Cumhurbaşkanı Recep Tayyip Erdoğan, milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki veri güvenliğinin sağlanması amacıyla “Bilgi ve İletişim Güvenliği Tedbirleri”ne ilişkin genelge yayımladı.
Genelge ile siber saldırılara karşı devletin ciddi tedbirler almasını sağlanacak. Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanlığı koordinasyonunda, ilgili kamu kurum ve kuruluşlarının katkılarıyla güvenlik risklerinin azaltılması, etkisiz kılınması ve özellikle gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda milli güvenliği tehdit edebilecek veya kamu düzeninin bozulmasına yol açabilecek kritik türdeki verilerin güvenliğinin sağlanması amacıyla da “Bilgi ve İletişim Güvenliği Rehberi” hazırlanacak.
Ulusal ve uluslararası standartlar ve bilgi güvenliği kriterleri çerçevesinde hazırlanacak rehber, kamu kurum ve kuruluşları ile kritik altyapı niteliğinde hizmet veren işletmelerde uygulanmak üzere farklı güvenlik seviyelerini içerecek.
“www.cbddo.gov.tr” adresinde yayımlanacak rehber, ihtiyaçlar, gelişen teknoloji, değişen şartlar ile Ulusal Siber Güvenlik Stratejisi ve eylem planlarında yapılacak değişiklikler göz önünde bulundurularak güncellenecek.
Tüm kamu kurum ve kuruluşları ile kritik altyapı hizmeti veren işletmelerin de yeni kurulacak bilgi sistemlerinde, rehberde yer verilen usul ve esaslara uyulması zorunlu olacak.
Milli güvenliğin sağlanması ve gizliliğin korunması kapsamında yürütülen görev ve faaliyetler hariç olmak üzere kurum ve kuruluşlar, rehberin uygulanmasına ilişkin denetim mekanizmalarını oluşturacak ve yılda en az bir defa uygulamayı denetleyecek. Denetim sonuçları ile yapılan düzeltici ve önleyici faaliyetler, rehberde belirtilen usul ve esaslara göre bir rapor halinde Dijital Dönüşüm Ofisine iletilecek.
Güvenlik sorunları, dijital çağımızda giderek önemini artırıyor. Bu kararname ile ülkemiz de bu alanda önemli gelişme sağlayacağını söyleyebiliriz. Zira uluslararası siber saldırılar, devlet destekli gerçekleştiği görüşü yaygın. Devlet kurumlarının yanı sıra şirketlerin de dijital ortamdaki siber saldırılara karşı önlem almaları kaçınılmaz durumdur.
ABD Siber Komutanlığı, Twitter üzerinden CVE-2017-11774 kodlu Microsoft Outlook açığının kötü amaçlı faaliyetlerde kullanılabileceği hakkında önemli uyarılarda bulundu.
İlk olarak 2017 yılında keşfedilen CVE-2017-11774 kodlu güvenlik açığı için Microsoft düzeltme ekleri yayınlandı. Ancak güvenlik açığı o zamandan beri İran destekli APT33 hacker grubu tarafından kullanılmaya devam edildi. ABD Siber Komutanlığı, risk altındaki kuruluşların 2017’den beri gerek duyulan güncellemeleri gerçekleştirmediklerinden endişe duyuyor. Özellikle saldırılarda görülen zararlı yazılımlar, Shamoon yazılımını geliştiren İran bağlantılı APT33 grubunu kaynak gösteriyor. 2013 yılından 2016 yılına kadar şiddetli siber saldırılar gerçekleştiren grubun hedeflerinde özellikle ABD ve Suudi Arabistan’daki enerji şirketleri yer alıyor.
Devletimiz gerekli tedbirleri alıyor. Şirketlerimizin, hatta bireylerin de bu tedbirleri almasında önemli yarar var.
Selam ve dua ile…