STM, Siber Güvenlik Ekosistemini, Yenilikçi Çözümlerle Geliştirecek – MSI Dergisi: Türk Savunma ve Havacılık Sanayisinin Güncel Referans Bilgi Kaynağı ve Yenilik Habercisi

STM, Siber Güvenlik Ekosistemini, Yenilikçi Çözümlerle Geliştirecek

19 Aralık 2017

MSI Dergisi’nin 152’nci sayısında yayımlanan “STM, Siber Güvenlik Ekosistemini, Yenilikçi Çözümlerle Geliştirecek” başlıklı özel haber, derginin İnternet sitesinde paylaşılmıştır:

 

STM’nin, 5 Ekim’de, Ankara’da düzenlediği Siber Güvenlik Ekosisteminin Yenilikçi Çözümlerle Geliştirilmesi Çalıştayı, siber güvenlik konusunda iki önemli noktaya parmak bastı. Bunlardan ilki, siber güvenlik alanındaki kümelenme eksikliği; ikincisi ise geliştirilecek yenilikçi çözümlerle yerli ve milli ürünlerin ötesinde, ihracat kapısının aralanması hedefi oldu.

ODTÜ Teknokent yerleşkesinde düzenlenen çalıştaya, Savunma Sanayii Müsteşarlığı (SSM) temsilcilerinin yanı sıra 15 farklı firmadan, 100’e yakın dinleyici katıldı. Etkinlik sırasında, STM’nin, Capture The Flag (CTF / Bayrağı Yakala) yarışmasının duyurusu ve tanıtımı da yapıldı.

Soldan sağa: Kadir Murat Biçer, Mehmet Ali Ortayatırtmacı, Prof. Dr. Kemal Bıçakçı, Dr. Serdar Kozat ve Ömer Özer.

 

SSM’nin Siber Güvenlik Alanında Sanayileşme Stratejisi

Etkinlik, SSM Siber Güvenlik ve Elektronik Harp Sistemleri Dairesi Başkanı Muhammet Sami Ulukavak’ın yaptığı konuşma ile başladı. Ulukavak, siber güvenlik alanındaki farkındalığı arttırmak için, iki kategori altında, çeşitli faaliyetler yürüttüklerini söyledi ve bu kategorilerden ilkini, şu şekilde açıkladı: “’Müsteşarlığımız tarafından yürütülen projelerin kurgulama aşamasında ve projenin yürütülmesinde, nasıl bir sanayileşme planı gerekiyor?’, ‘Bir projeyi yaparak aynı zamanda sanayiye nasıl katkı verebiliriz?’, bunları düşünüyoruz. Örneğin, TSK Siber Savunma Merkezi (SİSAMER) projesinde, ana yükleniciyi seçerken aslında bir yandan da alt yüklenicileri ve tedarikçileri belirlemeye çalışıyoruz… Aldığımız kararlarla da uyguladığımız bu sistemin, bir döngü hâlinde, kendi kendine yeter bir yapıya kavuşmasını hedefliyoruz.”

Ulukavak, siber güvenlik ekosisteminin oluşturulması amacıyla yürüttükleri ikinci kategorideki faaliyetler ile ilgili olarak ise şunları ekledi: “Geçtiğimiz Mayıs ayında, biliyorsunuz İstanbul’da IDEF fuarı yapıldı. Bu fuarda, TÜBİTAK ile Siber Güvenlik Ekosisteminin Geliştirilmesi isimli protokolü imzaladık. Biz, bu protokol kapsamında yaptığımız faaliyetleri de ikinci kategori olarak değerlendiriyoruz. Bu faaliyetleri, birbirini takip eden ve tamamlayan 3 çalıştay ve bu çalıştaylar dizisinin sonucunu deklare edeceğimiz uluslararası bir konferans şeklinde kurgulamış vaziyetteyiz.”

Ulukavak, bu çalıştaylar sırasında, katılımcılara, kurulacak muhtemel bir siber güvenlik kümesi ile ilgili şu soruları sorduklarını belirtti:

  • Böyle bir kümelenme nasıl olmalı?
  • Bu kümelenmeden nasıl bir çıktı beklersiniz?
  • Böyle bir kümelenmeye nasıl bir girdi verebilirsiniz?
  • Böyle bir kümelenmeye girmek ister misiniz?
  • Fiziksel bir kümelenme mi olmalı yoksa sanal bir kümelenme de olabilir mi?

Ulukavak, son olarak, 27-28 Kasım tarihlerinde, International Cyber Warfare Conference isimli uluslararası bir konferans düzenleyeceklerini ve tüm etkinliklerin sonuçlarını kamuoyu ile paylaşacaklarını ifade etti.

STM’de Yenilikçilik ve Ekosistem

Ulukavak’tan sonra söz alan, STM Teknolojiden Sorumlu Genel Müdür Yardımcısı Ömer Korkut, sözlerine, çeşitli rakamlarla siber güvenlik pazarının geleceğine ışık tutarak başladı: “2016 yılında, küresel olarak 3,387 trilyon dolar harcanmış IT sektöründe. 2017 yılında, bunun 3,5 trilyon dolara ulaşacağı söyleniyor. 2016’da, 2015’e göre hafif bir yavaşlama olmuş; ama 2017’den sonra, 2021’e kadar, ortalama %2-2,5 kadar bir yükselişin olacağı, uluslararası araştırma kuruluşları tarafından tahmin ediliyor. Bu trend böyle gidecek. 2021’de, 3,9 trilyona ulaşacağı söyleniyor… Peki, ‘Küresel ölçekte siber güvenliğe kim ne kadar para harcıyor?’ diye baktığımızda, dünyadaki gelişmiş devletler, bu zamana kadar, IT’ye harcadıkları paranın, %3 ila %4 civarında olan kısmını, siber güvenliğe harcıyorlardı. Ama bununla ilgili ciddi artış yapma planları var. Mesela Kanada, resmi olarak bunu %12’ye çıkarmaya çalışıyor…”

Türkiye’de, dünyadakine kıyasla siber güvenlik alanında daha az yatırım yapıldığına değinen Korkut, şöyle devam etti: “Peki, bizde durum ne? Bizde tahminen %1. Aslında bizim kat etmemiz gereken daha fazla yol var. Bu konunun 3 bacağı var: Kamu, özel sektör ve akademi. Biz de özel sektör olarak bu konuda üzerimize düşen payı almak ve gerekli yatırımları yapmak üzere, çalışmalarımıza, son 4 senede hız verdik. Bir taraftan Ar-Ge çalışmaları yapıyoruz, ürün çıkarmaya çalışıyoruz. Ama yenilikçi olmak gerekiyor… Mutlaka yerli ve milli olması bir öncelik. Zira hep diyoruz; siber güvenlik, milli güvenliğin bir parçası hâline geldi.”

Korkut, siber güvenlik alanında bir ekosistem oluşturulması ile ilgili olarak da şunları dile getirdi: “Bizim zaten yapımız gereği, ‘Bütün işi kendimiz yapalım!’ diye bir iddiamız yok. Buna siber güvenlik de dâhil; ama siber güvenlik, biraz daha özellikli bir alan olduğu için, kontrolümüz ve niş alanlardaki inisiyatifimiz biraz daha farklı olabilir… [Ekosistemde] iyi kötü bir organizatör ve birazcık yol gösteren olursa; sektörde, bizler de bunu bir şekilde uygulayabilirsek bu potansiyeli iyi değerlendirdiğimiz takdirde, yapamayacağımız şey yok.”

Ar-Ge’de Dikey Uzmanlaşma Şart

Korkut’un ardından, STM Siber Güvenlik ve Büyük Veri Direktörü Dr. Emin İslam Tatlı bir konuşma yaptı. Çalıştayın amacını anlatarak konuşmasına başlayan Dr. Tatlı, Türkiye’de yürütülen Ar-Ge faaliyetlerinden bahsederken, etkili Ar-Ge yapılabilmesi için, çok spesifik bir alanda uzmanlaşılması gerektiğini vurguladı.

Dr. Tatlı, alt branşlarda uzmanlaşmanın, muhtemel iş birliklerine katkısını ise şu sözlerle anlattı: “Avrupa Birliği’nde, HORİZON 2020 projeleri var. Türkiye, bu projelere katılabilmek için bir ücret ödüyor; fakat bu ücretin, sadece yarısını geri alabiliyor. Dolayısı ile burada çok büyük potansiyel var…

Ekosistemden bahsediyoruz… İşte bu ekosistemde, farklı kabiliyetlere haiz firmalar bir araya gelerek beraber Ar-Ge projeleri yapacaklar. Bir tanesinin kabiliyeti yapay zekâysa diğerinin kabiliyeti kriptografi alanındaysa oluşturulacak bir Ar-Ge projesinde, iş birliği yapılması gerekiyor. Bu iş birliği, hem inovasyona katkı sağlayacak; aynı zamanda, global manada da daha güçlü bir ekip oluşturulacak.”

Dr. Tatlı’dan sonra söz alan Logo Siber Güvenlik ve Ağ Teknolojileri Genel Müdürü Dr. Murat Apohan, siber güvenlik pazarındaki eğilimlerle ilgili bilgiler verdi. Siber saldırıların, günlük hayatı etkileyebilecek hâle geldiğine ve küçük işletmelerin siber saldırılara karşı daha dayanıksız olduğuna değinen Dr. Apohan, en büyük siber güvenlik açıklarından bir tanesinin de bu alandaki ürünlerin hatalı kullanımından kaynaklandığını söyledi.

Bir sonraki konuşmacı olan ve STM’de Siber Güvenlik Uzmanı olarak çalışan Kürşat Oğuzhan Akıncı, STM Akademi tarafından verilen çeşitli eğitimler ve CTF yarışması hakkında bilgiler verdi.

Etkinlik, moderatörlüğünü STM Siber Güvenlik Projeleri Grup Lideri Kadir Murat Biçer’in yaptığı, panel ile devam etti. Panel sırasında, bir kümelenme oluşturulmasının, ekosisteme ne gibi faydalar sağlayabileceği; kümelenme faaliyetlerinde kamunun rolü; siber güvenlik konusundaki çeşitli alt başlıklarda uzmanlaşma ve siber güvenlikte tedarik zinciri oluşturulması konuları konuşuldu. Panelin konuşmacıları ise şu şekilde sıralandı:

– TÜRKSAT Siber Güvenlik Direktörü Mehmet Ali Ortayatırtmacı,

– TOBB ETÜ Bilgisayar Mühendisliği Bölümü Öğretim Üyesi ve Securify Kurucu Ortağı Prof. Dr. Kemal Bıçakçı,

– DataBoss Kurucu Ortağı Doç. Dr. Serdar Kozat ve

– CrypTtech İş Geliştirme Direktörü Ömer Özer.

Çalıştay, panel ile birlikte son buldu.

705 toplam görüntüleme, 2 bugünkü görüntüleme