RedHack'e karşı SOME

Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından hazırlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ Resmi Gazete'de yayımlanarak yürürlüğe girdi.

BirGün'ün haberine göre tebliğ, Siber Olaylara Müdahale Ekiplerinin kuruluş, görev ve çalışmalarına ilişkin usul ve esaslarını belirleyerek, hizmetlerin etkin ve verimli bir şekilde yürütülmesini sağlamayı amaçlıyor.

Buna göre, kurumsal SOME'ler bakanlıkların bünyesinde, hizmet gereklerine göre, bakanlık birimlerini, bağlı, ilgili ve ilişkili kurumlarını kapsayacak şekilde kurulacak. Ancak bakanlık koordinesinde bakanlık birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşları altyapılarının önem ve büyüklüğüne göre kendi bünyelerinde bir kurumsal SOME oluşturabilecek. Diğer tüm kamu kurum ve kuruluşları kendi bünyelerinde kurumsal SOME kurabilecek.

Bakanlıkların merkez birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşlarının yanı sıra 10 Aralık 2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa ekli I, II, III ve IV sayılı cetvellerde yer alan kurum ve kuruluşlar da kendi bünyelerinde benzer birimler oluşturabilecek.

Kurumsal SOME'lerin kuruluşunun eşgüdümü Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yürütülecek.

Sektörel SOME'lerin bulunduğu sektörlerdeki özel kurumlar ve diğer kuruluşlarda kendi bünyelerinde kurumsal SOME kurabilecek.

Kurumsal SOME'ler kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlü olacak.

SOME'ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunacaklar.

Siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetler, varsa birlikte çalıştığı sektörel SOME ile eşgüdüm içerisinde yürütülecek. Durumdan gecikmeksizin Ulusal Siber Olaylara Müdahale Merkezi (USOM) haberdar edilecek.

Kurumsal SOME'ler bir siber olayla karşılaştıklarında, USOM ve birlikte çalıştığı sektörel SOME'ye bilgi vermek koşulu ile öncelikle söz konusu olayı kendi imkan ve kabiliyetleri ile bertaraf etmeye çalışacaklar. Bunun mümkünolmaması halinde varsa birlikte çalıştığı sektörel SOME'den ve/veya USOM'dan yardım talebinde bulunabilecekler.

Kurumsal SOME'ler siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara ve gecikmeksizin USOM'a bildirecekler.

Kurumlarına yapılan siber olayları raporlayıp ve gecikmeksizin USOM ve birlikte çalıştığı sektörel SOME'ye bildirecek kurumsal SOME'ler, USOM ve/veya birlikte çalıştığı sektörel SOME tarafından iletilen siber olaylara ilişkin alarm, uyarı ve duyuruları dikkate alarak kurumlarında gerekli tedbirleri alacaklar.

Kurumsal SOME'ler 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştığı sektörel SOME'lere ve USOM'a bildirecekler.

Sektörel SOME'ler düzenleyici ve denetleyici kurumların bünyesinde kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak şekilde kurulacak.

İhtiyaç duyulması halinde, düzenleyici ve denetleyici kurumların yetki alanı dışında kalan diğer sektörler de ilgili olduğu bakanlık bünyesinde sektörel SOME kurabilecek.

 

Kritik sektörlerde, sektörel SOME kurulması zorunlu olacak. Kritik sektörlerin listesi Siber Güvenlik Kurulu tarafından belirlenecek ve güncellenecek.

Düzenleyici ve denetleyici kurumlardaki sektörel SOME'lerin eşgüdümü Bilgi Teknolojileri ve İletişim Kurumu tarafından yürütülecek.

Sektörel SOME'ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini USOM'la koordineli şekilde yürütecek.

Sektörel SOME'ler birlikte çalıştıkları SOME'lerde yaşanan siber olayları gecikmeksizin USOM'a bildirecek, siber olaylara ilişkin USOM tarafından iletilen alarm, uyarı ve duyuruları dikkate alarak birlikte çalıştıkları SOME'lerde gerekli tedbirlerin alınmasına yönelik çalışmaları yürütecek.

Birlikte çalıştıkları SOME'lerin yapılanması konusunda düzenleyici faaliyetler yapacak sektörel SOME'ler, ilgili oldukları sektörde, bilgilendirme, bilinçlendirme ve eğitim faaliyetleri ile siber güvenlikle ilgili kabiliyetlerinin geliştirilmesi ve önlemlerin alınması konusunda gerekli düzenleyici faaliyetleri gerçekleştirecek.

Sektörel SOME'ler 7/24 erişilebilir olacak, birlikte çalıştıkları SOME'lerde yaşanan siber olaylarda imkanları ölçüsünde gerekli desteği sağlayacak, imkanlarının yetersiz olması durumunda USOM'dan destek alacaklar.

Sektörel SOME'ler siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara ve USOM'a bildirecekler, ayrıca gerekmesi durumunda birlikte çalıştıkları SOME'ler arasındaki işbirliğini koordine edecekler.

SOME'lerin Bakanlık ve diğer kurumlar içinde nasıl yapılandırılacağı, hangi birim içinde çalışacağı, bakanlığın veya kurumun diğer birimleri ile ilişkileri, bilişim ve endüstriyel kontrol sistemlerinin yapısı da dikkate alınarak ilgili bakanlık veya kurum tarafından belirlenecek ve kurum içerisinde uygun yöntem ile duyurulacak.

SOME'ler kurumların bilişim ve endüstriyel kontrol sistemlerinin büyüklük ve kritikliği dikkate alınarak meydana gelebilecek siber olaya müdahale edebilecek yeterlilikte personel ve teçhizatla desteklenecek. SOME'ler, bilgi güvenliği, bilişim ağları, yazılım ve sistem uzmanlığı gibi alanlarda bilgili ve tecrübeli personel öncelikli olmak üzere ilgili bakanlık ve kurumların belirleyeceği personelden teşkil edilecek.

Mevcut ve olası siber olayların niteliği ve yoğunluğuna göre USOM tarafından bu yapıların geliştirilmesi önerilebilecek.

SOME'ler siber olaylara imkanları dahilinde 7/24 esasına göre müdahale edecek. SOME'ler, ilgili kurumların teşkilat yapılarına ve hizmet gereklerine göre farklı birim personelinden oluşturulabilecek.

SOME'lerin USOM ile ilişkilerini varsa birlikte çalıştıkları sektörel SOME'ler üzerinden yürütmesi esas olacak.

Birlikte çalıştıkları bir sektörel SOME olmayan kurumsal SOME'ler, faaliyetlerini doğrudan USOM ile koordineli yürütecekler.

Siber olaylar ile ilgili olarak diğer ülkelerin eşdeğer makamları ve uluslararası kuruluşlarla işbirliği USOM tarafından yerine getirilecek.

USOM, gerekli gördüğü durumlarda kurumsal SOME'ler ve sektörel SOME'ler ile doğrudan çalışma yürütebilecek.

Kurumsal/sektörel SOME'ler, siber olayların tespiti, önlenmesi, zararlarının en aza indirilmesi gibi konularda USOM tarafından geliştirilen veya yürütülen projelerin gerçekleştirilmesinde USOM ile işbirliği içerisinde hareket edecekler.

Kurumsal SOME'ler, USOM ve/veya birlikte çalıştıkları sektörel SOME'lerin planladığı eğitimlere katılım sağlayacak. Sektörel SOME'ler, USOM'un planladığı eğitimlere katılım sağlar.

Siber güvenlikle ilgili olarak alınacak önlemleri belirlemek, hazırlanan plan, program, rapor, usul, esas ve standartları onaylamak ve bunların uygulanmasını ve koordinasyonunu sağlamak amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanının başkanlığında Dışişleri, İçişleri, Milli Savunma, Ulaştırma, Denizcilik ve Haberleşme bakanlıkları müsteşarları, Kamu Düzeni ve Güvenliği Müsteşarı, Milli İstihbarat Teşkilatı Müsteşarı, Genelkurmay Başkanlığı Muhabere Elektronik ve Bilgi Sistemleri Başkanı, Bilgi Teknolojileri ve İletişim Kurumu Başkanı, Türkiye Bilimsel ve Teknolojik Araştırma Kurumu Başkanı, Mali Suçları Araştırma Kurulu Başkanı, Telekomünikasyon İletişim Başkanı ile Ulaştırma, Denizcilik ve Haberleşme Bakanınca belirlenecek bakanlık ve kamu kurumlarının üst düzey yöneticilerinden oluşan Siber Güvenlik Kurulu kuruldu.