Türkiye’de SOME’ler ve siber güvenlikte milli çözümler

Türkiye’de SOME’ler ve Siber Güvenlikte Milli Çözümler etkinliği BÜSİBER, BThaber ve İstanbul Kalkınma Ajansı katkılarıyla Boğaziçi Üniversitesinde gerçekleştirildi. 8 Mayıs tarihinde gerçekleştirilen etkinlikte milli ve yerli siber güvenlik çözümlerinin altı çizildi. Özel sektör ve kamudan katılımcıları ağırlayan etkinlikte Türkiye’nin siber güvenlik alanındaki durumu ile yeni gelişmeler de konuşuldu.
Etkinliğin başlangıç konuşmasını gerçekleştiren Boğaziçi Üniversitesi Rektörü Prof. Dr. Mehmet Özkan siber güvenliğinin önemine dikkat çekti. İlk dönemde ülke olarak siber güvenlik alanında geç kalındığını belirten Özkan Boğaziçi Üniversite’si olarak önlemlerin alındığı ilk günden bu yana siber güvenlik alanında çalışmalarını sürdürdüklerine değindi. Güvenlik konusunda ülke genelinde bir farkındalığını oluşturulmasının gerekli olduğunu kaydeden Özkan yeni teknolojileri de takip ederek, yeni eğilimlerin “güvenli” bir şekilde geliştirilmesi gerektiğini söyledi.
120 milyar dolarlık toplam hacme sahip siber güvenlik alanının yüzde 98’lik bir kısmının ülkemiz için ithal etmekte olduğumuzu söyleyen Mehmet Özkan bu alanda yerli çözümlerin pastadan daha büyük bir alması gerektiğini ve hatta bu çözümlerin yurtdışında da aktif olarak kullanılması gerektiğini belirtti. Eğitim alanında uzun süredir kış kamplarını yürüten Boğaziçi Üniversite’sinde bu etkinliğin bir ilk olduğunu ve devamının mutlaka gelmesi gerektiğini belirterek tüm paydaşlara teşekkür etti.
Boğaziçi Üniversite Bilgi Sistemleri Araştırma Merkezi Müdürü Prof. Dr. Meltem Özturan da tüm paydaşlara katılımlarından ötürü teşekkür ederek “Siber güvenlik alanına yönetim bilişim sistemleri yaklaşımı ile odaklanmak önemli. Bu noktada hocalarımızdan Bilgin Metin’e çalışmalarından ötürü teşekkür ederiz. Bu etkinliğin başarılı amacına uygun olmasını diliyorum” dedi
BÜSİBER Yöneticisi Doç. Dr. Bilgin Metin de etkinlikten duymuş oldukları heyecanı katılımcılarla paylaşarak, “Geride bıraktığımız dönemde ülkemizin maruz kaldığı siber saldırılara karşı bu fikir doğdu” dedi. Bu noktada İstanbul Kalkınma Ajansı’nın da desteklerine değinen Doç. Dr. Bilgin Metin projenin önceliğinin nitelikli insan kaynağı olduğunu kaydetti. Bu kapsamda ikinci bakış açısının kamuda siber güvenliğin sağlanması olduğu belirtilirken, yerel yönetimlerin ve sağlık kurumlarının siber güvenlik önlemleri almasına yardımcı olduklarını bu bağlamda da kişilere siber güvenlik eğitiminin verilmeye başlandığını ve sızma testleriyle son durumun tatbik edildiğini belirtti.
“USTA platformu ile kamu kurumlarını siber istihbarat hizmetleri de vereceğiz” diyen Metin, şunları kaydetti:
“Üniversitemizde sektöre katkı sağlayacak öğrenciler için kış kampları düzenlemekteyiz. Öğrenci eğitimleri ile siber güvenlik alanında farkındalık oluşturmak istiyoruz. Kampı düzenlediğimiz ilk günden sonra toplamda 650 öğrenci başvuruda bulundu. Sona kalan 60 öğrenciyi özel bir eğitime tabi tuttuk. Bu 60 öğrenci arasından pek çok isim kurumların ihtiyacına yönelik donanıma sahip hale geldi. Eğitimler kapsamında öğrencilere bir sisteme nasıl sızıldığı ve arka planda işlerin nasıl yürüdüğünü gösterdik. Bu yöntem ile öğrencilerin konuya daha da ilgili olduğunu gözlemledik. 
Başka bir eğitim programımız olan Adli Bilişim Eğitimi ile birlikte hakimler ve avukatlarla, bilişimcileri aynı çatı altında topladık. Siber saldırılar hem teknik boyutta hem de adli boyutta incelendi.”
Kalkınma Bakanlığı İktisadi Sektörler ve Koordinasyon Genel Müdürü Emin Sadık Aydın da sektördeki nitelikli eleman eksikliği konusuna vurgu yaptı ve şu değerlendirmede bulundu: “Dijital teknolojiler artık vazgeçilemeyecek ölçüde derinleşiyorlar. Bilişim hizmetleri ve ürünleri artık ekonomilerin ayrılmaz bir parçası. OECD, bilgi temelli yenilikçiliğin ülkelerin gelişmesi için belirleyici olduğu konusunda uyarıyor. Ulusal güvenliğimizin bir parçası olarak siber güvenlik konusunda gayretlerimizi arttırmamız gerekiyor. Bu alanda kamu için en önemli şey bilişim alanındaki insan kapasitemiz. Üniversiteleri bu konuda desteklememiz gerekiyor.”
İstanbul Kalkınma Ajansı Genel Sekreteri Özgür Özben Yavuz ise İstanbul’un ekonomik ve sosyal kalkınması alanında yoğun çalışmalar yürüttükleri belirtti. Bu konularda özellikle Ar-Ge ve inovasyona çok önem verdiklerini belirten Yavuz, milli Ar-Ge çalışmaları kapsamında 285 projeye katkı verdiklerini ve İstanbul’u bir küresel kent yapma yönündeki çalışmalarının devam edeceğini söyledi. 
Savunma Sanayii Müsteşarlığı Siber Güvenlik ve Elektronik Harp  Sistemleri Daire Başkanı Muhammet Sami Ulukavak, siber güvenliğe son dönemlerde büyük önem verdiklerini belirtti. Silah üretiminde yerli ve milli çözümlere nasıl öncelik veriliyorsa siber güvenlik alanına da bu şekilde öncelik tanınacağını belirten Muhammet Sami Ulukavak, internet ve teknolojinin bireylere, kuruluşlara ve hatta uluslara büyük güç kattığını söyledi. Siber güvenlik alanının artık stratejik bir öneme sahip olduğunu ve siber saldırıların artık terör örgütleri ile bağlantılarının olduğuna işaret etti. Savunma Sanayii Müsteşarlığı olarak siber güvenliği beşinci kuvvet olarak konumlandırdıklarını kaydeden Ulukavak Siber Savunma Merkezi Projesi ile gerekli olan tüm donanım ve yazılımı geliştirdiklerini ve TSK’ya bu alanda destek verdiklerini söyledi. Bununla birlikte Emniyet Müdürlüğü ile de çalışmalar yürüttüklerini belirten Ulukavak, 81 ilde kullanılacak uçtan uca şifrelenmiş sistemler üretmek için çalışmalara başlandığını kaydetti.
 “Ulusal Siber Güvenlik Araştırması Üzerine Veriler” isimli konuşması ile katılımcılara seslenen TÜBİTAK BİLGEM Siber Güvenlik Enstitüsü’nden Mustafa Dayıoğlu, konuşmasında, “Yapılan anketlere göre kullanıcıların en çok kontrol edilemeyen bilgi akışı ile ilgili problemleri olduğunu görüyoruz. Bu anketin detaylarında ise kullanıcıların yerli ürünlerin yetersizliğinden rahatsız olduğu ve işletim sistemi açıklarının kullanıcılar tarafında sorun teşkil ettiğini görüyoruz” dedi.
Milli ve yerli siber güvenlik üretiminde yatırımcılara da büyük sorumluluk düştüğünü belirten Mustafa Dayıoğlu, genel yatırımcı profilinin sabırsız olduğunu ancak siber güvenlik alanında gelişimin sürece yayılması gerektiğini belirtti.
TRT World CIO’su Osman Doğan yaptığı konuşmada, “Günümüzdeki siber saldırıların terör odaklı olabiliyor ve mücadele etmemiz gereken kitle genç ve belli şartlar aranmayan yetenekli bireylerden oluyor. Çin’de ve Amerika’da siber ordular bu şekilde kuruluyor. Bizim de genç ve yetenekli bireyleri seçerken bu yaklaşımda olmamızın değer katacağını düşünüyorum. Bununla birlikte dünya genelinde büyük şirketlerin koymuş olduğu ödül avcılığı sistemi de bir cazibe noktası oluşturuyor” dedi.
Siber Güvenlik, e-Devlet ve e-Yönetişim Kıdemli Uzmanı Mustafa Afyonluoğlu milli güvenlik kavramının bir parçası haline gelen siber güvenliğin, önemine dikkat çekerken, diğer ülkelerin bu konudaki yaklaşımlarında örnekler verdi. Ulusal siber güvenlik için Fransa’nın 1 milyar avro ve İngiltere’nin 2.5 milyar avro ayırdığını belirten Afyonluoğlu, 2030 yılı itibariyle siber güvenlik pazarındaki toplam hacmin 90 trilyon dolar seviyesine geleceğini söyledi. Bilgi güvenliğinin önceliklendirilmesi gerektiğini kaydeden Afyonluoğlu, idari yetki, insan kaynağı, koordinasyon, standartlar ve zengin bilgi kaynağı gibi önemli noktaları kararlı şekilde tasarlamanın gerektiğine dikkat çekti.
Mustafa Afyonluoğlu, güncel durumu geçen yıllar ile karşılaştırdı. 10 milyondan fazla kişiyi etkileyen olay sayısının 2014 yılında 11 olduğu, 2016 yılında ise bu rakamın 15’e çıktığını belirtti. Bunun yanında fidye yazılım türünde 3 katı artışın gözler önüne serildiği sunumda, fidye yazılımları için ortalama ödenen bedelin 300 dolardan 1000-1100 bandına çıktığı belirtildi.
Ulusal Siber Olaylara Müdahale Merkezi için kapasitenin geliştirmesini öneren Afyonluoğlu şu önerileri sundu:
– USOM, SOME’ler daha güçlü ve nitelikli bir bilgi kaynağı haline gelmeli, ilgili kurumları bu amaç çerçevesinde koordine etmelidir.
– Daha çok bilgilendirici rapor ve rehber hazırlamalıdır. İlgili raporlar Türkçeleştirilmeli.
– USOM ve üniversiteler tarafından yapılan bu çalışmalar USOM sitesindeki dokümanlar kısmında kolay erişilebilir formatta yayınlanmalı.
– USOM sitesinde kamu, özel sektör, üniversiteler, STK, SOME ve USOM tarafından siber güvenlik alanında gerçekleştirilen ve gerçekleştirilecek etkinlikler ve bunların sonucunda elde edilen sonuç bildirileri yayınlanmalı.
– Webinar’lar sağlanmalı ve sitede webinar kütüphanesi oluşturulmalıdır. Uzaktan ve 7/24 izlenebilen eğitim yaklaşımı hedeflenmeli.
-Üniversiteler ile işbirliği içerisinde sistematik SOME eğitimleri sağlanmalı, bu eğitimlerde mutlaka pratik tecrübe oluşturacak laboratuvarlar yer almalı. 
Bununla birlikte SOME’lerde nitelikli insan kaynağının önemine değinen Afyonluoğlu bu niteliği kazanmak için hedeflenmesi gerekenleri de sıraladı:
– Siber Güvenlik, Veri Güvenliği, Kişisel Veri uzmanlıkları tanımlanmalı
– Üniversitelerdeki siber güvenlik alanındaki merkezler ve akredite edilmiş özel sektör eğitim merkezleri tarafından uzmanlık sertifikaları verilmeli
– Üniversitelerdeki siber güvenlik alanındaki merkezler, uluslararası hedefler belirlemeli
– Sertifika programları pratik saha tecrübesi de içermeli
– Bazı milli ürünlerde özel uzmanlıklar gerekmekte
– USOM ve SOME’lerde görev ön şartı için uzmanlık sertifikası ile birlikte sahada pratik tecrübe ön şart olmalı
– SOME ekibi için özel mali teşvik olmalı.

Netaş Siber Güvenlik ve Direktörü Uğur Çağal ise etkinliğe Milli Siber Güvenlik İletişim Ağlarının Modernizasyonu isimli sunumu ile katıldı. Netaş’ın siber güvenlik alanındaki çözümlerini üçe ayırdıklarını belirten Uğur Çağal, Nova, ürün ailesinin tanıtımını da gerçekleştirdi. Milli ve yerli iletişimde ağ ve uygulama güvenliğinin neden önemli olduğuna değinen Çağal siber güvenlik kavramının bir bütün oluşturduğuna dikkat çekti.
TSE Bilişim Teknolojileri Test ve Belgelendirme Dairesi Başkanı Mustafa Yılmaz konuşmasında, standartlarının siber güvenlik olan bağına değindi. Standartların itibarın korunması, risklerin azaltılması, efektif işbirliği ve güvenlik kültürü noktasında siber güvenlik kavramına fayda sağladığını belirten Yılmaz beyaz şapkalı hacker üretmenin gereklilik haline geldiğini de söyledi.
Comodo EMEA Bölgesi Başkan Yardımcısı Erdem Eriş ise Doç. Dr. Bilgin Metin ile yapmış olduğu söyleşide, “Türk isimleri ile dünyaya pek çok ürün ihraç ediyoruz. Siber güvenlik çözümleri alanında Türkiye imzalı ve yerli bir vizyonla ilerliyoruz. Bu tarz firmaların sayı itibariyle daha fazla olmasında fayda var. Yerli ve milli çözümler derken sunulan hizmetin her noktasının yerli olmasına özen gösteriyoruz. Bu yaklaşımla yurtdışında gördüğümüz ilgi de yurtiçindeki ile yarışacak seviyede.  Uluslararası platformda satışlarımız günden güne artmakta. Ancak kabul görme açısından yerli ürünlerin daha saygın bir noktaya gelmesi gerekmektedir. Bu bağlamda seyreden yükselişe ivme katmak ortak görevimiz” dedi.
Tümleşik Siber Güvenlik Ürünlerinde Yerli Çözümler” isimli sunumu ile etkinlikte yer alan Logo Siber Güvenlik ve Ağ Teknolojileri Genel Müdürü Dr. Murat Apohan işletmelerin internet kullanımında kontrolsüz davranmasının aslında ciddi bir problem teşkil ettiğini bildirdi. “Kontrolsüz kullanım temelde bir siber güvenlik problemi değil ancak kontrolsüz kullanım beraberinde güvenlik açıklarını da getiriyor” dedi.
WiFi erişim noktalarından örnekler veren Apohan, “WİFİ erişim noktalarında yerine getirilmesi zorunlu olan kriterlerin kullanıcılara sunulmaması durumunda o noktadan gerçekleştirilen bir suç hizmeti sunanlara büyük problemler yaşayabilir. Burada özellikle kimlik doğrulama yöntemlerinin farklı olması kritik nokta. Artık herkes her yerden ofisteki verilere ulaşabilmekte ve bu noktada kullanıcıları kritik güvenlik açıkları beklemektedir. Biz bu noktada yerli çözümlerle bilgi güvenliğini daha da önceliklendiriyoruz” dedi.
Siber güvenlik yatırımlarının hızla devam edeceğini belirten Labris Networks CTO’su Oğuz Yılmaz da “Uluslararası alanda etkin olmaya ve sertifikasyon yatırımlarına devam etmekteyiz” dedi. 2003 yılından bugüne kadar 4 binin üzerinde aktif cihaza ulaştıklarını belirten Yılmaz hizmet verdikleri müşterilerinin ciddi bir dilimini 50 PC ve üzerinde iş hacmi olan kurumların oluşturduğunu belirtti.
 
En çok saldırıya uğrayan sektörler sağlık ve üretim
İnternet Geliştirme Kurulu Başkanı Tayfun Acarer, etkinlik kapsamında, “Türkiye’de Siber Güvenlikte Personel İhtiyacı ve Buna İlişkin Eğitim Programları Konusunda Öneriler” başlıklı konuşmasını yaptı. Acarer’in verdiği bilgilere göre, siber saldırı mağduru olan kişi sayısı total kitlenin yüzde 51’ini oluşturuyor ve siber saldırıların tahmini küresel maliyeti 2016 yılında 400 milyar doları aştı. En çok saldırıya uğrayan sektör ise sağlık sektörü. “Sağlık sektörünün siber saldırılara bu kadar açık olmasının önemli risklere de yol açtığını kaydeden Acarer, “TÜBİSAD’ın her yıl yaptığı bilişim sektörü konulu ankete göre sektörün en önemli ihtiyacı nitelikli elemandır” dedi. Acarer, sorunun çözümünün üniversitelerde olduğuna ve mevcut imkanlarla siber güvenlik konusunda güncelliğin yakalanabilmesi için üniversitelerin desteklenmesi gerektiğine dikkat çekti. Konuşmasının devamında Microsoft’tan örnekler sunan Acarer, “KOBİ’lerin yüzde 20’si siber saldırılara maruz kalıyor. Açıklanan rakamlara göre ise Microsoft’un her gün gördüğü siber saldırı sayısı on milyonun üzerinde.  Öyle ki Microsoft merkezinde sadece konu ile ilgili bir ordu yer almaktadır. Bu gibi örnekler başarıyı getirmektedir. 2015 yılında en çok saldırıya uğrayan sektör ise sağlık imalat sektörü. 2016 yılında büyük sağlık kurumlarının yüzde 63’ü 1 milyar dolardan fazla yatırım yapmaya hazır durumda. Sağlık kurumlarına yapılacak saldırıların ciddi zararlar getirmesi muhtemel. Ancak önceliğin sadece sağlık sektöründe olmaması da şart. Çünkü artık kullanıcıların yüzde 40’ı kredi kartı ya da bankamatik kartı güvenliğinde problem yaşıyorlar” dedi.