T24 LogoT24 Logo

Füsun Sarp Nebil | Teknopolitik

[email protected]

26 Aralık 2015

ODTÜ'ye 'haddinize mi' diyen Elvan'ın bakanlığında, siber güvenlikle ilgili neler yapıldı?

Siber saldırıların etkili olmasının bir nedeni de, Elvan'ın siber güvenlikle yeterince ilgilenmemesidir

Günümüzde Başbakan Yardımcısı olan ve geçen dönem Ulaştırma Denizcilik ve Haberleşme Bakanlığı’nda bir süre bulunan Lütfi Elvan'ın ODTÜ için "haddinize mi?" diyerek, ".tr" alan adları yönetimini BTK'ya aktarmasını istediğini görünce, acaba Elvan bakanlığı sırasında Siber Güvenlik ya da ".TR" alan adları için neler yapmış, inceleyelim dedik.

 

Elvan 14 ay UHD Bakanı’ydı



Lütfi Elvan 25 Aralık 2013 - 6 Mart 2015 arasında 14 ay süreyle Ulaştırma, Denizcilik ve Haberleşme bakanlığı yaptı. Bakanlığın 3 sorumluluk alanından birisi, Bilişim ve Telekom'dur.

Lütfi Elvan, Kalkınma Bakanlığı (DPT) kökenli ve TBMM'nin en prestijli komisyonu olan Plan ve Bütçe Komisyonu'nun Başkanlığından geliyordu. Bu özellikleri nedeniyle ilk etapta Bilişim - Telekom sektöründe kendisinden çok şeyler bekleyenler oldu. Ancak Elvan 14 ay içinde bilişim-telekom sektörü ile ilgilenmedi. Bilişim temalı toplantılarına katılmadı. 2 kere dışında sektör temsilcileri ile konuşmadı. İstanbul için yapılan davete katılmadı. 

Bu süre içinde Elvan'ı sadece 2-3 yerde gördük; İstanbul'da düzenlenmesi kendisinden önce belirlenmiş Uluslararası IGF Konferansı, Türk Telekom'un 2-3 lansmanı ve 4,5G ihalesi lansmanı --ki bir ihale için lansman yapılması da şaşırtıcıydı, bakanlıktan ayrılmasından 2 gün önce yapıldığından dolayı siyasi bir manevra olarak görülmüştü--.

BTK'ya gelince; 2000 yılında bağımsız bir üst kurul olarak telekom sektörünü düzenlesin ve piyasa oluştursun diye kurulan Telekomünikasyon Kurumu da bakanlığa doğrudan bağlı olmayan bir kurumdu. Ancak bağımsız kalsın diye maaşlarını ve masraflarını devletin ödemediği bu kurum, 2009'da 5809 sayılı kanunla doğrudan UDH Bakanlığına bağlandı ve işlevi değişmese de, ismine Bilgi Teknolojileri eklendi ve böylece BTK doğdu. Halen bu kurum, telekom sektöründen 2 milyar TL gibi çok önemli bir geliri alır ve devlete bağışlar.

 









Siber Güvenlik İnisiyatifi Yıldırım zamanında başlatıldı, Elvan zamanında durdu



Siber güvenlik konusundaki çalışmalar, zamanın bakanı Binali Yıldırım tarafından 2012 yılında başlatılmıştı[3]. Bu amaçla devletin ilgili üst yönetici ve müsteşarlarının üye olduğu ve 2 yılda bir kez toplanacak olan Siber Güvenlik Kurulu kurulmuştu. Bu kurulun altında ise USOM yer alıyordu. 

USOM (Ulusal Siber Olaylara Müdahele), siber güvenlik için CERT benzeri bir kuruluş olacaktı. Yani ülkedeki ulusal siber tehditleri takip edecekti. Altında ise, SOME'ler planlanmıştı. SOME'ler (Siber Olaylara Müdahele Ekipleri) hem kamu, hem de özel firmalarda kurulması istenen siber güvenlik ekipleriydi. Doğrudan USOM ile koordineli çalışmaları planlanmıştı.

Ama bu USOM ve SOME'ler ve Siber Güvenlik konusu, Lütfi Elvan döneminde duraklama dönemine girdi. Önemini kaybetti.

Siber Güvenlik Kurulu, 2013'de Yıldırım zamanında toplanmıştı[4]. Bir daha da toplanmadı. Oysa UDH Bakanı Başkanlığında ve yılda 2 kez toplanması gerekiyordu.

Ayrıca bir de "Sivil Siber İnisiyatif" kurulmuştu. Bu da siber güvenliğin sivil bacağını temsil ediyor ve özel sektör temsilcileri ile Sivil Toplum Örgütleri (STK) temsilcilerinden Oluşuyordu. O dönem yapılan ilk toplantıda[4], Ulusal Siber Olaylara Müdahale Organizasyonu’nun (USOM) ve Siber Olaylara Müdahale Ekibi’nin (SOME) kurulduğuna dikkat çekilerek, Siber Güvenlik İnisiyatifi’nin Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından çok önemsendiğini vurgulanmış ve toplantı sonuçlarının Siber Güvenlik Kurulu’na tavsiye niteliğinde olacağı kaydedilmişti.

Yine o dönemde, 2013-2014 dönemini kapsayan "Siber Güvenlik Strateji ve Eylem Planı" Resmi Gazete’de yayınlanmıştı. 

Bu çalışmalar 2013 sonuna kadar sürdü. Ancak Lütfi Elvan bakan olduktan sonra, diğer adımların atılmadığını ve siber güvenlik çalışmalarının durduğunu gördük. En azından ortada yapılan bir çalışma ya da 2014 sonrasına dair Siber Güvenlik Stratejisi ve Eylem Planını göremedik.













Yine Yıldırım döneminde başlatılmış olan “Siber Güvenlik Tatbikatları” vardı. Bu tatbikatlar haberli hedeflere ama fiziksel olarak yapılırdı. Elvan zamanında bu tatbikatların da kağıt üzerinde yapılmaya başlandığı görüldü.

Dolayısıyla bugün siber güvenlik konusunda ODTÜ'ye bir şeyler söyleyen Lütfi Elvan, siber güvenliğin sorumluluğunu üstlenen bakanlığı sırasında, siber güvenlik konusunda herhangi bir adım atmış gözükmüyor. 

Tam tersine bugün kendisinin döneminde neden USOM/SOME'lerin çalışmadığı, neden 2014 sonrasında, Siber Güvenlik Stratejisinin ve Eylem Planı’nın yayınlanmadığını, neden siber tatbikatların daha ileriye götürülemediği tersine gerilediği, neden siber güvenlik konusunda duraklama devrine girildiğini sormamız gerekiyor. 

Çünkü bugünkü siber saldırıların bu kadar etkin olmasının bir nedeni de, Elvan'ın bakanlığı sırasında Siber Güvenlik konusuyla yeteri kadar ilgilenmemesidir. Dolayısıyla bugünkü durumun bir sorumlusu da kendisi gözüküyor. Muhtemelen de bu nedenle yüksek sesle konuşuyor. 

 







ODTÜ bu konunun neresinde?
 

ODTÜ'nün bu olayın merkezinde yer almasının nedeni, siber saldırının "milli" alan adlarına yönelmesi ve bu adların yönetiminin de ODTÜ tarafından yapılıyor olması. Türkiye, 1990 yılında TÜVAKA (Türkiye Üniversiteler ve Araştırma Kurumları Ağı) tarafından alınan karar doğrultusunda “ikinci düzey alt alan adı modeli”ni benimsemişti.

".TR" alan ad politika ve kurallarını, 11 kuruluş temsilcisinden oluşan “DNS Çalışma Grubu” belirliyor ve sunucuları ODTÜ çalıştırıyor. Ancak 5809 sayılı kanun içine konularak, bu hizmetin BTK tarafından üstlenilmesi kararı alınmıştı. ODTÜ ise bu konuyu mahkemeye taşınmıştı.

Şimdi son günlerde başlayan saldırı ile birlikte ODTÜ üzerine bir baskı kurulmaya çalışıldığını görüyoruz. Ancak ODTÜ 23 yıldır bu sistemi yönetiyor. Önemli bir olay ya da diğer bir haberimizde yayınladığımız gibi sızma, verileri sızdırma görmedik[6]. 

Tam tersine ODTÜ geçen hafta yaşanan sorunda başarılı bir sınav verdi. En altta dönen dünya göreceksiniz. Orada gördüğünüz çizgiler, saldırıları ve nereden, nereye yapıldığını gösteriyor. Buradan anlayacağınız şudur; siber saldırılar devamlı olmaktadır. Bu saldırıları önlemenin en önemli kriteri "altyapı"dır. 

Oysa 5 yıldır fiber yatırım yapılmıyor. 250.000 km ile fakir bir altyapıya sahibiz. Bu kapasiteye bu saldırı fazla geliyor. Dünyada saldırılarla çöken 2 ülke Estonya ve Gürcistan olarak anılıyordu. Şimdi bu listeye Türkiye de girdi. Diğer ülkeler çökmüyor. Nedenlerini pazar günü yayınlayacağız.







[1] BAKANLAR KURULU KARARI 

[2] Anonymous, Avrupa Uzay Ajansının Alan Adlarını Hackledi 

 

 

 

YAZARIN TÜM YAZILARI
lütfi elvaninternetyasakodtüsiber saldırı

Yazarın Diğer Yazıları

Depremi yaşayan 4 ilde nüfus 300 bin azalmış

Bölge nüfusundaki yüzde 7-8'lere varan azalma, sığınmacı açmazı ile birlikte düşünüldüğünde, Hatay başta olmak üzere bölgenin geleceği ve özellikle güvenliği açısından odaklanılması ve strateji geliştirilmesi gereken bir konu olarak önümüzde duruyor

Bakan "Türkiye emin ellerde" diyor, ama öyle mi?

USOM ya da Ulaştırma Bakanlığı gerçekten ülkemizin vatandaşlarının "emin ellerde" olması için çalışmak isterse, öncelikle operatörler-bankalar-savcılık-kolluk arasındaki eksik olan koordinasyon ve süreçleri tanımlamakla işe başlayabilir

Mahalli yönetim seçimlerin analizi (I)

Ekonomisi ve diğer tüm alanları güzel bir ülkede yaşamak istiyorsanız "cahil halk" retoriğinden kurtulun, iyi bir yurttaş olarak seçim kanunlarını, siyasi parti kanunlarını ve de ilgili mevcut gelişmeleri vs. yakından takip edin. En önemlisi gerçek verilere güvenin. O zaman "yine mi" mutsuzluğunu yenmek mümkün olur

T24 Logo

© Tüm hakları saklıdır.

Yazarlar

Kategoriler

      T24