Türkiye siber savaşın tatbikatına bile hazırlanamadı

Haber: VOLKAN ŞAHİN / Arşivi

İSTANBUL - Bilimkurgu filmlerinde çizilen siber savaş senaryoları gerçek hayatta karşılığını bulmaya başladı ancak Türkiye dijital dünyadaki bu savaşa hazırlanmakta ciddi sıkıntılar yaşıyor. Kamunun hantal işleyişi ile siber dünyanın kıvraklığı arasında sıkışan TÜBİTAK, Siber Güvenlik 2010 tatbikatını ikinci kez ertelemek zorunda kaldı.
Kamu kurumlarının ve şirketlerin bilgi sistemlerine saldırarak ülke genelinde kaos yaratmayı amaçlayan siber savaşa karşı aralarında bakanlıklar, Merkez Bankası , BDDK, SPK, Sosyal Güvenlik Kurumu, Emniyet Genel Müdürlüğü, Türksat AŞ ve GSM operatörleri’nn de yer aldığı 30 civarında kamu kurumu ve bilişim şirketinin katılımıyla düzenlenecek olan Ulusal Bilgi Güvenliği Tatbikatı - Siber Güvenlik 2010 ikinci kez ertelendi.
Ankara ’da Nisan ayında Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve TÜBİTAK tarafından düzenlenen bilgilendirme toplantısının ardından Siber Güvenlik 2010 Tatbikatı’nın 4-9 Ekim tarihleri arasında yapılması planlandı. Ancak aradan geçen 6 ayda kamu kurumlarının hazırlıklarını tamamlayamaması nedeniyle tatbikat 18-22 Ekim tarihlerine ertelendi.
Ekim başı itibariyle kamu kuruluşlarının hâlâ hazırlıklarını tamamlayamadığının anlaşılması üzerine iki hafta sonra başlaması planlanan tatbikat bir kez daha ertelendi. Kamu kurumlarının talebiyle bu kez de Ocak 2011’e ertelenen Siber Güvenlik 2010’un bu tarihe yetişip yetişmeyeceği ise belirsizliğini koruyor.

2008’deki tatbikatın sonucu ne olmuştu?
Türkiye’de 2008 yılında düzenlenen Bilgi Sistemleri Güvenliği Tatbikatı BOME 2008’e Cumhurbaşkanlığı, Başbakanlık, Adalet Bakanlığı, Hazine Müsteşarlığı, Sayıştay Başkanlığı, Merkez Bankası, Sermaye Piyasası Kurulu ile Tapu ve Kadastro Genel Müdürlüğü katıldı. Tatbikat kapsamında oluşturulan hayali
senaryoda, Kamanga adlı bir ülkenin devletin başkanının Türkiye’ye yaptığı resmi ziyaretin ülkesindeki muhalif grupları harekete geçirmesi teması işlendi. Ziyareti protesto eden sanal teröristlerin Türkiye’deki bilgi sistemlerine saldırılar gerçekleştirmesi ve ardından alınacak tedbirlerin değerlendirildiği tatbikatın ardından kurumlara şu öneriler sıralandı:
* Kurum içi olay müdahale süreçleri açık ve yazılı hale getirilmeli.
* Birimler arası iletişim geliştirilmeli 
* Saldırı kayıtlarının saklama süreleri inceleme yapmayı sağlayacak şekilde ayarlanmalı
* Haberleşme için kullanılan altyapı daha sık test edilmeli, bilgiler güncellenmeli