Yeni kahraman adayları siber güvenlikçiler…

Ortalama 5 bin adet alarm alınan orta veya büyük ölçekli bir kurumda, alarmların yaklaşık yarısı incelenemiyor ve bunun da beşte birinden fazlası gerçek saldırılara işaret eden alarmlar oluyor.
Son dönemde ülkemizde ve dünyada artan siber suçlar, şirketler tarafında belli bir farkındalık yaratsa da zarar vermeye hızla devam ediyor. Yeterli düzeyde farkındalığın oluşmaması, kalifiye eleman eksikliği, düşük güvenlik bütçeleri gibi nedenlerden dolayı güvenli bir yapıya sahip olmayan şirketlerin uğradıkları saldırıların sayısı ve çeşidi her geçen gün artıyor. Bu da şirketlere hem para hem de itibar kaybı yaşatıyor.
Cisco güvenlik uzmanlarından Hakan Tağmaç, aynı zamanda bir yazar da. Romanlarında yer alan olayları ve gelişmeleri teknoloji ile harmanlayan Hakan Tağmaç, sorularımızı yanıtladı:
 
Siber güvenlik ekiplerinin şirketlerini bu saldırı ve zararlardan korumaları için sahip olmaları gereken yeni nesil yetenek ve donanımlar nelerdir?
Hep söylenilen ama son derece doğru bir söz var bu konuda. O da şu: Güvenlikte sihirli değnek yoktur. Hiçbir zaman yüzde 100 güvenlik garanti edilemez. Tersini söyleyen aslında gerçek resmi ortaya koymuyor. Her dönem yeni bir çözüm gündeme alınıyor güvenliği sağlamak için. Son dönemde artan malware ve ransomware koruması için AMP, Advanced Malware Protection karşımıza çıkıyor. Ama her şey gibi o da tek başına yeterli değil. Bu çözümün her alana yayılması gerekli; artı, diğerleriyle işbirliği içinde olması…
Önemli olan siber atakların öncesinde, atak sırasında ve sonrasında alınacak önlemlerin toplu olarak alınabilmesi. Benim çalıştığım Cisco’yu da farklılaştıran, öne çıkaran vizyon bu. Her zaman tespit edilemeyen kötü niyetli bir dosya ağ içine, makinelerimize girebilir. Önemli olan atak başladığı anda (ki bu çok sonra olabilir, uzun süre kendilerini saklayabilirler) retrospektif olarak geriye dönülebilmesi ve bu atağın nerelere zarar verdiği ve verebileceğinin ortaya çıkartılıp ilgili tedbirlerin o noktada alınabilmesidir.
 
Güvenlik ekipleri açısından, yetişmiş insan kaynağını yeterli buluyor musunuz?
Hayır. Gelişmiş ülkelerde bile kurumların dörtte birinden fazlasında yeterli insan kaynağı yok. Ortalama 5 bin adet alarm alınan orta veya büyük ölçekli bir kurumda, alarmların yaklaşık yarısı incelenemiyor ve bunun da beşte birinden fazlası gerçek saldırılara işaret eden alarmlar oluyor. Bunu aşmanın yolu insan kaynağını artırmak kadar, açık-basit ve otomatik bir güvenlik mimarisi kurmaktan geçiyor.
 
Şirketler açısından siber güvenlikteki en zayıf halka sizce nedir?
En zayıf halka, entegrasyonun sağlanmaması. Kurumların yarısından fazlası altı veya daha fazla üretici ile çalışıyor ve bu ürünleri silolar şeklinde tutanlar, entegrasyona önem vermeyenler büyük zarar görüyor. Ancak çözümler arasında olay, kural, istihbarat ve durum bilgisi paylaşılırsa çok etkili bir güvenlik sağlanabilir.
 
Dijitalleşme, siber güvenliği nasıl etkiliyor?
Dijitalleşme, sınırları ortadan kaldırıyor. Eskisi gibi sadece DMZ’ler, korunması gereken belli alanlar yok. Her an, her makinenin korunması gerekiyor. Yoksa herhangi bir makine kurumlara sızmanın ilk kapısı olabiliyor. Dijitalleşme artıkça, iş modelleri artıyor (bulut, sanallaştırma, mobilite), atak yüzeyi artıyor, hackerlar kurumlara sızabilecekleri yeni alanlar buluyorlar.
 
Şirketlerin bu alandaki yatırımları nasıl şekilleniyor?
Şirketlerin insan kaynağı, uyumluluk sorunlarından da daha önde yer alan sorun bütçe sorunu. Güvenliğin (iş akışının devamı için gerektiği için) sadece BT bütçesi içerisinde bir kalem olmanın ötesine her alanda, her şirkette geçmesi gerekiyor. Ancak bu yolla acil ihtiyaçlar (AMP, NGIPS, Sandbox vb) sağlanırken, aralarındaki uyum ve birlikte çalışabilirlikte ön planda tutulabilir.
 
Siz ayrıca bir yazarsınız da ve “Yetmezkaç”, “Ne Olur Geri Dönme” ve “Rüyası Tekrar” adlı yayımlanmış eserleriniz var. Teknoloji dünyası ile edebiyat dünyasını nasıl harmanladınız? 
Aslında harmanlamadım. İş işte kalıyor, yazı bir hobi, bir tutku olarak devam ediyor. Öte yandan şunu da söylemeliyim. Borges bir söyleşisinde şöyle dediğini okumuştum: “Ben uzayın derinliklerinde geçen bir öykü yazsam bile o öyküde Arjantin vardır.”
Bence her yazar için durum böyle olmalı. Benim için böyle. Yaşadığımız çağdan, çevreden ve mesleğimden etkileniyorum ve bu yazıya sızıyor. Ne olur Geri Dönme’de örneğin sosyal medya altında (Twitter vb) ezilen bir adamın sıra dışı bir öyküsü var. Yetmezkaç’ta iyilerin gerçekleştirdiği bir siber ataktan bahseden bir bölüm yer alıyor. Bence bu etkilenme yazıyı, kurmacayı çok daha doğal ve gerçekçi yapıyor. Öyle öyküler yazılıyor ki bugün, bir Sait Faik Antolojisi’ne koysanız sırıtmayacak kadar sağlamlar ama öte yandan da yaşadığımız zamandan hiçbir etki yok içlerinde. Sait Faik bu çağda yaşasaydı, sizce öykülerinde sosyal medya, akıllı telefonlar ya da siber ataklar hiç geçmez miydi?
 
Eserlerinizde, karakterlerin iç dünyası ince ince işleniyor, irdeleniyor; modern insanın geçmişle hesaplaşmaları yer alıyor. Sanki bir yalnızlaşma söz konusu. Gerçek dünyada da bu yalnızlaşmayı gözlemliyor musunuz? Teknolojinin bunda bir rolü var mı sizce?
İnsan gittikçe daha çok kalabalıklara karışıyor, özellikle çalışanlar çok dolu bir programla boğuşmak durumunda kalıyorlar, ama bu yoğun alışveriş bir yandan da gerçek değil gibi. Sanki etrafımızı saran sanal bir sisin içinde ilerliyoruz ama bir yere de varamıyoruz.  Geçen gece, şöyle bir twit gördüm: “Kimse gece yarısı twit atacak kadar yalnız olmamalı” diyordu.
Teknolojisiz bir dünya düşünemiyorum. Kazandırdığı zaman, hayatı kolaylaştırması, iyileştirmesi… Teknolojinin yerine koyulabilecek bir şey yok. Yok edilen doğayı bile ancak teknoloji ile kurtarabiliriz. Nesnelerin internetini düşünün, sağlık alanından tutun da iklim değişikliğine kadar getireceği, hatta getirdiği faydalarını…
Yazan bir mühendis olarak da, teknolojik gelişmelerin distopya tarafını kurcalamayı seviyorum. Bu yolla kendi içimde bir denge kuruyorum, teknolojiye olan merakımı, anlama ve faydalarını anlatma isteğimi üst düzeyde tutabiliyorum.