Ulusal Siber Olaylara Müdahale Merkezi, (kısa adıyla USOM, TR-CERT) Bilgi Teknolojileri ve İletişim Kurumu'nun Ulusal Siber Güvenlik Stratejisi ve 2013-2014 Eylem Planının 4.3 maddesi uyarınca oluşturulmasının planlanmasının ardından,[1] 2014 yılında yine Bilgi Teknolojileri ve İletişim Kurumunun Ankara iline bağlı Çankaya ilçesi Söğütözü Mahallesi sınırları içerisindeki Eskişehir Yolu 10. Km'de bulunan yerleşkesi içerisinde konuşlandırılarak kurulmuş olan, bilişim kuruluşudur.[2][3][4] Ulusal Siber Olaylara Müdahale Merkezi birimi fiziki olarak 10.02.2020 tarihinde hizmete girmiştir.[5]
Kuruluş, internet üzerinden kendileri ile iletişime geçen kullanıcılar, kolluk kuvvetleri, yerel ve uluslararası kuruluşlar, araştırma merkezlerinin yanı sıra özel sektör arasındaki siber güvenlik olaylarına müdahale ve koordinasyonun sağlanması amacıyla kurulmuştur. Bu kapsamda, kritik sektörlere yapılacak saldırıların önlenmesi, siber güvenlik olaylarının duyurulması, bu konuda ilgililerin uyarılması faaliyetlerini gerçekleştirir.[6]
İlişki yapılandırması
Ulusal Siber Olaylara Müdahale Merkezi altında SOME isimli ekipler bulunmaktadır. SOME'nin açılımı Siber Olaylara Müdahale Ekipleri'dir. USOM altında Kurumsal SOME ve Sektörel SOME adlarıyla kurulmuş iki ekip bulunur.[6] Kurumsal SOME bakanlıklar, müstakil kamu kurumları ile bilgi işleme sahip diğer kamu kurumları ile koordinasyon içerisinde bulunur. Ayrıca Kurumsal SOME, sektörel bazda olan durumları kritik alt yapı işletmecileri (kamu veya özel) için de gerektiğinde koordinasyona geçebilir.[7]
Sektörel SOME ise enerji, bankacılık ve finans sektörleri, ulaştırma, kritik kamu hizmetleri, su yönetimi ve elektronik haberleşme konusunda çalışan sektör ile koordinasyon içerisinde bulunur. Her ise SOME'de siber olayların öncesinde gerekli teknik danışmanlık ve yardımları sunar ve gerekirse kurum veya kuruluşu uyararak ikaz ederler. Siber olay esnasında ve sonrasında ise destek verirler. Yapılan tüm çalışmalarda teknik ve idarî tedbirler konusunda öneri sunarlar.[6] Ayrıca USOM, kurum ve kuruluşların kendi SOME'lerini oluşturmaları konusunda da yardımcı olmaktadır.
Diğer hizmetleri
Resmî web sitesinde, uygulamaların güncellemelerinin yanı sıra internet üzerinde zararlı olduğu tespit edilen web sitelerine ait URL bağlantılarını da sunmaktadır.[8]
Kuruluş ayrıca Türkiye'de siber güvenlik ile ilgili konularda yasal düzenlemeler için öneriler de hazırlar.[9]