, onların siber güvenlik hazırlıklarını ve farkındalıklarını güçlendirecek şekilde uygulamak için de daha fazla gecikilmemelidir.