Siber güvenlikte sabotajlara ve diplomatik krizlere karşı sektöre özel planlar oluşturulmalı

TBD Başkanı Aktepe siber güvenlikte kritik altyapılara yönelik eylem planı hazırlanması ve sektörlere özel planlar oluşturulması gerektiğini belirtti.

Türkiye Bilişim Derneği (TBD) Başkanı Rahmi Aktepe, siber güvenlikte son 6 yıldır devlet destekli büyük saldırılarda 2 temel amacın olduğunu söyledi. Aktepe bunların veri ele geçirme odaklı siber casusluk ve ülkede önemli kayıplara, kaosa veya diplomatik krizlere yol açmak amacıyla kritik altyapılara yönelik gerçekleştirilen siber sabotajlar olduğunu belirterek, “Artık kritik altyapılar siber saldırıların ana hedeflerinden biri haline geldi” dedi. Birçok ülkede sektörlere ait özel planların da oluşturulduğunu ifade eden Aktepe “Türkiye’nin de 2016-2019 dönemine ilişkin Siber Güvenlik Stratejisi ve Eylem Planı var. Ancak bu eylem planında kritik altyapılar için  ISO 27001 standardının yaygınlaştırılması, sistem odalarının standardizasyonu ve sızma testi dışında herhangi bir önlem yok” dedi.

LİSTEYE ALINMALI

Rahmi Aktepe sözlerine şöyle devam etti: “Kritik altyapıları siber saldırılara karşı daha dirençli hale getirmek artık bizim de yapılacaklar listesine almamız gereken çalışmalardan olmalı. Kritik altyapılar için de strateji ve eylem planı hazırlanmalı, ayrıca sektörlere özel planlar oluşturulmalı. İnsan kaynağını eğitmek ve yönetim kademelerinde farkındalık oluşturmak için sadece eylem planı yazmak yetmez. Bunun dışında eğitim programları oluşturulması, rehberler, standartlar geliştirilmesi ve ayrıca bu altyapıların siber güvenlikteki seviyesini ölçebilmek için araçların geliştirilmesi gerekiyor.”

Ankara’da zirve düzenlendi 

Stratejik altyapılara ilişkin eylem planı oluşturulması gibi konuların masaya yatırıldığı ‘Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi’ 13 Şubat’ta Ankara’da yapıldı. Zirve TBD tarafından BTK işbirliğiyle düzenlendi. Zirvede siber güvenlik alanında 32 konuşmacı görüşlerini katılımcılarla paylaştı. 

Nitelikli eleman önemli

Siber güvenlik ekosisteminde yer alan tüm paydaşların işbirliği ve katılımıyla siber güvenlik uzmanlar yetenek havuzu oluşturulması gerektiğini kaydeden Aktepe, “Siber güvenlik alanında en önemli unsurlardan birisi hiç şüphesiz ki nitelikli insan kaynağı” dedi. 

(Akşam)