Siber tehditlere karşı topyekûn bilinç ve bilgi gerekiyor
Netaş İcra Komitesi Üyesi, aynı zamanda Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Ahmet Hamdi Atalay, Türkiye’de ve dünyadaki gelişmeleri paylaştı.
Bilgi güvenliğinin ve bilgi güvenliğinin alt birimi olan siber güvenliğin çok önemli bir konu olduğunu vurgulayan Ahmet Hamdi Atalay, tehditlerin her geçen gün logaritmik şekilde arttığını kaydetti. Atalay, “Sektörün doğal büyümesiyle orantılı artmıyor; siber tehditler ya da bilgi güvenliği riskleri yüzde 100’lerle katlanarak artıyor. Bilgi Güvenliği Derneği olarak, Türkiye’de farkındalık yaratmaya çalışıyoruz. Biz farkındayız ama herkes farkında değil ya da aynı ölçüde farkında değil. Herkesin olayın boyutunu olabildiğince görmesini istiyoruz. Siber güvenlik ya da bilgi güvenliği dediğimiz olgu bireysel tedbirlerle, gayretlerle halledilebilecek bir şey değil. Kişisel olarak bilişim sistemini ne kadar güvenli kullanırsanız kullanın siz bu ağın parçasısınız. Dolayısıyla o ağdaki, sizin dışınızda oluşmuş risk ve tehditlere karşı kendinizi savunamazsınız. Tedbirli, bilinçli olmanız gerek ama yeterli değil; topyekûn bilinç ve bilgi gerekiyor” dedi.
Haberiniz olmadan siber suç işleyebilirsiniz
Ahmet Hamdi Atalay, tehditlerle ilgili açıklamalarını şöyle sürdürdü: “Eskiden tehditler bireyseldi; bulaşan virüs bazı işleri yapmanızı engelliyordu, bilginizin çalınma, ifşa edilme ihtimali yoktu çünkü dünyayla bağlantısı yoktu. Şimdi bağlantılı hale gelince işin boyutu da çok farklılaştı. Dünyanın herhangi bir yerindeki herhangi bir risk kaynağı nerede olursak olalım bizi bulabiliyor; en zayıf halka da insan. Hangi tekniği hangi teknolojiyi kullanırsanız kullanın, onu kullanan insanlar yeterli bilgi ve bilinç seviyesinde değilse, tehditler ve riskler büyük etki yaratabiliyor. Hatta sizin elinizdeki, cebinizdeki makineler sizin hiç haberiniz olmadan tehdit kaynağı olabiliyor. Hiç haberiniz olmadan siber suç işleyebilirsiniz, bir siber saldırıya katılmış olabilirsiniz. Olağanüstü riskli bir durum oluşturuyor. 6 milyar mobil bağlantılı insan bulunuyor; içinde okuma yazma bilmeyen insanlar bile var. Onlar bile bu tehditin kaynağı ya da nedeni olabiliyor. Cihaza o oranda hakim değil ama o cihazı kullanıyor ve ağa da bağlı. Tehdit gerçekten çok büyük.”
Kişisel verilerin korunmasıyla ilgili yasa taslağı 10 yıldır meclisin gündeminde
Son iki sene içinde, ülkemizde, Bilgi Güvenliği Derneği’nin de önemli katkılarıyla büyük gelişmeler sağlandığını kaydeden Atalay, yapılan çalışmalar hakkında şu bilgileri verdi: “Çok yakın zamana kadar Türkiye’de bu konunun sahibi yoktu. Her kurum kendince bir şeyler yapıyordu, tüm yapılanları koordine edecek, stratejiler belirleyecek bir yapı bulunmuyordu. Geçen sene, kasım ayında Bakanlar Kurulu kararıyla bu işin koordinatörlük görevi Ulaştırma Denizcilik ve Haberleşme Bakanlığı’na verildi. Aynı zamanda Siber Güvenlik Üst Kurulu oluşturuldu. Bizim dernek olarak hazırladığımız strateji belgesi taslağı vardı; akabinde o da kullanılarak Türkiye’nin strateji belgesi hazırlandı; Bakanlar Kurulu’nda imzada. Hemen onun devamında strateji belgesindeki bazı stratejileri harekete geçirmek için bir eylem planı hazırlandı; o da Bakanlar Kurulu’nda imzada. Son bir yıl içinde önemli gelişmeler oldu; Genelkurmay bünyesinde Genelkurmay Siber Savunma Merkezi Başkanlığı birimi oluşturuldu. TÜBİTAK’ta Siber Güvenlik Enstitüsü kuruldu. NATO’da da böyle bir yapı var. NATO Estonya’da Siber Güvenlik Mükemmelliyet Merkezi kurdu. Pek çok ülkede bilgi güvenliği ve siber güvenlikle ilgili yasal düzenlemeler yapıldı. Bizde eksiklikler var; hâlâ kişisel verilerin korunmasıyla ilgili yasamız yok. Yasa taslağı çalışması 10 yıldan daha fazladır meclisin gündemine girip çıkıyor. Eksikliğimiz devam etmekle birlikte BTK’nın iletişim işletmecilerine yönelik kişisel verilerin korunmasıyla ilgili bir yönetmeliği mevcut ki en azından işletmecilerin nezdinde düzenleme sağlıyor ama sadece işletmecilerde olması yetmiyor.”
Kritik noktalarda mutlaka milli çözümler olmalı
Atalay, “Bakanlık siber güvenlik konusunda koordinatör ilan eden Bakanlar Kurulu kararındaki ilkeler kısmında ‘milli çözümler teşvik edilecek’ diye yazılmış bir konu” ifadesini kullandı. Atalay, “Milli çözümler tüm alanlarda büyük önem taşıyor ama siber güvenlik açısından kritik öneme sahip. Siz dışardan aldığınız, kime nasıl hizmet ettiğini bilemediğiniz güvenlik çözümleriyle güvenlik altında sayılamazsınız. Kritik noktalarda mutlaka milli çözümler olması gerek. Netaş, Aselsan gibi şirketlerin milli siber güvenlik çözümlerini geliştirmesi için mutlaka desteklenmesi gerekiyor” dedi. Ahmet Hamdi Atalay, Netaş’ın TÜRKSAT ile geliştirdiği KET’in (Kamu Erişim Kutusu) e-devlet ugulamalarındaki sıkıntıyı gidereceğini vurguladı ve ayrıca Netaş olarak DPI denilen internet üzerinden akan trafiğin detaylı olarak analiz edilmesi teknolojisinin kullanılarak; yönetim, güvenlik, kontrol otomasyon alanında çeşitli çözümler geliştirmeye çalıştıklarını kaydetti. Atalay, Türkiye’de 45 yıldır var olan Netaş gibi şirketlerin kolay kurulmadığının, varlığını sürdürmesinin de kolay olmadığının altını çizerek bu gibi şirketlerin özel desteklere ihtiyacı olduğunu söyledi ve “Yurtdışındaki büyük şirketlerin arkasında görünür görünmez pek çok devlet desteği var. Bizim ülkemizin de bunu mutlaka başarması lazım. Bir zamanlar 3 bin kişinin çalıştığı Teletaş gibi bir şirketin Türkiye’de yok olması bu vizyonun kaybolmasının en önemli göstergelerinden biri” açıklamasını yaptı.