Farkındalık olmadan siber güvenlik olmaz

e-Devlet Dergisi tarafından “Türkiye’nin Siber Güvenlik Yol Haritası” konulu Yuvarlak Masa Toplantısı düzenlendi. Siber güvenlik ile ilgili birçok kurumun yetkilisinin katıldığı toplantıda çıkan sonuçlara göre; sivil unsurlar unutulmamalı ve bu konuda bir farkındalığın oluşturulması şart. İnterpromedya tarafından yayınlanan e-Devlet Dergisi tarafından düzenlenen e-Devlet Yuvarlak Masa Toplantıları’nın 13.sü “Türkiye’nin Siber Güvenlik Yol Haritası” konu başlığı altında 23 Şubat günü Ankara’da gerçekleştirildi. Havelsan ve Oracle’ın desteklediği toplantıda siber güvenlik konusunun tüm bileşenleri katılımcılar tarafından etkileşimli bir biçimde tartışıldı.
Siber güvenlik konusunun kamudaki paydaşları arasında yer alan birçok kurumun katılımıyla gerçekleştirilen toplantıda şu sonuç çıktı:
“Siber güvenlik konusu kamu, özel sektör ve birey arasında başta farkındalık yaratılması gereken, güvene dayalı işbirliği gerektiren, tüm paydaşlara güvenli iş ve yaşam ortamı sağlayan ve askeri tarafının yanı sıra sivil tarafının unutulmaması gereken yaşayan bir olgudur” ibaresi oldu.

Siber güvenliğin sivil yüzü unutulmamalı
BTK Daire Başkanı Mustafa Ünver, siber güvenlik konusunun savaş tarafının olduğu gibi sivil tarafının da olduğunun unutulmaması gerektiğinin altını çizdi. Yaşamın her alanının elektronik ortama aktarıldığını belirten Ünver internet konusunda gelinen noktadan yola çıkarak sözlerini şu şekilde sürdürdü:
“Gelinen noktada siber saldırganlar çok organize ve güçlü saldırılar yapabiliyorlar. Kamu ve özel sektör açısından bu saldırılara karşı koyabilme ya da bireyler açısından bu saldırılara alet olmama yönünde devletin vatandaşlar nezdinde yapması gereken işler olduğunu düşünüyorum.”

Birkaç bin dolara Botnet orduları
TÜBİTAK-UEKAE Enstitü Müdür Yardımcısı Mert Üneri, siber tehdit konusunun kırmızı kitaba kadar girdiğini ve bu konuda devlet kademesinde bir farkındalığın oluştuğunu belirtti. Üneri, internette bugün birkaç bin dolara botnet orduları satıldığını hatırlatarak pek çok orta ölçekli kamu kurumunun ya da şirketin web sayfalarını dağıtık serviş dışı bırakma saldırılarıyla günlerce devre dışı bırakılabileceğini belirtti.
Siber Güvenlik Tatbikatı’nın genel sonuçları açısından da bilgi veren Üneri, tatbikat sonuçlarının beklentilerden iyi çıktığını ancak alınması gereken önemli oranda da yol olduğunu vurguladı. Üneri şunları kaydetti:
“Siber Güvenlik Tatbikatı’nda unutulmaması gereken şu; tatbikatın saati ve zamanı belliydi. Kamu kurumlarına bilgi verilmişti ve gönüllü kamu kurumları katılmıştı. DDOS saldırılarına karşı kamu kurumlarının daha iyi durmaları gerekiyor. Tatbikatın bu sonuçları açısından sürekli tekrarlanması gerektiği unutulmamalı.”

Vatandaşların bilgilendirilmesi gerekli
Ulaştırma Bakanlığı Danışmanı Mustafa Canlı ise Türkiye’de siber güvenlik konusunda koordinasyon ve farkındalık yaratılması gerektiğine değindi. Türkiye’nin uzman kapasitesi açısından yeterli olduğuna değinen Canlı, bundan sonraki aşamada koordinasyonun kim tarafından yapılacağının ve kurumların nasıl hareket edeceğinin çok önemli olduğunu vurguladı. Kamuoyunda farkındalık yaratılması için Ulaştırma Bakanlığı İnternet Kurulu tarafından Güvenli İnternet Çağrı Merkezi’nin kurulduğunu anımsatan Canlı, vatandaşların da bu konuda bilgilendirilmesi gerektiğini kaydetti.
Canlı, siber güvenlik konusunda uluslararası işbirliği açısından geçtiğimiz yılsonu siber güvenlik sözleşmesine imza atıldığını belirterek sözlerini şu şekilde devam ettirdi: “Uluslararası işbirliği konusunun temelde başlangıç noktası çocukların istismar edildiği bazı alanlarda, ülkelerde iletişim büroları kurularak güçlendirilmesi amaçlanıyor.”
Bilgi Güvenliği Derneği Başkanı Şeref Sağıroğlu ise günlük hayatta görülen güvenlik önlemleri konusunda farkındalığın artırılması gerektiğini kaydetti.
Sağıroğlu, bir ülkenin verileri elde edildiğinde o ülkelerin geleceğinin etkilenebileceğinin farkında olunması gerektiğini belirterek şunları kaydetti: “Türkiye’de tarafların koordine edilmesi gerekli. Konuyu sahiplenecek bir kurumun olması gerekli. Bu açıdan siber güvenlik tatbikatı gibi çalışmaların nasıl yapılması gerektiğini kuralları yöntemleri ortaya koyulmalı.”
“Türkiye’nin Siber Güvenlik Yol Haritası” konu başlığıyla gerçekleştirilen e-Devlet Yuvarlak Masa Toplantı’sının geniş yansımaları e-Devlet Dergisi’nin Mart sayısında yer alacak.

Toplantıya katılan kurum ve kuruluşlar

Başbakanlık
Ulaştırma Bakanlığı
Dışişleri Bakanlığı
Bilgi Teknolojileri ve İletişim Kurumu (BTK)
Bankacılık Düzenleme ve Denetleme Kurumu (BDDK)
Savunma Sanayi Müsteşarlığı (SSM)
TÜBİTAK
Bilgi Güvenliği Derneği (BGD)
AB Genel Sekreterliği
Havelsan
Oracle
Türksat
HP
Probil