Bilgi ve İletişim Teknolojilerinin giderek yaygınlaşan kullanımı, ağ ortamını genişletmektedir. Teknolojilerin kullanımı yaygınlığı beraberinde giderek karmaşıklaşan siber risk ve tehditleri de getirmektedir. Bu tehditler, bilgi ve iletişim teknolojilerini kullanan tüm kamuyu ve özellikle kritik altyapıya sahip sektörleri (enerji, finans, ulaşım, iletişim vb.) gerek itibar ve güvenirlilik açısından olumsuz yönde etkilemektedir. Gizli bilgilerin ele geçirilmesi ya da kritik hizmetlerin sunulamaz duruma gelmesi gibi yıkıcı sonuçlara yol açabilmektedir. Dolayısıyla, kamu kurum ve özel sektör firmalarının, gerekli tüm güvenlik önlemlerini alması gerekmektedir. İlgili yasal mevzuata göre de bu önlemlerin alınması zorunludur.
Ülkeler siber güvenliklerini sağlamak amacıyla idari yapılanmalar gerçekleştirmekte, teknik önemler almakta ve hukuki altyapılar hazırlamaktadır. Ülkemizin siber güvenliğine karşı siber ortamda oluşabilecek tehditlerin belirlenmesi, muhtemel saldırı ve olayların etkilerinin azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve paylaşılması amacıyla Bilgi Teknolojileri ve İletişim Kurumu bünyesinde Ulusal Siber Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur. Kuruluş, kritik sektörlere yapılacak saldırıların önlenmesi, siber güvenlik olaylarının duyurulması, bu konuda ilgililerin uyarılması faaliyetlerini gerçekleştirir.
Ulusal Siber Olaylara Müdahale Merkezi altında SOME isimli ekipler bulunmaktadır. SOME’nin açılımı Siber Olaylara Müdahale Ekipleri’dir. SOME’ler sektör ve kurum alanında faaliyet gösterirler. SOME; Kurumsal SOME ve Sektörel SOME adlarıyla kurulmuş iki ekip barındırır.
– Kurumsal SOME bakanlıklar, müstakil kamu kurumları ile bilgi işleme sahip diğer kamu kurumları ile koordinasyon içerisinde bulunur.
– Sektörel SOME ise enerji, bankacılık ve finans sektörleri, ulaştırma, kritik kamu hizmetleri, su yönetimi ve elektronik haberleşme konusunda çalışan sektör ile koordinasyon içerisinde bulunur. Elektronik haberleşme, kimya üretimi, kritik imalat sanayi, enerji, ulaştırma, finans, su yönetimi, kritik kamu hizmetleri gibi kritik sektörlerdir. Kritik sektörlerde Sektörel SOME kurulması zorunludur.
SOME’de siber olayların öncesinde gerekli teknik danışmanlık ve yardımları sunar ve gerekirse kurum veya kuruluşu uyararak ikaz ederler. Siber olay esnasında ve sonrasında ise destek verirler.
Siber Olaylara Müdahale Ekibi olarak tanımlanan SOME;
– Bir kuruma doğru veya dolaylı şekilde yapılabilecek siber saldırılara karşı gerekli önlemleri almakla,
– Sistemlere yapılabilecek olağanüstü durumlara karşı kayıt sistemleri kurmakla,
– Güncel atak tehditleri ve bunların süreçleri ile ilgili bilgi sahibi olmakla,
– Kurumların bilgi güvenliğini sağlamakla,
– Bir kuruma doğru veya dolaylı şekilde yapılabilecek siber saldırılara karşı gerekli önlemleri almakla,
– Sistemlere yapılabilecek olağanüstü durumlara karşı olay görüntüleyicisi kayıt sistemleri kurmakla,
Yükümlü organizasyondur.
Kaynak : Beyaz.Net