Siber Güvenlik Kurulu Üzerine

Bir kulağınız BT güvenlik sektöründeki haberlerdeyse eğer, yakın zamanda Ulaştırma Denizcilik ve Haberleşme Bakanlığı başkanlığında "Siber Güvenlik Kurulu" isimli bir kurulun kuruluşundan da haberdarsınızdır. Uzun süredir yokluğu hissedilen ve dillendirilen böyle bir yapının bu sene içerisinde hayat bulmasında çeşitli hacktivist grupların özellikle kamu kurumları bilgi sistemleri üzerindeki başarılı sızma,ele geçirme,servis dışı bırakma saldırılarının etkisi olmuştur mutlaka. Eksiklik o derece hissediliyordu ki, haberin duyulmasıyla "oh be nihayet" sesleri yükseldi. Böyle bir yapının/otoritenin gerekliliği tartışılmaz ve kesindir ama "Çamurdan da olsa bir kurul olsun" düşüncesiyle resmi gazetede yayınlanan 2 sayfalık karar bile yeterli geldi sanıyorum birçoğuna.
İlişkili kararda insanı gülümseten ve "kurulun güvenlik belgesi verecek olması" gibi güldürürken düşündüren, aynı zamanda yerli güvenlik pazarını teşvik edici ve destekleyici maddeler var. Ulaştırma Denizcilik ve Haberleşme bakanımızın bulut bilişimle ilgili söylemlerinden sonra (bkz youtube) kurulun kamu kurumları bilgi sistemleri güvenliğine kazandıracağı değeri merakla bekliyorum.

Beklerken de kaygılanmıyor değilim yuvarlak ifadelerle ve ulusal güvenlik bahane edilerek ya da kılıf olarak kullanılarak özgürlüklerin kısıtlanabilme,telefon dinlemeleri gibi internet erişim trafiğinin de kişilerin bilgisi ve rızası dışında kayıt ve takip altına alınabilme olasılığından ve kamu'da yetkin ve kalifiye teknik personel yetersizliği de dikkate alındığında ,bu kurulun hedeflerine ulaşmak için başıboş siyah şapkalı saldırganlardan faydalanma yoluna gidip gitmeyeceği,devlet destekli illegal siber saldırıların yapılıp yapılmayacağından ( yine bu sene içinde ODTÜ dns sunucularındaki zaafiyet kullanılarak özel sektör kuruluşlarının web sitelerinin illegal olarak başka sunuculara yönlendirilmesi saldırısını neredeyse bayrak sallayarak üstlenen ammavelakin ufak tefek emniyet birimlerinde de bilişim güvenliği konulu seminerler veren kişi hakkında yasal hiçbir işlem yapılmadı bildiğim kadarıyla ). Kurulun görevleri madde madde sıralanmış ama yetkilerinden bahsedilmemiş çünkü.

Kurulun resmi bir web sitesi olur mu,olursa siber saldırılara ne derece dayanır, Ulaştırma Bakanlığı bu işi ne kadar iyi kotarır, 2006 senesinde UEKAE'nin başlatıp altından kalkamadığı ve sonunu getiremediği Ulusal Bilgi Sistemleri Güvenlik Programı'na benzer mi, tüm bu stratejiler eylem planları ne zaman somut sonuçlar doğurur,kurul siber sansür mekanizması olmanın ötesinde çalışmalar yapar mı,kamu kurumları bilgi sistemleri altyapılarına yönelik saldırılardan sonra "acımadı ki acımadı ki" tavrı değişir mi,kişisel verilerimiz hak ettiği değeri kazanır mı bunları da zaman içinde hep birlikte dünya gözüyle görürüz umuyorum. 

İlgili Yazılarım
BT Güvenlik Operasyon Merkezi ( IT Security Operations Center - SOC ) - Nass oluyor da oluyor?