Siber Güvenlik Ekosistemi Zirvesinde, Kamu Kurumlarının Farkındalığı Masaya Yatırıldı – MSI Dergisi: Türk Savunma ve Havacılık Sanayisinin Güncel Referans Bilgi Kaynağı ve Yenilik Habercisi

Siber Güvenlik Ekosistemi Zirvesinde, Kamu Kurumlarının Farkındalığı Masaya Yatırıldı

10 Nisan 2018

MSI Dergisi’nin 156’ncı sayısında yayımlanan “Siber Güvenlik Ekosistemi Zirvesinde, Kamu Kurumlarının Farkındalığı Masaya Yatırıldı” başlıklı özel haber, MSI Dergisi’nin İnternet sitesinde paylaşılmıştır:

 

Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi, 13 Şubat’ta, Ankara’da, Türkiye Bilişim Derneği (TBD) ve Bilgi Teknolojileri ve İletişim Kurumu (BTK)’nun iş birliği ve Bilgi Güvenliği Derneği (BGD)’nin desteğiyle gerçekleştirildi. Gün boyu süren zirvede, etkin ve güçlü bir ulusal siber güvenlik ekosisteminin oluşturulmasında; kamunun, özel sektörün, sivil toplum kuruluşlarının ve üniversitelerin gözünden değerlendirmeler yapıldı.

 

Siber güvenlik ekosistemindeki pek çok paydaş tarafından da desteklenen etkinliğin sponsorları şunlar oldu:

  • Platin Sponsor: HUAWEI
  • Altın Sponsorlar: NETAŞ, sayTEC ve Türk Telekom,
  • İletişim ve Canlı Yayın Sponsoru: Türksat,
  • Gümüş Sponsorlar: Bilge Siber Güvenlik Teknolojileri ve EMT Electronics,
  • Oturum Sponsorları: ATAR, berqNET, KAREL ve LOGO,
  • Stand Sponsorları: BARİKAT, CRYPTTECH, INFOWAY, Oracle, ParSecure ve Tina.

 

  

Açılış konuşmaları ile başlayan etkinlikte ilk söz alan, BGD Yönetim Kurulu Üyesi Prof. Dr. Şeref Sağıroğlu oldu. Prof. Dr. Sağıroğlu, siber güvenlik ekosisteminin gelişmesi, büyümesi ve hedeflenen noktalara gelebilmesi için, bir siber güvenlik ekonomisinin oluşturulması gerektiğini belirtti.

 

Milli Ürünlerin Harekâta Etkisi

İkinci açılış konuşmasını yapan TBD Genel Başkanı Rahmi Aktepe, şunları söyledi: “En önemli hususlardan biri de siber güvenlik ürün, sistem, hizmet ve çözümlerinin, milli kabiliyetler ile özgün olarak geliştirilmesi. Yerli ve özgün çözümlerin kritik alt yapılarda kullanımının teşvik edilmesi ve yaygınlaştırılması, ulusal seviyede siber güvenlik kapasitesinin geliştirilmesine önemli katkılar sağlayacaktır. En önemlisi de ulusal güvenliğimizin bir teminatı olacaktır.”

Etkinliğin gerçekleştirildiği tarihte devam etmekte olan Zeytin Dalı Harekâtı’na da değinen Aktepe, şunları ekledi: “Artık günümüzde, askeri alanda kullanılan savunma sistemlerinin tamamı, bilişim teknolojileri tabanlı ve yazılım kontrolünde çalışan akıllı sistemlerden oluşmaktadır. Bu harekâtta da kullanılan komuta kontrol sistemleri, silah ve sensörler ile askeri haberleşme sistemleri, akıllı sistemler [oldukları için] doğal olarak siber saldırılar için risk oluşturmaktadır. Bu nedenle, siber güvenlik teknolojileri alanında, yerli ve milli çözümler üretebilmenin; ülkemizin bekası, ulusal güvenliğimizin teminatı ve dışa bağımlılığın asgari seviyeye indirilmesi açısından yaşamsal öneme sahip bir konu olduğunu değerlendiriyoruz.”

  

Huawei Türkiye’nin, Ekosisteme Katkıları

Bir sonraki konuşmacı, Huawei Türkiye Halkla İlişkiler Direktörü Yusuf Temizel, firmasının tanıtan bir sunum yaptı ve şu bilgileri verdi: “2002 yılında Ankara’da kurulan Huawei Türkiye, bu sene 15’inci yılını tamamladı. Bu 15 yıl içinde; 3G ve 4,5G alt yapıları, ulusal omurga ve evrensel projeleri, WIMAX ve FATİH projeleri gibi faaliyetlerle ülkemizin bilişim ekosisteminin gelişimine destek olduk. 2008’den bu yana, faal olan eğitim merkezimiz, 2010 yılında kurulan Ar-Ge merkezimiz ve 2017 sonunda açtığımız Open Lab ve bununla beraber daha birçok birimimizle ülkemizin dijitalleşmesi yolunda biz de varız diyoruz.”

 

Siber Güvenlik Tatbikatları

Daha sonra kürsüye gelen Ulaştırma, Denizcilik ve Haberleşme Bakan Yardımcısı Galip Zerey, BTK bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve kamu kurumları bünyesindeki Siber Olaylara Müdahale Ekipleri (SOME)’nden bahsetti ve şöyle devam etti: “Tabii buradaki çalışmaların durumunu görmek; ‘Ne kadar başarılı oluyoruz, nerde eksikliğimiz var, neler yapmamız gerekiyor?’, bunları görmek için de siber güvenlik tatbikatları yapıyoruz. En son bir tane daha yaptık. 2018’de tekrar yapacağız. Elimizde, bizim her bir kamu kurumunun siber güvenlik alanında ne kadar yetkin, başarılı olduğu; nelerinin eksik olduğu ve ne yapması gerektiği hakkında raporlar var. O kurumlarla bunları paylaşıp takibini yapıyoruz.”

  

BTK, USOM ile Siber Saldırılara Hazır

Açılış oturumundaki son konuşmacı olan BTK Başkanı Dr. Ömer Fatih Sayan, SOME’ler hakkında çeşitli istatistikler verdi: “2016 yılının sonu itibariyle toplam 544 olan SOME sayısı, hâlihazırda 850’ye çıkmış durumdadır. USOM tarafından anlık olarak irtibat kurarak olay bildirimi ve olay müdahale koordinasyonunu yaptığımız SOME İletişim Platformu (SİP) yazılımımızda, SOME’lere kayıtlı, 1.811 siber güvenlik personeli bulunmaktadır. Siber tehdit, zafiyet ve saldırıların güvenli ve hızlı bir biçimde paylaşımını sağlayan SİP Projesi, 2017 yılında hayata geçirilmiş ve aktif olarak kullanılmaya başlanmıştır.”

Dr. Sayan, BTK tarafından kullanılmakta olan yerli ve milli yazılımlara da değindi: “BTK olarak, USOM bünyesinde, tehditlerle mücadele kapsamında yürüttüğümüz projelerde, tamamen kendi kaynaklarımızla geliştirdiğimiz; KASIRGA, AVCI ve AZAD olarak adlandırılan uygulamalarımızı kullanmaktayız. Bu uygulamalar, zararlı yazılım komuta sunucularının, ele geçirilmiş sistemlerin ve zararlı yazılım bulaşmış sistemlerin tespitinde aktif olarak kullanılmaktadır. Bunlar, daha sofistike analizler yapabilmeleri için sürekli geliştirilmektedir. Hâlihazırda, şu an dahi, AVCI uygulamamız, sistemlerimizde çalışarak söz konusu tespitleri anlık olarak yapmaya devam etmektedir.”

Kamuda Siber Güvenlik Farkındalığı

Etkinlik, açılış konuşmalarının ardından, moderatörlüğünü TBD Genel Başkanı Rahmi Aktepe’nin yaptığı, “Kamuda Siber Güvenlik Farkındalığı” isimli panelle devam etti. Panelin ilk konuşmacısı olan Milli Eğitim Bakanlığı (MEB) Müsteşar Yardımcısı Mustafa Hilmi Çolakoğlu, MEB’in, siber güvenlik ile ilgili iki temel görevinin olduğunu belirtti ve bunları;

  • Bünyesinde yaklaşık 70.000 okul bulunduran geniş bir örgüt olan MEB’in, kendi siber güvenliğinin sağlanması ve
  • Verilecek eğitimler suretiyle insanlardaki siber güvenlik farkındalığının arttırılması olarak sıraladı.

   

Türksat’ın Siber Güvenlikteki Rolü

Panelin bir sonraki konuşmacısı, Türksat Genel Müdürü Cenk Şen, siber güvenliği, bir ihtisaslaşma alanı olarak gördüklerini dile getirerek, ekosistemdeki firmalara seslendi: “Siber güvenlik, bir tansiyon ilacı gibi; antibiyotik değil. Antibiyotikle bakteri ölüyor ve hastalıktan kurtuluyorsunuz. Tansiyon ilacını ise her gün aynı saatte içmeli ve tansiyonunuzu ölçerek takibini yapmalısınız. Siber güvenlik de öyle. Eğitimin ihtisaslaşmasına önem veriyoruz. Küçük ölçekle başlamak ve ihtisaslaşmak daha önemli.”

 

Türksat’ın Sızma Testleri, Kurumları Önceden Uyarıyor

Şen, Türksat’ın sunduğu sızma testi hizmetlerinde de değindi: “TSE 13298 standardına sahip 8 kurumdan bir tanesiyiz. Kurumlara, özellikle sızma testi hizmeti veriyoruz. Sızma testleri ile beraber, siber güvenlik mimarilerini değerlendiriyoruz. Bu çerçevede, eksik olduğunu düşündüğümüz yerleri geliştirmelerini istiyoruz. Özellikle şu anda, kamu tarafından ciddi anlamda önem verilen durumsal farkındalığın, yani siber güvenlik farkındalığının yaratılması noktasında, birçok faaliyette bulunuyoruz. Şunu hatırlatıyoruz insanlara: Siz zaten 6 ay boyunca veriniz kaçtıktan sonra bunu yakalıyorsunuz, bu bilinçte olmalısınız. Şu anda birçoğunuzun verisi kaçıyor cebinizden; ama farkında değilsiniz.”

 

Proaktif Yaklaşımların Önemi

Neredeyse tüm dünyayı etkileyen WannaCry fidye yazılımı saldırılarından, Türkiye’nin proaktif bir yaklaşım sergileyerek ve erken haber alarak korunduğunu belirten Şen, bu konuyla ilgili olarak kurumlara şu mesajı verdi: “Sistemin içerisinde olan insanların dışında, bir katman daha yaratmak zorundasınız. Çünkü bu şekilde proaktif olmanın getirisi, [elde edilen] istihbarat bilgisiyle kendini gösteriyor. Herhangi bir yere yapılan bir saldırı, sizin kurumunuza da yapılacaksa siz oradan aldığınız istihbaratla kendi kurumunuzu düzeltebiliyorsunuz.”

 

Gartner’a Rakip Referans Sistemi, Türksat’tan Geliyor

Şen, Türksat’ın siber güvenlik ekosistemine sağlayacağı önemli bir hizmeti de şu şekilde duyurdu: “Biz, yerli ekonomiyi destekleme noktasında, ürünlerin akreditasyonuna yönelik bir laboratuvar kurmaya çalışıyoruz.”

Gartner benzeri bir referans sistemi kuracaklarının sinyallerini veren Şen, şunları ilave etti: “İnsanlara daha bilinçli seçme alternatifleri sunacak bir referans oluşturmak için çalışmalarımızı başlattık. İnşallah kısa sürede bitireceğiz.”

Bir sonraki panelist, Kişisel Verileri Koruma Kurulu 2’nci Başkanı Cabir Bilirgen ise Türksat gibi birkaç kuruluşun dışında, kamuda siber güvenlik farkındalığı konusunda bir eksiklik bulunduğuna, şu sözleri ile dikkat çekti: “Ben, 10 sene önce PTT’de bu işin başındayken, adını veremeyeceğim bir banka, 150 [siber] güvenlik personeli çalıştırıyordu. Peki, kamuda, bunun 10’da 1’i kadar güvenlik personeli çalıştıran Türksat gibi birkaç örneğin dışında neresi var? Siber güvenlik veya siber güvenlik farkındalığı denildiğinde, %100 diyebiliyorsanız güvendesiniz. %99,9 demek, güvenlik manasında 1.000’de 1 açık demektir… Orada güven oranından değil, güvensizlik oranından bahsetmek daha doğru olur bence.”

Bilişsel Farkındalık ve Uygulamalı Farkındalık

Panelin son konuşmacısı, Savunma Sanayii Müsteşarlığı (SSM) Siber Güvenlik ve Elektronik Harp Sistemleri Daire Başkanı Muhammet Sami Ulukavak, siber güvenlik farkındalığının Türkiye’de belirli bir seviyeye ulaştığını belirterek şunları ekledi: “Şunu vurgulamak gerekiyor. Bir bilişsel farkındalık var; bir de aslında uygulamalı farkındalık var. Bilgi olarak evet, siber güvenlik önemli, biliyoruz; ama uygulama noktasında, bu farkındalık seviyesine ulaşamadık.”

 

Verilebilecek Destekler, Sadece Teşviklerden İbaret Değil

Ekosistem içerisindeki yerli firmaların desteklenmesi gerektiğini belirten Ulukavak, bu desteklerin, sadece maddi destek ve teşviklerden ibaret olmadığının da altını çizdi. Yerli bir firmanın yazılımının kullanılarak bunun duyurulmasının, o firmaya verilebilecek en büyük desteklerden biri olduğunu belirten Ulukavak, firmalara verilebilecek bir başka desteği ise yönlendirme desteği olarak ifade etti. Ulukavak, yabancı kökenli yazılımların, yerli yazılımlara kıyasla daha fazla özelliğe sahip olmaları sebebiyle zaman zaman daha çok tercih edildiğini hatırlattı. Bunun yanlış bir uygulama olduğunun altını çizen Ulukavak, firmaların, eksikliklerini gidermeleri konusunda yönlendirilmeleri halinde, ihtiyaçları yeteri kadar karşılayabilen milli yazılımların geliştirilebileceğini dile getirdi. Ulukavak, SSM’nin, bu şekilde, önce iyileştirilmesini sağladığı; daha sonra satın alarak kullandığı bir yazılımı da örnek gösterdi. Ulukavak, son olarak, Kasım ayında düzenlenen 3’üncü Uluslararası Siber Savaş ve Güvenlik Konferansı’nda kuruluşu duyurulan siber güvenlik kümelenmesi ile ilgili çalışmaların devam ettiğini; şu anda küme yönetiminin teşkil aşamasında olduğunu ve gelişmeler oldukça duyurulacağını ifade etti.

Etkinlik sırasında düzenlenen diğer paneller ise şunlar oldu:

  • Yerli Teknolojilerin Önemi,
  • STK’ların Siber Güvenlikteki Konumu,
  • Kritik Altyapılar; Telekom Sektörü ve
  • Nitelikli İnsan Kaynağı.

253 toplam görüntüleme, 9 bugünkü görüntüleme