Siber âlem savaşın ilk cephesi konumunda

‘5. Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi’; 24-25 Mart tarihinde Bilgi Teknolojileri ve İletişim Kurumu’nda (BTK) düzenlendi. Etkinlikte; yerli ve milli siber güvenlik ürünlerinde markalaşmanın sağlanmasının ve küresel pazara açılmanın önemine dikkat çekildi.

Zirvenin açılışına; Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan, Gençlik ve Spor Bakan Yardımcısı İhsan Selim Baydaş, BTK Başkanı Ömer Abdullah Karagözoğlu, Ulaştırma ve Altyapı Bakanlığı Haberleşme Genel Müdürü Gökhan Evren, Bilişim Vadisi Genel Müdürü Ahmet Serdar İbrahimcioğlu katılım sağladı. Türkiye Bilişim Derneği’nin (TBD) düzenlediği etkinlik; kamu üst düzey yöneticileri, sektör temsilcileri, akademisyen ve öğrencilerden oluşan 350 kişiyi ağırladı. Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan yaptığı konuşmada “Teknolojide yaşanan gelişmeler, ülkelerin siber güvenlik kabiliyet ve kapasitelerinin gelişmesine katkı sağlarken, siber tehditler, tüm dünyanın üstesinden gelmesi gereken ortak sorun olarak ortaya çıkıyor. Meta alemde siber ikimizle birlikte yaşıyoruz. Siber korsanların iştahı kabardı” ifadesini kullanarak “Dünyada yaşanan olaylar, toplumların siber saldırılara karşı ne kadar hassas olduğunu ve doğru bir biçimde hazırlanılmazsa bu saldırıların sonuçlarının ne kadar yıkıcı olabileceğini gözler önüne sermiş durumda. Ülkemizin kuzeyinde yaşanan savaş öncesinde, Ukrayna’nın özellikle kamu kurumlarını ve finans sektörünü hedef alan siber saldırı dalgalarına maruz kaldığına, dünya olarak şahit olduk. Fakat şu unutulmamalıdır ki Ukrayna’da yaşanan siber saldırılar, mevcut konjonktüre özgü değil” uyarısında bulundu. Savaşların artık hava, kara, deniz ya da uzay yoluyla değil siber ortamda yapıldığına dikkat çeken Sayan, “Siber âlem savaşın ilk cephesi konumunda. Bakanlık ve BTK olarak biz siber güvenliği milli güvenliğin ayrılmaz bir parçası olarak görüyoruz. ‘2020-2023 Ulusal Siber Güvenlik Stratejisi’ ile belirlediğimiz hedefleri gerçekleştirme noktasında hız kesmeden çalışmalarımız devam ediyor” açıklamasını yaptı. Sayan, USOM’un faaliyetlerine değinerek şunları kaydetti: “USOM, 7/24 prensibiyle ülkemizi siber saldırılara karşı korumak için siber sınırlarımızda nöbetine aralıksız devam ediyor. Son teknolojiyle donatılmış USOM, BTK’nın operatörlerle olan iş birliği kapsamında da gerekli aksiyonları alıyor.”

Gençleri siber güvenlik alanında kullanmak çok önemli

Gençlik ve Spor Bakan Yardımcısı İhsan Selim Baydaş, güvenliğin ihtiyaçlar hiyerarşisinde yer aldığının altını çizerek konuşmasında şu noktalara dikkat çekti: “Salgın, iletişimimizde de değişikliklere sebep oldu. Toplantılarımızın güvenliğini sağlamak zorundayız; bunun devlet güvenliği olduğunun farkına vardık. Çalışmalarımızda artık savunmadan taarruza geçmemiz gerek. İki adım önde mevzilenip fikri sınırımızı koyabilmeliyiz. Gençlik ve Spor Bakanlığı olarak, gençleri siber güvenlik alanında kullanmak önem verdiğimiz konulardan biri.” BTK Başkanı Ömer Abdullah Karagözoğlu, programa çevrim içi olarak katılarak teknolojinin riskleri ve fırsatları hakkında konuştu. Bireyler, şirketler, kritik altyapılar ve devletlerin ciddi siber tehdit altında olduğunun altını çizen Karagözoğlu, “Siber güvenliğin sağlanması artık sadece teknolojinin yoğun olarak kullanıldığı alanlardaki tehlikeleri bertaraf etmek için bir ihtiyaç değil. Siber güvenlik artık sosyal ve ekonomik hayattaki bağlantılı riskler nedeniyle, milli güvenliğin de bir parçası ve milletlerin refahını etkileyen büyük bir faktör haline geldi” dedi. TBD Genel Başkanı Rahmi Aktepe, son yıllarda siber saldırıların yoğun olarak kritik altyapılara, KOBİ’lere ve tedarik zincirlerine yöneldiğinin altını çizerek şunları kaydetti: “Kamu kurumları başta olmak üzere tüm sektörlerde özelliklede savunma, uzay ve havacılık alanında faaliyet gösteren personelin siber güvenlik farkındalığı önem kazandı. Her ne kadar siber güvenliğin teknik önlemlerle sağlanacağı düşünülse de yapılan araştırmalar siber saldırıların yüzde 80 insan hatalarından kaynaklandığını açıkça göstermekte. Bu nedenle düzenli olarak verilecek olan siber güvenlik farkındalık eğitimlerinin, kurumların ‘Siber Olgunluk Seviyesi’nin ve ‘Siber Dayanıklılığı’nın artırılmasına çok önemli katkılar sağladığı biliniyor. Bu kapsamda, ulusal seviyede siber dayanıklılığının artırılması amacıyla Türkiye Bilişim Derneği tarafından Teknokent ve OSB’lerde yerleşik KOBİ’lere ve girişimcilere ‘Siber Güvenlik Farkındalık Eğitimleri’ verilmekte.”

Entegre akıllı savunma sistemleri kurgulamak zorundayız

Zirve’de; yöneticiliğini Sanayi ve Teknoloji Bakanlığı Milli Teknoloji Genel Müdür Yardımcısı İlknur İnam’ın yaptığı ‘Siber Güvenlik Stratejileri’ oturumuna; Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Siber Güvenlik Daire Başkanı Salih Talay, Cumhurbaşkanlığı Savunma Sanayi Başkanlığı Siber Güvenlik ve Bilişim Sistemleri Daire Başkanı Muhammet Sami Ulukavak, Sağlık Bakanlığı Sağlık Bilgi Sistemleri Genel Müdürlüğü Sistem Yönetimi ve Bilgi Güvenliği Dairesi Başkanı M. Fatih Uluçam, Türk Telekom Ürün ve Hizmet Yönetimi Direktörü Fatih Türkoğlu, Palo Alto Networks Bölge Müdürü Hüseyin İleri ve Trend Micro Satış Müdürü Gökhan Çörekçi katıldı. Siber güvenlik farkındalığının artırılması için güçlü bir efor harcamamız gerektiğine dikkat çeken İlknur İnam, “Kritik altyapılar büyük önem taşıyor. ‘2023 Sanayi ve Teknoloji Stratejisi’; siber güvenlik ve veri güvenliği standartlarının hazırlanması, uluslararası standartlara uyum sağlanması, açık kaynağın yaygınlaştırılması, yerli teknoloji tedarikçilerinin teşvik edilmesi ve önlerinin açılması konularını içeriyor. Örgütsel stratejilerde de daha iyi boyuta geleceğiz” açıklamasını yaptı. Siber saldırılarda finansal boyutun buzdağının görünen kısmı olduğunun altını çizen Salih Talay, “Ekosistemin geliştirilmesinde, kamu kurumlarının yetkinliklerinin de geliştirilmesi çok önemli. İnsan kaynağında kapasite geliştirilmesi, ekosistemin geliştirilmesinde kritik bir etken” değerlendirmesinde bulundu. Talay, adaptasyon yeteneğine dikkat çekerek “Gerek üreticilerin gerek tüketicilerin dijital dönüşüme adaptasyonu çok önemli. Çünkü bu ekosistemde denge unsuru oluşturacak. Yeni nesil tehditlerle, akıllı saldırı sistemleriyle karşı karşıyayız. Entegre akıllı savunma sistemleri kurgulamak zorundayız. Her şeyin belli bir harmoni içinde gelişmesi gerek” dedi. Siber güvenlik alanında güçlü olmak için öne çıkan unsurları, Talay şu şekilde açıkladı: “Siber dayanıklılık ve caydırıcılık faktörü çok önemli. Kendi teknolojilerimizi geliştirdiğinizde bağımlılıkları ortadan kaldırıyordunuz. Hedefimiz; siber caydırıcılık unsurunu ele geçirecek siber güç olmak. Ulusal Siber Güvenlik Yönetişim Çerçevesi çalışmasını başlattık.”

Yönetişim kavramının hayata geçirilmesiyle önemli adımlar atılacak

“Savunma sanayi ile siber güvenliği nasıl hemhâl ettik?” sorusunu gündeme taşıyarak konuşmasına başlayan Muhammet Sami Ulukavak, şunları kaydetti: “Güvenlik ve savunma bir bütün. Güvenlik; bütüncül bir kavram. Siber güvenlik de burada önemli bir yer teşkil ediyor. Siber savaş, konvansiyonel savaş öncesi, bir yıpratma harekâtı olarak kullanılıyor. Siber savaş ortamında nasıl hareket edileceğine dair senaryolar geliştirilmesi gerekiyor. Kimyasal Biyolojik Radyolojik Nükleer Tehditler (KBRN) kavramı artık savaş alanı olarak kullanılıyor.” Ulukavak, “Eğer karşıdaki, kendisinin daha fazla kayıp vereceğini düşünüyorsa saldırmaz! İşte bu caydırıcılık kavramıdır” ifadesini kullanarak “Caydırıcılığımızı artırarak savunma kabiliyetimizi büyültebiliriz” dedi. SSB olarak siber güvenliğin sektör tarafında olduklarına dikkat çeken Ulukavak, “USOM, operasyon tarafında yer alıyor. DDO ve UAB stratejiler geliştiriyor. SSB olarak siber güvenlik alanında ihtiyaç duyulacak ürünleri geliştirmeye çalışıyoruz” dedi ve yönetişim kavramının hayata geçirilmesiyle önemli adımlar atacağımızı kaydetti. M. Fatih Uluçam, siber güvenlikte kime ne yararı var, kime ne zararı var diye sorgulamak zorunda olduğumuza dikkat çekerek “Projeleri fazlara böldük. Her şeyi aynı anda yapmak mükün değil. İnsan faktörü çok önemli. İnsan kaynağını eğitmemiz gerekiyor. Gençler siber güvenlik konusunda kendisini geliştirmeli. Personel konusunda sıkıntılar yaşıyoruz. KamuNet Projesi daha yaygın kullanılmalı. Her zaman en kritik sistemlerin yerli ve milli ürünlerle yapılacağının farkındaydık. Sağlık Bakanlığı’nın insan odaklı yaklaşımı kamu kurumlarına ışık tuttu” değerlendirmesini yaptı.