Siber Olaylara Müdahale Ekibi (SOME) Nedir? Neden Kurulmalıdır?
İnternet ağının yaygın bir şekilde kullanılması sonucunda, fiziki sınırların bile neredeyse öneminin kalmadığı bir dünyaya adım atmış durumdayız. Verilerin son derece süratli bir şekilde dünyanın her coğrafi bölgesinde yer değiştirebildiği böylesi bir atmosfer, ülkeler ve hukuk bazında halen sıkı temellere oturtulmaya çalışılan bir konu halinde. Bilişim sistemleri ve teknolojileri, artık dünyanın her yerindeki kişiler için vazgeçilmez bir öneme ve role kavuşmuş durumda. Yaşamlarımıza sağladığı konfor ve katkılar aynı zamanda çok daha hızlı bir gelişim sürecinin de önünü açmış durumda. Bilişim sistemleri ve teknolojileri alanında durmaksızın yaşanan gelişmeler ve yenilikler, insanlık tarihinde daha önce hiç yaşanmamış bir boyuttadır. Her yeni gelişmeyle birlikte, bir sonraki geliştirme ve keşiflerin de daha süratli bir şekilde gerçekleşiyor olması, bilişim alanındaki dinamizme insanların zorlukla yetişmeye çalışmasına neden oluyor.
Siber Olaylara Müdahale Ekibi (SOME) Neden Kurulmalıdır?
Bu durum kamusal alanda hizmetler sunan kurumlar başta olmak üzere, işletmeler, üst yapı olarak devletler için bile, aynı dinamizmin içerisinde yer alan unsurlar haline gelmelerine neden oluyor. Yaşanan gelişmelere uyum sağlamak, oluşan tüm tehditlerin riskinin öngörülmesi ve önleminin alınması gibi konular, böylesi karmaşık bir yapıda en önemli konular haline dönüşüyor. Bilişim dünyasında hemen herkesin bilgiye ve eğitime kolaylıkla erişebiliyor olması, bu alanlarda yazılımsal ve donanımsal anlamda yetkin kişi sayısının da belirlenemeyecek kadar büyük olmasına neden oluyor. Bu tür yetkin kişilerin tekil ya da çoğul sistemler aracılığıyla, kurumlar ve şirketler için oluşturdukları tehditler zaman zaman haberlere konu olarak bilginize sunulur. Ancak aslında her gün ve her boyutta devam eden ulusal ve uluslararası çeşitli kötü niyetli saldırılar, sızma girişimleri, işlevsizlik çalışmaları küçük büyük tüm işletmeleri, kurumları ve e-devlet sistemlerini hedef alan bir sorundur.
Bazen devletler arası savaşa bile konu olabilen bilişim dünyası, organize ve iyi eğitimli saldırıların gerçekleşebildiği bir özelliğe sahiptir. Böylesi karmaşık bir yapıda, güvenlik ve sürekliliğin sağlanması en önemli konular olarak ortaya çıkıyor. Çeşitli ülkelerde bu tür saldırılara karşı koymak amacıyla kurulan çeşitli birimler bulunuyor. Bu birimlerin birbirleri ve saldırıya uğrayan birimlerle iletişimleri aynı zamanda hukuki temelle de desteklenen bir örgütlenmeyle gerçekleşebiliyor. SOME olarak adlandırdığımız Siber Olaylara Müdahale Ekibi, ülkemizin bu tür olaylara hangi ölçekte nasıl yanıt verilmesi gerektiğini belirleyen, şirketlerin, kurumların bilişim güvenliğinin sağlanması ve bu alandaki uluslararası çaptaki gelişmelere uyum sağlanmasını sağlayan birimlerdir. Kurumlar ve işletmeler bazında oluşturulan bu ekipler, kendilerini Bilgi Teknolojileri Kurumu altında yapılanmış olan USOM’a ya da ilgili kurumsal bünyede faaliyet gösteren Kurumsal SOME’lere bağlı bir şekilde yapılandırılır. Bu sayede organize ve kapsamı geniş bir şekilde tüm saldırılara verilebilen yanıtın süratli ve etkili olması sağlanır. Oluşan etki ve zararın ülke bazında en aza indirilmesi, olası risklerin önceden görülmesi ve önlemlerinin alınması iyi yapılanmış bu tür örgütlenmelerin görevi durumundadır. Günümüz dünyası için artık zorunluluk haline gelmiş olan SOME, aynı zamanda yasal bir altyapıya sahiptir.
USOM Nedir?
Dünya genelinde birçok ülke, bilişim alanında organize ve etkili bir savunma oluşturabilmek amacıyla, özel yapılar oluşturmuş durumdadır. Bu yapılar ülkelerin bilişim alanındaki tüm savunmasının doğrudan yapılmasını, organize edilerek başka yapılanmaların hazırlanması ve oluşturulmasını, diğer yapıların koordinasyonunun gerçekleştirilmesini, bu alanda yetkin personel yetiştirilmesi ve seçiminin yapılmasını, güvenlikle ilgili çeşitli yazılım güncelleme ve geliştirmelerinin yapılmasını, olası risklerin önceden tespiti ve önleminin alınması görevlerini yerine getirir. Birçok ülkede Computer Emergency Response Team ya da kısa adıyla CERT olarak tanımlanan bu yapılanmanın ülkemizde 2012 yılı itibariyle Bilgi Teknolojileri ve İletişim Kurumu yetkisinde kurulan karşılık yapılanması USOM’dur. Açılımı Ulusal Siber Olaylara Müdahale Merkezi olan USOM, bir üst yapı olarak ülkemizin tüm siber güvenliğinin sağlanmasında etkin bir role sahiptir.
Ülkemizde özel sektör ve kamu dahil olmak üzere gerçekleşen tüm güvenlik ihlallerine müdahale sırasında, ulusal ve uluslararası çapta koordinasyon sağlamak, USOM’un temel kuruluş amacıdır. Olası saldırılar sırasında, bu saldırılardan etkilenen ve saldırıların gerçekleşmesini sağlayan tüm bileşenler, farklı kurumların yetki alanlarında yer alırlar. Bu durum saldırılara gerçekleştirilecek engelleme müdahaleleri sırasında, pek çok hukuki ve erişim sorununa davetiye çıkarır. Olası bir saldırıdan en az zararı görmek için kamu ve özel sektörde kurulmuş olan SOME’lerin koordinasyonunu, diğer tüm kurumlarla gerçekleştiren üst yapı USOM olarak inşa edilmiştir.
Siber alanda olası tüm güvenlik sorunlarıyla ilgili önceden uyarı, ikaz, duyuru gibi faaliyetleri yerine getiren USOM, en hassas sektör ve kurumlara karşı oluşan siber saldırıların önlenmesi ve durdurulmasına yönelik koordinasyon ve müdahaleleri gerçekleştirmekle sorumlu birimdir. Aynı zamanda oluşan siber olaylar sırasında, kamu kurumlarıyla özel sektör arasında, saldırıya muhatap birimle, internet servis sağlayıcıları, GSM operatörleri, uluslararası çeşitli kuruluşlar, araştırma merkezleri ve kolluk kuvvetleri arasındaki koordinasyonu ve iletişimi etkili bir şekilde sağlar. Siber saldırıların oluşturabileceği zararların büyüklüğü ve bu zararların son derece süratli şekilde gerçekleşiyor olması, gerçekleştirilecek müdahalelerin de büyük bir süratle olmasını gerektirir. USOM gibi bir üst yapı ve buna paralel oluşturulan birimlerin, farklı hukuki ve faaliyet özelliklerine sahip kurum ve kuruluşları, süratli bir şekilde bir araya getirme şansına sahip olmamızı sağlıyor.
Aynı zamanda sürekliliği kesintiye uğramayan ve sürekli yeni bir dinamizmle birlikte yeni özelliklere sahip olan siber olaylara, sürekli müdahale etmekle görevli USOM ve SOME gibi birimler, bu alanda kazandıkları deneyimlerle olası saldırıların daha hızlı önlenmesini sağlar. Bunun yanında edinilen deneyim ve bilgi birikimi, olası geliştirmeler ve zarar risklerinin önceden görülmesini ve buna yönelik geliştirmelerle birlikte, geliştirme tavsiyelerinin ortaya çıkmasını sağlar.
Kurumsal SOME
Mevzuatı 11 Kasım 2013 tarihinde 28818 Sayılı Resmi Gazete’de yayınlandıktan sonra belirlenen Kurumsal SOME’ler, devlet kurumlarının mevzuatın hükümlerine uygun şekilde oluşturması gereken Kurumsal Siber Olaylara Müdahale Ekibidir. Finans, sağlık ve benzeri toplumsal yaşam ve devletimizin sürekliliği açısından son derece kritik sektörlerin, sahip olduğu üst kurumların ve bu kurumlara bağlı diğer kurum ve özel sektör işletmelerinin de Siber Olaylara Müdahale Ekibi kurması ilgili mevzuatla zorunlu hale getirilmiştir. Mevzuata göre müstakil bir bilgi işlem birimine sahip her kamu kurumunun Kurumsal SOME kurma zorunluluğu bulunur.
Kurumsal SOME’ler siber saldırılara karşı etkin bir şekilde görevlerini gerçekleştirirken, aynı zamanda bağlı bulundukları Sektörel SOME’ler ya da doğrudan USOM ile koordinasyon içerisinde olurlar. Finansal özel bir şirket olan bankalardan birinin karşılaştığı bir siber saldırı senaryosunda, ilgili bankanın kendi bünyesinde yer alan SOME müdahale gerçekleştirirken, aynı zamanda bağlı bulunduğu sektörün üst kamu kuruluşları olan Sermaye Piyasası Kurulu (SPK) ya da Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) bünyesinde kurulmuş olan Kurumsal SOME’ler ya da doğrudan USOM ile koordine ve iletişim içerisinde olurlar. Bu sayede siber saldırının hem ilgili bankaya oluşturacağı zarar ve etkiler daha etkin bir şekilde önlenir hem de olası ulusal etkiler önceden fark edilerek engellenir. Dolayısıyla siber saldırılara verilen yanıtın hem çok süratli ve hem de çok etkili olması avantajı oluşur.
Sektörel SOME
Toplumsal bazda yaşamsal öneme sahip bazı sektörler bulunuyor. Enerji dağıtımı, toplu ulaşım ağları, ekonomik yaşamımızı düzenleyen sistemler, sağlık alanında sunulan hizmetler, sektörlerinde onların hizmetlerini düzenleyen ve denetleyen üst kurumlara sahiptir. Örneğin enerji sektörü EPDK açılımıyla Enerji Piyasası Düzenleme Kurumu, radyo televizyon RTÜK, bankacılık ve finans sektörü, BDDK ve SPK gibi üst kurumlar aracılığıyla denetlenir ve düzenlenir. Bu yaşamsal sektörlerin üst kurumları olarak bu kurumların Sektörel SOME birimleri bulunmak zorundadır.
Sektörel SOME’ler kendilerine bağlı özel ve kamu kurumlarının karşılaştığı siber olaylar sırasında, ilgili birime ait SOME ile birlikte koordine bir şekilde çalışır. Aynı zamanda siber olayla karşılaşan ilgili unsurla, ulusal ve uluslararası çapta, diğer kurum ve kuruluşlarla da kurulması gereken iletişim ve koordinasyonun gerçekleşmesini sağlar.
SOME Kurulumu
Bir kamu kurumu ya da özel sektör kuruluşunun, ilgili mevzuat gereği SOME kurması zorunlu ise, yine mevzuata bağlı kalınarak gerçekleştirmesi gereken altyapısal yatırımlar bulunur. Ancak bunun yanında SOME’lerin sahip olması gereken etkinlik ve yetkinlik nedeniyle, özel pek çok koşul sektörlere göre ortaya çıkar. Bu sebeple SOME kurulumu oldukça karmaşık ve danışmanlık alınması gereken bir konudur. Diğer bir anlatımla mevzuatta yer alan yükümlülüklerin yerine getirilmesi, belirli bir temel oluştursa da yeterli etkiye sahip bir Siber Olaylara Müdahale Ekibi oluşumu için yeterli değildir.
Öncelikle SOME kurulumu için ilgili kurum veya kuruluş içerisinde kullanılacak sistemlerin, sektörel potansiyele bağlı olarak öngörülerek hazırlanması gereklidir. İlgili kuruluş ve kurumun, uluslararası sektörel sistem kullanımına paralel bir kapasite belirlemesi ve sistemin buna göre yeterli olacağı düşünülen kapasiteye sahip olarak kurulması gereklidir.
İkinci olarak oluşturulan sistemlerin ve SOME’nin, ilgili kuruluşun diğer sistemleri, bilgi yönetim sistemleri ve bu sistemleri kullanmakta olan personellerle ilişkileri koordine edilmelidir. Benzer şekilde kuruluşun kullanmakta olduğu ancak kuruluş dışında yer alan ağ, danışmanlık hizmetleri, yazılım ve bilişim destekleri gibi sektörlerdeki birimlerle gerekli iletişim ve koordinasyonun kurulması, buna yönelik olarak çeşitli sözleşmelerin yapılması gereklidir. Bunların yanında Sektörel SOME ve USOM gibi üst kurumlarla sözleşmelerin yapılması ve ilgili koordinasyon altyapısının kurulması gereklidir.
SOME personelinin ilgili sektörel alanla ilgili farkındalığının ve bilgi birikiminin artmasını sağlamaya yönelik uyum eğitimleri gerçekleştirilir. Bazı gerekli kurum dışından ilişkili personellerin de bu eğitimlerden faydalanması sağlanmalıdır. Bu eğitim süreçlerine katılım oranı titiz bir şekilde denetlenmelidir.
SOME’nin tüm faaliyetlerinin kayıt altına alınabilmesi için gerekli dokümantasyon çalışması gerçekleştirilmelidir. USOM ve diğer SOME’ler ile süratli iletişimin sağlanabilmesi için gerekli dokümantasyon ve kayıt altyapısı, form kullanımı gibi ayrıntıların hassas bir şekilde değerlendirmeye alınması ve kullanım oranının yükseltilmesi gereklidir. Benzer şekilde raporlama aşamasında da özel ve titiz bir ön çalışma yapmak gereklidir. Raporlamanın her SOME personeli için en önemli konu olduğu ve bunun için gerekli altyapıya sahip olunması büyük önem taşıyan bir konudur.
Kuruluş içerisinde SOME koordinasyonunda gerçekleştirilen çeşitli denetimler sonucunda, gerekli güncelleme ve iyileştirme çalışmaları gerçekleştirilmelidir. Bir SOME kurulumu için yukarıda bahsi geçen aşamalar zorunlu ve kritik aşamalardır. Bu sürecin profesyonel bir bakış açısıyla gerçekleşmesi için gerekli danışmanlık hizmetlerine başvurulmalıdır. Her sürecin kendisine ait karmaşık yapısı ve ulaşılması gereken sonuçlar, ancak alınacak danışmanlık hizmeti sayesinde kolay prosedürler haline dönüşebilir.