Siber güvenliğin, milli güvenliğin temel unsuru olduğu birçok platformda defalarca söylendi. Artık devletlerle birlikte uluslararası kuruluşlarda siber güvenliği, üst gündem maddeleri arasına yerleştiriyor. Siber güvenliğin önemini kavrayan ülkeler ve uluslararası kuruluşlar bu sebeple son birkaç yıldır, siber savunma sistemlerine önemli yatırımlar yapmaktalar. Buna paralel olarak Türkiye’de siber güvenliği milli güvenliğin kritik bileşeni olarak kabul etti.
Bu yazımızda, Milli Siber Güvenlik Stratejileri ile ilgili bir inceleme yapacağız.
Milli güvenliğimizin kritik bileşeni olarak kabul ettiğimiz siber güvenlik, içerisinde yazılım, donanım ve veri tabanı gibi çok önemli alt bileşenleri barındırmaktadır. Bahsi geçen bu bileşenler, milli olmaz ise bu kabuller ve yapılanlar havanda su dövmek gibi olacaktır. Zira bu temel unsur bileşenleri, bizim imzamızı taşımadığı müddetçe asla tam anlamıyla bir korumadan bahsedilemez.
Küresel düzlemde milli varlığımızın ağırlığını koyabilmek adına attığımız adımların yanında, bilgi ekonomisinin de önemli küresel aktörleri arasında yerimizi almak durumundayız. Bu varlığı ortaya koyma yolunun da kendi kontrolümüzde yazılım ve donanım üretmekten geçtiği, küresel mücadelede varlığımızın devamının da yerli ve milli yazılımlar üretmek olduğu oldukça aşikar bir durumdur. Bu noktada önemine dikkat çekilmesi gereken oldukça mühim iki nokta bulunmakta;
Milli yazılıma sahip olurken, aynı zamanda da ülkemizin hedef ve çıkarlarına göre davranan bir algoritmanın elde edilmesi ana amaç olmalıdır. Bu algoritma sayesinde yazılım, planlandığı ve kurgulandığı gibi çalışabilir. Aksi durumda kullanılan cihazlar üzerindeki yazılım, üreticisinin aklıyla hareket edecektir.
Milli yazılımın ürettiği verinin de milli olması şarttır. Zira bilgi toplumunun en büyük ve en güçlü sermayesi veridir. Veri için en temel bileşenlerin sahibi tarafından erişilebilir, yetkilendirilebilir olması, mahremiyetinin korunması ve bütünlüğünün bozulmaması olduğunu bilmekteyiz.
Bu iki ana amaç; küresel düzlemde veri güvenliğimizi sağlamanın, dış tehditler vasıtasıyla bize yönlendirilen siber saldırılardan korunmanın, bizlerden elde edilen bilgilerin sağlıklı bir şekilde işlenip korunabilmesinin ve kesinlikle elde edilen verilerin zarar verme veya pazarlama stratejileri amacıyla kullanılmamasının, teminatı olacaktır.
Siber saldırılar genellikle; kritik altyapılara zarar vermek, hizmeti kesintiye uğratmak veya veriyi ele geçirmek amacıyla yapılır. Verinin ele geçirilmesine engel olmak için; veri tabanı denilen ve veriyi muhafaza eden tabanın milli olması gereklidir.
Verilerin muhafaza edildiği yapının güvenli ve güvenilir olması;
- Devlet sırrı ve kamu verileri
- Kişisel veriler
- Ticari sırlar ve veriler
- Anonim ve istatistik veriler
şeklinde gruplandırılan verilerin korunmasında oldukça önemlidir. Bu güvenlik sağlanamaz ise kontrolsüz bir arka kapı tüm veri koruma politikalarını alt üst edecektir.
Milli bir veri tabanında bazı temel elemanların olması oldukça önemlidir ve bunlar ciddi bir ekip çalışması ve yetkinliklerimizle birlikte ele alınmalıdır. Bu durumda her şeye sıfırdan başlamamak, yapılan bazı şeyleri tekrarlamamak için açık kaynak kodlu ve kendini ispatlamış bazı çözümlerden hareket etmek en akıllıca yöntem olarak görünmektedir.
Milli bir veri tabanı için ihtiyaç duyulan yaygınlık, geliştirme ekosistemi gibi kriterler göz önünde bulundurularak bir seçim yapılmalı, siber güvenlik bileşenleri, ulusal standartlar, ulusal rehberlere uyum ve milli alt yapılara uyum gibi konular geliştirilmeli, kademeli olarak kamu kurumları, özel sektör ve üniversitelerin kullanımına açılmalıdır.
İlk yorum yapan olun