Siber güvenlikte kamu-üniversite-özel sektör oluşumunu süratle geliştirmeliyiz

Biznet Bilişim, ‘EKS (Endüstriyel Kontrol Sistemleri) Siber Güvenlik Konferansı’nın ikincisini, ‘Savunmanın Gücü’ temasıyla, 13 Kasım tarihinde Ankara’da gerçekleştirdi.

Konferansın açılış konuşmasını yapan Biznet Genel Müdür Yardımcısı Hakan Terzioğlu, “Enerji tesisleri, su şebekeleri, ulaşım, haberleşme sistemleri, nükleer santraller, savunma sistemleri gibi kritik altyapıların geleceği siber güvenlikten geçiyor” değerlendirmesini yaparak şunları kaydetti: “Bu tip altyapıların omurgasını oluşturan Endüstriyel Kontrol Sistemleri’nin sorunsuz işlemesi için farklı uzmanlık alanları ve farklı disiplinlerin aynı dili konuşması gerekiyor ama bu yeterli bir adım değil. Güçlü bir savunma için çok daha gelişmiş bir iletişim ve paylaşım kültürünü oluşturmamız gerekiyor. Küresel bazda işleyecek bilgi paylaşım ağının ve kültürünün yaygınlaştırması şart. Bu nedenle, bu seneki konferansımızın panel konusunu ‘Toplulukları İnşa Etmek’ olarak belirledik. Son dönemde dünyada endüstriyel kontrol sistemlerinin güvenliğine yönelik daha fazla farkındalık oluşmaya başladı. Ülkemizde iyi bir noktada olsak da, yapılacak daha pek çok şey var. Örneğin, kamu, sanayi ve üniversite iş birliğin güncel ve başarılı örneklerinden olmaya aday ‘Ulusal Test Yatakları’ ve ‘Ulusal Tatbikatlar’ çok önemli. Ayrıca sadece bu tür projelerde değil, genel olarak siber güvenlikte kamu-üniversite-özel sektör oluşumunu ülke olarak süratle daha da geliştirmeliyiz. Operasyonel Teknoloji siber güvenliğin önemli katmanlarından birisi. Yerli ve milli ürün geliştirme çalışmalarımızı artırmamız gerekiyor ve bu alanda önemli gelişmeler var.” Konferansa tema konuşmacısı olarak katılan ‘EnergySec US’ Kurucu Başkanı Patrick C. Miller, siber güvenliğin dirençli olmak demek olduğunu vurgulayarak “Savunma gerçekten çok zor bir iştir. 7/24 çalışma gereklidir. İşin püf noktası; saldırı yememek değildir, gerçek dirençtir. İşlerin devamlılığını, sistemin çalışmaya devam etmesini sağlamak her şeyden önemlidir. Yarının sorunlarını, dünün yöntemleriyle çözemezsiniz; şimdiden yarını hayal etmelisiniz” dedi.

Güvenlik mi, dayanıklılık mı? Hibrit yaklaşıma ihtiyaç var

Biznet Bilgi Güvenliği Teknik Lideri Can Demirel, savunmanın öneminin altını çizerek, Safety Operation Center (SOC) isimli yepyeni bir siber güvenlik kavramı önerdiklerini kaydetti. Demirel, “Aslında siber güvenlik dünyasında, Security/Güvenlik odaklı yaklaşımla Resilience/Dayanıklılık odaklı yaklaşım arasında hep bir mücadele olageldi. İlk görüşte olan çevreler, SOC’ların gerekli ve yeterli olduğunu düşünüyor. Oysa bizce, asıl dayanıklılığı sağlamak için, artık yeni bir yaklaşıma, yeni bir kavrama ihtiyaç var. Bu yaklaşım en basit anlamda, BT, OT, fiziksel operasyon merkezleri ve süreç ile istihbaratın harmanlanmış hali, hibrit yaklaşım olarak tanımlanabilir” değerlendirmesini yaptı.

Küresel açıdan topluluklar arasındaki kültürel farklar ele alındı

IDC Türkiye Sistem ve Altyapı Çözümleri Araştırma Müdürü Dr. Ramazan Yavuz’un moderatörlüğünde gerçekleştirilen ‘Toplulukları İnşa Etmek” paneline; Patrick C. Miller; Kaspersky’nin Endüstriyel Siber Güvenlik İş Geliştirme Yöneticisi, RUSCADASEC Kurucu Ortağı ve Industrial Cyber Security Center (CCI) Koordinatörü Anton Shipulin, Danish Energy Agency’nin Endüstriyel Güvenlik Uzmanı Mikael Vingaard ve Savunma Sanayi Başkanlığı Siber Güvenlik Kümelenmesi Proje Müdürü Hasan Hüseyin Özbenli katıldı. Panelde; siber güvenlik topluluklarının devlet destekli olmasının ya da olmamasının avantajlarıyla küresel açıdan topluluklar arasındaki kültürel farkların oluşturduğu bariyerler ele alındı. Ayrıca dünyada siber topluluklar büyük bir oranda sivil inisiyatifler şeklinde gerçekleşirken, ülkemizdeki Cumhurbaşkanlığı Savunma Sanayi Başkanlığı öncülüğünde başlatılan ve özel sektör firmalarının da bünyesinde yer aldığı Türkiye Siber Güvenlik Kümelenmesi’nin pek rastlanmayan bir örnek olduğunun altı çizildi. Bir taraftan devletlerin elindeki kaynak ve istihbarat gücüne dikkat çekilirken diğer taraftan devletlerden bilgi almanın güçlüğüne vurgu yapıldı. Biznet Bilişim’in, 2018 yılında başlattığı bu etkinlikte, siber güvenlik ekosistemine destek veren tüm uzmanlara ‘Cyber Coin’ takdim edildi. Başlatılan bu gelenekle sektörün gelişimini destekleyen ana konuşmacılara Biznet Cyber Coin’ler, Kurumsal İletişim ve Pazarlama Direktörü Mine Zaim Özcan tarafından verildi. Konferansta ayrıca Türkiye Elektrik İletim AŞ. Scada ve Ağ Güvenliği Uzmanı Tamer Solmaz, ‘Yılın EKS Elçisi’ seçildi.