Siber Güvenlik İnisiyatifi Çalışma Grupları Kuruldu. – MSI Dergisi: Türk Savunma ve Havacılık Sanayisinin Güncel Referans Bilgi Kaynağı ve Yenilik Habercisi

Siber Güvenlik İnisiyatifi Çalışma Grupları Kuruldu.

27 Ocak 2014

Siber Güvenlik İnisiyatifi Çalışma Grupları Kuruldu.

Resmi Gazete’de, 2012 yılının Ekim ayında yayınlanan, “Ulusal Siber Güvenlik Çalışmalarının Yürütülmesi, Yönetilmesi ve Koordinasyonuna İlişkin Karar” sonrasında geçtiğimiz ay kurulan “Siber Güvenlik Kurulu”nda, özel sektör ve sivil toplum kuruluşlarının doğrudan temsil edilemediği yönünde eleştiriler yapılıyordu. Bu eleştiriler sonrasında, kurulun çalışmalarına katkı vermek amacı ile İnternet Geliştirme Kurulu çatısı altında oluşturulan “Siber Güvenlik İnisiyatifi”, ilk toplantısını Haziran ayında gerçekleştirdi. İnisiyatif kapsamında;
-Farkındalık Eğitim ve Rapor,
-Siber Olaylarla İlgili Mevzuat ve Koordinasyon,
-Ulusal Siber Olaylara Müdahale Organizasyonu,
-Teknik Araştırmalar ve Standartlar,
-Siber Tehditlerle Mücadele,
adı altında, beş farklı başlıkta çalışma grupları kuruldu. En az iki ayda bir defa toplanması öngörülen bu grupların amacı; belirlenen siber güvenlik alanında özgün çalışmalar yaparak, çıktılarını, Siber Güvenlik Kurulu’nun başkanlığını yürüten Ulaştırma, Denizcilik ve Haberleşme Bakanlığına sunulması olarak tanımlandı. (Kaynak: İnternet Geliştirme Kurulu)

Görsel: IGK_Siber_Guvenlik_Calismalari_Sunumu.pdf’den alınabilir.

Avrupa Birliği, Siber Suçlarda Daha Sert Yaptırımlar Uygulayacak.

Avrupa Birliği (AB) Parlamento’sundan 4 Temmuz’da geçen tasarı ile siber suçluların, AB üyesi devletlerde gerçekleşen siber suçlara karıştıklarında alacakları cezalar arttırıldı. Daha önce yayınlanan taslak direktifte olduğu gibi, bilgi sistemlerine yapılacak saldırılar, sızmalar, iletişimin izlenmesi veya dinlenmesi ve bu süreçte kullanılan araçların oluşturulması veya satılmasına karışanlara, iki seneden az olmamak kaydı ile ceza verilecek. Küçük çaplı olarak nitelendirilecek olaylar ise ülkelerin inisiyatifine bırakılacak. “Botnet” olarak adlandırılan zombi sistemleri kullanan veya oluşturan siber korsanlar, en az üç sene ile cezalandırılacak. Santraller, ulaşım altyapıları ve hükümet ağları olarak tanımlanan “kritik altyapılara” yapılacak olan ataklarda ise hapis cezaları beş seneden başlayacak. Üye devletlerin kolluk kuvvetleri ile yapılacak iş birliği istekleri karşısında hızlı cevap verilebilmesi için, sekiz saatlik bir zaman sınırı da aynı tasarıda yer aldı. Üye ülkeler, 91 aleyhte oya karşı 541 üyenin lehte oyu ile kabul edilen metni, kendi kanunlarına entegre edebilmeleri için iki senelik bir süreye sahip olacak. İngiltere ve İrlanda, bu direktifi uygulamaya sonra karar vereceklerini; Danimarka ise daha kapsamlı ve ağır bir yasanın kendi ülkelerinde geçerli olduğu için bu direktifi uygulamayacağını bildirdi. (Kaynak: www.europarl.europa.eu)

Görsel: 8753647971_83c64d2de6_o – c – European Parliament.jpg

İngiltere’nin Siber Savunmasında, Hükümet-Özel Sektör İş Birliği

İngiltere, savunma sektörüne yönelik siber savunma ile ilgili önemli bir adım atarak, konu ile ilgili tarafları, Savunma Siber Koruma Ortaklığı (Defence Cyber Protection Partnership / DCPP) adlı yapılanma kapsamında bir araya getirdi. İngiliz Hükümeti’nin resmi İnternet sitesinden, 5 Temmuz’da yapılan açıklamada, ortaklığın; Savunma Bakanlığı, İngiliz Ulusal Altyapı Koruma Merkezi, Hükümet İletişim Başkanlığı (Government Communications Headquarters / GCHQ) ile BAE Systems, British Telecom, Cassidian, CGI, Hewlett Packard, Lockheed Martin, Rolls-Royce, Selex ES ve Thales UK’den oluşan 9 özel sektör temsilcisi tarafından oluşturulduğu belirtildi. DCPP, siber riskler için bilinçlendirmenin arttırılmasını, tehdit istihbaratının paylaşımını ve siber güvenlik standardında risk temelli yaklaşımın tanımlanmasını hedefliyor. İş birliği modeli ile siber güvenlik kapsamında oluşturulacak şablonların, daha sonra ticari sektörde kullanılarak, endüstriyel bir direnç sağlanması da planlar arasında yer alıyor. (Kaynak: https://www.gov.uk)

Görsel: 45154332 – C – Crown Copyright.jpg
Altyazı: GCHQ’nun merkezi.

Yeni Nesil Savunma Sistemlerine İlgi Artıyor.

Kritik altyapıların savunmasında ve gelişmiş ağların korunmasında yenilikçi ve yüksek teknolojiye sahip ürünlere gereksinim duyuluyor. Bu ağları tehdit eden “Gelişmiş, Sürekli Tehdit” (Advanced Persistent Threat / APT) adı verilen sabotajlara ve zararlı yazılımlara (malware), son dönemlerde sıkça rastlanıyor. Bu gibi yeni nesil tehditlere karşı çözüm oluşturan firmalar ise siber savunma sektörüne hizmet veren firmaların takibi altında. BAE Systems ile Bayshore Networks firmaları arasında yapılan ve 22 Temmuz’da duyurulan iş birliği de bu kapsamda değerlendiriliyor. Bayshore tarafından üretilen yeni nesil firewall sistemleri ile gerçek zamanlı tehdit analizi ve durumsal bilgilendirme çözümleri, artık BAE Systems tarafından kendi müşterilerine sunulacak ve bunlarla ilgili 7 gün / 24 saat destek sağlanacak.
Bu konuda diğer bir örnek ise yeni nesil akıllı güvenlik çözümleri sunan SourceFire firmasının, Cisco tarafından 2,7 milyar dolara satın alınmasının, 23 Temmuz’da duyurulması oldu. Temelde ağ cihazları konusunda faaliyet gösteren Cisco’nun bu girişimi, firmanın, cihazdan buluta kadar, siber dünyanın bütün alanlarındaki tehditlere karşın savunmada aktif rol alma isteği olarak değerlendiriliyor. (Kaynak: BAE Systems, Cisco)

Görsel: BAES_159964_492x277 – C – BAE Systems.jpg

541 toplam görüntüleme, 1 bugünkü görüntüleme