Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
SİBER GÜVENLİK / CYBER SECURITY<br />
• Bütüncül Güvenlik Anlayışı: Siber güvenlik<br />
anlayışı ve politikaları, bütüncül bir güvenlik<br />
sistemi içinde görülmeli ve şirket güvenlik<br />
politikalarına dâhil edilmeli. Çoğu zaman ayrı<br />
başlıklar altında incelenen SCADA sistemi<br />
güvenliği ve IT güvenliği bütüncül olarak<br />
değerlendirilmeli.<br />
• Siber Güvenlik Kültürü: Siber saldırılara<br />
karşı kurumsal ölçüde farkındalık yaratılmalı.<br />
Şirket içi belirli standartlar yaratılıp, çalışanlar<br />
için ‘doğru davranış kodları’ oluşturulabilmeli.<br />
Çalışanlar arası bilinçsiz şifre paylaşımları,<br />
kötü amaçlı e-postalar gibi ufak<br />
riskler dahi bertaraf edilmeli.<br />
• Siber Güvenlik Risk Yönetimi: Öncelikler<br />
belirlenmeli, şirket profili gözden geçirilmeli,<br />
riskler ve zafiyetler değerlendirilmeli, bir<br />
eylem planı ortaya koyulmalı.<br />
• İzolasyon: SCADA sistemleri ve kritik veri<br />
tabanları diğer ağ bağlantılarından mümkün<br />
olduğunca izole edilmeli.<br />
• Eğitim: Siber güvenlik sağlanmalı, insan<br />
kaynakları yetiştirilmeli ve şirket kendi kaynaklarını<br />
geliştirmeli.<br />
• Senaryolar ve Tatbikat: Şirketlerin karşı<br />
karşıya kalabilecekleri siber saldırılar senaryolaştırılarak<br />
acil durum eylem planları oluşturmalı<br />
ve sonuç yönetimi süreçleri geliştirilmeli.<br />
Bu çerçevede bir şirket yöneticisinin,<br />
‘SCADA sisteminin bir gün devre dışı kalması’,<br />
‘kritik verilerin çalınması’ ve ‘düzenli olarak<br />
alınan hizmetin bir gün alınamaması’ gibi<br />
senaryolara karşı eylem planı olmalı.<br />
• Bilgi Paylaşımı: Enerji sektörü dâhil olmak<br />
üzere kritik altyapıların ‘karşılıklı bağımlılık’<br />
ilişkisi içinde olduğu düşünüldüğünde hem<br />
sektör içi hem de sektörler arası düzenli bilgi<br />
ve deneyim paylaşımı riskleri önemli ölçüde<br />
azaltacaktır.<br />
ULUSAL SİBER<br />
OLAYLARA<br />
MÜDAHALE<br />
MERKEZİ’NE EYLÜL<br />
2014’E KADAR GELEN<br />
SİBER SALDIRI<br />
İHBAR SAYISI<br />
23,475’İ BULDU.<br />
THE NUMBER OF<br />
CYBER ATTACKS<br />
REPORTED TO THE<br />
NATIONAL CYBER<br />
INCIDENT RESPONSE<br />
CENTER WAS AS<br />
HIGH AS 23.475<br />
UNTIL SEPTEMBER<br />
2014.<br />
system and IT security, which are mostly<br />
considered separately, should be handled<br />
together.<br />
• Cyber Security Culture: Awareness should<br />
be raised against cyber attacks at the institutional<br />
level. Certain in-house standards and<br />
‘acceptable code of conduct’ should be created<br />
for the personnel. Even minor risks such<br />
as password sharing and malicious e-mails<br />
should be eliminated.<br />
• Cyber Security Risk Management:<br />
Priorities should be set, the company profile<br />
should be reviewed, risks and weaknesses<br />
should be evaluated, and an action plan<br />
should be constituted.<br />
• Isolation: SCADA systems and critical<br />
databases should be isolated from other networks<br />
as far as possible.<br />
• Training: Cyber security should be maintained,<br />
human resources should be developed<br />
and the company should develop its<br />
own resources.<br />
• Scenarios and Drills: Emergency action<br />
plans should be constituted through developing<br />
scenarios regarding the cyber attacks<br />
that companies might face, and result management<br />
processes should be developed. In<br />
this framework, executives should have<br />
action plans against scenarios such as<br />
“SCADA system is disabled for one day”,<br />
“critical information gets stolen”, “regularly<br />
received services become unavailable for one<br />
day”.<br />
• Information Sharing: When it is considered<br />
that the critical infrastructures are interdependent<br />
including the energy sector, regular<br />
intra-sectoral and inter-sectoral information<br />
and experience sharing would substantially<br />
decrease the risks.<br />
30 OCAK <strong>2015</strong> SAYI <strong>26</strong> - JANUARY <strong>2015</strong> ISSUE <strong>26</strong>