Her geçen gün şartnamelerinde TRTEST onaylı ürün arayan kurum sayısı artıyor

TRTEST Test ve Değerlendirme A.Ş. Siber Güvenlik Direktörü Mustafa Yılmaz, “Siber Güvenlik Kümelenmesi, Türkiye’de siber güvenlik alanında hizmet veren, ürün üreten firmaların bir araya geldiği güçlü bir ekosistem. TRTEST olarak biz de bu güçlü ekosistemin bir parçasıyız. Bu ekosistemin gücünü; ülkemizin siber güvenlikteki gücü olarak değerlendirmek lazım. Yani bu alanda hizmet veren firmalar hem bu güçten faydalanmalı hem de bu güce katkı sunarak ülkemizin bu alanda daha da ilerlemesine katkı sunmalı” değerlendirmesini yaptı.

“TRTEST Test ve Değerlendirme A.Ş. yerli test altyapı envanteri oluşturmak, Türkiye’de yapılamayan testlerin yurt içinde yapılabilirliğini sağlamak ve kamu malı test merkezlerinin işletimini üstlenmek gibi stratejik faaliyetler yürütmek üzere Savunma Sanayi Başkanlığı (SSB), Türk Standardları Enstitüsü (TSE), Türkiye Bilimsel ve Teknolojik Araştırma Kurumu (TÜBİTAK), Türk Silahlı Kuvvetlerini Güçlendirme Vakfı (TSKGV), STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş  ortaklığında kurulmuş bir şirkettir” açıklamasını yapan Mustafa Yılmaz, şirketin vizyonunu şöyle aktardı: “TRTEST başta savunma sanayi olmak üzere yerli sanayinin test ihtiyaçlarını yurt içinden karşılamak, ileri teknoloji / katma değerli ürün testlerinde bağımsız, güvenilir test otoritesi ve yerli üretim cihazlarla test yapan bir şirket olmak vizyonuyla hareket etmekte. TRTEST mevcut hiçbir yapıya rakip ya da alternatif olmayan, mevcut altyapıların etkin kullanımında çözüm ortağı, yeni yatırımların planlanmasında koordinatör, kamuya ait altyapıların efektif kullanımında paydaş, yerli ürünlerin sertifikasyonunda aktif, insan kaynağı gelişiminde destekçi, teknoloji odaklı bir anonim şirkettir.” Yılmaz, “Balistik testlerden EMI/EMC testlerine, çevresel testlerden KBRN testlerine, siber güvenlik ve yazılım testlerinden kara araçları testlerine, eğitim ve ürün belgelendirme gibi daha burada zikretmediğimiz çok geniş bir perspektifte hizmet vermekteyiz” ifadesini kullanarak konuşmasını şöyle sürdürdü: “TRTEST, bu hizmetleri ülkemizdeki mevcut altyapıları da etkin ve efektif bir şekilde kullanarak sunuyor ve ülkemizin bu alanlarda ihtiyaçlarına çözüm oluyor. TRTEST Envanter ve Test Hizmetleri, İHA Test Merkezi, Türkiye Silah Test Merkezi Projesi (CIP), Aksaray Atış Alanı ve Test Merkezi Altyapı Kurulumu, KALECİK İHA Test Sahası Kurulumu ve İşletmesi, Balistik Test Merkezi (BTM) Projesi, EMI/EMC Laboratuvarı Yatırımı Projesi, Eğitim Hizmetleri, Ürün Belgelendirme gibi birçok alanlarda da projeler yürütüyoruz ve aktif bir şekilde faaliyet gösteriyoruz.”

Siber Güvenlik Kümelenmesi ile ‘Siber Güvenlik Ürünleri Test ve Sertifikasyon Projesi’ başlatıldı

Ülkemizde kamu kurum ve kuruluşları ve gerekse özel sektör tarafından kullanılan siber güvenlik ürünlerine baktığımızda, büyük çoğunluğunun yurt dışı menşeli ürünlerin oluşturduğuna dikkat çeken Yılmaz, yurt içinde yerli ve milli üreticilerimiz tarafından geliştirilen ürünlerin arzu edilen oranda kullanılmadığını dile getirdi. Yılmaz, “Kamu kurum ve kuruluşları, özel sektör ile yapılan görüşmelerde bunun en temel sebebinin yerli ve milli üreticilerimizin geliştirdikleri ürünlere karşı bir güven eksikliği olduğu görülüyor. Özellikle ürünlerin belirli bir kalite ve olgunlukta olmamasından yakınılıyor” değerlendirmesini yaparak şunları kaydetti: “Ürünlerin belirli bir kalite ve olgunlukta olması talebi ayrıca ürünlerin siber güvenlik ürünü olması itibarıyla güvenliğin de sağlanması ihtiyacına binaen bahsi geçen ürünlerin test ve sertifikasyona tabi tutulması önemli bir konu haline geldi. Bu kapsamda yerli, milli siber güvenlik çözümlerinin güvenilirliklerini, olgunluklarını görünür hale getirmek amacıyla Savunma Sanayi Başkanlığı öncülüğünde Türkiye’nin siber güvenlik ekosisteminin geliştirilmesi amacıyla kurulan Türkiye Siber Güvenlik Kümelenmesi ile ‘Siber Güvenlik Ürünleri Test ve Sertifikasyon Projesi’ başlatıldı. Bahsi geçen proje; TRTEST tarafından yürütülmekte. Proje Türkiye Siber Güvenlik Kümelenmesine üye olan firmaların, ‘Ürün-Hizmet-Eğitim Kataloğu’ndaki geliştirmiş oldukları ürünler kapsamında test ve sertifikasyon faaliyetlerini kapsamakta. Bu proje; siber güvenlik ürünlerinin kalite, güvenlik ve güvenilirliklerinin yükseltilmesine katkı sağlamayı hedefliyor. Test ve sertifikasyon mekanizmasından geçen ve ‘TRTEST Ürün Uygunluk Sertifikası’ almaya hak kazanan firmalarımız, sertifikalarıyla bu ürünlerin kullanıcısı olacak taraflara da güven telkin edecektir. Dolayısıyla ifade etmiş olduğum ‘Siber Güvenlik Ürünleri Test ve Sertifikasyon Projesi’ vasıtasıyla Siber Güvenlik Kümelenmesi ile yoğun bir mesai içerisindeyiz.”

Zayıf siber alışkanlıklardan dolayı siber saldırıların sıklığı ve etkisi artmakta

Mustafa Yılmaz, Siber Güvenlik Kümelenmesi ile çalışmalarını anlatmaya şöyle devam etti: “Bunun dışında da sadece ürün perspektifinde değil, kurumsal ve sistemsel perspektif çerçevesinde de uygunluk değerlendirme çalışmalarımız var. Bu kapsamda ‘Siber Hijyen Belgelendirme Programı’nı gerçekleştirdik. Özellikle ülkemiz için en kritik altyapılardan biri olan savunma sektörüne iş yapan ve tedarik zincirinde bulunan firmaların bilgi ve iletişim güvenliği kapsamında genel olarak alması gereken tedbirlerin belirlenmesi, bilgi güvenliği risklerinin azaltılması ve ortadan kaldırılması gerekliliği her geçen gün kritikliğini korumakta. Bilgi / verinin güvenliğinin sağlanması için asgari güvenlik tedbirlerinin uygulanması ve kontrolünün sağlanması gerekiyor. Zayıf siber alışkanlıklardan dolayı siber saldırıların hem sıklığı ve hem de etkisi her geçen gün artmakta. Bu durumu ele almak için düzenli, etkili güvenlik önlemleri almanın önemini vurgulayan bilgi güvenliğinde temel bir ilke olan ‘Siber Hijyen Projesi’, Savunma Sanayi Başkanlığımız öncülüğünce TRTEST tarafından başlatıldı. ‘Siber Hijyen Belgelendirme Programı’ kapsamında büyük firmalardan küçük yerel işletmelere kadar birçok firmanın en çok saldırı aldıkları yüzeyler incelenerek bu saldırı yüzeylerine ilişkin tedbirleri ele almak amacıyla ulusal ve uluslararası çalışmalar baz alınarak Türkiye Siber Güvenlik Kümelenmesi ile kriter belirleme çalışmaları yapıldı. Siber hijyen ihtiyaçlarına yönelik ‘Siber Hijyen Acil Önlemler Kriter Seti v1.0’ oluşturuldu. Oluşturulan bu kriter seti 4 ana seviyeden oluşuyor, seviyeler; ‘Farkındalık, Temel, Orta, Gelişmiş’ şeklinde. Bu kapsamda ‘Siber Hijyen Sertifikası’ almaya hak kazanan ve denetimleri devam eden kurumlar mevcut. Bahsi geçen proje aktif olarak devam ediyor.”

‘Türkiye Ulusal Siber Gösterim Merkezi (TUSGM) Projesi’ ihtiyaç doğrultusunda ortaya çıktı

‘Siber Güvenlik Ürünleri Test ve Sertifikasyon Projesi’ ve ‘Siber Hijyen Belgelendirme Programı’ dışında Türkiye Siber Güvenlik Kümelenmesi ile ‘Türkiye Ulusal Gösterim Merkezi Projesi’ kapsamında da çalışmalar yürüttüklerinin altını çizen Yılmaz, “‘Türkiye Ulusal Siber Gösterim Merkezi (TUSGM) Projesi’; Türkiye Siber Güvenlik Kümelenmesine üye firmaların geliştirmiş olduğu yerli ürünlerin kabiliyetlerini müşterilerine gösterebilmesi amacıyla kavram ispat (PoC) çalışmalarının yapılacağı bir ortam ihtiyacı doğrultusunda ortaya çıktı” dedi. Yılmaz, “Siber güvenlik çözümleri olan yerli ve milli ürünlerin ulusal ve uluslararası pazarlara taşınmasına aracılık etmek amacıyla başlatılan bu projeyle kamu kurumları ve özel sektörde faaliyet gösteren firmalarla aynı anda birden fazla yerli ve milli ürünlerin uçtan uca entegre ve kararlı bütünleşmiş bir şekilde çalışabilirliğinin denemelerine olanak sağlayacak” açıklamasını yaparak şunları kaydetti: “Yerli ve milli ürünlerin entegrasyonuyla Türkiye Siber Güvenlik Kümelenmesine çözüm oluşturabilme ve müşterilerine memnuniyet sunabilme, ulusal bazda yurt dışı ürünler yerine yerli ürün kullanım teşvikinin sağlanması, tüm katmanlardaki siber güvenlik çözümlerinin birbirleri arasındaki etkileşiminin ve entegrasyonu konusunda yerli, milli ürünler ekosistemin geliştirilmesine katkı sağlaması amaçlanmakta. Sonuç olarak Türkiye Siber Güvenlik Kümelenmesi ile yukarıda kısaca bahsettiğim projeler noktasında aktif bir şekilde birlikte çalışıyoruz. Bu kümelenme Türkiye’de siber güvenlik alanında hizmet veren, ürün üreten firmaların bir araya geldiği güçlü bir ekosistem. TRTEST olarak biz de bu güçlü ekosistemin bir parçasıyız. Olaya belki de şu açıdan bakmak lazım: Bu ekosistemin gücünü; ülkemizin siber güvenlikteki gücü olarak değerlendirmek lazım. Yani bu alanda hizmet veren firmalar hem bu güçten faydalanmalı hem de bu güce katkı sunarak ülkemizin bu alanda daha da ilerlemesine katkı sunmalı.”

Testleri tamamlanan ve başarıyla geçen 21 ürüne ‘TRTEST Ürün Uygunluk Sertifikası’ verildi

Mustafa Yılmaz, test ve sertifikasyon süreçlerini temel anlamda 3 ana süreç şeklinde yürüttüklerine dikkat çekerek şu detayları paylaştı: “Bunlar; ‘Kriter Belirleme süreci, Alt Yükleniciyle Sözleşme – Metodoloji Çalışması ve Mutabakat Toplantıları süreci ile Test ve Sertifika sürecidir’. ‘Kriter Belirleme’ sürecini; Savunma Sanayi Başkanlığı öncülüğünde TRTEST ve Türkiye Siber Güvenlik Kümelenmesi’nden ilgili ürün grubu üreticileri, laboratuvarlar ve akademinin katılımıyla toplantılar gerçekleştirilerek yapıyoruz. Gerçekleştirilen toplantılar neticesinde her ürün grubu özelinde, o ürün grubunun taşıması gereken kriterler oluşturulmaya çalışılıyor. Bu kapsamda 2019 yılından itibaren aktif çalıştaylar, toplantılar düzenlemekteyiz. Yapılan toplantılarla ‘Firewall, SIEM, DLP, Zafiyet Yönetimi, Tehdit İstihbarat, EPP, EDR, Yönetişim Risk Uyumluluk, Güvenli Mesajlaşma, Kimlik ve Erişim Yönetimi, Video Konferans, IoT, NAC, Adli Bilişim, Sd-Wan, Veri Diyotu’ ürün gruplarında kriterler tamamlandı. ‘Tehdit Simülasyon, SOAR, WAF’ başlıklarında yeni ürün grupları kriter belirleme çalışmalarına başlandı. ‘Alt Yüklenici ile Sözleşme, Metodoloji Çalışması ve Mutabakat Toplantıları’ sürecinde; kriterleri belirlenen ürün grupları için bu testleri yapabilecek laboratuvarlardan teklif alınıyor. Teklifler; SSB ile birlikte değerlendiriliyor ve belirlenen alt yükleniciyle sözleşme görüşmeleri yapılıyor. Sözleşmenin ardından alt yükleniciyle birlikte, kriterlerin nasıl test edileceğine, test için beklenen gereksinimlere dair metodoloji çalışması yapılmakta ve tekrar tüm taraflar bir araya getirilerek metodoloji maddeleri üzerinde tüm taraflarla teknik toplantılar yapılarak mutabakat toplantıları süreçleri yürütülmekte.” “Son sürecimiz olan ‘Test ve Sertifikasyon’ sürecinde de; başvurusunu yapan üreticinin testlerine TRTEST, ilgili alt yüklenici ve ilgili üreticinin katılımıyla başlanmakta, testler TRTEST kontrol, gözetim ve müşahitliğinde gerçekleştirilmekte” ifadesini kullanan Yılmaz, “Özetle; bahsi geçen ürün gruplarında üreticilerin ürünleri, oluşturulan kriterler ve kriterler kapsamında oluşturulan test metodolojileri çerçevesinde TRTEST ve yetkilendirdiği alt yüklenicilerle değerlendirilmekte ve ürüne yönelik ürün grubu özelinde testler yapılmakta. Testlerden başarıyla geçen ürünlere TRTEST tarafından ‘TRTEST Ürün Uygunluk Sertifikası veriliyor’. Testleri tamamlanan ve başarıyla geçen 21 ürüne ‘TRTEST Ürün Uygunluk Sertifikası’ verildi. Hâlihazırda devam eden ürün testleri mevcut. Ayrıca sürekli yeni ürün testlerine de başlanıyor” açıklamasını yaptı.

Test ve sertifikasyon süreçleri; ürününün yetkinliğini ispatlamada bir araç vazifesi görmekte

“Test ve sertifikasyona daha üst çatı ismiyle uygunluk değerlendirme faaliyetlerine baktığımızda, bu faaliyetlerin en önemli faydası bu ürünü kullanan kullanıcılara güven telkin etmesidir” değerlendirmesini yapan Yılmaz, konuşmasını şöyle sürdürdü: “Çünkü test ve sertifikasyon süreçlerinden geçmiş ürünler; ortak akıl ile oluşturulmuş olan kriterleri geçtiğini, bu gereksinimleri karşıladığını göstermekte. Katma değerli bir ürün / hizmet ile kalitesi nispeten yetersiz ürün arasındaki fark da bu vesileyle ortaya çıkmış oluyor. Bu da test ve sertifikasyon sürecini başarıyla tamamlayarak bunu kanıtlamış üreticilere pazarlama açısından da kolaylık sağlamakta. Test ve sertifikasyon süreçleri; ürününe güvenen ve ürününün yetkinliği konusunda karşı tarafı ikna edemediği için çeşitli zorluklar yaşayan firmalara da ürününün yetkinliğini ispatlamada bir araç vazifesi de görmekte.” Yılmaz, TRTEST’in yurt içi ve yurt dışı kurumlar, firmalar ile potansiyel iş birliktelikleri üzerine de görüşmeye devam ettiğinin altını çizerek “Ülkemizde Devlet Malzeme Ofisi ile yapılan görüşmeler neticesinde DMO Teknokatalog’ta TRTEST Onaylı üreticiler TRTEST logosuyla birlikte yer almakta. Ayrıca artık her geçen gün şartnamelerinde TRTEST onaylı ürün arayan kurum sayısı da artıyor. Yurt dışı noktasında da birçok görüşmeler gerçekleştirilmekte. Özellikle IoT noktasında Dünya Ekonomik Forumu altında kurulan IoT çalışma grubuyla da yakın görüşmeler yapılıyor. Ülkelerin temsilcilerinin katıldığı yuvarlak masa toplantılarına katılım sağlanmakta ve sertifikaların karşılıklı tanınırlığı noktasında da çalışmalar devam etmekte. Ayrıca test ve sertifikasyon süreçlerinde oluşturmaya çalıştığımız kriterlerle ülkemize siber güvenlik alanında kriter / standart kazandırılmış olması, kriter / standartların daha geniş bir kitle tarafından bilinmesi, kriterlerin siber güvenlikle ilgili olması itibarıyla da milli güvenliğe esas teşkil etmesi katma değer açısından da önem arz etmekte” açıklamasını yaptı.

Üreticilerimizin emekleri karşılıklarını bulmalı

Yılmaz, “Faaliyetlerimizi; ülkemiz siber güvenlik ekosisteminin gelişimine ve kalitesini ispat etmeye yönelik önemli faaliyetler olarak değerlendiriyoruz” yorumunu yaparak konuşmasını şu noktaları vurgulayarak tamamladı: “Bu anlamda ürünlerine, sistemlerine güvenen ve belirli olgunluğa sahip olduğuna inanan üreticilerimizin test ve sertifikasyon süreçlerine girmesi ve bir nevi ürünlerinin ve sistemlerinin kalitelerini tescil ettirmeleri önemli. Tabii üreticiler bu süreçler için belirli bir emek, zaman ve maliyet harcamaktalar. Bu kapsamda marifet iltifata tabidir prensibi çerçevesinde de bu emekler karşılıklarını bulmalı, bir diğer ifadeyle bu sertifikaları talep eden ve sertifikalı ürünlere öncelik veren kuruluş sayısı daha da artmalıdır.”