Detaylarını geçtiğimiz Haziran ayında duyurduğumuz “Ulusal Siber Güvenlik Stratejisi” kapsamında Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından hazırlanan “Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ”i bu gün Resmi Gazete‘de yayımlanarak yürürlüğe girdi.
Siber saldırılara karşı mücadele etmek amacıyla oluşturulan Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planı’ndaki projelerden biri olan Siber Güvenlik Kurulu tebliğin yayınlanmasıyla birlikte kurulmuş oldu. Bundan böyle bakanlık, kamu kurumu ve diğer sektör paydaşlarının kendi bünyelerinde “Siber Olaylara Müdahale Ekibi” (SOME) kurmaları mümkün olacak.
SOME’ler geçtiğimiz Haziran ayında kurulan kurum ve sektörlerin karşı karşı karşıya kalabileceği siber saldırılara karşı çatı organizasyonu Ulusal Siber Olaylara Müdahale Merkezi’ne (USOM) bağlı olarak faaliyet gösterecek.
Tebliğde yer alan kuruluş, görev ve çalışmalarına ilişkin usul ve esaslara göre kurumsal SOME çalışmaları Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın eşgüdümünde yürütülecek. Özel kurum ve kuruluşlar ise kendi bünyelerinde SOME kurabilecek.
Kurumsal SOME’lerin görevleri ise şöyle,
- Siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunma,
- Siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini varsa birlikte çalıştığı sektörel SOME ile eşgüdüm içerisinde yürütme ve durumdan gecikmeksizin USOM’u haberdar etme,
- Bir siber olayla karşılaştıklarında, USOM ve birlikte çalıştığı sektörel SOME’ye bilgi vermek koşulu ile öncelikle söz konusu olayı kendi imkân ve kabiliyetleri ile bertaraf etme, bunun mümkün olmaması halinde birlikte çalıştığı sektörel SOME’den ve/veya USOM’dan yardım talebinde bulunma,
- Siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara ve USOM’a bildirme,
- Kurumlarına yapılan siber olayları raporlar ve gecikmeksizin USOM ve birlikte çalıştığı sektörel SOME’ye bildirirler.
- USOM ve/veya birlikte çalıştığı sektörel SOME tarafından iletilen siber olaylara ilişkin alarm, uyarı ve duyuruları dikkate alarak kurumlarında gerekli tedbirleri alma,
- 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştığı sektörel SOME’lereve USOM’a bildirme
Diğer yandan Siber Güvenlik Kurulu’nun görevi de tebliğde yer alan konular arasında. Siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamakla yükümlü olan Siber Güvenlik Kurulu’nun yönetim kadrosu ise şöyle olacak:
Ulaştırma, Denizcilik ve Haberleşme Bakanının başkanlığında Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği Müsteşarı, Milli İstihbarat Teşkilatı Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanınca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticileri.