Derinliğine Siber Güvenlik: Türkiye Siber Güvenlik Ajansı Organizasyonu Tasarımı
2014 yılında “Journal of Naval Science ve Engineering”de Türkiye ile ilgili yayınlanan akademik makalede Türkiye için siber güvenlik alanında sekiz katmanlı “savunma derinliği mimarisi” önerilmektedir.
K Göztepe; R. Kılıç; ve A. Kayaaalp tarafından yayınlanan makaleye göre; yirmi yıl önce siber bir ütopya iken, artık bir gerçeklik haline dönüşmüştür. Siber ortamın bu beklenmedik genişlemesi, dünyayı her türlü siber saldırıya açık hale getirmiştir. Mobil cihazların artması ve “nesnelerin interneti” kavramının uygulanmasıyla birlikte, insanlar fiziksel dünyanın yanı sıra tamamen siber bir dünyada yaşamaya başlamışlardır. Gelişmiş ülkeler siber alanı, karadan, denizden, havadan ve uzaydan sonra beşinci operasyonel alan olarak kabul etmiş ve bu ülkeler tarafından önümüzdeki on yıl içinde, ağ güvenliğinin dünyanın güvenliği için en büyük tehditlerden biri olacağı öngörülmektedir.
2007’de Estonya’da gerçekleştirilen siber saldırılar, dünyanın siber tehdit olgusunu dikkate alma konusunda önemli bir dönüm noktasını oluşturmaktadır. Bugün çoğu devlet, önümüzdeki yıllardaki kaçınılmaz bir siber çatışmanın farkındadır ve kendi siber savaş prosedürlerini tasarlamaktadırlar. Makaleye göre; gelinen noktada, birçok devletin aktif siber silah geliştirme programına sahip olduğu tahmin edilmektedir. Siber silahların gizlice geliştirildiği ve haklarında çok az bilgiye sahip olunduğu iddia edilmektedir.
Tüm gelişmiş ülkelerin tehlikenin farkında olduğu ve konuyla ilgili her ülke yaklaşımının da farklı stratejiler içerdiği görülmektedir. Türkiye ise araştırmaya göre; siber kurumlaşma ve konuyla ilgili düzenlemeler açısından geride kalmıştır.
Türkiye, siber saldırılara maruz kalabilecek önemli hedef ülkelerden biridir ve doğrudan veya dolaylı olarak bu saldırıların hedefini oluşturmuştur. Ülke güvenliği sağlayan ülkenin siber savunma kapasitesini artırmak için entegre bir siber savunma modeli geliştirilmelidir.
Araştırma, Türkiye için siber güvenlik ajansının tasarlanmasının etkin bir siber savunma açısından önemli bir konu olduğunu ortaya koymaktadır. Bu nedenle, siber tehditlerin hedeflediği sistemlerin güvenliğini garanti eden siber savunma faaliyetlerini yapılandırmak için derinlemesine savunma yaklaşımı uygulanmalıdır. Bu kapsamda da Türkiye için “Siber Güvenlik Ajansı Organizasyonu” önerilen sekiz katmanlı “savunma derinliği mimarisi” önerilmektedir.
Sekiz katmanlı savunma derinliği mimarisi başarılı bir siber savunma stratejisi için gereken önemli sekiz unsuru ortaya koymaktadır. Bu unsurlar; ulusal strateji ve kurumları, yasama süreçleri ve farkındalığı, gerekli fiziksel ortamları, insan gücünü, donanım ve teknolojiyi, ağ ve iletişim yapılarını, yazılım ve uygulamaları ve verileri içermektedir. Bu unsurlar doğrultusunda Türkiye için uygun bir Siber Güvenlik Kurumu da araştırmada önerilmektedir. Önerilen Siber Güvenlik Kurumu’nun örgütsel yapısı üç ana birimden oluşmaktadır. Bu birimler Siber Savunma Koordinasyon Merkezi, Siber Teknolojiler Araştırma Merkezi ve Siber Operasyon Merkezi’dir. Bu üç birimin iş birliği ile, karşı saldırı ve toplam savunma yeteneklerinin başarısını arttırılabileceği, siber teknolojisinde her türlü araştırma ve projenin yapılabileceği ve gizli teknolojilerin geliştirilmesi yoluyla karşı siber savunma yöntemlerinin uygulanabileceği önerilmektedir.
Araştırma ile ilgili detaylı bilgi için
Goztepe, K., Kilic, R., Kayaalp, A., (2014), “Cyber Defence in Deep: Designing the Cyber Security Agency Organisation For Turkey”, Journal of Naval Science and Engineering, 10(2), 1-24.
http://oaji.net/articles/2016/3113-1458637852.pdf
