Siber saldırılar SOME'lenecek
Siber Güvenlik Kurulu tarafından belirlenecek kritik sektörlere müdahale için, bakanlıklar SOME olarak adlandırılan özel ekipler kuracak.
ANKARA - Siber olaylara müdahale için bakanlıklar ve kritik sektörlerde Siber Olaylara Müdahale Ekiplerinin (SOME) kurulacak.
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından hazırlanan Siber Olaylara Müdahale Ekiplerinin Kuruluş, Görev ve Çalışmalarına Dair Usul ve Esaslar Hakkında Tebliğ Resmi Gazete'de yayımlanarak yürürlüğe girdi.
Tebliğ, Siber Olaylara Müdahale Ekiplerinin kuruluş, görev ve çalışmalarına ilişkin usul ve esaslarını belirleyerek, hizmetlerin etkin ve verimli bir şekilde yürütülmesini sağlamayı amaçlıyor.
Buna göre, kurumsal SOME'ler bakanlıkların bünyesinde, hizmet gereklerine göre, bakanlık birimlerini, bağlı, ilgili ve ilişkili kurumlarını kapsayacak şekilde kurulacak. Ancak bakanlık koordinesinde bakanlık birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşları altyapılarının önem ve büyüklüğüne göre kendi bünyelerinde bir kurumsal SOME oluşturabilecek. Diğer tüm kamu kurum ve kuruluşları kendi bünyelerinde kurumsal SOME kurabilecek.
Bakanlıkların merkez birimleri, bağlı, ilgili ve ilişkili kurum ve kuruluşlarının yanı sıra 10 Aralık 2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa ekli I, II, III ve IV sayılı cetvellerde yer alan kurum ve kuruluşlar da kendi bünyelerinde benzer birimler oluşturabilecek.
Kurumsal SOME'lerin kuruluşunun eşgüdümü Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından yürütülecek.
Sektörel SOME'lerin bulunduğu sektörlerdeki özel kurumlar ve diğer kuruluşlarda kendi bünyelerinde kurumsal SOME kurabilecek.
Kurumsal SOME'lerin görev ve sorumlulukları
Kurumsal SOME'ler kurumlarına doğrudan ya da dolaylı olarak yapılan veya yapılması muhtemel siber saldırılara karşı gerekli önlemleri alma veya aldırma, bu tür olaylara karşı müdahale edebilecek mekanizmayı ve olay kayıt sistemlerini kurma veya kurdurma ve kurumlarının bilgi güvenliğini sağlamaya yönelik çalışmaları yapmak veya yaptırmakla yükümlü olacak.
SOME'ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik olarak, kurumlarının bilişim sistemlerinin kurulması, işletilmesi veya geliştirilmesi ile ilgili çalışmalarda teknik ve idari tedbirler konusunda öneri sunacaklar.
Siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetler, varsa birlikte çalıştığı sektörel SOME ile eşgüdüm içerisinde yürütülecek. Durumdan gecikmeksizin Ulusal Siber Olaylara Müdahale Merkezi (USOM) haberdar edilecek.
Kurumsal SOME'ler bir siber olayla karşılaştıklarında, USOM ve birlikte çalıştığı sektörel SOME'ye bilgi vermek koşulu ile öncelikle söz konusu olayı kendi imkan ve kabiliyetleri ile bertaraf etmeye çalışacaklar. Bunun mümkün olmaması halinde varsa birlikte çalıştığı sektörel SOME'den ve/veya USOM'dan yardım talebinde bulunabilecekler.
Kurumsal SOME'ler siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara ve gecikmeksizin USOM'a bildirecekler.
Kurumlarına yapılan siber olayları raporlayıp ve gecikmeksizin USOM ve birlikte çalıştığı sektörel SOME'ye bildirecek kurumsal SOME'ler, USOM ve/veya birlikte çalıştığı sektörel SOME tarafından iletilen siber olaylara ilişkin alarm, uyarı ve duyuruları dikkate alarak kurumlarında gerekli tedbirleri alacaklar.
Kurumsal SOME'ler 7/24 erişilebilir olan iletişim bilgilerini belirleyerek birlikte çalıştığı sektörel SOME'lere ve USOM'a bildirecekler.
Sektörel SOME'ler kuruluşu
Sektörel SOME'ler düzenleyici ve denetleyici kurumların bünyesinde kendi sektörlerinde faaliyet gösteren kurum, kuruluş ve işletmeleri kapsayacak şekilde kurulacak.
İhtiyaç duyulması halinde, düzenleyici ve denetleyici kurumların yetki alanı dışında kalan diğer sektörler de ilgili olduğu bakanlık bünyesinde sektörel SOME kurabilecek.
Kritik sektörlerde, sektörel SOME kurulması zorunlu olacak. Kritik sektörlerin listesi Siber Güvenlik Kurulu tarafından belirlenecek ve güncellenecek.
Düzenleyici ve denetleyici kurumlardaki sektörel SOME'lerin eşgüdümü Bilgi Teknolojileri ve İletişim Kurumu tarafından yürütülecek.
Sektörel SOME'ler, siber olayların önlenmesi veya zararlarının azaltılmasına yönelik faaliyetlerini USOM'la koordineli şekilde yürütecek.
Sektörel SOME'ler birlikte çalıştıkları SOME'lerde yaşanan siber olayları gecikmeksizin USOM'a bildirecek, siber olaylara ilişkin USOM tarafından iletilen alarm, uyarı ve duyuruları dikkate alarak birlikte çalıştıkları SOME'lerde gerekli tedbirlerin alınmasına yönelik çalışmaları yürütecek.
Birlikte çalıştıkları SOME'lerin yapılanması konusunda düzenleyici faaliyetler yapacak sektörel SOME'ler, ilgili oldukları sektörde, bilgilendirme, bilinçlendirme ve eğitim faaliyetleri ile siber güvenlikle ilgili kabiliyetlerinin geliştirilmesi ve önlemlerin alınması konusunda gerekli düzenleyici faaliyetleri gerçekleştirecek.
Sektörel SOME'ler 7/24 erişilebilir olacak, birlikte çalıştıkları SOME'lerde yaşanan siber olaylarda imkanları ölçüsünde gerekli desteği sağlayacak, imkanlarının yetersiz olması durumunda USOM'dan destek alacaklar.
Sektörel SOME'ler siber olaya müdahale ederken suç işlendiği izlenimi veren bir durumla karşılaştıklarında gecikmeksizin durumu kanunen yetkili makamlara ve USOM'a bildirecekler, ayrıca gerekmesi durumunda birlikte çalıştıkları SOME'ler arasındaki işbirliğini koordine edecekler.