Daha çok tatbikat, daha fazla beceri ve başarı getirir

E-Safe Siber Güvenlik Zirvesi, 14 Mart tarihinde, Bilgi Teknolojileri ve İletişim Kurumu’nda düzenlendi. “Make İt Safer / Daha Güvenli Hale Getir” sloganıyla gerçekleştirilen zirveye; Ulaştırma ve Altyapı Bakanlığı Bakan Yardımcısı Dr. Ömer Fatih Sayan, BTK Başkanı Ömer Abdullah Karagözoğlu, e-Safe Kurucusu ve Zirve Başkanı Musa Savaş ile sektör temsilcileri katıldı. Sayan, açılışta yaptığı konuşmada, “Yaşantımızın bilişim teknolojileriyle bu denli iç içe olması kişisel bilgilerimizi de aynı ölçüde tehlikeye atmakta. Bu durum hayatımıza yepyeni riskleri ve yepyeni kavramları da yerleştirdi. Siber güvenlik, siber dünya, siber uzay gibi kavramlar adeta değişen dünya düzeninin bir ispatı. Günümüzde siber dünya ve siber uzay en büyük gerçeğimiz oldu, siber saldırılar ise en güçlü olmamız gereken mücadele alanlarına dönüştü” dedi.

Sayan, konuşmasında şunları kaydetti: “Bilişim sistem ve verilerini alt etmeye yönelik, beklenmeyen ve önlenemeyen ısrarcı siber saldırıların kimler tarafından finanse ve organize edildiğinin tespiti ise bir başka sorun olarak karşımıza çıkıyor. Bu durum siber uzaydaki risk ve tehditlerin asimetrik karakterini ortaya koyarken, tehditlerle mücadeleyi de güçleştiriyor. Böyle bir ortamda artık siber güvenliğin mutlak olarak sağlanmasından başka bir yol yok. Siber güvenlik risklerinin yönetilebilir ve kontrol edilebilir düzeylerde tutulması bizim en büyük hedefimiz. ‘2016- 2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’ ülkemiz açısından atılan önemli bir adım oldu. Tüm ülkeler siber savunma anlamında kendi yolunu çiziyor. Biz de ülke olarak tamamen yerli ve milli imkânlarla geliştirilen Avcı, Azad ve Kasırga gibi yazılımlar ile siber tehditlere karşı 7/24 esasıyla mücadele ediyoruz. Siber güvenlik, tek bir kuruluşun üstesinden geleceği bir iş değildir; topyekûn mücadele edilmesi gereken bir alandır. İş birliği halinde, koordineli şekilde hareket edilmelidir.”

SOME’ler USOM ile koordineli bir şekilde 7/24 çalışıyor

BTK Başkanı Karagözoğlu, siber güvenliğin kurumlar için hayati bir öneme sahip olduğuna dikkat çekerek “Özellikle veri depolama ortamlarına yönelik güvenlik risklerinin artması ve bilgi yönetimi için kullanılan bilişim teknolojilerinin hedef haline gelmesi, günümüzde bilgi güvenliğinin sağlanması konusuna daha geniş bir çerçevede ve sistematik olarak bakmayı zorunlu hale getirmekte” değerlendirmesini yaptı. “BTK olarak bir yandan ülkemizdeki elektronik haberleşme sektörüne yönelik regülatif anlamda görevlerimizi yerine getirirken bir yandan da üstlendiğimiz görev ve sorumluklar gereği ulusal siber güvenliğin sağlanması noktasında faaliyetlerimizi sürdürüyoruz” şeklinde konuşan Karagözoğlu, USOM hakkında şu bilgileri verdi: “Mayıs 2013’te USOM’un kurulması ve siber olaylara müdahale ekiplerinin oluşturulması ile USOMSektörel SOME – Kurumsal SOME’ler hiyerarşisi içinde şekillenmeye başladı. Bugün 14 Sektörel SOME ve 1000’in üzerinde Kurumsal SOME’miz USOM ile koordineli bir şekilde 7/24 esasıyla çalışmalarını yürütmekte.

Gökyüzünde de bir altyapımız var

Etkinlikte, CNK Global Consultancy Co. Direktörü M. Kani Hacıpaşaoğlu, ‘Hibrit Savaşta Siber Güvenlik ve Siber Savunma’ sunumunu gerçekleştirdi. Hacıpaşaoğlu, uluslararası alanda hibrit savaşın kuralları konusunda işin siyasi ve teknik boyutu kadar hukukçuların da içinde olması gereken bir yapı olması gerektiğine dikkat çekerek “Hibrit savaş; bugün Orta Doğu’da olduğu gibi sıcak çatışma varken diğer taraftan da siber savaşların olduğu karmaşık bir yapıdır” ifadesini kullandı ve “Daha çok tatbikat, daha fazla beceri ve başarı getirir” değerlendirmesini yaptı. Türksat Bilgi ve Siber Güvenlik Yönetim Uzmanı Halil Kemal Taşkın da uydu iletişimi güvenliği konusunda bilgi verdi. “Gökyüzünde de bir altyapımız var” diyen Taşkın, konuşmasında şu noktaları vurguladı: “Uydu iletişimi güvenliği dünyada giderek fazla konuşulmaya başlayan bir alan. IoT çözümlerinin yaygınlaşmasıyla birlikte önümüzdeki 6 sene içinde 3000’den fazla yeni nano uydunun fırlatılması bekleniyor. Takım uydular da yaygınlaşacak. Uydu iletişimi güvenliğinde, fiziksel şartlarından dolayı üzerinde çalışmalar ve testler yapmak zahmetli. Uydu güvenliğinde; uydu yer istasyonu iletişim en kritik nokta. 7 adet Türk yapımı nano uydumuz mevcut ve çalışmalarımız devam ediyor. Destek ve farkındalık alanında çalışmalar yapılmalı.” Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük, “Herkes kendi tarafında sorumluluğunu yerine getiriyor. Ülke olarak bunu yaparsak bunun koordinasyonunu kim sağlayacak?” sorusunu gündeme taşıdı ve “Bir koordinasyon merkezi üzerinden tüm bu tatbikatların yapılması gerek” yanıtını vererek şunları kaydetti: “Ülkede internet gittiğinde ne olacak tatbikatını yapmalıyız ve gerekli önlemleri şimdiden almalıyız.

”Atarlabs Genel Müdürü Burak Dayıoğlu, ‘Modern bir SOME için Süreç Yönetimi ve Otomasyon’ sunumunu gerçekleştirdi ve şunları kaydetti: “Dünyada ortalama olarak sızmadan haberdar olma süresi 220 gün. Gerçekten kötü bir durumdayız. Amaç mümkün olduğunca hızlı tesbit yapıp hızlı reaksiyon göstermek olmalı. SOME; teknoloji, insan ve süreç öğelerinden oluşur. İnsan sürecinde ciddi bir insan kaynağı sorunumuz bulunuyor. ATAR ile az ve az deneyimli adamla çok iş yapabiliyoruz. ATAR ile savunmayı otomatikleştirmeye çalışıyoruz.”