Bilgi Teknolojileri ve İletişim Kurumu (BTK) İdari Yaptırımlar Yönetmeliğinde yapılan değişiklikle yasal dayanağı da bulunan ulusal siber güvenlikle ilgili yaptırımlar tanımlandı. Yapılan düzenlemeyle siber güvenlik alanında önemli ölçüde caydırıcılık sağlanacak.
Firmaların hizmet olarak sunduğu altyapılarda, sistemlerde, yazılım ve donanımlarında zafiyet bulunması ve bildirilen önlemleri almamaları durumunda BTK bünyesinde bulunan USOM tarafından
para cezası verilebilecek.
SON BİR YILDA 6 BİN ZAFİYET TESPİT EDİLDİ
Son dönemde, siber saldırıları tespit ve önleme kapasitesi teknik imkanlarla üst düzeye çıkarıldı. USOM'un yerli olarak geliştirdiği AVCI, AZAD ve KASIRGA altyapılarıyla sürekli olarak ülke genelindeki sistemler saldırılara karşı izleniyor.
Geçen yıllarda WannaCry ve Petya gibi dünya genelinde birçok ülkeyi vuran siber saldırıların kullandığı zafiyetler önceden tespit edilerek operatörler ve yer sağlayıcı (hosting) firmalara bildirildi ve bu sayede Türkiye'de saldırıların etkisi hissedilmedi.
Son bir yılda 6 binden fazla zafiyet ve açıklık belirlenerek firmalara iletildi. Yayınlanan yönetmelikle artık bu zafiyetleri gidermeyenlere yönelik para cezaları uygulanacak.
BANKALARLA ÖZEL GÜNDEMLİ ÇALIŞMA YAPILDI
Özellikle bankaları hedef alan siber saldırılara karşı da özel gündemli bir çalışma yürüten Ulaştırma ve Altyapı Bakanlığı, BTK, USOM ve BDDK geçen hafta 50'den fazla banka ve finans kuruluşuyla bir araya geldi.
Yapılan çalışmada, üst düzey yetkililer ve uzmanların, bankaların Genel Müdür Yardımcıları ve güvenlik birimlerinin yöneticileriyle tehdit vektörleri ile ilgili tespitleri ve alınması gereken önlemler paylaşıldı.
Cumhurbaşkanlığı Hükümet Sistemine geçişle kurumlar arası
uyum ve iş birliği daha da artarken özellikle hızlı karar alma ve uygulama imkanı gerektiren siber güvenlik alanında operasyonel ve mevzuat açısından yeni sistemin yansımaları görülmeye başlandı.