Günümüzde devletlere ait işlemlerin de neredeyse tamamı elektronik verilerin işlenmesi ve el değiştirmesi şeklinde gerçekleşiyor. Hemen hemen tüm ülkelerin devletleri, Türkiye’de gerçekleştirilmiş UYAP, MERNİS, TAKBİS, VEDOP gibi otomasyon projelerine yatırım yapıyor ve gerek vatandaşa, gerekse diğer özel ve kamu kurumlarına verdikleri hizmetleri bu sistemler üzerinden sağlıyorlar.
Takdir edileceği üzere bu sistemler içlerinde çok değerli bilgileri barındırıyorlar. Bir devletin kamu kurumlarında bulunan bilgilere sızmak gerek bireysel siber saldırganlar, gerekse diğer devletler tarafından paha biçilmez değerlere sahip olabiliyor.
Elbette her kamu kurumu sahip olduğu bilişim altyapılarına ait kendi güvenlik önlemlerini alıyor. Ancak devletlerin bu bireysel güvenlik yapılarını standart bir yapıya oturtmaları, bu yapıların tamamını tek bir noktadan denetleyerek ülkeye yönelik siber saldırıları tespit etmeleri ve karşı önlemleri almaları günümüz devlet politikaları arasında önem kazanmaya başlayan konulardan.
Her ülkenin farklı bir e-Devlet bilişim alt yapısı var. İncelendiğinde temel iki yapının söz konusu olduğunu görüyoruz. Bunlardan ilki her kurumun kendi veri merkezini ve ilgili servisleri barındırdığı yapı. Söz konusu yapıda e-Devlet projesi münferit kurumların servislerinin tek bir noktadan verildiği bir portal konumunda yer alıyor. Buna alternatif yapı ise konsolidasyon üzerine kurulu. Bu yapıda ise devlet sağladığı tüm bilişim hizmetlerini adedi çok aza indirgenmiş veri merkezlerinden veriyor.
Hangi yapı söz konusu olursa olsun, amaç devlet geneline yapılan siber saldırıları ortaya çıkartmak ve karşıt önlemleri almak. Bir örnek vermek gerekirse, bir ülkenin tarım ile ilgili bir kurumuna yapılan hedefli bir siber saldırı ilgili kurum tarafından tespit edilerek önlenebilir. Ancak, bir devletin tarım ile ilgili birkaç kurumuna eş zamanlarda, birbirleri ile bağlantılı kaynaklar tarafından gelen bir saldırı seti söz konusu ise durum değişecektir. Aynı önem bağlantılı kaynaklardan bir devletin farklı kurumlarına yönelen bir saldırı durumunda da söz konusu olacaktır.
Bu noktada devlet olarak her bir kamu kurumunun sahip olduğu bilincin üzerinde bir ortak siber güvenlik bilinci ve istihbaratı oluşturulması gerekliliği doğmaktadır. Oluşturulacak bir üst komuta merkezi tüm kamu kurumlarından ortak bir biçemde alacağı güvenlik istihbarat bilgisini, iç ve dış siber güvenlik istihbarat kaynaklarından alacağı bilgilerle birlikte bir iş zekası çözümü ile yorumlayarak devletin genelini ya da belirli bir kısmını adresleyen bir siber saldırı olup olmadığı ile ilgili analiz yapacaktır.
Bu iş zekası çözümüne veri sağlanması, kurulan e-Devlet modeli ile farklılık göstermektedir.
Dağıtık yapıya sahip devletlerde, komuta merkezine veri iletilmesi ile ilgili bir standart belirlenerek bu iletime uygun saldırı tespit sistemleri tüm devlet kurumlarında konuşlandırılma yoluna gidilmekte. Temel olarak her bir kurum internet üzerinde işlem yaptığı bant genişliği ile orantılı olarak önceden belirlenmiş birkaç şablondan birisi kurum altyapısına entegre ediliyor. Bu sayede hem tüm kurumlar kendi siber güvenlik sistemlerine sahip oluyorlar, hem de bu sistemlerden üretilen bilgiler, devlet tarafından belirlenen ortak bir standartta komuta merkezine iletilerek burada bir arada analiz edilebiliyor. Bu yapıda her bir kuruma uygulanan çözüm nispeten basit olmakla beraber çok noktanın yönetimi aşılması gereken bir güçlük.
e-Devlet projelerini az sayıda veri merkezinde bir araya getirmiş yapılarda ise senaryo daha farklı. Buralarda, daha az sayıda merkezin yönetilmesi ve bu merkezlerden veri toplanması söz konusu. Ancak bu yoğunlaştırılmış veri merkezlerinin internet ile yaptığı yoğun iletişim göz önüne alındığında, buralarda yapılacak siber saldırılara yönelik analiz için oldukça güçlü ve karmaşık sistemlere ihtiyaç duyuluyor.
Her durumda devlet eliyle toplanan ve devlet kurumlarına yönelen saldırılara ait bilgiler, küresel güvenlik istihbaratına sahip gerek özel, gerekse açık kaynaklı diğer istihbarat bilgileri ile birlikte harmanlanarak konusunda uzman danışmanlar desteği ile devlete ait bir siber güvenlik stratejisi oluşturmakta kullanılıyor. Bu sayede e-Devlet yapıları, süregelen siber savaşta açıkta duran hedefler olmaktan çıkıp akıllı koruma stratejileri ile donatılmış güvenli çözümler olarak hizmet vermeye devam edebiliyor.