3’üncü Uluslararası Siber Savaş ve Güvenlik Konferansı, Siber Güvenlik Kümelenmesinin Habercisi Oldu – MSI Dergisi: Türk Savunma ve Havacılık Sanayisinin Güncel Referans Bilgi Kaynağı ve Yenilik Habercisi

3’üncü Uluslararası Siber Savaş ve Güvenlik Konferansı, Siber Güvenlik Kümelenmesinin Habercisi Oldu

31 Ocak 2018

MSI Dergisi’nin 154’üncü sayısında yayımlanan “3’üncü Uluslararası Siber Savaş ve Güvenlik Konferansı, Siber Güvenlik Kümelenmesinin Habercisi Oldu” başlıklı özel haber, MSI Dergisi’nin İnternet sitesinde paylaşılmıştır:

 

Bu yıl 3’üncüsü düzenlenen Uluslararası Siber Savaş ve Güvenlik Konferansı (International Cyber Warfare & Security Conference / ICWC), 27-28 Kasım’da, Ankara’da gerçekleştirildi. Konferans, bir imza törenine ve önemli bir açıklamaya da sahne oldu. Bu yıl ki teması, “Siber Güvenlik Ekosisteminin Güçlendirilmesi ve Siber Güvenlik Kümelenmesi” olan konferansta, uluslararası iş birliği ve milli çözümler, en sık tekrarlanan kavramlar oldu.

 

Savunma Sanayii Müsteşarlığı (SSM)’nın himayesinde ve TÜBİTAK BİLGEM’in koordinasyonunda gerçekleştirilen etkinliğin organizasyonu, Defence Turkey Dergisi tarafından yapıldı. Etkinlik ayrıca, Başbakanlık, Bilim, Sanayi ve Teknoloji Bakanlığı, Kalkınma Bakanlığı, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu ve Savunma ve Havacılık Sanayii İmalatçılar Derneği (SaSaD)’nin desteği ile gerçekleştirildi.

Etkinliğin sponsor firmaları ise şunlar oldu:

– Altın sponsorlar: HAVELSAN ve STM,

– Gümüş Sponsor: sayTEC,

– Temel Sponsorlar: ASELSAN, AYESAŞ, BAE Systems, BARİKAT, BİZNET Bilişim, CRYPTTECH, LEONARDO, NETAŞ, THALES ve VESTEL Savunma. Sponsor firmalardan bazılarına ilave olarak, etkinlik boyunca; ATAR, BİTES, CANOVATE, DIFOSE, GAIS, ISR, ICTERRA, Krontech, Logsign, Netsparker, Roksit, TRAPMINE, UITSEC, ULAK A.Ş. ve ZEMANA da etkinlikte stant açtılar.

Uluslararası İş Birliğinin Önemi

Açılış konuşmalarında ilk söz alan, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkan Yardımcısı Dr. Ahmet Kılıç oldu. Son dönemde, IoT (Internet of Things / Nesnelerin İnterneti) cihazlarının dahi siber saldırılarda araç olarak kullanıldığını belirten Dr. Kılıç, siber güvenlik alanında uluslararası iş birliğinin önemine, şu sözleri ile dikkat çekti: “Dâhili ve harici tehditlerle mücadele içinde bu yolda yürürken, iç ve dış paydaşlarımızla güç birliği ve iş birliği yapmak zorundayız… Hükümetler, güvenlik güçleri, silahlı kuvvetler ve kanun uygulayıcıları gibi diğer tüm paydaşlar da kritik rollere sahip. Ancak internet altyapısı için, uluslararası paydaşların üzerine düşen önemli roller bulunmaktadır. Bununla birlikte, uluslararası çabalar, internet dünyasında kısıtlı kalmıştır. Siber dünyanın sınırları yoktur ve tam bu noktada, uluslararası iş birliği ve anlayış birliği önem kazanmaktadır.”

150 Firmadan Oluşan Bir Küme

Ardından kürsüye çıkan Savunma Sanayii Müsteşar Yardımcısı Mustafa Şeker, siber güvenlik alanındaki girişimcilere; finansal destekler, altyapı destekleri ve mentor desteği gibi çeşitli destekler sağlanacağından bahsetti. Şeker, siber güvenlik kümelenmesi ile ilgili olarak da şunları ekledi: “Bir diğer konu, ürünlerin tek çatı altında toplanması ve uluslararası alanda pazarlanabilir hâle getirilmesi. Bireysel olarak, küçük küçük firmalarımız çalışıyor; ancak bunları bir araya toplamak istiyoruz. Toplamak derken, bunları fiziksel olarak toplamaktan bahsetmiyoruz. İnterneti konuştuğumuz, bağlantılı olmayı konuştuğumuz bir ortamda, aslında sanal bir kümelenmeden bahsediyoruz. Böyle bir kümelenme çerçevesinde, tüm yetkinlikleri bir arada toplamayı hedefliyoruz. Sonuçta ulaşmak istediğimiz şey, aslında teknoloji ve inovasyon odaklı; ama ihracat hedefli bir yapılanma, bir kümelenme oluşturmak. 2020’li yıllara geldiğimizde, cumhuriyetimizin 100’üncü yılına ulaştığımızda, aslında 150 firmadan oluşan bir kümelenme ve 1 milyar dolar ciroya ulaşan bir yapıyı hayal ediyoruz.”

NATO ve Ulusal Çözümler

Konferansın konuk konuşmacısı, NATO İletişim ve Bilgi Hizmetleri Ajansı (NCIA) Altyapı Hizmetleri Direktörü Dr. Gregory B. Edwards oldu. Dr. Edwards, Türkiye’nin, siber güvenlik alanında, hâlihazırda bir farkındalığının bulunduğunu söyleyerek sözlerine başladı. Siber güvenlik alanında başarının elde edilebilmesi için, üniversitelerin, sanayinin ve ulusların bir arada çalışması gerektiğini dile getiren Dr. Edwards, uluslararası iş birliğinin ve ulusal çözümlerin önemine ise şu sözleri ile vurgu yaptı: “NATO, 29 ulustan oluşuyor. Biz bu kolektif gücün ve ulusların bünyesinde bulunan kabiliyetlerin, NATO için kullanılabilmesini istiyoruz. Kuruluş olarak, kendi çözümlerimizi yaratmak istemiyoruz. İyi fikirler ve iyi çözümler üretebilecek mühendislerimiz var; ama biz aslında, akademinin [üniversitelerin] onayladığı ve sanayinin desteklediği ulusal çözümleri istiyoruz.”

 

STM Teknolojiden Sorumlu Genel Müdür Yardımcısı Ömer Korkut, 2007 yılında, Avrupa’da kurulan ve odaklandığı alanlar içerisinde siber güvenlik de bulunan EOS (European Organisation for Security) kümelenmesinden bahsetti. STM’nin, bu küme içerisindeki tek Türk firma olduğuna değinen Korkut, STM’nin, aynı zamanda kümelenmenin yönetim kurulunun da bir üyesi olduğunu belirtti. Korkut, EOS’un, 2012-2015 yılları arasında yürüttüğü bir proje olan CYSPA (Cyber Security Protection Alliance)’nın, STM’nin siber güvenlik alanındaki faaliyetlerine katkısı hakkında ise şunları söyledi: “CYSPA’nın parçası olmak, STM için önemli bir tecrübeydi… Bu sayede, başlangıçta doğru stratejileri belirleyebildik.”

 

HAVELSAN Siber Güvenlik Grup Müdürü Salih Talay, HAVELSAN’ın, kendi iş ekosistemi hakkında bilgi verdi: “Savunma sanayisinde faaliyet gösteren bir firma olarak, tüm projeleri kendi başınıza tamamlayamazsınız. İş birliklerinden faydalanmak zorundasınız… Biz bugüne kadar, [bu maksatla] kendi ekosistemimizi geliştirdik.” Talay, HAVELSAN’ın, kümelenmeye olabilecek katkılarını ise şu şekilde aktardı: “Biz kümelenme oluşmadan önce, birçok iş yaptık. KOBİ’ler, üniversiteler ve teknoloji merkezleri gibi, ekosistemin paydaşları hakkında bilgiye sahip olduk. Ekosistemimize katılan KOBİ’leri değerlendirmek için de bir metodoloji geliştirdik. Bunu kümelenme ile paylaşabiliriz.”

 

 

Thales Türkiye Güvenlik Çözümleri Direktörü Alper Botan, Türkiye’de, siber güvenlik alanında dünya markalarının çıkabilmesi için yapılması gerekenlerle ilgili olarak şunları dile getirdi: “Ülke olarak, bir kere bu konferansları sıklaştırmamız gerekiyor, daha spesifik konulara ağırlık verilmesi gerekiyor… İkincisi, siber güvenlik kümeleri için; uluslararası şirketlerin bu konuda elde ettiği tecrübeleri, yaptığı çalışmaları ve birikimleri, mutlaka ülkemize çekmemiz ve bunlardan faydalanmamız gerektiğini düşünüyorum.” Botan, son olarak şunları ekledi: “Sonuçta; biz Thales ailesi olarak, siber güvenliği küresel bir sorun olarak görüyoruz ve bu alanda iş birliğini ve iş ortaklıklarını çok önemsiyoruz.”

 

 

Moderatörlüğünü Savunma Sanayii Müsteşar Yardımcısı Mustafa Şeker’in yaptığı ilk panelde, ulusların siber güvenlik politikaları konuşuldu. Bu oturumda üzerinde durulan ortak konu, uluslararası iş birliğinin, ulusal çözümlerle desteklenmesi oldu.

 

Siber Saldırıların Tamamını Engellemek Mümkün Değil

Konferans boyunca, toplam 5 panel gerçekleştirildi. Bu paneller, sırası ile şunlar oldu:

  • Ulusların Siber Güvenlik ve Savunma Politikaları,
  • Siber Güvenlik Kümelenmeleri: Siber Güvenlik Ekosistemini Güçlendirecek İş Birlikleri,
  • Siber Güvenlikte Yükselen Teknolojiler,
  • Siber Güvenlikte, Devlet, Akademi ve Sanayi İş Birliği ve
  • Siber Güvenlik Ekosisteminin Yeni Bir Türk Siber Güvenlik Kümelenmesi ile Güçlendirilmesi.

Paneller sırasında, üzerinde sıklıkla durulan konular ise şunlar oldu:

  • Siber güvenlik alanına ayrılan kaynaklar kısıtlı; bununla birlikte, siber saldırılar çok çeşitli. Bütün saldırıları engellemek mümkün değil; bu yüzden doğru alanlara odaklanılmalı.
  • Gerçekleşen saldırıların büyük çoğunluğu, en iyi uygulamalar (best practices) ile engellenebilir.
  • Siber güvenlik tehditleri ile ülkeler kendileri baş edemiyorlar. Ülkeler, kendi başlarına geliştiremeyecekleri siber güvenlik yeteneklerini, iş birlikleri sayesinde geliştirilebilir.
  • İş birlikleri, aynı işin iki kez yapılmaması (ikilemelerin önüne geçilmesi) adına önemli.
  • Siber güvenlik alanındaki problemler, tek bir firmanın çözemeyeceği kadar kapsamlı ve büyük. Bu yüzden, firmalar bir araya gelerek kümelenmeliler.

Etkinliğin ilk günü düzenlenen ikinci panelin başlığı, “Siber Güvenlik Kümelenmeleri: Siber Güvenlik Ekosistemini Güçlendirecek İş Birlikleri” oldu.

 

Siber güvenlik kümelenmeleri ve ekosistemi güçlendirecek iş birliklerini konu alan panelde konuşan SAHA İstanbul Genel Sekreteri İlhami Keleş, kümelenmelerin, KOBİ’lere sağlayabileceği katkılara değindi.

 

Siber Güvenlik Kümesi Kuruluyor

Paneller tamamlandıktan sonra, etkinliğin sonunda düzenlenen kapanış oturumu sırasında, Savunma Sanayii Müsteşar Yardımcısı Mustafa Şeker, siber güvenlik alanında bir kümelenmenin kurulacağını duyurdu ve bu konuda çeşitli bilgiler verdi.

Türkiye’de bir siber güvenlik kümelenmesi kurulması konusunda atılan somut adımlardan birisi, 2017 yılı Mayıs ayında gerçekleştirilen IDEF’17 fuarı sırasında, SSM ve TÜBİTAK BİLGEM arasında, bu maksatla imzalanan protokol oldu. Ardından, aynı yılın Kasım ayına kadar olan süreçte, SSM tarafından bir dizi çalıştay, toplantı ve atölye çalışmaları gerçekleştirildi. Bu etkinliklere, siber güvenlik ekosistemin paydaşları olan üniversitelerden, özel sektörden ve kamudan temsilciler katıldı. Son olarak, Kasım ayı başında gerçekleştirilen sonuç çalıştayında da Türkiye’de, bir siber güvenlik kümelenmesi kurulması gerektiği kararına varıldı.

Bu kümelenmenin oluşturulması maksadıyla öncelikle ilgili paydaşların yer aldığı bir yönetim kurulu oluşturulacak. Yönetim kurulu, bir dernek kuracak ve siber güvenlik alanında faaliyet gösteren, milli imkânlarla ürün geliştiren ve hizmet sunan firmalar, belirli kriterleri sağlamaları kaydıyla bu derneğe üye olarak alınacaklar.

 

Kümelenme Ajandasındaki Öncelikli Madde: İnsan Kaynağı

Kümelenmenin, kısa ve uzun vadeli hedefleri de belirlenmiş durumda. Bu hedefler, kısaca şöyle:

  • Bir bilgilendirme portali oluşturulması,
  • Kümelenmede yer alacak öncelikli teknolojilerin ve ürün yol haritasının belirlenmesi,
  • Tüm paydaşların katılacağı, yerlilik ve millilik konularında farkındalık oluşturacak etkinlikler ve eğitimler gerçekleştirilmesi ve
  • Kümelenme içerisinde standardizasyonun sağlanması maksadıyla SSM’nin EYDEP sistemine benzer bir sistem kurulması.

Şeker, son olarak, bu alanda ihtiyaç duyulan yetişmiş iş gücü ile ilgili olarak şunları söyledi: “Siber güvenlikle ilgili bir önemli husus da insan kaynağı yetiştirmek. Değişik rakamlar telaffuz ediliyor; ama bu alanda çalışacak, en az 15.000 insana ihtiyaç duyulduğuna dair öngörüler var. Dolayısıyla bir an önce insan kaynağı yetiştirmeye odaklanmamız gerekiyor. Bu da kümelenmenin çatısı altında gerçekleştirilecek ilk faaliyetlerden… Tabii insan kaynağı biraz daha acil. O yüzden bu süreçleri beklemek istemedik açıkçası.”

Soldan Sağa: Prof. Dr. Nazife Baykal, Prof. Dr. Mehmet T. Zeyrek, Mustafa Şeker ve Prof. Dr. Alper Ünal

Ardından düzenlenen bir törenle siber güvenlik alanında ihtiyaç duyulan insan kaynağının yetiştirilmesine yönelik olarak; SSM, ODTÜ ve İTÜ arasında, İyi Niyet Anlaşması imzalandı. İmzalar, Savunma Sanayii Müsteşar Yardımcısı Mustafa Şeker, İTÜ Rektör Yardımcısı Prof. Dr. Alper Ünal, ODTÜ Rektör Yardımcısı Prof. Dr. Mehmet T. Zeyrek ve ODTÜ Kuzey Kıbrıs Kampüsü Rektörü Prof. Dr. Nazife Baykal tarafından atıldı.

 

 

247 toplam görüntüleme, 3 bugünkü görüntüleme