‘Uluslararası Siber Savaş Konferansı’ 30 Kasım’da Ankara’da düzenleniyor

Siber Güvenlik Kümelenmesi, bu yıl 3’üncü kez ‘Siber Güvenlik Haftası’ düzenliyor. ‘Siber Güvenlik Haftası’; 28 Kasım Pazartesi günü, üyeler ve paydaşlar tarafından hazırlanan iki gün sürecek çevrim içi etkinliklerle başlıyor. 30 Kasım’da ise ‘Uluslararası Siber Savaş Konferansı’, Ankara ATO Congresium’da başlayacak ve 3 gün boyunca Türk ve yabancı alanında söz sahibi uzmanların katılacağı çeşitli paneller ve konuşmalarla devam edecek.

2018 yılında kurulan Türkiye Siber Güvenlik Kümelenmesi, yerli millî siber güvenlik ekosisteminin geliştirilmesi, yerli ve millî teknolojilerin yaygınlaştırılması amacıyla çalışmalarını Cumhurbaşkanlığı Savunma Sanayii Başkanlığı ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi koordinasyonunda yürütüyor. 2018 yılında 54 üye firma ile çıkılan bu yolda 2022 itibarıyla 231 üye ile çalışmalara devam ediliyor. 2019 yılında 180 yeri ve millî ürün varken 2022’de ürün sayısı 400’e yaklaştı. Siber Kulüpler Birliği ve Siber Vatan paydaşlarıyla 50 siber güvenlik öğrenci kulübüyle yakın temas içinde olan Siber Güvenlik Kümelenmesi; yaz kampları ve eğitim programları düzenleyerek yeteneğe erişim sağlıyor ve sektöre kazandırıyor.

Siber Güvenlik Kümelenmesi’ne üye firmalar 184 ülkeye ihracat yapıyor

Siber Güvenlik Kümelenmesi’nin üye firmaları; Türk mühendisler tarafından millî teknolojiler üreten ve çözüm sunan siber güvenlik firmalarından oluşmakta. Bu firmaların siber güvenlik ürünleri, yalnızca kendi ülkemizde yaygınlaşmıyor, aynı zamanda dünyanın birçok noktasında da kullanılıyor. Siber Güvenlik Kümelenmesi, bu ürünlerin yaygınlaştırılması için hem yurt içinde hem de yurt dışında çeşitli faaliyetlerde bulunmakta. Üye firmalar 184 ülkeye ihracat yapıyor. “Bildiğiniz üzere savaşlar sadece topla tüfekle yapılmıyor, aynı zamanda sürekli siber savaşlar yaşanıyor. Uzaydaki yerimizi de sağlamlaştırmamız gerekiyor. İşte bunun yolu da millî teknolojiler kullanmaktan geçiyor. Ülkemize 2020 yılında 118 bin 470 siber saldırı gerçekleşirken bu sayı 2021’de 84 bin 113’e geriledi. Bu da millî teknolojiler sayesinde” açıklamasını yapan Siber Güvenlik Kümelenmesi, bu yıl 3’üncü kez ‘Siber Güvenlik Haftası’ düzenliyor. ‘Siber Güvenlik Haftası’; 28 Kasım Pazartesi günü, üyeler ve paydaşlar tarafından hazırlanan iki gün sürecek çevrim içi etkinliklerle başlıyor. 28 Kasım’da ortaokul öğrencilerine yönelik CTF Bayrağı Yakala yarışması düzenleniyor. Millî Eğitim Bakanlığı İstanbul içindeki tüm okullara yazı gönderdi. Etkinliği, Türkiye’nin ilk siber güvenlik lisesi olan Teknopark İstanbul Mesleki ve Teknik Anadolu Lisesi gerçekleştiriyor. 29 Kasım’da ise liselere yönelik olarak yarışma devam edecek. Çevrim içi etkinlikler için ilgi çekici ve bilgilendirici içerikler hazırlandı. Üye firmalar, paydaşlar, Siber Kulüpler Birliği ve Siber Vatan tarafından toplamda 50 olmak üzere IoT (internet of things) güvenliğinden siber güvenlikte zararlı yazılıma, dijital dönüşümden siber istihbarat eğitimine, SIEM eğitiminden siber güvenlikte dijital olgunluğa kadar birçok çevrim içi etkinlik, meraklıları bekliyor.

Eşzamanlı olarak Millî Siber Güvenlik Fuarı gerçekleştirilecek

30 Kasım Çarşamba günü, ‘Uluslararası Siber Savaş Konferansı’, Ankara ATO Congresium’da başlayacak ve 3 gün boyunca Türk ve yabancı alanında söz sahibi uzmanların katılacağı çeşitli paneller ve konuşmalarla devam edecek. Açılışı; Cumhurbaşkanı Yardımcısı Fuat Oktay yapacak. SSB Başkanı Prof. Dr. İsmail Demir ve Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç da açılışa katılacak. NATO Siber ve Hibrit Politika Bölüm Başkanı Christian Liflander da ilk gün panelde yer alacak. Eşzamanlı olarak fuar alanında Millî Siber Güvenlik Fuarı gerçekleştirilecek ve 55 firma stant açarak ziyaretçilerini ürün ve hizmetleri hakkında bilgilendirecek. Ayrıca 30 üye firması ayrı bir salonda 3 gün boyunca ürünlerinin lansmanını yapacak. Yine 3 gün boyunca hediye çekilişleri olacak ve katılımcılara teknolojik hediyeler verilecek.

Türk ve yabancı 30 panelist ve 20’den fazla konuşmacı yer alacak

30 Kasım’da açılış konuşmaları ve ödül töreninin ardından öğleden sonra panel ve konuşmalar başlayacak. Siber güvenlik alanında söz sahibi, uzman konuşmacıların masaya yatıracakları konular ise şöyle:

-Yeni Sınır: Siber Savaş (panel)

-Kaçınılmaz Siber Savaşa Güvenliğinizi Doğrulayarak Hazır Olun

-Yerli ve Millî Ürünlerle Global Pazarda Büyümek

-Siber Güvenlik: Bir Yönetim Problemi

-İşin Geleceği: Tamamen Dijital Güvenli Ofis

Perşembe günü, açılış konuşmalarının ardından Azerbaycan Siber Güvenlik Teşkilatları Birliği (AKTA) ile iş birliği imza töreni gerçekleştirilecek. İki devlet tek millet olarak siber güvenlikte de güçler birleştirilecek. 7 konuşma, 2 panel ve 1 imza töreni düzenlenecek:

-Siber Fiziksel Sistemlerin Güvenliği (panel)

-Sürdürülebilir Siber Kültür ve Tasarım ile İnsan Merkezli Güvenlik

-Güncel Siber Trendler ve Almamız Gereken Aksiyonlar

-Siber Güvenlikte Yapay Zekâ: Yararları ve Dezavantajları

-Siber Savaşta Caydırıcılık

-Havacılık ve Siber Güvenlik

-Siber Uzayda Sorumlu Devlet Davranışını Geliştirmenin Yolu

-Fintech ve E-Ticaret Güvenliği

‘Kariyer Günü’ olarak planlanan Cuma günü ise 1 panel ve 4 konuşma düzenlenecek. Siber güvenlik alanında eğitim görmek isteyen ve hâlihazırda gören gençler, üye firmalar ve alanında uzman kişilerle bir araya getirilecek:

-Siber Kariyer Konuşmaları Siber Geleceği Şekillendirenler (panel)

-Siber Güvenlik Ekosisteminin Güçlendirilmesi-Kalkınma Ajansları-Siber Vatan Programı

-Siber Sohbetler: Sıfırdan Bir Siber Kahramana Nasıl Dönüşülür: Siber Güvenlikte Kariyer Yolu

3 günlük fiziki etkinlikte; toplamda alanında uzman Türk ve yabancı 30 panelist ve 20’den fazla konuşmacı yer alacak.

Etkinlik ücretsiz ve halka açık olarak düzenleniyor.

www.siberguvenlikhaftasi.com web sitesinden kayıt oluşturulabilir ve programın detaylarına ulaşılabilir.

İstatistiki Notlar:

Dünyada 2022 1. çeyrekte gerçekleşen Ransomware ataklarının sektörlere göre dağılımı:

1. Telekom
2. Hizmet Sektörü
3. Medya ve İletişim
4. Finans
5. Lojistik

Son zamanlarda en çok karşılaşılan siber saldırı türleri:

Kötü Amaçlı Yazılımlar (Malware)

Fidye Yazılımı Saldırıları (Ramsomware)

Oltalama Saldırıları (Phishing)

DDOS Atakları (internet trafiğini engelleyen ataklar) (didos diye okunuyor)

Man in the middle

IoT saldırıları (nesnelerin interneti)

“ENISA Threat Landscape 2022” raporunda yer alan başlıca Siber Güvenlik Riskleri sırasıyla;

1. Ransomware (Fidye Yazılım Saldırıları)
2. Malware (Kötü Amaçlı Yazılımlar)
3. Social Engineering threats (sosyal Mühendislik Tehditleri)
4. Threats against data
5. Threats against availability: Denial of Service
6. Threats against availability: Internet threats
7. Disinformation – Misinformation

Raporda yer alan tespitlerden bazıları:

– Hacktivist aktiviteleri, siber aktörlerin kinetik askeri harekatla uyumlu operasyonlar yürütmesi ve devlet destekli hacker gruplarının devreye girmesi ile artış göstermiştir.

– Jeoplitik konum siber risk üzerine etkisi artmaktadır.

– Dezenformasyon, siber savaş aracı olarak kullanılmaktadır.

– Şirketler siber savunma ve siber güvenlik programlarının olgunluğunu ne kadar artırırsa, düşmanların maliyetini o kadar artırır ve onları 0 Day açıklar geliştirmeye ve/veya satın almaya yönlendirir.

– Hacker yetenekleri bir iş modeli ve hizmet olarak verilmeye başlaması, tehdit unsurunun yaygınlaşmasını kolaylaştırmıştır.

– Tedarik zinciri ve Yönetilen Hizmet Sağlayıcılarına (MSP’ler) yönelik saldırılara, tehdit gruplarının ilgisinde ciddi bir artış gözlenmektedir.

– Yapay zekâ destekli dezenformasyon ve derin sahtekarlıklar artış göstermektedir.

EMEA bölgesinde (Avrupa, Orta Doğu ve Afrika) gerçekleşen ataklara ilişkin istatistikler:

Frekans:1093 vaka 307 veri sızıntısı

Atak Paternleri: Sosyal mühendislik, Web uygulama atakları

Tehdit aktörleri: %97 oranında harici %3 oranında iç ağ (insider)

Motivasyon: Finansal kazanç ve espiyonaj

Referans: Verizon 2022 Data breach report