Teknoloji Platformları ile güvenliğe tümden bakış…

Bilişim Zirvesi tarafından gerçekleştirilen Teknoloji Platformları etkinliğinin bir yenisi 26 Nisan tarihinde CVK Park Bosphorus Taksim’de gerçekleştirildi. “Entegre Siber Güvenlik” ana başlığı altında düzenlenen etkinlik, siber güvenlik firmaları kadar, siber güvenliği firmalarına doğru adapte etmek isteyen bilgi işlem liderlerini de ağırladı. BThaber’in basın sponsoru olarak yer aldığı, Sigortayeri (Platin) Neterra ve GTM Teknoloji’nin (Altın), McAfee ve Prolink (Gümüş), Norton, Bilişim 112, Pikare, Quadro ve Radore (Bronz) sponsorluklarında gerçekleşen Entegre Siber Güvenlik Teknoloji Platformu etkinliği BTHABER Şirketler Grubu Başkanı Murat Göçe’nin konuşması ile başladı. Göçe, şunları kaydetti:

Yerli ve milli nasıl olacak?

“Günümüzde kurumların kendi siber güvenlik strateji ve politikalarını mükemmel bir şekilde oluşturup uygulamaları yeterli olmuyor. Aynı zamanda her bir müşterisinin yani bireylerin de güvenliğini uçtan uca sağlayacak şekilde bütünsel bir gözle güvenliği ele almaları zorunlu hale geldi. Diğer yandan dijital verilerin giderek büyümesi sonucu artan büyük veri analitiği ihtiyacı, kişilerin verilerinin gizlilik, güvenlik ve mahremiyet kurallarına uygun şekilde ele alınması ve işlenmesi gerekliliğini ortaya koyuyor. Büyük veri analitiğinde kullanılan algoritmaların amacı dışında ve kontrolsüzce kullanımına yasal bir boyut kazandırılması ve kişinin kendi verilerini kimin, nasıl, ne şekilde kullanılacağına izin vermesi noktasında kişisel verilerin korunması kanunu devreye giriyor. Ülkemizde kişisel verilerin korunmasına ilişkin kanunu yürürlüğe girdi. Kanuna göre, kişisel veriler ilgili kişinin açık rızası olmadıkça işlenemeyecek. KVKK ile başlayan yeni dönemde devletin, düzenleyici kurumların, veriyi elinde bulunduran ve işleyen kuruluşların ve nihayetinde kişilerin hak ve sorumluluklarının doğru bir şekilde uygulanması önem taşıyor.

Tanımlı ya da tanımsız her türlü siber tehlike ve saldırıya karşı günümüzde geliştirilen siber güvenlik sigortası çözümleri bireylerin ve kurumların imdadına yetişiyor. Güvenlik sigortaları, bilgi hırsızlığı ve siber saldırılara karşı sigortalıları güvence altına alıyor. Siber saldırıların finansal unsurlara yoğun saldırı gerçekleştirdiği göz önüne alındığında bu sigorta çözümleri özellikle finansal güvence taşıması açısından da kritik öneme sahip.

Değinmek istediğim bir diğer konu ise yerli ve milli kavramları. Her şeyi yerli yapabilirsiniz. Ancak milli yapmanız zor. Bir teknolojik ürünün milli olabilmesi için işletim sisteminden en ufak parçasına kadar her şeyin Türkiye’de geliştirilip üretilmesi lazım. Size farklı bir örnek de vermek istiyorum. Ankara’daki güvenlikle ilgili bir etkinlikte, ‘yüzde 100 yerli olmazsa güvenli olmaz’ denildi. Ancak konuşmanın yapıldığı sahnenin sponsor panosunda yer alan tüm güvenlik markaları yabancıydı.”

Yeni siber tehdit paketleri ile sigortacılığı siber platforma taşıyan Sigortayeri Teknoloji Platformları Platin Sponsoru olarak açılış konuşmacıları arasındaydı. Sözlerine “Bir sigorta firması olarak neden böyle bir etkinlikte yer alıyoruz?” sorusunu yanıtlayarak başlayan Sigortayeri Sigorta ve Reasürans Brokerliği A.Ş. Genel Müdürü Cüneyt Tanrıverdi, “Siber güvenlik farkındalığının artması her geçen daha da zorunlu hale geliyor. Biz ise bu farkındalığı farklı bir boyuta taşıyor ve siber tehdit sigortaları hakkında da sizleri aydınlatmak için bu etkinlikte yer alıyoruz” dedi.

Sigortayeri olarak firmaların siber güvenlik önlemlerine bir ikinci katman kazandırdıklarını belirten Tanrıverdi gerçekleştirdiği sunum ile çözüm paketlerinin detaylarını ve örnekleri katılımcılarla paylaştı.

“Kurumlarda Gerçek Zamanlı Tehdit İstihbaratı Oluşturmak” isimli sunumu ile etkinlikte yer alan STM Savunma Teknolojileri Kıdemli Siber Güvenlik Uzmanı Mahir Yüksel, STM olarak siber füzyon merkezi olma niteliğini taşıdıklarını belirtti ve ekledi:

“Siber Füzyon Merkezi, siber tehdit istihbaratını güvenlik ve teknoloji işlemleri ve müdahaleleri ile entegre eden çok yönlü bir yaklaşımdır. Bu entegrasyon, kritik teknoloji ve bilgi varlıklarını koruyan proaktif ve koruyucu eylemleri yönlendirir.” Verilen bilgilere göre, siber füzyon merkezi, şu açılardan önemli:

– Güvenlik ve bilgi teknolojileri operasyonları ile yapılan tehdit istihbaratından gelen bilgi akışı ve güvenlik fonksiyonlarını yöneterek ve koordine ederek harekât etkinliğini artırır.
– Taktik siber tehdit istihbaratının zamanında dağıtılmasıyla saldırıları önleyerek ve etkisiz hale getirerek güvenlik hazırlık seviyesini geliştirir.

– Veri toplama, analiz etme, tavsiye etme, rapor etme ve sonuçların yayımlanmasından oluşan istihbarat yaşam döngüsünü hızlandırır.

Her geçen gün teknolojiler kadar siber tehditlerinde geliştiğine vurgu yapan Prolink Network Güvenlik Mühendisi Yavuz İşçi Entegre Siber Güvenlik etkinliğine McAfee sponsorluğunda “Gelişmiş Saldırılar İçin Entegre Mimari” isimli sunumu ile katıldı. “Ataklar geliştikçe her geçen gün yeni teknolojiler üretmekle mükellef hale geliyoruz ve bu atakları güvenlik katmalarımıza dahil ediyoruz. Bu noktada eski tip güvenlik mimarileri günümüz ataklarına karşı koyacak yeterlilikte değil. Güvenlik mimarilerini güncel tutmak için kullandığınız önlemlerin tek bir dilden konuşması mutlak şarttır. Siber güvenlik alanında sunduğumuz bu entegre mimariler ile bütçe ve insan kaynağı açısında tasarruf elde etmeniz mümkün. Bu tasarrufu mümkün kılan ise geliştirmiş olduğumuz Sandbox çözümleri ile gelen bir dosyanın ağa giriş yapmadan, adres şaşırtma yöntemiyle analiz edilmesi ve güvenlik uzmanın vaktinden çalmaması” dedi.

“Kurumunuzun DDos korumasını tamamlayın”

Bu başlık, etkinlik sponsorlarından Neterra’nın IP Ürün Müdürü Dean Belev’e aitti ve Türkiye’ye pazarına göz kırpan Neterra firması da Teknoloji Platformları etkinliğindeki yerini aldı. Neterra olarak 20 yıllık tecrübe ile sundukları çözümleri katılımcılarla paylaşan Belev, yeni MyNeterra servisi ile kullanıcıların DDos ve diğer tehditlere karşı sunduğu çevrimiçi platformadan bahsetti. DDos kavramının ne olduğu hakkında yanlış bilinenlerin olduğunu belirten Belev, DDos’un veri hırsızlığı, finansal kayıplar, müşteri güveninin kaybı, itibar ve satış kaybı gibi zararlara maruz bıraktığını kaydetti.

Slber güvenliğe farklı bir açıdan yaklaşan PwC Türkiye Siber Güvenlik ve Gizlilik Yöneticisi Gökhan Muharremoğlu ise “Sizce Hacker’ların Kafası Nasıl İşliyor?” sorusunu sorarak, şunları kaydetti:

“Öncelikle hacker nedir kavramsal olarak ne anlama gelir buna açıklık getirelim. Günümüzde bilgisayar korsanı olarak tanımlanan hacker kelimesi etimolojik olarak marangozluk teknikleriyle gündelik problemlere pratik tamir çözümleri üreten kişidir. Beyaz şapkalı siber korsanlara karşı siyah şapkalı korsanlar yer alır. Siyah şapkalı korsanları, eski çalışanlarınız, eski beyaz şapkalı korsanlar, siber suçlular ya da rakipleriniz oluşturabilir.”

Etkinliğin yemek arasından önceki son sunumu ise Bilişim112 Kurucu Ortağı Serkan Bilen tarafından gerçekleştirildi. Siber güvenliğin dünü ve yarını hakkında detayların ve ipuçlarının paylaşıldığı Entegre Siber Güvenlik etkinliğinde Bilen, günümüz siber saldırıları, veri sızıntıları ve çözüm yollarını paylaştı. Günümüz siber saldırılarını dört ayrı sınıfta açıklayan Bilen, bunların, veri sızıntıları, devlet destekli siber saldırılar, fidye saldırıları ya da sektörel siber saldırılar olabileceğini belirtti. Sektörel siber saldırıları örnekler sunan Bilen, “Bunlara ABD’li spor ürünleri üreticisi Under Armour örnek olarak gösterilebilir. Under Armour, gıda -beslenme için kullanıcılarına sunduğu bir uygulama ve web sitesinin saldırıya uğraması sonucunda 150 milyon kullanıcının, kullanıcı adları, şifreleri ve e-posta adresleri saldırganlar tarafından ele geçirildi. Bu durum Under Armour adına ciddi bir itibar kaybı ve maddi zarar olarak yansıdı” dedi.

“Ulusal Siber Güvenlik Politikaları ve Milli Güvenliğin Siber Güvenliğe Entegrasyonu” isimli konuşması ile etkinlikteki yerini alan Havelsan Siber Güvenlik Grup Müdürü Salih Talay, yerli ve milli olmanın güvenli olmaya yetmediğini, bu alanda açık kaynaklı yazılımlar ve global pratiklerin katkı sağlayabileceğini belirtti. Beşinci savaş ortamının modern zamanlarda siber platformlar olduğunu belirten Talay, siber platformun farklı boyutları olduğunu ve fiziki savaş ortamlarında çok detaycı yaklaşılması gerektiğini sözlerine ekledi.

Sigortayeri sponsorluğunda Chubb European Group Limited Türkiye’yi temsilen Teknoloji Platformları etkinliğinde konuşan Sare Bayat, siber risklerin zorunlu kıldığı siber tehdit sigortacılığına değindi. Yine aynı alanda siber hadiseye müdahale masraflarını tanımlayan Bayat “Sigortalının katlandığı veya sigortalının yasal olarak ödemekle yükümlü hale geldiği makul ve gerekli masrafları hadiseye müdehale masrafları ifade eder” dedi. Sunumda Türkiye’nin tehdit altında olduğu siber risklere de değinilmeden geçilmedi.

İSBAK Akıllı Şehir Koordinatörü Mustafa Uçak da sunumunda, güvenlik stratejileri ile ilgili bilgiler verdi. “Akıllı Şehir İstanbul” başlıklı sunumunda Mustafa Uçak, akıllı ulaşım sistemleri alanında yaptıkları yerli üretim ile Türkiye’de ve küresel ölçekte köklü bir teknoloji şirketi olmayı başardıklarını kaydetti. Yaşanabilir bir dünyanın, verimli, yüksek kaliteli ve sürdürülebilir akıllı şehirlerle mümkün olacağının altını çizen Mustafa Uçak, “Gerçek ile sanalın birbirine karıştığı bir dünyaya adım atıyoruz ama bununlar birlikte gelen tehlikelerin hala farkında değiliz” dedi.

Etkinliğin son sunumu ise KPMG Siber Güvenlik Uzmanı Orkun Önen ve Başar Özpolat, siber güvenliğin fiziksel boyutuna ilişkin bir sunum gerçekleştirdi. “Çoklu doğrulama (MFA) uygulanmadığı takdirde yöntemlerin güvenilirliği tartışmaya ve uygulanma yöntemlerine göre değişiklik gösterir” diyen Önen siber güvenlik alanında parmak izi, iris ve avuç içi tarama teknikleri hakkında detaylar paylaştı.

Etkinliğin son ve en kapsamlı oturumu ise “Siber Liderler Siber Korsanların Önüne Nasıl Geçebilir?” isimli panel ile gerçekleşti. Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz Selim Yüksel’in yöneticiliğinde gerçekleşen panele, Vakıfbank Teknik Müdürü Ahmet Özkan, Yapı Kredi Bankası BT Güvenlik Yönetimi Direktörü Yener Kılıç, Hepsiburada Bilgi Güvenliği Müdürü Yılmaz Ak ve İSBAK A.Ş. Akıllı Şehir Koordinatörü Mustafa Uçak katıldı. Oldukça ilgi çeken ve önemli bilgilerin verildiği panel ile ilgili ayrıntılı içerikleri, gelecek sayımızda bulabilirsiniz.

Güvenlik olmadan büyük veri olmaz!

Bilişim Teknolojileri ve Siber Güvenlik Derneği Yönetim Kurulu Başkanı Yavuz S. Selim Yüksel “Büyük Verinin Büyük Güvenlik İhtiyacı” sunumu ile sahneye çıktı. Dernek olarak siber güvenlik bilişim teknolojileri alanında geliştirmelerin ve regülasyonların sağlıklı yürütülmesi adına çalıştıklarını belirten Yüksel, “Amacımız genç kuşağa yol gösterici bir kurum olmak” dedi.

Sunumuna büyük veri ile devam eden Yüksel, “Büyük veri adaptasyonu sürecinde yapılan çalışmalar uzaktan takip edildiğinde bile dikkat çekici. Her sektörün büyük veriye ihtiyaç duyacağı aşikar. Ülkemizde altyapı teknolojileri hızlı gelişmese de yeni teknolojileri sürekli takip etmekte fayda var. Bu kadar hızlı seyreden bir dijital dönüşüm sürecinde ise siber güvenlik hep gündemde olacak.” dedi.

Hukuksuz blok zinciri yetersiz kalacak!

Entegre Siber Güvenlik etkinliğinde siber dünyaya blok zinciri penceresinden bakan konuk ise Proofstack ve Copyrobo Kurucu Ortağı Av. Kadir Kurtuluş oldu. Kurtuluş, Proofstack olarak San Francisco’da gerçekleştirilen bir organizasyon tarafından umut vadeden 3 blok zinciri projesinden bir olduklarını belirtti ve sözlerine şu şekilde devam etti:

“Blok zincirini bir teknolojiden ziyade bir felsefe olarak isimlendirmek daha doğru olur. Otoriteye güven çevresinden kurulu organizasyonlar artık küresel konsesüs mimarisi üzerinden işliyor. Bu durum sadece finans çevresinde değil, pek çok alanda böyle oluyor ve olacak. Blok zincirinin beraberinde getirdiği hız, küreselleşme, şeffaflık gibi artılar var. Ancak bu yaklaşımı hukuk normuna oturtamadığımız, yapay zeka entegrasyonuna sahip hale getiremediğimiz bir düzende blok zinciri yetersiz kalacak” dedi.

Blok zinciri ile nelerin değiştiğine değinen Kurtuluş, “Yeni yaklaşım ile artık anonim olmayan, yani siber tehditlere açık adres veren yapılardan kurtuluyoruz. Merkeziyetçiliğin yıkıldığı bu düzenle varlıkların hem sahipleri hem de paydaşları tarafından kontrol edilebildiği şeffaf platform oluşturuyor” dedi.