Türkiye'nin siber güvenliği bir kişiye emanet

Teknoloji Bakanı Fikri Işık, siber saldırılara karşı bakanlık bünyesinde bir personelin çalıştığını, saldırılara önlemler için de 43 bin TL ayırıldığını belirtti

cumhuriyet.com.tr

Bilim, Sanayi ve Teknoloji Bakanı Fikri Işık, CHP Ankara Milletvekili Aylin Nazlıaka’nın soru önergesini yanıtladı. Milliyet gazetesinden Meriç Tafolar’ın haberine göre, Bakan Işık, “2002-2012 döneminde Bakanlığımıza yönelik siber saldırı gerçekleşmemiştir. 2013’te de herhangi bir siber saldırı olmamıştır. Bakanlığımızda siber saldırıların önlenmesi için rutin kontroller ve testler yapılmaktadır. Bu önlemler için 2013’te ayrılan kaynak 43 bin TL + KDV’dir. Bu çerçevede 2013’te kurum dışından hizmet alınmış olup ihale tarihi Nisan 2013’tür. Bakanlığımızda konu ile ilgili bir personel çalışmaktadır” dedi. Işık, önergesinde bakanlığına bağlı ve ilişikli kuruluşlarının siber saldırılara karşı aldığı önlemler hakkında da bilgi verdi. Işık, şunları kaydetti:


500 BİN TL KAYNAK
* Türk Standartları Enstitüsü: TSE’de 2002-2013 arasında kurum uygulamalarına toplam 2 saldırı olmuştur. 2013 yılında ise 1 adet saldırı olduğu ve bu saldırının da başarıyla engellendiği tespit edilmiştir. Siber saldırıların önlenmesi adına TSE uygulamalarına periyodik olarak sızma testleri yapılmakta, saldırı tespit ve önleme sistemleri ve çeşitli gateway, antivirüs, anti spam ve firewall cihazları kullanılmaktadır. Bu iş için 2013’te ayrılan kaynak 200 bin TL iken 2014 yılında 500 bin TL civarında bir kaynak öngörülmektedir. Kurumun Bilgi İşlem Dairesi Başkanlığı’nda Sistem ve Veritabanı Şefliği bünyesinden 4 bilgisayar mühendisi tarafından bu işlemler yürütülmektedir. Dış kaynak ise sızma testlerinde kullanılmaktadır.


KAYNAK KULLANIMI OLMADI
* Küçük ve Orta Ölçekli İşletmeleri Geliştirme ve Destekleme İdaresi (KOSGEB): KOSGEB web sitesi bahse konu dönemde 2 kez saldırıya uğramıştır. Muhtemel siber saldırıları önlemek amacıyla alınan önlemler için 2013’te ayrılan kaynak miktarı 200 bin TL olup bu miktar 2014’te 250 bin TL’ye yükseltilmiştir.

* Türk Patent Enstitüsü (TPE): 2002-2012 döneminde Türk Patent Enstitüsü’ne herhangi bir siber saldırı gerçekleştirilmemiştir. Enstitüde dış ve iç kullanıcılardan kaynaklanabilecek tehditler için güvenlik duvarı ve antivirüs uygulamaları mevcuttur. TPE, 2013’te penetrasyon testi hizmeti satın almıştır. Söz konusu hizmet alımının ihale bedeli 39 bin 438 TL’dir. 2013 için bugüne kadar kaynak kullanımı olmamıştır. Güvenlik duvarı hizmetinin ihale tarihi Mart 2014, ihale bedeli ise 37 bin 690 TL’dir.

* Türkiye Bilimler Akademisi (TÜBA): TÜBA’ya 2002-2012 dönemleri arasında herhangi bir siber saldırı olmamıştır. 2013 içerisinde ise bir kez saldırıya maruz kalmamıştır. Saldırı anında da anlık müdahale yapılmıştır. Kullanılan yazılımların hepsi lisanslıdır. TÜBA’da siber saldırılarına karşı donanımsal firewall kullanılmakla birlikte yazılımsal olarak ek programlarla sistemler devamlı kontrol edilerek açık portlar ve zararlı e-postalar tespit edilerek anında kapatılmaktadır. 2013’te bu iş için ayrılan kaynak 44 bin TL’dir.