Ulusal Siber Olaylara Müdahale Merkezi (USOM) Nedir, Görev ve Sorumlulukları Nelerdir?
Türkiye’nin özellikle 2010-2013 seneleri arası kamu kurumlarına karşı artan siber saldırılardan sonra hem teknik hem de teşkilat işleyişinde ciddi sorunlarla karşı karşıya kalması ulusal siber güvenlik kavramının ne kadar önemli ve ivedilikle çözülmesi gereken bir sorun olduğunu gösterdi.
Özellikle .tr uzantılı alan adlarına yapılan geniş çaplı hack saldırıları, özel sektör başta olmak üzere, Türkiye internet tarihinin en ciddi ve en yoğun siber saldırılarından biri olarak tarihteki yerini aldı. O dönem, web sitelerine erişimin %10 üzerinde azalması bir yana genel hatlarıyla kablolu internet trafiğinde de yaşanan çok ciddi sorunlar yaklaşık 20 gün boyunca sürdü.
BTK (Bilgi Teknolojileri ve İletişim Kurumu) bünyesinde yeni bir birim oluşturulmasından sonra, USOM resmi olarak 27 Mayıs 2013 tarihinde kuruldu. 2014 yılı hemen başında da fiziki olarak hizmetlere başladı.
USOM – Nedir, Ne Amaçla Kurulmuştur?
Türkiye’de Ulusal Siber Güvenlik ile ilgili temel sorumluluk, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK)‘na aittir. Ayrıca, Türkiye Siber Güvenlik Stratejisi ve Eylem Planı çerçevesinde de görevler belirlenmiştir.
USOM’un Görevleri ve Sorumlulukları
USOM, genel hatlarıyla 6 aşamada, ulusal düzeyde üstlendiği görevleri yerine getirmek için 7/24 mantığı ile izleme ve uygulamaya hazırdır.
Siber Tehditlerin Tespiti ve Önlenmesi
Türkiye’ye yönelik siber saldırıların tespit edilmesi, değerlendirilmesi ve bu saldırıların önlenmesi için gerekli önlemlerin alınmasını sağlar.
Yurtiçi ve yurtdışı saldırılarda; saldırı tipi, saldırı boyutu ve saldırı amacı gibi müdahale öncesi önemli verilerin belirlenmesi USOM açısından bir diğer önemli görevdir.
Siber Olaylara Müdahale
Siber saldırılar gerçekleştiğinde hızlıca müdahale ederek, saldırıların etkilerini minimize etmeye ve sistemlerin normal işleyişine geri dönmesine yardımcı olur. Yapılan tespit çalışmaları ardından, var olan tehdit boyutu ve ciddiyeti hakkında daha net bilgilere sahip olması, saldırıları bertaraf etme ve tümüyle sonlandırma açısından USOM’un müdahale kabiliyetini arttırmakta.
Koordinasyon
Türkiye genelinde kamu kurumları, özel sektör ve kritik altyapı hizmet sağlayıcıları ile koordinasyon içinde çalışarak siber güvenlik standartlarının uygulanmasını sağlar. Bilgi ve İletişim Güvenliği Rehberi’nde yer alan tedbirlerin, kurumlarca uygulanması veya uygulama aşamasında halen giderilemeyen zafiyetlerin belirlenmesi açısından White Hat (Beyaz Şapka) faaliyetlerini de yürütür.
Ulusal Siber Güvenlik Tatbikatları
Siber güvenlik farkındalığının artırılması ve olası siber saldırılara karşı hazırlıklı olunması amacıyla çeşitli tatbikatlar düzenler. Yurdumuzda, özellikle kamuyu ciddi boyutlarda etkileyecek enerji, su, iletişim ve ulaşım alanlarında haberli veya habersiz tatbikatlar düzenleyerek hazırlık durumunu ölçer.
Farkındalık ve Eğitim
Kamuoyunu ve kurumları siber güvenlik tehditleri hakkında bilgilendirir, eğitimler düzenler ve farkındalık yaratır. Ülke genelinde halkı hedef alan ve özellikle finansal zarar uğratabilecek saldırı ve dolandırıcılık faaliyetleri de dahil; kurumlardaki personelin hem bireysel hem de temsil ettikleri kurumun dijital güvenliğini tehlikeye atacak hareket ve davranışlar konusunda eğitime tabi tutulması USOM’un bir diğer görev tanımlarından biri.
Uluslararası İş Birliği