RedHack’in devlete ait belgeleri ifşa etmesinin ardından gündeme gelen Siber Olaylara Müdahale Ekipleri ile ilgili mevzuat netleşmeye başladı
Doğu Eroğlu (12 Kasım 2013 BirGün Gazetesi)
Devlet kurumlarının bilgi güvenliğinin sağlanması amacıyla tasarlanan Siber Olaylara Müdahale Ekipleri’nde (SOME) sona geliniyor. Resmi Gazete’de yayınlanan tebliğle, Ulaştırma Denizcilik ve Haberleşme Bakanlığı SOME’lerin görevlerini ve hiyerarşik yapısını belirledi. SOME’ler ile ilgili çalışma RedHack’in, aralarında Reyhanlı Saldırısı’na ait olduğu iddia edilen pek çok yazışmanın de bulunduğu gizli belgeleri ifşa etmesinden sonra hızlanmıştı. 20 Ekim 2012’de Bakanlar Kurulu’nca kabul edilen Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar ve 25 Mart 2013’te yürürlüğe giren Ulusal Siber Güvenlik Stratejisi 2013-2014 Eylem Planı’nın ardından, dün yayınlanan tebliğ, siber güvenlik timlerinin kuruluşunu öngören üçüncü resmi doküman oldu.
Diyanet ve YÖK de kuracak
Tebliğe göre, Bakanlıklar, bakanlık birimleri ve bu birimlerle ilişkili olan kurumlar ile diğer kamu kuruluşları kendi bünyelerinde SOME’ler oluşturabilecekler. TBMM, Başbakanlık, Bakanlıklar, yüksek yargı organları, MİT, Genelkurmay Başkanlığı, Kuvvet Komutanlıkları, Emniyet Genel Müdürlüğü, Diyanet İşleri Başkanlığı, müsteşarlıklar, YÖK, ÖSYM, üniversiteler, Türkiye Atom Enerjisi Kurumu, Kamu Denetçiliği Kurumu, Kamu İhale Kurumu, BDDK, SPK, RTÜK, EPDK ve SGK gibi kurumlar kendi SOME birimlerini oluşturacaklar. Bu kurumlarda oluşturulacak SOME birimlerinin temel görevleri arasında, muhtemel siber saldırılara karşı önlemleri alma, karşı müdahale mekanizmalarını kurma, olayları kayıt altına alma, bilgi güvenliğini sağlama ve kurumların bilişim sistemlerinin kurulması bulunuyor.
7/24 teyakkuz halinde
Kurumlarda oluşturulacak SOME’ler, hiyerarşik bir yapıya tabi olacaklar. En tepede bulunan Ulusal Siber Olaylara Müdahale Merkezi (USOM), SOME’leri eğitecek ve olası saldırılara karşı bilgi verecek. SOME’ler kendi aralarında da ayrılacak. Güvenliği sağlanacak bilgilerin içeriğine göre sektörlere ayrılacak SOME’ler, Sektörel SOME adı verilen üst birimlere bağlanacak. Herhangi bir kuruma gerçekleştirilecek bir saldırı anında ilgili SOME önce bağlı olduğu Sektörel SOME’ye bilgi verecek. Sektörel SOME ise USOM’u bilgilendirecek ve gerektiği hallerde saldırının önlenmesi için yardım talep edecek. Farklı alanlarda sorumluluk üstlenecek Sektörel SOME’lerin koordinasyonu Bilgi Teknolojileri Kurumu (BTK) tarafından sağlanacak. Tüm SOME birimler 7/24 ayakta olacak ve herhangi bir saldırı halinde anında müdahale yapacak.
Devletin zirvesi Siber Güvenlik Kurulu’nda
Sırasıyla USOM, Sektörel SOME’ler ve SOME’lerin yer aldığı hiyerarşi, Siber Güvenlik Kurulu’nun altında çalışacak. Kurul, Ulaştırma Denizcilik ve Haberleşme Bakanı’nın başkanlığında, Dışişleri, İçişleri, Milli Savunma Bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği müsteşarı, MİT müsteşarı, BTK ve TİB başkanlarından oluşacak.