Ankara’da 28 vatandaşımızın yaşamını yitirdiği 17 Şubat bombalı saldırısının yankıları, yeni güvenlik yaklaşımları ve önlemler tartışılırken, Milli İstihbarat Teşkilatı (MİT), yeni yasadan aldığı yetkiyle, stratejik ve hayati önem taşıyan kamu kurumlarını, özel sektör kuruluşlarını bilgilendirme, uyarma, eğitme ve önleme faaliyetlerine başladı. Habertürk’ün haberine göre bir genelge ile kamu kurumları çalışanlarını sosyal paylaşım sitelerine girmemeleri konusunda uyaran MİT, tespit ettiği güvenlik açıkları konusunda havacılık firmalarının da dikkatini çekti.
TBMM’de Nisan 2014’te kabul edilen yeni yasayla, MİT’in görev alanı netleştirilip bazı konularda daha operasyonel hale getirilmişti. Yasayla teşkilat, ağırlıklı olarak dış güvenlik ve istihbarat, savunma, terörle mücadele ve kontrespiyonaj (casusluğa karşı koyma) faaliyetlerine odaklanmıştı. Yeni yasa; MİT’in, dış güvenlik, terörle mücadele ve milli güvenliğe ilişkin konularda Bakanlar Kurulu’nca verilen görevleri yerine getirmesini öngörüyordu. İşte o tarihten bu yana MİT, stratejik kamu kurumlarının ve özel kuruluşların güvenlik açıklarının giderilmesi konusunda çalışmalara başladı. İşte Milli İstihbarat Teşkilatı’nın yeni dönem stratejileri ve iç güvenlikte önleyici çalışmaları:
Bilgilendirme
İstihbari görevlerin ve çalışmaların yanı sıra kurum ve kuruluşlar uyarılıyor, bilgilendiriliyor, aktif bir politika izleniyor. Güvenlik zaafı tespit edilen her konuda MİT devreye giriyor. Bunun için özel bir birim ve ekipler kuruldu. Gerektiğinde ilgili kurum personeline eğitimler veriliyor, kriz durumlarında yapılacaklar anlatılıyor.
Uçuş güvenliği
31 Ekim’de Mısır’ın Sina Yarımadası’nda, Şarm El Şeyh’ten kalkan bir Rus yolcu uçağı, teröristlerin yerleştirdiği bombayla düşürülmüş, 224 kişi hayatını kaybetmişti. Bu ve benzeri olaylardan yola çıkılarak tespit edilen güvenlik açıkları havayolu şirketlerine iletilip alınması gereken ilave tedbirler anlatılıyor.
Belge güvenliği
Kablolama sistemi, iletişim, haberleşme, bilgi ve belge güvenliği konusunda tespit edilen açıklar ve alınacak tedbirler muhatap kurumlara anında iletiliyor, kısa sürede önlem almaları sağlanıyor, sonuçları kontrol ediliyor. Stratejik bilgilerin yer aldığı gizli belgelerin güvenliği, sınıflandırılması ve gizlilik kodlarının düzenlenmesi konusunda danışmanlık ve eğitim hizmeti veriliyor.
Siber güvenlik
Ulaştırma Bakanlığı ve Türk Silahlı Kuvvetleri’nin de görevleri arasında yer alan siber güvenlik ve siber savunma alanında çok önemli çalışmalar yürütülüyor. MİT, stratejik tüm kurumlara gönderdiği genelge ile Facebook ve Twitter gibi sosyal paylaşım sitelerine kurumlara ait bilgisayarlardan girilmemesini, bu ağları kullananların kendi özel bilgisayarlarını ya da akıllı telefonlarını tercih etmelerini istedi. Birçok kurum, sosyal paylaşım siteleri ve ağlara kamu bilgisayarlarından girilmesini engelledi.
Siber saldırılar yoğunlaştı
Son dönemde sosyal paylaşım siteleri ve ağlar üzerinden Türkiye’deki kurumlara yönelik yüz binlerce siber saldırı tespit edildi. Bu ağlar üzerinden kurumların stratejik bilgi ve belgelerinin elde edilmeye çalışıldığı saptandı. Gelen saldırılarda özellikle iki yönteme dikkat çekildi. Korsanlar, Türkiye’de yemleme olarak bilinen, siber dünyada uzun zamandır kullanılan ve İngilizce password (şifre) ve fishing (balık avlamak) sözcüklerinin birleşmesiyle oluşturulan “phishing” tekniğiyle kullanıcının tüm bilgilerine ulaşıyor. Burada kurumlar da politikacılar da hedef alınabiliyor. İkinci yöntem ise solucanlar… Korsanlar, Truva atları (trojanlar), virüsler, solucanlar, mantık bombaları, DDOS, sosyal mühendislik atakları ve oltalama saldırıları ile sızdıkları bilgisayar ya da ağlarına değiştirici, yıkıcı, hizmet aksatıcı ya da verileri sızdırma gibi zararlar verebiliyor. Bunlar, casusluk faaliyeti dışında maddi kayıplara yol açan, itibar sarsan eylemler de olabiliyor.-Hürhaber