Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, gerçekleşen son siber saldırıların ODTÜ'de güvenlik açıklarının fazla olduğunu gösterdiğini belirterek, "Alan adlarının ODTÜ'den Bilgi Teknolojileri ve İletişim Kurumuna (BTK) devredilmesi için görüşmeler sürüyor. Birtakım anlaşmazlıklar var ama bunları aşacağız" dedi.
Yıldırım, yaptığı açıklamada, 2012'deki düzenlemeyle hayata geçirilen Siber Güvenlik Kurulunun 10 Şubat'ta toplandığını anımsatarak, siber güvenliğin artık ülke güvenliğiyle eş değer hale geldiğini ifade etti. Siber Güvenlik Kurulunun Türkiye'nin kritik altyapıları başta olmak üzere kişi ya da kurumlara yönelik olası saldırılara karşı alınacak önlemleri belirlemek ve farkındalık oluşturmak amacını taşıdığına dikkati çeken Yıldırım, siber tehditlerin konvansiyonel tehditlerin önüne geçtiğini vurguladı.
Yıldırım, NATO'nun Siber Savunma Mükemmeliyet Merkezi bulunduğuna işaret ederek, Türkiye'de de bu kapsamda 2013 yılında Siber Savunma Komutanlığı kurulduğunu söyledi.
"Güvenlik duvarlarını güçlendirmemiz lazım"
Siber ortamda saldırıların çok kolay olduğuna değinen Yıldırım, "Küçük bir casus yazılımla büyük bir altyapıyı tahrip edebiliyor, otomasyon sistemini durdurabiliyorsunuz. Elektrik, doğalgaz, finans, ulaşım sistemi gibi günlük hayatta ihtiyacınız olan her şey tahrip edilme riski taşıyabiliyor. Onun için güvenlik duvarlarını güçlendirmemiz lazım. Sadece fiziki olarak değil, aynı zamanda sanal olarak. Siber Güvenlik Kurulunun amacı bu" diye konuştu.
Yıldırım, söz konusu kurul kapsamında belirlenen kararların uygulanması için kurulan Ulusal Siber Olaylara Müdahale Merkezlerinin (USOM) ülke genelinde siber tehditlere karşı alarm, uyarı ve duyuru faaliyetleri yürüttüğünü anlattı.
Türkiye'ye yönelik siber saldırılara karşı kurulan Siber Olaylara Müdahale Ekiplerinin (SOME) sayısının 300'ü aştığını ifade eden Yıldırım, "Güvenli kamu ağı kuruyoruz. Bir-iki ay içinde tamamlanacak. Bazı kritik iletişim ve bilgi akışında özel bir ağ kuruyoruz. İntranet gibi, açık sistem değil, kapalı sistem çalışacak. Ülke çapındaki bütün kurumlar bu ağdan haberleşecekler" dedi.
İnternetin Türkiye gündemine geldiği 90'lı yıllarda, ".tr" uzantılı alan adları sistemini tahsis yetkisinin ODTÜ'ye verildiğini belirten Yıldırım, şunları kaydetti:
"Gerçekleşen son siber saldırılar ODTÜ'de güvenlik açıklarının fazla olduğunu gösterdi. Bakanlık ve BTK olarak devreye girdik ve bu saldırıları kısa sürede bertaraf ederek büyük zarar olmamasını sağladık. Finans sektörü özellikle ciddi atak altındaydı. Ortak çalışmayla savuşturduk ama tehlike geçmiş değil. Bütün alan adlarının BTK'da toplanması için geçtiğimiz yıllarda bir düzenleme yaptık. Alan adlarının ODTÜ'den BTK'ya devredilmesi konusunda hala görüşmeler sürüyor. Birtakım anlaşmazlıklar var ama bunları aşacağız. Bir araya getirebilirsek siber tehditlere karşı savunma şansımız daha fazla olur. Güvenlik açıklarını tespit etmemiz kolaylaşır. Yoksa biz meraklısı değiliz, kim işletirse işletsin. Önemli olan bu işletmeyi yaparken siber tehditlere karşı gerekli tedbirlerin alınması."
Türkiye, siber saldırı sıralamasında ilk 10'da
Yıldırım, internetteki bilgi akışının şu anda Türkiye üzerinden sağlanmadığına dikkati çekerek, internet değişim noktalarının Türkiye'de olmayışı nedeniyle maliyetin arttığını, bilgi akışında sürenin uzadığını ve gereksiz yere dış hatların meşgul edildiğini dile getirdi.
Bilgilerin başka ülkede depolanmasının güvenli olmadığına işaret eden Yıldırım, "Türkiye'de internet değişim noktalarını yaygınlaştıracak bazı teşvik tedbirleri alıyoruz. Siber güvenlik gittikçe ülkemizin gündeminde daha fazla yer alacak. Bilişim altyapısını kullandıkça siber güvenlik ihtiyacı da artacak" değerlendirmesinde bulundu.
Bakan Yıldırım, Türkiye'nin siber saldırı sıralamasında ilk 10 ülke arasında yer aldığını belirterek, şu ifadeleri kullandı:
"Çin, ABD, Rusya olmak üzere internetin yaygın olarak kullanıldığı tüm ülkelerde bu tür riskler fazla. Elinizdeki bilgisayar birisi tarafından köleleştirilmiş olabilir. Suçu başkası işler, faturası size kesilebilir. Bu konuda kişisel tedbirler de var. Şifreleme, başkalarına bilgileri açma gibi temel, basit konularda dikkatli olmak lazım. Fiziki tedbirler, insan kaynağı yetiştirerek alınacak tedbirler, farkındalık oluşturularak alınması gereken tedbirler var. Tüm bunlar çalışılıyor."