Ulaştırma ve Altyapı Bakanlığı tarafından yayınlanan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020-2023) ile Türkiye'nin siber güvenliğinin 2023 vizyonunu gerçekleştirmesi ve kalkan ile bu alanda güvenliğin güçlendirilmesi hedefleniyor.
Ulusal Siber Güvenlik Stratejisi ve Eylem Planı'ndan (2020-2023) derlenen bilgilere göre oluşturulan strateji kapsamında bilgi ve iletişim teknolojilerinin avantajlarından en üst düzeyde yararlanılması ve ilgili faaliyetlerin yürütülmesi planlanmaktadır. ulusal siber güvenlik etkin ve sürekli.
Yapısal olarak değişen, Gelişen, karmaşıklaşan ve hızla artan siber tehditler karşısında vatandaşların, kurumların, sektörlerin, kısacası ulusal siber ortamın güvenliği, ülkenin ekonomik büyümesinde kilit rol oynamaktadır.
Ekonomik ve sosyal hayatta gözle görülür değişikliklerin yaşandığı ve teknolojik dönüşüm dinamiklerini hızlandırdığı küresel yeni tip koronavirüs (Kovid-19) salgını ve sonrasına ilişkin koşullar altyapı, yeni teknolojiler, insan kaynakları açısından siber güvenlik gereksinimlerini artırmıştır. ve farkındalık.
Çünkü güçlü ulusal stratejilerle ulusal siber güvenlik çıtasını her geçen gün yükseltmek mümkün. Hazırlanan plan, siber güvenlik alanında ülkenin vizyon ve misyonu doğrultusunda önümüzdeki 4 yıllık döneme yönelik politikaları konu alıyor.
Bundan önce uygulanan stratejilerde elde edilen kazanımların daha üst düzeye taşınması hedeflenmektedir.
Plan, ulusal siber güvenliği bir adım öteye taşıyacak hamleler yapmak. bununla ilgili faaliyetlerde bulunmak için hazırlanmıştır. Bunun için teknolojik gelişmelerin, siber tehditlerdeki eğilimlerin, ulusal ihtiyaçların ve uluslararası uygulamaların etkileri dikkatle incelendi ve hedefler belirlendi. Söz konusu hedeflere ulaşmak için ihtiyaçlar ve yapılacak faaliyetler belirlenerek çalışmalar tamamlanmıştır.
2013-2014 döneminde ve 2016-2019 döneminde gerçekleştirilen sürekli aksiyonlar mevcut durum ve planlanan çalışmalar kapsamında gözden geçirilerek gerekli iyileştirmeler yapılmıştır.
Stratejik hedeflerde "Yerliliğe ve milliyete vurgu
Plan kapsamında stratejik hedefler 8 başlık altında toplanmış," Kritik Altyapıların Korunması ve Gücün Artırılması, Ulusal Kapasitenin Geliştirilmesi, Organik Siber Güvenlik Ağı, Yeni Nesil Teknolojiler, Siber Suçla Mücadele, Yerli ve Ulusal Teknolojilerin Geliştirilmesi ve Desteklenmesi, Siber Güvenliğin Ulusal Güvenliğe Entegrasyonu, Uluslararası İşbirliğinin Geliştirilmesi ".
Ulusal paydaşların katılımıyla gerçekleştirilen hazırlık çalıştayı, stratejik amaçlar doğrultusunda planlanan başarılar, 19 Şubat'ta 67 kurumdan 127 katılımcı ile gerçekleştirildi.
Yürütülen faaliyetler ve çalıştay sonucunda elde edilen veriler ışığında, 8 stratejik ile ilgili kurum ve kuruluşlar hedefler 38 eylem ve gerçekleştirilecek 71 uygulama adımıdır. eylem planına dahil edilmiştir.
İnsan kaynaklarını geliştirmeye yönelik aksiyonlar ile süreçleri iyileştirmek, teknolojik bileşenlerden en iyi şekilde yararlanmak ve siber güvenlik seviyesini artırmak.
Kritik altyapı sektörlerinin korunmasına yönelik yönetmeliklerin uygulanması, siber risk yönetimi ve acil durum planlarının geliştirilmesi, kaynağı ve hedefi yerli olan yurt içi internet trafiğinin sağlanması, siber güvenliğin sağlanması gibi konularda aksiyonlar belirlenmiştir. milli güvenlik kapsamında.
5G Siber olay müdahale ekiplerinin olgunluk seviyelerinin ölçülmesi, izlenmesi ve artırılması, siber güvenlik alanında yetkin kurumlar tarafından düzenlenen eğitimlerin geliştirilmesi, ilk ve ortaokul ve yüksek öğretimde siber güvenlik eğitiminin içeriğini zenginleştirmek ve yaygınlaştırmak
Nesnelerin interneti ve bulut bilişim gibi yeni nesil teknolojilerin güvenli adaptasyonu ve kullanımı 5G hedefler arasında yer alıyor.
Oluşturulması planlanan organik siber güvenlik ağı çerçevesinde, gelişmiş d Yüzey uzmanlık projeleri geliştirmek ve bu alanda çalışan kurum ve kişiler arasında bilgi paylaşımını artırmak ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) öncelikli hedefler arasındadır.
Yerli ve milli siber güvenlik teknolojileri üretimi konusunda özel sektör tarafından yapılan çalışmaların desteklenmesi. Onlara yönelik aksiyonlarla teknolojik kazanımlar artırılacaktır. Siber güvenliğin doğası gereği ulusal faaliyetlerin yanında uluslararası işbirliğinin geliştirilmesi de önemlidir. Bu çerçevede ikili ve çok taraflı işbirliğini artırmaya ve bilgi paylaşımını geliştirmeye yönelik çalışmalar yapılacaktır. Siber uzayda uluslararası ortak norm ve standartların oluşturulması için yürütülen faaliyetlere katkı sağlanacaktır.
Stratejik amaçlar kapsamında uygulanacak ve işbirliği yapılacak her eylemin gerçekleştirilmesinden sorumlu kurum ve kuruluşlar, eylem kapsamında atılacak adımlar ve eylemlerin gerçekleşme süreleri de belirlenir.
Bu alandaki siber güvenliğin sağlanması ile ilgili faaliyetlerin kapsamını belirleyen planlar, Türkiye'nin 2023 vizyonunu gerçekleştirmeyi amaçlamaktadır.
ulusal siber güvenlik hedefleri belirlendi
Türkiye'nin 2023 vizyonu çerçevesinde belirlediği ulusal siber güvenlik hedefleri şu şekilde raporlandı:
– Kritik altyapı 7/24 siber güvenliğin korunması. Ulusal düzeyde siber güvenlik alanında en son teknolojik imkanlara sahip olmak. Operasyonel ihtiyaçlar çerçevesinde yerli ve milli teknolojik imkanlar geliştirmek.
– Siber olaylara müdahalenin olay öncesi, sırasında ve sonrasında bir bütün olmasından yola çıkarak proaktif bir siber savunma yaklaşımı geliştirmeye devam etmek. Siber olay müdahale ekiplerinin yeterlilik seviyelerini ölçmek ve izlemek. Siber olay müdahale ekiplerinin yetkinliğini artırmak.
– Risk bazlı analiz ve planlamaya dayalı yaklaşımlarla kurumsal, sektörel ve ulusal düzeyde siber olaylara hazırlık düzeyini artırmak. Kurumlar ve kuruluşlar arasında güvenli veri paylaşımının sağlanması.
– Kaynağı ve hedefi yerli olan yurtiçi veri trafiği. Kritik altyapı sektörlerinde düzenleme ve denetime dayalı bir siber güvenlik yaklaşımı geliştirmek.
– Kritik altyapı sektörlerinde bilgi teknolojisi ürünlerinde üretici bağımlılığının engellenmesi. Yeni nesil teknolojilerin güvenliğini sağlamak için gereksinimleri belirlemek. Yenilikçi fikirleri ve Ar-Ge faaliyetlerini desteklemek ve bunların yerli ve milli ürün ve hizmetlere dönüşümünü gerçekleştirmek.
– Siber alanın toplumun tüm kesimleri tarafından güvenli kullanımı. Toplumun tamamında siber güvenlik bilincini üst düzeyde tutmaya yönelik faaliyetler sürdürmek.
– Kurum ve kuruluşlarda kurumsal bilgi güvenliği kültürünün oluşturulması. Çocukların siber uzayda korunmasını sağlamak. Siber güvenlikle ilgilenen veya uzmanlaşmak isteyen bireylere yönelik projelerle insan kaynaklarının güçlendirilmesi.
– Örgün ve yaygın eğitimde siber güvenlik eğitimini yaygınlaştırmak ve eğitim içeriğini zenginleştirmek. Ulusal ve uluslararası paydaşlarla bilgi paylaşımı ve işbirliği sağlamak için mekanizmalar geliştirmek.
– Siber suçları en aza indirmek ve caydırıcılığı artırmak. İnternet ve sosyal medyada doğru ve güncel bilgi paylaşımının sağlanması için mekanizmalar geliştirmek.