Siber güvenlikte rakip değil ‘tamamlayıcı’ olunmalı

‘Siber Güvenlik Platformu II’, ‘Sosyal Medyada Siber Tehditler ve Güvenlik’ ana temasıyla, Kamu Siber Güvenlik Derneği ve TOBB Ekonomi ve Teknoloji Üniversitesi iş birliğiyle Ankara’da gerçekleştirildi.
‘Sosyal medyada siber tehditler ve güvenlik’ ana temasının yanı sıra dünyada ve Türkiye’de siber güvenliğin mevcut durumu, adli bilişim, siber güvenlikte işbirliği, siber güvenlik eğitim/öğretimi gibi konuların tartışıldığı ‘Siber Güvenlik Platformu II’nin açılış konuşmasını Kamu Siber Güvenlik Derneği Başkanı Prof. Dr. İbrahim Soğukpınar yaptı. Yazılım barındıran her cihazın tehdit altında olduğuna dikkat çeken Soğukpınar, her gün yaklaşık 1 milyon zararlı yazılımın ortaya çıktığını kaydetti. Soğukpınar, farkındalık ve bilinçlendirme çalışmalarının gerekliliğini vurgulayıp riskleri analiz edip önlem almanın önemine değinerek “Sloganımız; siber güvenlikte güç birliği. Hiçbirimiz birbirimizin rakibi değiliz, ancak tamamlayıcısı olabiliriz” dedi. TOBB ETÜ Rektör Yardımcısı Prof. Dr. Yusuf Sarınay, siber saldırıların artık evrensel tehditler olduğunu söylerken, TÜBİTAK BİLGEM Başkanı Prof. Dr. H. Ali Mantar da, internette hâlâ 34 yıl önceki standartları kullandığımızın altını çizerek “Sürekli yama yapıyoruz. Güvenlikle ilgili çözümler; pansuman çözümler. Çözüm için en sofistike yöntemleri kullanmamız gerekiyor. Önlem alırken radikal çözümler geliştirmeliyiz” açıklamasını yaptı. TÜRKSAT Genel Müdürü Prof. Dr. Ensar Gül, güvenlik için bulut mimarisinin bir imkân yarattığına dikkat çekti ve her kurumun bilgi işlem bölümlerinin veri merkezi kuracağı yerde, kamunun ortak bir veri merkezinin olması gerekliliğini ifade etti. TÜRKSAT olarak sızma testleri yaptıklarını da söyleyen Gül, bünyelerinde siber güvenlik direktörlüğü bulunduğunu belirtti.

Kitlesel gözetlemeye karşı devletten düzenlemeler talep edilmeli
ADEO Kurucu Ortağı ve Güvenlik Birimi Yöneticisi, Adli Bilişim Uzmanı Halil Öztürkci, hafıza analizi yaparak zararlı kodların nasıl tespit edildiğini anlattı ve hafıza üzerinden daha kıymetli verilere ulaşılabileceğini kaydetti. TOBB ETÜ Bilgisayar Mühendisliği Öğretim Görevlisi Prof. Dr. Kemal Bıçakcı, kitlesel gözetleme hakkında az bilinen doğrular hakkında bilgi vererek şunları aktardı: “Kitlesel gözetleme mümkün ve vakidir. Buna karşı en güçlü teknolojik araç; kriptografidir. İnternette bir ürünü bedava kullanıyorsan müşteri değilsin, ‘ürünsün’. Şirketler kişisel bilgilerimizi satıp para kazanıyor. Kitlesel gözetlemeye karşı devletimizden düzenlemeler talep etmeliyiz.” ‘Exploit’lerin Dünü, Bugünü, Yarını ve Önleme Yöntemleri’ başlıklı bir sunum gerçekleştiren Trapmine’dan Celil Ünüver, devletlerin, siber dünyadaki en önemli tehdit aktörlerinden olduğunu vurgulayarak “Devlet destekli ‘Zero Day’ saldırılarını, son kullanıcıların kendi önlem yöntemleriyle engellemesi mümkün değil” yorumunu yaptı. Bilge Siber Güvenlik Teknolojileri Satış Müdürü İnci İnci, “Kurumların yüzde 55’i, Türkiye’de ise yüzde 85’i saldırıyı tespit edemiyor” şeklinde konuştu. Barikat Genel Müdürü Murat H. Candan da, siber güvenlikte yenilikçi yaklaşımlar konusunu gündeme getirerek “Güvenlik yaklaşımında, teknolojinin içine muhakkak insan ve süreç de konulmalı. Barikat Siber Güvenlik Operasyon Merkezi yaklaşımımız; insan, süreç ve teknolojiyi içeriyor. Barikat Akademi’de de siber güvenlik iş gücünün yetiştirilmesiyle ilgili hizmet veriyoruz” açıklamasını yaptı.
 
‘Borsa broker’larından sonra hayatımıza Veri Broker’ları girdi!
‘Siber Güvenlik Platformu II’de, ‘Sosyal Medyada Siber Tehditler ve Güvenlik’ paneli düzenlendi.  Moderatörlüğünü Prof. Dr. İbrahim Soğukpınar’ın üstlendiği panele;  Gazi Üniversitesi’nden Prof. Dr. Şeref Sağıroğlu, TÜRKSAT’tan Mehmet Ali Ortayatırtmacı, Anadolu Ajansı’ndan Emre Cebişli, TÜBİTAK BİLGEM’den Mustafa Dayıoğlu, Emniyet Genel Müdürlüğü’nden Muharrem Canbolat ve Bilişim Hukuku Avukatı F. Ünsal Özmestik katıldı. “Bizi bizden daha iyi tanıyan sistemlerle karşı karşıyayız” yorumunu yapan Sağıroğlu, siber güvenlik açısından en büyük tehdidi oluşturan unsurun sosyal medya olduğunu ifade etti. Dayıoğlu, sosyal medyada insanların yardımseverlik duygularının kullanıldığını söyleyerek bunun ulusal güvenliği de tehdit ettiği vurgusunu yaptı. “Güçlü kimlik doğrulama sistemlerine ihtiyaç var. TÜBİTAK olarak buna çalışıyoruz” diyen Dayıoğlu, kişisel verilerin korunmasının önemine dikkat çekti. Ortayatırtmacı, İsrail’de ilkokul seviyesinde siber güvenlik eğitimlerinin verildiği örneğinden yola çıkarak eğitimin önemine dikkat çekti. Canbolat, “Borsa broker’larından sonra hayatımıza Veri Broker’ları girdi!” ifadesini kullanıp şu değerlendirmede bulundu: “Tüm paylaştıklarımız yarın torunlarımızın görmek isteyeceği şeyler mi?” Cebişli de, “Toplumsal olarak eğitimsiz kaldığımızı düşünüyorum. İlkokuldan başlayıp eğitim verilmeli ve bilinçlendirme yapılmalı. Bize, kendi ülkemizdeki cihazlarla saldırıyorlar! Yapılan milyon dolarlık yatırımlar bir çırpıda gidebiliyor!” açıklamasını yaptı. Sosyal medyada son dönemde en çok görünen suç tiplerinden birinin ‘nitelikli dolandırıcılık’ olduğunu söyleyen Özmestik, kendilerine en çok hakaret suçundan dolayı başvurulduğunu aktardı. Özmestik, sosyal medya hukukunun çok geniş bir kavram olduğunun altını çizerek “Meslek içi eğitimin artırılması gerekir. Savcı neyi istediğini bilmeli!” şeklinde konuştu.