Milli Savunma Komisyonu, Hulusi Akar başkanlığında siber güvenlik konusundaki önemli bir düzenlemeyi ele almak üzere bir araya geldi. Yapılan görüşmelerin ardından Siber Güvenlik Kanun Teklifi onaylandı. Teklif, Türkiye’nin dijital güvenlik altyapısını güçlendirmeyi hedefleyen kapsamlı düzenlemeler içeriyor.

SİBER GÜVENLİ KURULU OLUŞRUTULACAK

Teklif doğrultusunda, Siber Güvenlik Kurulu’nun kurulması öngörülüyor ve siber güvenliğin sağlanmasında uyulması gereken temel ilkeler tanımlanıyor. Ayrıca, Siber Güvenlik Başkanlığı’nın görev tanımları, yetki alanları ve sorumlulukları detaylandırılıyor. Başkanlık, siber güvenlik alanındaki faaliyetlerde uyulacak kuralları belirlemenin yanı sıra, kamu kurum ve kuruluşlarının kritik hizmetlerinde güvenliği sağlamak için gerekli altyapıları kuracak, işletecek veya işletilmesini organize edecek. Bu süreçte, kamu kurumlarına güvenli sistemler ve altyapılar üzerinden barındırma hizmeti sağlanması da Başkanlığın görevleri arasında yer alıyor.

YERLİ VE MİLLİ TEKNOLOJİLER GELİŞTİRİLECEK

Özellikle dikkat çeken bir diğer madde ise, siber güvenlik çalışmalarında yerli ve milli teknolojilere öncelik verilmesi. Teklif, Türkiye’nin dijital bağımsızlığını güçlendirme ve güvenlik tehditlerine karşı daha dirençli bir altyapı oluşturma hedefini somut adımlarla destekliyor.

Merkezi Ankara’da olacak Başkanlığın başlıca görev ve yetkileri ise şu şekilde sıralandı

• Siber güvenliğin sağlanması amacıyla politika, strateji ve hedefleri belirlemek, eylem planları hazırlamak, mevzuat çalışmalarını yürütmek, ilgili faaliyetlerin koordinasyonunu sağlamak, bunların etkin şekilde uygulanmasını takip etmek.
• Siber güvenlik konusunda bilinçlendirme, eğitim ve farkındalığı artırma çalışmaları yürütmek.
• Siber güvenlik ve bilgi güvenliğini destekleyici projeler yürütmek.
• Siber güvenlik alanında kamu, özel sektör ve üniversiteler arasındaki iş birliğinin artırılmasına yönelik çalışmalar yapmak.
• Siber güvenlik ekosistemi ile yerli ve milli ürün ve teknolojilerin geliştirilmesine ve yerli girişimcilerin dünya pazarında rekabetçi konuma gelmesine yönelik çalışmalar yapmak.
• Siber güvenliğe ilişkin ihtiyaç duyulan alanlarda Ar-Ge ve teknoloji transferi yapmak.

ACİL DURUM VE KRİZ YÖNETİM PLANLARI OLUŞTURACAK

• Siber güvenlik ile ilgili yurt içinde veya yurt dışında düzenlenen tatbikat, etkinlik ve fuarlara katılımın özendirilmesine yönelik çalışmalar yürütmek.
• Siber güvenlik zafiyetlerinin tespit edilmesi amacıyla çalışmalar yürütmek.
• Siber güvenlik alanındaki kapasitenin kritik alanlara yönlendirilmesi ve mükerrer yatırımların önlenmesi için öncelikli siber güvenlik alanlarını belirlemek.
• Siber güvenlik acil durum ve kriz yönetim planları oluşturmak, bu planlar çerçevesinde ortak operasyon merkezleri kurmak.
• Siber güvenlik alanında kamu kurum ve kuruluşları tarafından verilecek teşviklere ilişkin görüş bildirmek. Mevzuatla verilen diğer görevleri yapmak.

135 KİŞİLİK KADRO TAHSİS EDİLDİ

Başkanlığın hizmet birimleri arasında; Siber Savunma Genel Müdürlüğü, Siber Mukavemet Genel Müdürlüğü, Ekosistem Geliştirme Genel Müdürlüğü, Dış İlişkiler Dairesi Başkanlığı, Yönetim Hizmetleri Dairesi Başkanlığı, Hukuk Müşavirliği, Basın ve Halkla İlişkiler Müşavirliği yer alacak.

Başkanlık, görev alanına giren konularla ilgili olarak bakanlıklar, kamu kurum ve kuruluşları, meslek odaları, sivil toplum kuruluşları, özel sektör temsilcileri ve konu ile ilgili uzmanların katılımı ile çalışma grupları oluşturabilecek.

Başkanlığa 135 kişilik kadro tahsis edildi.

The post Siber Güvenlik Kanun Teklifi, TBMM Komisyonu’ndan geçti appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

 2025 Yılı Cumhurbaşkanlığı Yıllık Programı’ndan derlenen bilgiye göre, Türkiye’de ağustos itibarıyla teknoloji geliştirme bölgelerinde yer alan 10 bin 888 firmanın yüzde 59’u ve 1323 AR-GE merkezinden yüzde 18’i bilgi iletişim teknolojileri alanında faaliyet gösteriyor.

Siber güvenlik sektörünün gelişmesini ve bütünleşmesini temin amacıyla Cumhurbaşkanlığı Savunma Sanayii Başkanlığı ile TÜBİTAK Siber Güvenlik Enstitüsü işbirliğiyle geniş katılımlı bir sektör ekosistemi oluşturulurken üniversitelerin de buraya dahil edilmesine yönelik çalışmalar devam ediyor.

Söz konusu çalışmalarla siber güvenlik alanındaki münferit AR-GE faaliyetlerinin ve girişimlerin bütünleşik bir yapıda, işbirliğine dayalı olarak geliştirilmesi ve desteklenmesi amaçlanıyor.

KÜMELENMEDE 255 FİRMA FAALİYET GÖSTERİYOR

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi ve Savunma Sanayii Başkanlığı koordinasyonunda yürütülen Türkiye Siber Güvenlik Kümelenmesi bünyesinde eylül ayı itibarıyla 255 firma, 401 ürün ve 649 hizmetle faaliyet gösteriyor.

Türkiye’nin siber güvenlik alanındaki yapılanması ve çalışmaları uluslararası alanda da dikkatle takip ediliyor.

BM ITU Küresel Siber Güvenlik Endeksi’ne göre, Türkiye, 194 ülkenin yer aldığı değerlendirme sürecinde “Birinci Seviye Örnek Alınan Ülkeler” arasında yer aldı. ITU, bu yıl sıralama yapısından seviyelendirme yapısına geçti.

Ülkeler yasal düzenlemeler, hukuki düzenleme, teknik altyapı, organizasyonel yapılanma, kapasite geliştirme ve kurumlar arası işbirliği alanlarına göre değerlendirilerek sevilendirildi.

Türkiye, tüm alanlarda 20 tam puan alarak “örnek alınan ülkeler” arasında en üst seviyede yer aldı.

“TÜRKİYE GÜÇLÜ BİR ORGANIZASYONEL YAPIYA KAVUŞTU”

Siber Güvenlik, e-Yönetişim ve e-Devlet Kıdemli Uzmanı Mustafa Afyonluoğlu, AA muhabirine, siber güvenlikte kurumsal işbirliğinin belkemiği olan 2 bin 304 siber olaylara müdahale merkezi (SOME) ve 14 sektörel SOME ile Türkiye’nin oldukça güçlü bir organizasyonel yapıya kavuştuğunu söyledi.

Bu yıl 4’üncüsü hazırlanan “2024-2028 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı”nın da stratejik açıdan siber güvenliğe ilişkin hedeflerin tüm ülkede bütüncül olarak ele alınmasını sağlayacağını vurgulayan Afyonluoğlu, “Özellikle kritik altyapılardaki siber güvenliğin önemi değerlendirildiğinde, Elektronik Haberleşme Kanunu’nda yer alan ilgili maddelerden ziyade müstakil bir kanun olarak düzenlenmesi, bu alanla ilgili daha güçlü bir hukuki altyapıyı beraberinde getirecektir.” dedi.

The post Türkiye siber güvenlikte örnek oluyor: “Rol model” ülke listesine girdi! appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

STM Genel Müdürü Özgür Güleryüz, “STM olarak KAAN’ın siber güvenliği konusunda çok aktif bir şekilde çalışıyoruz. Çünkü şunu unutmamak lazım. Bir savaş uçağı olsun bir savaş gemisi olsun giderek çok daha fazla elektronik sistemlerle donatılmaya başladı. Bu elektronik sistemlerde eğer siber güvenlik konusunda siz emin olmazsanız her zaman bir açık kapı bulunma ihtimali var” dedi.

Türk savunma sanayiinin öncü firmalarından STM, siber güvenlik alanında da yürüttüğü çalışmalarla da dikkat çekiyor. Siber güvenlik alanında aktif olarak çalışan STM, silah araç gereçlerin platform siber güvenliğinde kritik roller üstleniyor. STM, KAAN’a siber güvenlik, desteği sağlıyor. STM, TUSAŞ’la birlikte koordineli çalışmalar yaparak Milli Muharip Uçak KAAN’ı yerli sistem siber güvenlik ile donatıyor.

Siber güvenlik çalışmaları hakkında bilgi veren STM Genel Müdürü Özgür Güleryüz, “Her söylemimizde siber güvenlik olmazsa olmazımız diyoruz. Çünkü savunmaya gerçekten bütüncül bir yaklaşımla bakmak gerekiyor. Günümüzde teknoloji hayatımıza çok fazla giriyor. Hayatımıza giren teknoloji bir taraftan işimizi kolaylaştırırken bir taraftan bizi yeni tehditlerle karşı karşıya bırakıyor. O anlamda her türlü sensör haberleşme cihazı siber güvenlik anlamında yeterli önlemler alınmazsa aslında bizler için yeni tehditler oluşturuyor. O yüzden biz STM olarak özellikle savunma sanayi başta olmak üzere Türk Silahlı Kuvvetleri’nin siber savunma merkezlerinin yapılması gibi veya emniyetimiz için belli veri merkezlerimizin yapılması gibi siber güvenlik anlamında STM olarak ürün, çözümler geliştirmeye çalışıyoruz. Ama bir taraftan kamuoyunu bilgilendirme görevini de üzerimize almaya çalışıyoruz. Siber güvenlik günümüzde de önemli, bundan sonra da çok daha fazla giderek önem kazanmaya başlayacak. O anlamda bizler kendi geliştirdiğimiz platformlarda sistemlerde mutlaka siber güvenliği dahil etmeye çalışıyoruz. Bir taraftan siber güvenliğin hayatımızın bir parçası olduğunu bilmek ve her zaman temkinli olmamız gerekiyor. Buna karşılık yerli milli çözümlerle önlem alınması gerektiği hususunu her işte vurgulamaya çalışıyoruz” dedi.

“KAAN’DA AKTİF GÖREV ALIYORUZ”

KAAN projesinde çalıştıklarını belirten Güleryüz, “Biz STM olarak Kaan’ın siber güvenlik konusunda çok aktif bir şekilde çalışıyoruz. Çünkü şunu unutmamak lazım. Silah sistemleri de platformlarda bir savaş uçağı olsun bir savaş gemisi olsun giderek çok daha fazla elektronik sistemlerle donatılmaya başlanıyor. Bu elektronik sistemlerde eğer siber güvenlik konusunda siz emin olmazsanız her zaman bir açık kapı bulunma ihtimali var. O yüzden platformların siber güvenliği de son derece önemli. STM olarak biz Kaan projesi dahil olmak üzere son derece aktif şekilde projelerde görev alıyoruz. Projede, siber güvenlik konusunda yetkinliği olan STM ve başka firmalarımız da var. TUSAŞ’la beraber son derece koordineli bir şekilde ilk tasarım aşamalarından itibaren siber güvenliği ilk başta göz önünde bulundurmanız lazım ki tasarımınızı bile ona göre yaptıktan sonra belli şeyleri giderebilmek çok kolay olmayacaktır. O yüzden biz projemizin başından beri belki TUSAŞ’ımızla beraber gayet koordineli bu konuda uzman diğer firmalarla birlikte çok aktif bir şekilde çalışıyoruz” ifadelerini kullandı.

The post Milli muharip uçak KAAN’a yerli siber güvenlik kalkanı appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Alkan, AA muhabirine yaptığı açıklamada, dernek olarak bireyselden çok kurumsal üyeliklere öncelik verdiklerini belirtti.

Başta Türk Telekom, Turkcell, Vodafone, ASELSAN, Havelsan, gibi sektörün önde gelenleri olmak üzere, ağırlıklı olarak siber güvenlik alanında faaliyet yürüten şirketlerden oluşan 42 kurumsal üyelerinin bulunduğunu dile getiren Alkan, üniversiteler, kamu kurum kuruluşları ve birçok STK’yle işbirliği içinde olduklarına işaret etti.

Alkan, bilgi güvenliği alanında ulusal ve uluslararası düzeyde faaliyet gösteren tarafsız, güvenilir, etkin ve kamu yararına çalışan bir STK olarak, ülkede insan kaynağı ve yeteneklerinin artırılması için kurs, seminer, panel gibi eğitim faaliyetleri ücretsiz düzenlemeye devam edeceklerini anlattı. Alkan, kamu kurum ve kuruluşları ile üniversiteler ve sektör temsilcisi kurumsal üyelerle bilgi güvenliğinin görev alanına giren konularda ortak projeler yürüterek toplumda farkındalık oluşturmak istediklerini bildirdi.

Alkan, siber güvenlik alanında yerli ve milli ürünlerin geliştirilmesi, gerek teknik gerekse hukuki düzenlemelerin desteklenmesi konusunda ve “Siber Güvenlik Eylem Planı”nın etkin bir şekilde uygulanması için çalışacaklarını anlattı.

– GENÇLERE KAMPA KATILIM ÇAĞRISI

Alkan, geçmiş yıllarda olduğu gibi bu sene de yaz kampı düzenlemeyi planladıklarını belirterek, şunları kaydetti:

“Siber güvenlik alanında insan kaynağı yetiştirmek amacıyla yılda birkaç kez ve yaz döneminde ücretsiz siber güvenlik eğitimleri düzenliyoruz. Eğitimlerimizin ardından katılımcılara sertifika veriyoruz. Konuya ilgi duyan ve kampa katılmak isteyen gençler, dernek web adresi üzerinden başvuru yapabilecek.”

“ISC Türkiye Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı”nın bu yıl 17’ncisini düzenleyeceklerini dile getiren Alkan, “Yapay Zeka Çağında Siber Dayanıklılık ve Olgunluk” ana temasıyla “Dijital Hizmetlerde Kimlik Doğrulama”, “Siber Olaylara Müdahale”, “Siber Olgunluk ve Yeni Düzenlemeler”, “Üretken Yapay Zeka Modellerinin Sunduğu Fırsatlar ve Tehditler” başlıklı paneller organize edileceğini ve bu alanlarda akademik bildirilerin sunulacağını sözlerine ekledi

The post Bilgi Güvenliği Derneği yaz kampında ücretsiz siber güvenlik eğitimi verecek appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Şirketten yapılan açıklamaya göre, Türk Telekom, yerli ürün üretmenin yanı sıra yerli üreticilerle işbirliği vizyonu çerçevesinde faaliyetlerini sürdürürken, 360 derece güvenlik bakış açısıyla ürün portföyünü zenginleştirmeyi sürdürüyor.

Yerli siber güvenlik ürünleri üretme çalışmaları kapsamında, 2023 yılında özellikle en büyük 5 atak trendi arasında yer alan oltalama ataklarına odaklanan Türk Telekom, bu ataklara karşı kurum olgunluklarını artırma amacı ile “Altay Oltalama Simülasyonu” platformunu oluşturdu. “Altay Oltalama Simülasyonu” platformu ile standart ve kuruma özel şablonlarla kurum çalışanlarının siber güvenlik olgunluklarını ölçümleyip ilgili eğitimlerin atanması için uçtan uca çözüm sağlıyor.

Ayrıca, DDoS atak simülasyonu hizmetiyle network seviyesinden uygulama seviyesine kadar üç yüzden fazla “bot” üzerinden simülasyon yapan şirket, bu sayede kurumların DDoS olgunluk matrisini çıkarıyor. Türk Telekom, yerli iş birlikleri kapsamında, belirli olgunluktaki ürünlerin hem gelişim çalışmaları hem de saha penetrasyonun artması için çalışmalarına hız kesmeden devam ediyor.

Cumhurbaşkanlığı Dijital Dönüşüm Ofisi himayesinde kurulan “Siber Kümelenme”de bulunan firmalarla yerli ekosistemi destekleyen Türk Telekom, Türkiye’nin ilk ticari ulusal güvenlik duvarını geliştiren Labris işbirliği ile yerli DDoS servisini hayata geçirdi.

Türk Telekom’un Labris Network ortaklığıyla hayata geçirdiği yerli DDoS servisi, çevrimiçi hizmetleri kesintiye uğratan ve dijital alanda hasara neden olan saldırıların önüne geçmeyi hedefliyor.

Türk Telekom bu çözümle gelişmiş ve karmaşık DDoS ataklarına karşı kurumsal ağları ve online servislerin sürekliliğini sağlarken, müşterilerinin kritik altyapılarının güvenliğini milli teknolojilere emanet ediyor. Türk Telekom, yaptığı yerli çözüm yatırımları sayesinde, yeni çıkan güvenlik ürün ve servislerini, dünya ile eş zamanlı olarak Siber Güvenlik Merkezi’nde müşterilerinin hizmetine sunmaya devam edecek.

“TÜM SEKTÖRLERE YÖNELİK UÇTA UCA SİBER GÜVENLİK HİZMETLERİ SUNUYORUZ”

Açıklamada görüşlerine yer verilen Türk Telekom Pazarlama ve Müşteri Deneyimi Genel Müdür Yardımcısı Zeynep Özden, Türkiye’nin lider bilgi ve iletişim teknolojileri şirketi olarak resmi kurumlardan sivil kuruluşlara kadar birbirinden farklı pek çok tüketici ve sektöre hizmet sağladıklarını belirtti.

Özden, her alanda uçtan uca sundukları çözümlerle müşteri odaklı bir pazarlama evreni oluşturduklarını aktararak, şunları kaydetti:

“Siber güvenlik alanında da oluşturduğumuz bu evrenden aldığımız geri bildirimler ile ürün ve hizmetlerimizi çeşitlendiriyoruz. Ürün ve hizmetlerimizi, Türk mühendislerinden oluşan AR-GE ekipleri ve yerli siber güvenlik firmalarının geliştirdiği ürünlerle zenginleştiriyor, otomotivden finansa, e-ticaretten sağlığa tüm sektörlere yönelik uçta uca siber güvenlik hizmetleri sunuyoruz.

Türkiye’nin siber güvenlik seviyesini artırmak için çalışmalarımıza aralıksız devam ederken, Siber Güvenlik Merkezi’mizdeki yerli çözümlerle zenginleştirilmiş ürün portföyümüzü, alanında uzman sertifikalı siber güvenlik mühendisleriyle kullanıcılarımıza sunuyoruz.”

Siber güvenlik servis sağlayıcısı konumundaki ilk operatör olarak, kurumsal müşterilerine 10 yılı aşkın süredir yönetilebilir güvenlik servislerini sunduklarını ifade eden Özden, “3 bini aşkın müşterimizle bugün Türkiye’nin en büyük siber güvenlik operatörü konumundayız. Hem Türkiye hem de global standartlara uyumlu 7/24 proaktif servisler sağlıyoruz. Milli sorumluluklarımız arasında gördüğümüz siber güvenlik ekosistemini güçlendirecek çözümlerimizi artırmaya devam edeceğiz” değerlendirmelerinde bulundu.

The post Türk Telekom’dan kurumların veri ve altyapılarına yerli çözümlerle destek appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Geçtiğimiz hafta Türkiye’nin önemli gündem başlıklarından biri de yapay zeka ile Cumhurbaşkanı Erdoğan’ın sesinin taklit edilmesiydi. İş insanları ve üst düzey kamu yöneticilerini dolandırmaya çalışan kişi, MİT’in siber güvenlikle ilgili birimlerinin hassas çalışmaları sonucu kısa sürede yakalandı. 

Bakan Uraloğlu, bu olayın ardından ülkelerin ulusal güvenliği konusunda siber güvenliğin öneminin bir kez daha ortaya çıktığını belirtti. 

Ulaştırma ve Altyapı Bakanı Abdulkadir Uraloğlu, Siber Güvenlik alanındaki gelişmelerle ilgili açıklamalarda bulundu. Çalışmalar kapsamında Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde faaliyet gösteren olan Ulusal Siber Olaylara Müdahale Merkezi’nin (USOM), ülke genelinde siber güvenlik anlayışını geliştirmeyi amaçladığını vurgulayan Uraloğlu, USOM’un siber tehditleri önlemek için alarm, uyarı ve duyuru, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak için faaliyetler sürdürüldüğünü anlattı. Uraloğlu, ayrıca, kritik sektörlerde, Sektörel Siber Olaylara Müdahale Ekipleri (SOME) ile kurumlar bünyesinde SOME’ler kurularak teknik seviyede ulusal siber güvenliğe ilişkin organizasyonun şekillenmesi sağlandığına dikkati çekerek, 18 Ağustos 2023 itibariyle, USOM koordinasyonunda görev yapan 2 bin 154 adet SOME ile buralarda görev yapan yaklaşık 7 bin siber güvenlik uzmanının ülkenin siber sahasının korunmasına yönelik çalışmaları yaptıklarını kaydetti.

Sürdürülen çalışmalarla ülkedeki kritik kurum ve kuruluşların tehditler ve zafiyetlere karşı uyarılarak ilgililerce gerekli önlemlerin alınması için çalışıldığını belirten Uraloğlu, “Bu sayede ülke genelinde İnternet kullanıcıları ve sistemlerine yapılabilecek saldırıların önlenmesi sağlanmıştır. Toplamda 16,7 milyon IP adresinin her biri için düzenli olarak yapılan taramalarla zafiyete ait riskler proaktif şekilde tespit edilebilmektedir. Bu noktada USOM tarafından 55 binden fazla resmi olarak siber güvenlik açıklıkları yazıları ilgili kurum ve kuruluşa bildirilerek gerekli önlemlerin alınması sağlanmıştır. 252 bin 883 adet zararlı internet adresine toplam 108 milyon erişim engellendi. 4 bin 146 adet siber güvenlik bildirimi duyuruldu. 44 bin 835 adet alan adının yapay zeka teknolojisiyle vatandaşları dolandırmaya yönelik oltalama olarak kullanıldığı tespit edildi.” dedi.

KÜRESEL SİBER GÜVENLİK ENDEKSİ’NDE TÜRKİYE’NİN SIRALAMASI YÜKSELDİ

Bakan Uraloğlu, USOM tarafından gerçekleştirilen faaliyetler kapsamında 2020’de 6, 2021’de 8, 2022’de 24 ve 2023 yılı içerisinde 58 adet sıfırıncı gün zafiyeti tespit edildiğine işaret ederek, “CNA (CVE Numbering Authorities) kabul süreci başarıyla tamamlanmıştır. USOM artık ülkemizde üretilen ve sıklıkla kullanılan üçüncü parti yazılımların, donanımların veya ürünlerin güvenlik açıkları için CVE numaraları atamakta ve güvenlik açığı yönetiminde süreç koordinasyonu sağlamaktadır. Gerçekleştirilen faaliyetler kapsamında 2021’de 21 adet, 2022’de 29 adet, 2023’de 84 adet CVE ID ataması yapılmıştır.” diye konuştu.

Siber güvenlik çalışmalarının bir sonucu olarak, Uluslararası Telekomünikasyon Birliği (ITU) tarafından ülkelerin siber güvenlik konusundaki olgunluğunu ölçmekte kullanılan “Küresel Siber Güvenlik Endeksi” verilerine göre ülkenin sıralamasının yükseldiğini belirten Uraloğlu, bu kapsamda 2020’de Avrupa’da 11. sıradan 6. sıraya, dünya genelinde ise 20. sıradan 11. sıraya yükselme başarısının gösterildiğini aktardı.

YÜRÜTÜLEN ÇALIŞMALAR

Gençlik ve Spor Bakanlığı (GSB) ve BTK arasında imzalanan protokol çerçevesinde GSB çatısındaki gençlerin BTK Akademi ile buluşması amaçlandı. Bu çerçevede 2023 bu yıl GSB, BTK Akademi ve USOM iş birliği içerisinde siber güvenlik kampları gerçekleştirildi.

Siber güvenlik alanında toplumun her kesimine yönelik farkındalık çalışmaları kapsamında Yenimahalle Görme Engelliler Rehabilitasyon Merkezi, Demetevler Fatma Üçer Huzurevi Yaşlı Bakım ve Rehabilitasyon Merkezi ve Etimesgut Belediyesi Engelsiz Yaşam Merkezinde siber güvenlik farkındalık eğitimleri düzenlendi.

USOM tarafından Bireysel Siber Güvenlik Önlemleri ve Kurumsal Siber Güvenlik Önlemleri adlı rehber dokümanlar oluşturularak USOM web sayfasından yayımlandı.
Milli Güvenlik Kurulu Genel Sekreterliğinde NATO CMX-2023 Kriz Yönetim Tatbikatına ve NATO tarafından düzenlenen Kilitli Kalkan Tatbikatına katılım sağlanmdı.

MESLEKİ YETERLİLİK KURUMU (MYK) İLE İŞ BİRLİĞİNDE SİBER GÜVENLİK ELEMANI ULUSAL YETERLİLİĞİ YAYIMLANDI

USOM tarafından Avrupa Konseyi ile ortak uluslararası siber tatbikatlar gerçekleştirildi. Tatbikatlar, uluslararası uzmanlardan oluşan bir ekip ve USOM rehberliğinde Doğu ve Güneydoğu Avrupa ülkelerinden çok sayıda uzmanı bir araya getirdi. Son olarak ise CyberEast projesi kapsamında 19-21 Nisan 2023 tarihlerinde Romanya’da “CyberEast: Regional Cybercrime Co-operation Exercise” USOM rehberliğinde yapıldı.

The post USOM siber saldırılara göz açtırmıyor appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Dünyada 90’lı yıllarda başlayan dijital dönüşümün hızı her geçen gün artıyor. 2000 yılı tarih sorunuyla dünyada popüler olan siber güvenlik, her geçen gün önemini daha da artırıyor.

Dünyanın farklı yerlerinden bilişimden güvenliğe uzmanların yer aldığı BeyazNet Strateji Kurulu, 2023 yılında öne çıkacak trendleri ve siber güvenlik tehditlerini açıkladı.

SİBER GÜVENLİK HERKESİN GÜNDEMİ

Siber güvenlik konusunun sorumluluğu, son yıllarda bilgi işlem departmanındaki bir çalışandan önce şefliğe, müdürlüğe, koordinatörlüğe ve artık üst yönetimde CISO olarak kendine yer buldu. Bununla birlikte, artık siber güvenlik başlıkları, yönetim kurullarının konuları arasına sıklıklar girmeye başladı. Müşteri güvenini etkileyen saldırılar ve cezalar geldikçe daha fazla öncelik haline geleceği öngörülüyor.

ZEYVELİ: “BİGR, SİBER GÜVENLİK İÇİN BENZERSİZ BİR KAYNAK”

Türkiye’de siber güvenlik alanında ciddi bir iyileşme görülmesine rağmen, yetersiz kalındığının altını çizen BeyazNet Genel Müdürü Fatih Zeyveli, “Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin Bilgi ve İletişim Güvenliği Rehberi’nin doğru bir şekilde uygulanması, dijital dönüşüm konusunda zaten iyi bir noktada olan Türkiye’yi siber güvenlik alanında da çok daha iyi bir noktaya getirebilir. Kurumlar ve şirketler bu rehbere uyum sağladıkları oranda kurumlarının siber güvenlik risklerini azaltmış, en ideal önlemleri almış olacaktır. Bununla birlikte, Türkiye’nin de bilgi ve iletişim teknolojilerindeki güvenliğini böylece birlikte yükseltmiş olacağız. Rehbere uyum bir kere ile bitmiyor. Düzenli takip ile sürdürülebilir kılındıkça ülkemiz de, kurumlarımız da daha güçlü olacaktır.” şeklinde konuştu.

İŞTE 2023 YILINDA ÖNE ÇIKACAK SİBER GÜVENLİK TRENDLERİ

Uzaktan çalışma siber güvenliği yeniden tanımlıyor

Uzaktan çalışabilir olmanın önemi ve değeri pandemiyle arttı. Önümüzdeki yıllarda mekân bağımsız çalışma oranlarındaki artışın süreceğini öngören BeyazNet uzmanları, saldırganların erişim için kullanacağı potansiyel giriş kapılarının arttığına bir başka deyişle saldırı yüzeyinin genişlediğine dikkat çekiyor.

2023 yılında nesnelerin İnternet’i (IoT) bağlantılı cihaz sayısının 50 milyara yaklaşacağı öngörülüyor. Bu nedenle, her bir noktanın güvenliğinin sürekli güncellemelerle öncekinden zor ancak, düzenli yapıldığında daha güvenli olacağı vurgulanıyor. Bu noktada iki risk öne çıkıyor.

-Çok katmanlı şifrelemeye geçmeyenler: Çok katmanlı şifreler ile klasik şifre döneminin özellikle iş alanında neredeyse kalmadığına dikkat çekiliyor.

– Kişisel bilgisayarlardan erişimin riski: Uzaktan çalışırken kişisel cihazların güvenliğinin yeterince güçlü olup olmadığı önem taşıyor. Kimlik saldırıları ve bilgi ifşaların şirketleri daha sıkı önlemler almaya yöneltmesi bekleniyor.

Uluslararası devlet destekli saldırılar artmaya devam edecek

Dünyanın dijitale evirilmesinden itibaren her geçen gün kızışan gizli siber saldırılar, bugün devletler veya istihbarat birimleri arasında alenen yapılmaya kadar ulaştığı görülüyor. Bu savaşın sadece devletler bazında değil, hemen hemen tüm ticaret hayatını etkileyecek saldırılara dönmesi şirketler açısından önemi bir kat daha artırıyor.

Türkiye’de özellikle Cumhurbaşkanlığı Dijital Dönüşüm Ofisi’nin (DDO) devlet kurumları ve kritik sektörlerden itibaren zorunlu kılmaya başladığı İletişim ve Bilgi Güvenliği Rehberi’ne (BİGR) uyum çok önemli hale geliyor. BİGR denetmeni olan BeyazNet uzmanları, kurumların ve ilgili şirketlerin zorunluluk zamanını, yaptırımları beklemeden Rehber’e uyumunun ulusal güvenlik açısından çok önemli olduğunun altını çiziyor.

Yapay Zekâ siber güvenlikte olmazsa olmaz

Yapay zekâ, makine öğrenme gibi trendler siber güvenlik için benzersiz kolaylık sağlarken, bu teknolojileri kullanmayanlar, saldırganlar için de fırsat oluşturuyor. Saldırı yüzeyi büyüyen şirketlerin ve kurumların, akan verilerini anlık kontrol edecek yapay zekâ destekli güvenlik araçlarıyla donatmaması durumunda ciddi zararlara uğrama başladığı görülüyor. Korsanlar da, yapay zekayı zayıf alanları bulmak için kullandıklarını dikkate alırsak siber güvenliğin önemi daha da artıyor.

Yapay zekâ ile üretilmiş sesler iş dünyasında daha çok öne çıkmaya başladı. Siber güvenlik tarafında ise, bu yeni iş yapış şekillerinin gerekli önlemleri almayan şirket ve kurumlar açısından ciddi zararlara uğratabileceği tahmin ediliyor.

Siber güvenlik okur yazarlığı eğitimleri artacak

Çalışma alanında kimsenin siber güvenlik uzmanı olması beklenmez. Ancak, siber güvenlik okuryazarlığı basit seviyede güvenlik bilincinin kültüre dönüşmesini sağlayacaktır. Bilgi işlem ya da bilgi teknolojileri departmanlarının özellikle siber saldırılar için sınırlı kaldığına dikkat çekiliyor. Tehditlere karşı kurumu sürekli bilgilendirecek ve düzenli eğitimlerle farkındalığı en azından okuryazarlık seviyesine çıkarılması gerektiği üzerinde duruluyor. 2023 yılında şirketler, daha çok bu alana yatırım yaparak çalışanlarda farkındalığı artırmaya, bir bölümünü de öncelikle siber güvenlik okuryazarı haline getirmek için eğitimler almak üzere hazırlık yaptıkları görülüyor.

Veri ihlalleri cezalara rağmen devam ediyor

“İçerik kraldır” sözüyle başlayan çok sayıda makale duymuşuzdur. Veri, artık şirketlerin en değerli hazinesi haline geldi. Bu nedenle, yüzlerce şekliyle siber saldırı ile oluşan veri ihlalleri artık kurumların en büyük tehditlerinin başına doğru yükseliyor.

Türkiye’de KVKK ile veri ihlallerinin en azından kullanıcılar için azaltılması hedefleniyor. Ancak, şirketlerin veri ihlalleri karşısında zayıf kaldığı ve yeterli ciddi önlemleri almadığı göze çarpıyor. KVK Kurumunun verdiği yüksek cezalara rağmen, özellikle kurumlarda kullanıcı hatası kaynaklı veri ihlalleri dikkat çekiyor. Bu sebeple, 2023 yılında kurumların siber güvenlik kapsamında daha fazla veri korumaya odaklanması bekleniyor.

The post BeyazNet’ten siber güvenlikte 2023 “trend”leri appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

Sanayi ve Teknoloji Bakanı Mustafa Varank, “‘Son 1 yılda 30 bin yazılımcı ülkeden gitti’ ifadesi doğru değil. Bu altı boş bir rakam. Türkiye’den yurt dışına çalışan gençlerimiz var ama birçoğu ülkeyi terk ederek değil uzaktan çalışma yöntemiyle Türkiye’de yaşayarak yurt dışına çalışmaya devam ediyorlar” dedi.

Sanayi ve Teknoloji Bakanı Varank, Türkiye Siber Güvenlik Kümelenmesi tarafından ‘Yeni Dünyanın Yeni Kuralları: Sınırların Ötesinde Siber Güvenlik’ temasıyla Ankara Ticaret Odası (ATO) Fuar ve Kongre Merkezi’nde düzenlenen ‘Siber Güvenlik Haftası Açılışı ve Uluslararası Siber Savaş ve Güvenlik Konferansı’na katıldı. Programda Bakan Varank ile Cumhurbaşkanlığı Savunma Sanayii Başkanı İsmail Demir ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Ali Taha Koç da yer aldı. Bakan Varank, konuşmasında, dijitalleşme ve teknolojiyle birçok şeyin daha kolay olmasına karşın avantajları gibi dezavantajlarının da olduğunu belirterek, “Hayatımızı hızlı bir şekilde değiştiren dijitalleşme, kötüye kullanımıyla maddi ve manevi büyük zararlara yol açabiliyor. Yenilikçi teknolojilerle daha da karmaşıklaşan siber saldırılar; kritik altyapılara ciddi hasarlar verebiliyor, kritik hizmetlerin kısmen ya da tamamen devre dışı kalmasını sağlayarak toplumsal düzeni bozma veya ülke güvenliğini tehlikeye sokma potansiyeli taşıyor. Ciddi can ve mal kaybına sebep olabiliyor. Maddi açıdan bakacak olursak siber saldırıların sadece bu yıl 6 trilyon dolarlık bir maliyete ulaştığı düşünülüyor. Gördüğünüz gibi teknolojinin insanlığa faydalı olan yüzünün yanında kötü ellerde etkili bir silaha dönüşen yüzü; mücadele edilmesi gereken bir tehdit olarak her zamankinden çok daha ciddi bir şekilde karşımızda duruyor. Belki de bundan sonra savaşları başlatacak ilk kurşun dijital ortamdan sıkılacak” dedi.

‘SİBER VATANDA DA MÜCADELE EDİYORUZ’

Ulusal siber güvenliğin, bir ülkenin bağımsızlığının ve ekonomik kalkınmasının teminatı olduğunu vurgulayan Bakan Varank, “Bu nedenle nasıl sınırlarımızı kararlılıkla koruyorsak nasıl Suriye’de ya da ‘Mavi Vatan’da çıkarlarımız için mücadele ediyorsak ‘Siber Vatan’ olarak ifade ettiğimiz alanda da mücadelemizi sürdürüyor, buna göre stratejiler geliştiriyoruz. Biz, siber saldırılara karşı milli direncin ancak bütüncül bir yaklaşımla hayata geçebileceğinin farkındayız. Bu manada Sanayi ve Teknoloji Bakanlığı, Savunma Sanayii Başkanlığı, Dijital Dönüşüm Ofisi ve diğer tüm kurum ve kuruluşlarımızla beraber bazen ayrı ayrı ama hep ortak akılla siber vatanımızı savunuyoruz” diye konuştu.

‘1 MİLYAR LİRAYA YAKIN DESTEK’

‘Milli Teknoloji Hamlesi’ vizyonuyla projeler geliştirdiklerini ve bunları hayata geçirdiklerini belirten Varank, “‘Milli Teknoloji Hamlesi’ vizyonuyla ülkemizde bilişim ve siber güvenlik sektörünün gelişmesini, küresel pazarda rekabet gücünün artırılmasını sağlayacak politikalar oluşturuyoruz. Toplumun bilgi güvenliği farkındalık seviyesinin artırılması amacıyla ‘Bireylere Yönelik Bilgi Güvenliği Rehberi’ni, sanayi kurumlarında siber güvenliğin sağlanmasına yönelik faaliyetlerin tanımlanması amacıyla ‘Sanayinin Bilgi ve İletişim Güvenliği Rehberi’ni, sektör firmalarının asgari seviyede ihtiyaç duyacakları siber güvenlik ürünlerinin belirlenmesi amacıyla ‘Mevcut Durum Değerlendirme ve Gereksinim Analizi Kılavuzu’nu hazırladık. Son 20 yılda siber güvenlik alanındaki 664 projeye güncel rakamlarla 1 milyar liraya yakın destek verdik. ‘Deneyap’ teknoloji atölyelerimizde, daha hayata yeni başlayan evlatlarımıza birçok teknoloji eğitimiyle beraber siber güvenlik eğitimleri de veriyoruz. ‘Açık Kaynak Platformu’ ile olası siber güvenlik sorunlarının önüne geçecek açık kaynak çözümlerin geliştirilmesi için öncülük ediyoruz” dedi.

‘ALTI BOŞ RAKAM’

Bakan Varank, 30 bin yazılımcının yurt dışına gittiği iddialarıyla ilgili ise “Türkiye’den 30 bin yazılımcının yurt dışına gittiğine dair haberi özellikle muhalif basın paylaşmaya çalışıyor. Bu rakamı kim takip etmiş, gerçekten de 30 bin Yazılımcı ülkeden gitmiş mi? Altının boş olduğunu görebiliyorsunuz. Biz bu rakamları takip ediyoruz. Evet, şu anda Türkiye’den yurt dışına çalışan gençlerimiz var. Bunlardan birçoğu ülkeyi terk ederek değil uzaktan çalışma yöntemiyle Türkiye’de yaşayarak yurt dışına ‘freelance’ olarak çalışmaya devam ediyorlar. Biz bunu da yanlış bir Iş olarak görmüyoruz. ‘Son 1 yılda 30 bin yazılımcı ülkeden gitti’ ifadesi doğru bir ifade değil. Bu altı boş bir rakam” diye konuştu.

Savunma Sanayii Başkanı Demir de siber güvenliğin önemine değinerek, savunmacı olmak kadar caydırıcı olacak bir saldırı gücüne sahip olmanın da önemli olduğunu söyledi. Demir ayrıca Harvard Üniversitesi’nin bu yıl yayımladığı ‘Siber Güç Endeksi Raporu’na göre Türkiye’nin genel değerlendirmede 23’üncü sırada yer aldığını kaydetti.

The post Bakan Varank: ’30 bin yazılımcı Türkiye’den gitti’ ifadesi doğru değil appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

İpekyolu Kalkınma Ajansından (İKA) düzenlenen siber güvenlik eğitimine Gaziantep’in yanı sıra Antalya, Burdur, Isparta gibi illerden 28 kursiyer katılıyor.

Eğitimlerini tamamlayan kursiyerlere program sonunda katılım belgesi verilecek.

İKA Genel Sekreteri Burhan Akyılmaz, ajans olarak bölgedeki insan kaynaklarının geliştirilmesi konusunda önemli çalışmalar yürüttüklerini söyledi.

Bu kapsamda, bölgelerinde de siber güvenlik eğitimi düzenlendiğini ifade eden Akyılmaz, şöyle devam etti:

“Özellikle Cumhurbaşkanlığı Dijital Dönüşüm Ofisi, Sanayi Savunma Başkanlığı, Sanayi ve Teknoloji Bakanlığı iş birliğinde başlatılan ‘Siber Vatan Programı’na İpekyolu Kalkınma Ajansı olarak biz de dahil olduk. Bu kapsamda sanal ve dijital sistemlerimizin güvenliğini korumasını sağlayacak siber güvenlikçilere burada bir haftalık eğitim vereceğiz. Bu eğitimin birinci amacı, özellikle gençlerin yeni nesil mesleklere ilgi duyduğu bir dönemde dijital mesleklerin öğrenilmesi. Bu nitelik, beceri ve kabiliyetlerle arkadaşlarımızın istihdam edilmelerini sağlamayı hedefliyoruz. Bu alan yeni bir alan. Eğitime çok fazla ilgi aldık. Yaklaşık 350 başvuru geldi. Yapılan sınav neticesinde yaklaşık 28 kişi eğitime katılma hakkı kazandı.”

Akyılmaz, 40 saatlik eğitimi başarıyla tamamlayan kursiyerlere sertifika verileceğini, kursiyerlerin hem savunma sanayisi hem de dijital altyapı sistemlerine sahip kurumlarda siber güvenlikçi olarak görev alabileceklerini söyledi.

Adıyaman ve Kilis’te de eğitim düzenlenecek

Kursiyerlere BTK eğitmenleri tarafından web güvenliği, web atakları, web temelleri, internet siteleri, pasif ve aktif bilgi toplama, cihaz ve veri güvenliği, dinamik kod analizi, kullanıcı adı ve şifreler gibi çeşitli konularda eğitim verildiğini anlatan Akyılmaz, şöyle konuştu:

“Eğitimlerle kursiyerlerin siber güvenlik konusundaki bilgi, beceri ve niteliklerini daha fazla artırmayı düşünüyoruz. Bundan sonraki dönemde bu eğitimleri Adıyaman ve Kilis’te de düzenleyeceğiz. Eğitime Gaziantep’in dışında da yaklaşık 10’a yakın kursiyerimiz geldi. Özellikle Antalya, Isparta, Burdur gibi Gaziantep’e uzak mesafedeki illerdeki gençlerin katılım sağlaması bizi çok memnun etti. Bundan sonraki dönemlerde eğitimleri artırarak tüm gençlerimizin siber güvenlik hakkında bilgi edinmesi ve meslek edinebilecekleri altyapılarını oluşturmak istiyoruz.”

“Eğitimle kendimi geliştirip kazanım elde ettim”

Eğitime katılan Burdur Mehmet Akif Ersoy Üniversitesi Yönetim Bilişim Sistemleri Bölümü öğrencisi Büşra Yüzük ise eğitimin son derece verimli olduğunu belirterek, “Sahada olamadım ama sanalda olmak istiyorum. Çok güzel bir eğitim. Herkese tavsiye ediyorum. Eğitimle kendimi geliştirip kazanım elde ettim.” dedi.

Mehmet Akif Ersoy Üniversitesi Bilişim Güvenliği Bölümü mezunu Mehmet Nabi Arısaman ise eğitime Antalya’dan katıldığını anlatarak, “Daha önce de bu eğitimi online platformunda almıştım. Eğitimin yüz yüze daha etkili olacağını düşündüm. Eğitimi temelden başlayıp ileriye götürmeyi düşünüyorum. Ülkemizde de siber güvenliğin daha çok ileri taşınabileceğini düşünüyorum çünkü siber güvenlikçi açığı var. Biz de siber alemde polislik yapmış olacağız.” diye konuştu.

The post ‘Siber vatan’ın koruyucuları sanal ve dijital sistemlerin güvenliğini sağlayacak appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.

AB Komisyonu, internete bağlı cihazlara siber güvenlik kıstasları getirmeyi amaçlayan Siber Dayanıklılık Yönetmeliği tasarısını (Cyber Resilience Act) açıkladı.

Siber Dayanıklılık Tasarısı, siber güvenliği ele alan Ağ ve Bilgi Güvenliği 2.0 (NIS2) Yönergesi gibi diğer AB dosyalarını tamamlayıcı bir yasal mevzuat olarak açıklandı.

Dijital ürünlerin AB dışında üretilmesi muafiyet sağlamayacak

Yasa tasarısı uyarınca AB piyasasında mevcut dijital bağlantılı ürünlerin, AB kıstaslarını karşılaması gerekecek. Söz konusu ürünlerin üretim yerlerinin AB dışında olması herhangi bir muafiyete yol açmayacak.

Ancak, “kritik ürünler” ve “düşük riskli ürünler” olarak sınıflandırılanlar farklı şekilde ele alınacak. “CE” işaretini taşıyan ürünlerin asgari düzeyde siber güvenlik kontrollerini karşılaması gerekecek. Bu kontrolleri karşılamayan kritik öneme sahip, hassas ürünlerin para cezasına maruz kalması söz konusu olabilecek.

AB Komisyonu’nun hazırladığı tasarıyla, bütün tedarik zincirinde sorunlar yaratabileceği riskinden yola çıkılarak, ürünlerin siber güvenlik zaaflarının henüz tasarım aşamasındayken kapatılmasının amaçlandığı belirtiliyor.

AP VE AB KONSEYİ’NDE ONAYLANDIKTAN 2 YIL SONRA YÜRÜRLÜĞE GİRECEK

Yasa tasarısının kesinleşmesi ve yürürlüğe konulması için öncelikle Avrupa Parlamentosu ve AB Konseyi’nde yürütülecek süreçler sonucunda onaylanması gerekiyor. Onayın ardından yürürlüğe konulması için iki yıllık geçiş süreci öngörülüyor.

Dijital özellikler taşıyan ürünlerin kullanım ömürleri boyunca zorunlu siber güvenlik gereksinimleri AB çapında ilk kez ortaya konuluyor ve kablolu-kablosuz ürünler, donanım ve yazılım ürünleri gibi birçok “dijital ürün” bu kapsama dahil ediliyor. Teklif doğrudan veya dolaylı olarak bir ağa veya başka bir cihaza bağlantısı olan tüm cihazları içermekle birlikte, siber güvenlik önlemlerinin mevcut olduğu çeşitli ürünler (havacılık ve sağlık alanında kullanılan cihazlar, arabalar vs.) kapsam dışında tutulacak.

SİBER SALDIRILAR 2021’DE 5,5 TRİLYON AVRO ZARARA YOL AÇTI

Birbiri ile bağlantılı ve akıllı ürünlerin AB Tek Pazarı’nda önemli bir yer tutuyor olması, geleceğe yönelik tehditleri büyük ölçüde artırıyor. AB Komisyonu Ortak Araştırma Merkezi’nin (JRC) hazırladığı rapor, tüm dünyada kurum ve kuruluşların her 11 saniyede bir yeni bir siber saldırıya maruz kaldığını ve siber saldırıların 2021 yılında dünya çapında yaklaşık 5,5 trilyon avro tutarında zarara sebep olduğunu vurguluyor.

The post AB’de internet kullanımı için yeni siber güvenlik kuralları geliyor! appeared first on Memur70 Memurlar Kamudanhaber Memur Haber Sitesi.