SOME
(SİBER OLAYLARA MÜDAHALE EKİBİ)
Türkiye’de siber güvenlik yapılanmasının bütünlüğünü sağlamak için hukuk ve teknik yaptırımlar bulunan çalışmalar sonucunda siber güvenlik konusu oldukça önemli görülmüştür. 2012 yılının Ekim ayında resmi devlet gazetesinde bakanlar kurulu kararıyla ulusal çapta siber güvenlik faaliyetlerinin sürdürülmesi ve uyumluluğuyla alakalı karar yayınlanmıştı. Bu karar sayesinde siber güvenlik alanındaki esas ve usulleri onaylayabilmek ve bunların uygulanması ve koordinasyonunu sağlamak için Siber güvenlik kurulu kuruldu. Siber güvenlik kurulunun yaptığı kritik toplantı sonrasında denizcilik, ulaştırma ve haberleşme bakanlığınca yayınlanmış olan eylem planı kabul edilerek devreye girmiştir. Gelelim SOME nedir konusuna, SOME açılımı ‘’siber olaylara müdahale ekibi’’dir. SOME, sektörel ve kurumsal alanlarda çalışmalar yapar. SOME, Sektörel SOME ve Kurumsal SOME olarak iki farklı ekip içermektedir. Tabi bu ekipler iyi bir eğitimden geçerek kuruluyor. SOME eğitimi konusunda da TETRA Bilişim oldukça profesyonel bir eğitim metoduyla alanında uzman profesyonellerle bu eğitimleri eksiksiz bir şekilde veriyor.
SOME Ekipleri Neden Kurulmalıdır?
Dünyadaki birçok ülkede CERT yani ‘’Computer Emergency Response Team’’ adında yapılır bulunur. Bu yapıların her biri siber güvenlik alanlarında ülkelerin çıkarları, koruma grupları olarak çalışırlar. CERT ekiplerinin yaptığı işi ülkemizde USOM yapmaktadır. 2012’de çıkan kararname üzerine bu kurum çalışmalarına başlamıştır. Daha sonra Sektörel SOME ve Kurumsal SOME kurulması için birçok çalışma yapılmıştır.
Sektörel SOME Nedir?
Sektörel SOME önem arz eden sektörlerin düzenlenmesi ve denetlenmesinden sorumlu olan kurumların içerisinde kurulmuştur. Bu kurumlar; EPDK, SPK, RTÜK, BDDK gibi düzenleyici ve denetleyici kamu kurumlarıdır. Sektörel SOME yükümlülük alanlarında olan kritik sektörlerin siber güvenlik koordinasyonlarının düzenlenmesi ve yetki alanlarının denetlenmesinden sorumlu kurumdur.
Kurumsal SOME Nedir?
Kurumsal SOME kamu kurumlarının bünyesinde önemli altyapılara sahip işletmeciler tarafından tasarlanır. Kritik altyapı kurumları, özel ya da kamu kurumu olabilir. Bilgi işlem departmanı olan bütün kamu kurumlarının Kurumsal SOME kurması yasal bir zorunluluk haline gelmiştir. Kurumsal SOME kendi görevlerini yaparken USOM ve Sektörel SOME ile iletişimde olur. Örneğin; Elektrik özel idaresi içerisinde kurulan Kurumsal SOME SPK, BDDK bünyesinde kurulan Sektörel SOME ile uyumlu bir şekilde iletişim halindedir.