Bugün açıklanması beklenen e-devlet stratejisi ve Ulusal Siber Güvenlik Eylem Planı’na göre, siber güvenliğin milli güvenliğin önemli bir parçası olması planlanıyor. Habertürk'ten Deniz Çiçek'in edindiği bilgilere göre, klimalar bile siber saldırı testinden geçecek, kritik altyapı yazılımları başta olmak üzere yurtdışına bağımlılık azaltılacak ve yerli ürün ve sistemler kullanılacak.
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı tarafından hazırlanan Ulusal Siber Güvenlik Eylem Planı ile atılacak adımlar şöyle:
-Siber güvenlik konusu, milli güvenliğe entegre edilecek.
-Devleti, ulusal ekonomiyi, altyapıları etkileyecek kasıtlı saldırıların verebileceği zararları azaltmak için eylemler gerçekleştirilecek. Bu kapsamda ilk aşamada çalışma grupları oluşturulacak, atılacak adımlar belirlenecek.
-Siber güvenlik için güvenlik bütçesi oluşturulacak. Gereken maddi kaynağın sağlanmasıyla daha etkin bir mücadele yürütülecek. Böylece, daha yetkin siber güvenlik personeli de istihdam edilebilecek.
-ISO 27001 Bilgi Güvenliği Yönetim Sistemi standardı, kamu kurumları ve kritik sektörlerdeki özel sektör işletmecileri için zorunlu hale getirilecek.
-Kurumlarda sızma testleri zorunlu hale gelecek. İklimlendirme, iletişim ve enerji gibi destek sistemlerindeki açıklar belirlenecek. Bu sistemlere siber saldırı yapılarak güvenli olup olmadığı görülecek.
-Kurumlara ait sistem odalarındaki riskler önlenecek ve bu sistem odaları için asgari bilgi güvenliği seviyesi belirlenecek.
-Kamu kurumları arasındaki bilgi ve veri paylaşımında iletişim güvenliği sağlanacak.
-Siber suçlara yönelik cezalar ile siber suçla mücadele etkinliğini artıracak düzenleme yapılacak. Hukuki ve idari yaptırımlar baştan belirlenecek.
-İnternette veri trafiğinin yurt içinde kalması sağlanacak.
Yerli ürün kullanılacak
-Toplumda her yaş ve meslekten vatandaşa siber güvenlik riskleri anlatılacak.
-Mobil uygulama riskleri ile kimlik-parola hırsızlığı hakkında spotlar hazırlanacak.
-Her yaşa göre ayrı temada kampanyalar düzenlenecek. Sosyal medya da bu kapsamda kullanılacak.
-Kritik altyapı yazılımları başta olmak üzere yurtdışına bağımlılık azaltılacak. Yerli ürün ve sistemler kullanılacak.
-Yabancı işletim sistemlerinde gündeme gelecek arka kapı açıkları temizlenecek.
-Gizlilik dereceli konularda yerli işletim sistemi Pardus kullanılacak.
-Siber güvenlik alanındaki firmalar, akredite edilecek. Kamu ancak akredite olmuş güvenli firmalar ile çalışacak.
