Yerli ve güvenilir teknoloji için açık kaynak büyük bir fırsat

Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Ahmet Hamdi Atalay, ‘ISCTurkey 2015 Konferansı Sonuç Bildirgesi’ni değerlendirdi.
2007 yılında kurulan Bilgi Güvenliği Derneği (BGD) her yıl Uluslararası Bilgi Güvenliği ve Kriptoloji (ISCTurkey) Konferansı’nı düzenliyor. Konferansın 8.si, Gazi Üniversitesi, İstanbul Teknik Üniversitesi, ODTÜ iş birliğiyle, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı ve Bilgi Teknolojileri ve İletişim Kurumu (BTK) destekleriyle 30-31 Ekim 2015 tarihinde ODTÜ Kültür ve Kongre Merkezi’nde gerçekleştirildi. ISCTurkey 2015 Konferansı’nın bu seneki ana teması ‘Siber Güvenlik ve Kritik Altyapılar’ olarak belirlendi. Atalay, konferansın ‘Sonuç Bildirgesi’ ile ilgili bilgi paylaşımında bulunarak “Konferansta ele alınan konular 4 ana başlık altında toplandı. Bunlar; ‘Mevzuat ve Organizasyonel Yapı’, ‘Yerli Çözümler’, ‘Kapasitenin Arttırılması ve Farkındalık’ ile ‘Uluslararası İş birliği’ olarak sıralanıyor. ‘Mevzuat ve Organizasyonel Yapı’da şu noktaları ele aldık: Kişisel verilerin korunması kanun tasarısının en kısa sürede TBMM gündemine alınması için girişimlerde bulunulmalıdır. Aynı ‘İş Güvenliği Uzmanı’ gibi ‘Siber Güvenlik Uzmanı’ meslek grubu kanun ile oluşturulmalı, ‘Siber Güvenlik Uzmanı’ için gerekli eğitimler ve sınav şartları Siber Güvenlik Kurulu tarafından belirlenmeli, kritik altyapı barındıran kurumlarda Siber Güvenlik Uzmanı istihdamı yine kanunla zorunlu hale getirilmelidir. Siber Güvenlik Kurulu tarafından ülkemize ait kritik sektörler; ‘Enerji’, ‘Elektronik Haberleşme’, ‘Finans’, ‘Ulaşım’, ‘Su Yönetimi’ ve ‘Kritik Kamu Hizmetleri’dir. Kritik sektörlere sağlık ve gıda sektörleri de eklenmelidir. Kritik altyapılara sahip tüm kurumların bilgi güvenliği standartlarına uygun hizmet vermesi yönünde hem belgelendirme hem de denetim çalışmaları yapılmalıdır. Siber güvenliğin her yönüyle ilgili bilimsel çalışmalar yapan ve raporlar üreten Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA) benzeri bir ajans; Türkiye Ağ ve Bilgi Güvenliği Ajansı /TABGA kurulması da değerlendirilmeli ya da TÜBİTAK BİLGEM gibi mevcut bir yapının böyle bir ajansa dönüştürülmesi düşünülmeli” açıklamasını yaptı.
 
Siber güvenlikte milli çözümler şart 
‘Yerli Çözümler’ başlığıyla ilgili değerlendirme yapan Atalay, şunları kaydetti: “UDHB’nin Ar-Ge fonu, milli çözümlerin geliştirilmesi yönünde hızlı çalışan bir modelle kullanılmalı, milli çözümlerin kullanılması teşvik edilmeli. Yerli ve güvenilir teknoloji kullanımı için açık kaynak modelinin büyük bir fırsat olduğu düşünülmekte. Bir ‘Açık Kaynak Ekosistemi’ oluşturulabilmesi için kamu alımları başta olmak üzere BT kaynaklarının bu alana yönlendirilmesi gerekmekte. Bilgi güvenliği konusunda geliştirilen ürünlerin kapsamlı olarak test edilebilmesi için ‘Bilgi Güvenliği Veri ve Test Merkezi’ kurulmalı. Havelsan olarak da, yerli ve milli çözümleri olan tüm girişimcilerle birlikte çalışabileceğimize dair davette bulunuyoruz. Siber güvenlik alanında çalışanlar, çalışmak isteyenler bu daveti değerlendirmeli.” Atalay, ‘Kapasitenin Arttırılması ve Farkındalık’ başlığı altında, ilköğretimden itibaren bilgi güvenliği konusunun müfredata dahil edilmesini, her yıl farklı seviyelerde konunun ele alınmasını ve gündemde kalmasının sağlanmasını ele aldıklarını söyleyerek başlığı şu şekilde açtı: “Böylece hayatımızın neredeyse tamamının üzerine inşa edildiği bilgi dünyasında, siber güvenliğin farkında olan nesiller yetiştirilebilir. Sürdürülebilir bir siber mücadele için toplumun tüm kesimlerinin siber güvenlik farkındalığını arttıracak başta kamu spotu olmak üzere farklı halkla ilişkiler yöntemleri kullanılmalı. Kurumların bilgi işlem birimleri zaman zaman kullanıcıların önüne siber güvenliği hatırlatıcı görüntüler, mesajlar göndererek konuyu gündemde tutmalı. USOM, siber tehdit ve saldırılara yönelik yıllık rapor yayımlamalı.” ‘Uluslararası İş birliği’ başlığında, uluslararası kuruluşlarla çalışmanın önemine vurgu yapan Atalay, “Uluslararası kuruluşların ürettiği çıktıların kullanılmasının yanı sıra üretiminde de yer alınması çok önemli. Kamu ve özel sektör kuruluşları bu kurumlarla ilişkili olmalı, Bilgi Güvenliği Derneği başta olmak üzere benzeri STK’lar da uygun buldukları uluslararası kuruluşlarla irtibata geçerek yapılan çalışmaların içinde bulunmalı” şeklinde konuştu.