İlk derste önemli kurumları, görev kapsamlarını ve tanımlarını inceleyeceğiz. Bunun yanında kritik altyapıları ve kurumların sorumluluklarına bakmış olacağız.
USOM
Ulusal Siber Olaylara Müdahale Merkezi
Some
Siber Olaylara Müdahale Ekipleri
EPDK
Enerji Piyasası Düzenleme Kurulu
USOM – Ulusal Siber Olaylara Müdehale Merkezi
Ülkemizin siber güvenliğine karşı siber ortamda ortaya çıkan tehditlerin belirlenmesi, muhtemel satdırı ve olayların etkilerini azaltılması veya ortadan kaldırılmasına yönelik önlemlerin geliştirilmesi ve belirlenen aktörlerle paylaşılması amacıyla Bilgi Teknolojiler ve Olaylara Müdahale Merkezi (USOM, TR-CERT) oluşturulmuştur.
Bu merkeze sadece kamu kurumları dahil değildir. Ayrı zamanda özel sektör için de olan kurumdur. Başkanlık bünyesinde kurulan USOM, ulusal ve uluslararası seviyede siber ortamda ortaya çıkan tehditler ile ilgili kendisine ulaştırılan ihbarları da değerlendirerrek, söz konusu tehditlerin tespit ve bertaraf edilmesi için Kamu Kurumları ve özel kişiler ile koordinasyon sağlamaktadır. Bu itibarla gelen ihbar ilk aşamadan başlanarak, çözüm sürecine kadar takip edilerek değerlendirilmektedir. USOM zaman zaman tatbikatlar yapmaktadır.
Beş adet kritik altyapı sektörü vardır:
Finans – Enerji – Ulaştırma – Kritik Kamu Hizmet – Su Yönetimi – Elektronik Haberleşme
Uyarı ve Bilgilendirme: Siber olay vöncesinde USOM tarafından hazırlanan bülten, duyuru gibi bilgileri,
Koordinasyon: Siber olay vesnasında USOM, Kurumsal SOME ve bağlı olduğu Sektörel SOME arasında yapılan koordinasyon,
İletişim: Siber olay öncesi, esnası ve sonrasında USOM ve/veya Kurumsal SOME’nin bağlı olduğu Sektörel SOME tarafından talep edilen rapor, form ve bilgilendirmeyi ifede etmektedir.
Kamusal SOME Kurulum Aşamaları
Kurum İçerisindeki Yeri ve Kapasite Planlaması
Kurumsal SOME, bilgi işlem birimi (şube müdürlükleri, daire başkanlıklar, başkanlık v.b) bünyesinde veya bilgi işlem birimi dışında kurulabilir. Kurumda halihazırda bilgi güvenliği veya siber güvenlikten sorunlu birim ( şube müdürlükleri, daire başkanlıklar, başkanlık v.b ) kurulmuş ise Kurumsal SOME’nin görevlerini bu birim yerine getirebilir veya Kurumsal SOME bu birim altında kurulabilir. Kurumsal SOME’nin, temel sorumluluğu siber güvenlik olan bir amir yönetiminde, bir birim olarak kurulması tavsiye edilir. Kurumsal SOME amirinin en az lisans derecesine sahip olan ve bilgi güvenliği/siber güvenlik konusunda uzmanlaşmış personel arasından seçilmiş olması tavsite edilir.
Kurumsal SOME Fonksiyonları
1- SOME birimi yönetimi fonksiyonu
2- Sistem test ve deneyimi fonksiyonu
3- Olay müdahale yönetim ve koordinasyon fonksiyonu
4- Kurumsal siber güvenlik bilinçlendirme fonksiyonu
5- İz kayıt analiz fonksiyonu
Kurum İçi Paydaşlarla İletişim Esaslarında: Kurumsal SOME’nin görevi ise siber güvenliğe ilişkin belirlenen politikalara uygun şekilde faaliyet göstermek, ihtiyaç durumunda yetkili makanlarla iletişime geçmek, kayıt v.b veriyi yetkili makamlara aktarmak ve müdahalenin yapılmasına yardımcı olmaktır. Bu iki görev birbirinden farklı görevler olup bu görevleri yapan ekipler arasında “görev ayrılığı” ilkesinin uygulanması, mevcut personel kapasitesi de dikkate alınarak farklı personel tarafından yapılması tavsiye edilir. Bu ilkenin tam anlamıyla uygulanabilemsi amacıyla bilgi işlem biriminin sistem işletimi fonksiyonları ile Kurumsal SOME fonksiyonlarının farklı personel tarafından yapılması önem arz etmektedir. Bu alandaki personel kapasitesinin arttırılması ve iyileştirilmesi için kurumlar gerekli tedbirleri alırlar.
Kurum Dışı Paydaşlarla İletişim Esasları: Kurumsaal SOME’ler, 7×24 ulaşılabilir durumda olan personelim iletişim bilgilerini USOM ve varsa bağlı olduğu Sektörel SOME’ye SOME iletişim Formunu doldurarak, USOM tarafından oluşturulan güvenli iletişim sistemi üzerinden iletirler. Söz konusu formda yer alan bilgilerde değişiklik olması durumunda Kurumsal SOME’ler bu değişikliği gecikmeksizin USOM ve varsa bağlı olduğu Sektörel SOME’ye bildirirler.
Bazı kurumlarda hicab nöbeti denilen 7/24 yerine yalnızca olay esnasında araçla olay yerine gidilen sistem vardır.
Olay sonrası kurumun doldurması gereken bazı formlar vardır.
Personellerin Alması Gereken Eğitimler
Kurumsal SOME’lerin Görev ve Sorumlulukları
Siber Olay Öncesi
Kurumda bir siber olayın yaşanmadığı veya gerçekleşmediği durumda Kurumsal SOME’ler, kurum içi farkındalık çalışmalarının gerçekleştirilmesi, kurumsal bilişim sisemleri sızma testlerinin yapılması/yaptırılması ve kayıtların düzenli olarak incelenmesi çalışmalarını yaparlar.
Siber Olay Sonrası
-Zaman geçirmeden olaya neden olan açıkllık belirlenir ve çıkarılan dersler kayıt altına alınır.
-Kurumsal SOME, siber olay ile ili biileri USOM tarafından belirlenen kriterlere uygun şekilde Siber Olay Değerlendirme Formunu doldurarak USOM’a ve varsa bağlı olduğu Sektörel SOME’ye gönderir ve kayıt altına alır.
-Olayla ilgili olarak gerçekleştirilebilecek düzeltici/önleyici faaliyetlere ilişkin öneriler kurum yönetiminearz edilir.
-Yaşanan siber olayların türleri, miktarları ve maaliyetleri ölçülüp izlenir.
-Yaşanan siber olaya ilişkin iş ve işlerin detaylı bir şekilde anlatıldığı siber olay müdahale raporu hazırlanır, üst yönetim, USOM ve varsa bağlı olduğu Sektörel SOME’ye iletilir.
Sektörel SOME Fonksiyonları
1- uyum, Düzenleme ve/veya denetleme
2- Sektörel siber güvenlik bilinçlendirme
3- Sektör için olay yönetim ve koordinasyon
Kurum Dışı Paydaşlarla İletişim Esasları: Sektörel SOME’ler, 7×24 ulaşılabilir durumda olan personelin iletişim bilgilerini USOM’a Sektörel SOME iletişim Formu ile iletirler. Kritik Sektörlerdeki Kurumsal SOME’ler 7×24 ulaşılabilir durumda olan personelin iletişim bilgilerini bağlı olduğu Sektörel SOME’ye ve USOM’a Sektörel SOME İletişim Formu ile iletirler.
Siber Olay Esnasında
Kurumsal SOME’de gözlemci bulundurulabilir, imkanları ölçüsünde gerekli desteği sağlarlar.
Kendisine bağlı olan Kurumsal SOME’lere ve USOM’a siber olayla ilgili bilgilendirme mesajı gönderir.
Siber olaya müdahale aşamasında suç işlediği izlenimini veren bir durumla karşılaşıldığında durumu gecikmeksizin Kurumsal SOME’lerin yetkili makamlara(savcılık veya kolluk kuvvetlerine) bildirmesini ve siber olay raporunun USOM’a iletilmesini sağlarlar.
Sektörel SOME’lerin görev ve sorumlulukları
Sektörel SOME’ler, siber olayların önlenmesini veya zararlı zararlarının azaltılmasına yönelik faaliyetlerini USOM’la koordineli şekilde yürütürler.
Sektörel SOME’ler birlikte çalıştıkları SOME’lerde yaşanan siber olayları gecikmeksizin USOM’a bildirirler.
Sektörel SOME’ler siber olaylara ilişkin USOM tarafından iletilen alram, uyarı ve duyuruları dikkate aklarak birlikte çalıştıkları SOME’lerde gerekli tedbirlerin alınmasına yönelik çalışmaları yürütürler.
Sektörel SOME’ler birlikte çalıştıkları SOME’lerin yapılanması konusunda düzenleyici faaliyetler yürütürler.
Sektörel SOME’ler ilgili oldukları sektörede, bilgilendirme, bilinçlendirme ve eğitim faaliyetleri ile siver güvenlik ilgili kabiliyetlerinin geliştirilmesi ve önlemlerin alınması konusunda gerekli düzenleyici faaliyetleri yürütürler.
Sektörel SOME’ler birlikte çalıştıkları SOME’lerde yaşanan siber olaylarda imkanları ölçüsünde gereklli desteği sağlarla. Sektörel SOME’ler, imkanlarının yetersiz olması durumunda USOM’dan destek alırlar.
SOME’lerin USOM’la İlişkisi
Birlikte çalıştıkları bir sektörel SOME olmayan kurumsal SOME’ker, faaliyerlerini doğrudan USOM ile koordinli yürütürler.
Siber olaylar ile ilgili olarak diğer ülkelerin eşdeğer makamları ve uluslararası kuruluşlarla işbirliği USOM tarafından yerine getirilir.
USOM gerekli göredüğü durumlarda kurumsal SOME’ler ve sektörel SOME’ler ile doğrudan çalışma yürütebilir.
Kurumsal/Sektörel SOME’ler siber olayların tespiti, önlenmesi, zararların en aza indirilmesi gibi koularda USOM tarafından veta yürütülen projelerin gerçekleştirilmesinde USOM ile işbirliği içerisinde hareket ederler.