Kategori arşivi: Sektörel

Türkiye

“Türkiye Siber Taarruz Kapasitesi Geliştirmeli”

Yorum yapın

Türkiye’nin siber alandaki stratejisinin oluşmasına katkı sağlayan ve yönlendiren isimler geçtiğimiz hafta Ankara’da düzenlenen e-Safe konferansında bir araya geldi.

2013 yılından bu yana ülkemizde yayınlanan 3 siber güvenlik strateji ve eylem belgesi olmasına karşın, tüm paydaşların katkı sunduğu kamuoyuna açık bir şekilde stratejinin farklı yönleri tartışılmamıştı. Kamu kurumları ve özel sektör temsilcilerinin konuşmacı olarak katıldığı etkinliğin yapıldığı salona kısıtlı sayıda dinleyici alınırken etkinlik YouTube üzerinden canlı olarak yayınlandı

Türkiye’nin geçtiğimiz yılın son günlerinde 2020-2023 Ulusal Siber Güvenlik Stratejisi ve Eylem Planını yayımlamıştı. 

Pandemi nedeniyle hibrit şekilde düzenlendiği için soru-cevap kısmı olmasa da sunumlarda değinilen konular stratejinin hangi yöne evrilmesi gerektiğine dair paydaşların düşüncelerine dair çeşitli ipuçları taşıyordu. 

Organizasyonun ev sahipliğini yapan Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) eski Başkanı, Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan konuşmasında 5. nesil internet altyapısı 5G’nin ulusal güvenlik açısından önemine dikkat çekti. Altyapıda yerli ve milli ürünlerin kullanılması için çaba harcadıklarını vurgulayan Sayan, 4.5 G alt yapısında yüzde 1 olan yerli ve milli payının bugün yüzde 23’e çıktığını belirtti. 

Türkiye’nin 5G altyapısı ile ilgili çalışmalarda Çinli şirket Huawei’nin ne kadar etkili olacağı merak ediliyor. Son zamanlarda Türkiye’deki ekonomik ve siyasi nüfuzunu artırmaya yönelik önemli adımlar atan Çin’in Türkiye’deki 5G ihalesinde alacağı sonucun Ankara’nın batı dünyası ile ilişkilerinde de belirleyici etkisi olacağı yorumu yapılıyor. 

5G ve Huawei neden teknolojik soğuk savaşın merkezinde?

 

TÜRKİYE’DEKİ SİBER GÜVENLİK YATIRIMLARI YETERLİ DEĞİL

Havelsan Siber Güvenlik Direktörü Mert Özarar siber güvenliğin milli güvenliğe entegrasyonu konulu sunumunda uçtan uca yerli ve milli 5G siber güvenlik mimarisinin kurulmaya çalışıldığını söyledi. 

Dünyadaki siber güvenlik yatırımları ile Türkiye’deki yatırım miktarını karşılaştıran Özarar, 2019 yılında Türkiye’de yapılan 120 milyon dolarlık siber güvenlik yatırımının dünyadaki toplam harcamanın binde birinden az olduğuna dikkat çekti. 2025 yılı tahminlerine göre 260 milyon dolar olması beklenen Türkiye’deki harcamaların yine dünya ölçeğinde beklenenin altında olduğunu kaydetti. 

Mert Özarar’ın konuşmasının dikkat çeken bölümlerinden bir tanesi Türkiye’nin artık siber savunma ile yetinmemesi gerektiğini belirttiği kısım oldu. Tecrübeli yönetici ülkenin artık siber taarruz kapasitesi geliştirmesinin de gerekli olduğunu vurguladı. 

Özarar konuşmasında Türkiye’nin Estonya’nın Tallinn kentinde bulunan Müşterek Siber Savunma Mükemmeliyet Merkezi’nin düzenlediği uluslararası siber güvenlik tatbikatı Lockedshields’e bu sene katılacağını da açıkladı. 

KUANTUM DÜNYASINDA RSA GÜVENCESİ KALMAYACAK

Stratejinin masaya yatırıldığı etkinlikte gelişmekte olan yeni teknolojilerin güvenliğe etkisi de konuşuldu Netaş İsmail Orhan kuantum bilgisayarlar ile ilgili gelişmelerin kriptolamaya yakın gelecekte etkileyeceğini böylece bugün güvenli kabul edilen şifreleme yöntemlerinin güvenli olma özelliğini kaybedeceğini söyledi. 2048 bit RSA şifrelemenin kuantum bilgisayarların yaygınlaşması ile bugünkü kadar güvenilir olamayacağını kaydeden Orhan, bu tür şifrelemeyi kırmanın bugün bile kuantum bilgisayar ile 8 saat aldığına dikkat çekti. 

Tayvan’ın pandemiyi hackleyen Dijital Bakanı: Audrey Tang

Konuşmasında siber tehditlerle mücadelede bilgi paylaşımının önemine dikkat çeken StrixEye Kurucu Ortağı Ömer Çıtak, organik siber güvenlik ağını anlattı: 

“Şimdi öncelikle bizim organik siber güvenlik ağını kurmamız gerekiyor. Ağ derken, geçekten bir network’ten bahsetmiyorum. Yani iki tane cihazın birbiri ile konuştuğu bir ağdan bahsetmiyorum. Bir iletişimden bahsediyorum. Bunun içine şirketler dahil olmalı, bireyler dahil olmalı. Kendi güvenliğini ve ülkedeki diğer kurumların güvenliğini önemseyen tüm gerçek ve tüzel kişiler bu ağın içerisinde yer almalı. Ve bu insanlar ya da tüzel kişilikler, tespit ettikleri saldırganları ya da sıfırıncı gün (zero day) adını verdiğimiz zafiyetleri birbiri ile paylaşmalı.”

Mustafa Altınkaya, ulusal siber güvenlik tatbikatlarında kriz yönetiminin etkili olması gerektiğini teknik tedbirler kadar teknik olmayan alanlarda da senaryolara hazırlanılması gerektiğini söyledi. Tecrübeli siber güvenlik uzmanı ‘Basın açıklamasına kadar saldırı sonrası ne yapılması gerektiğinin belirlenmesi gerekiyor.” ifadelerini kullandı.

Sektörel

Microsoft’tan Pentagon’la 22 milyar dolarlık dev anlaşma: Firma, ABD ordusuna ‘artırılmış gerçeklik’ gözlüğü satacak

Yorum yapın
ABD ordusu, savunma teknolojilerinde her geçen gün önemi artan artırılmış gözlük teknolojisine milyarlarca dolar bütçe ayırarak Microsoftla 10 yıllık anlaşma imzaladı.
Microsoft ve ABD ordusu arasındaki yaklaşık 22 milyar dolarlık bir sözleşmeye göre firma 10 yıl boyunca askerlere ‘artırılmış gerçeklik’ (AR) gözlüğü gönderecek.

Söz konusu anlaşma, Microsoft’un 2018’de ABD ordusuna “artırılmış gerçeklik” teknolojisi sağlamak amacıyla yaptığı için 480 milyon dolarlık iki yıllık sözleşmeye dayanıyor.

Şirketten yapılan açıklamada şirketin 2031 yılına kadar ABD ordusuna “Uyumlu Görselliği Artırma Sistemi” (IVAS) tasarımına dayalı toplamda 120 bin AR gözlüğü temin edeceği ve bu gözlüklerin askerlerin sahada ihtiyaçlarını karşılamaya yönelik kapasitesi artırılabilen HoloLens 2 teknolojisine sahip olacağı kaydedildi.

Anlaşma kapsamında Amerikan ordusunun Microsoft’a tam olarak 21.88 milyar ödeyeceği açıklandı.

DAHA FAZLA VE GÜVENİLİR BİLGİ SAĞLAYACAK

AR gözlüklerinin Amerikan askerlerine “daha fazla ve güvenilir bilgi” sağlayacağı ve onlara daha çabuk karar verme yetisi kazandıracağı belirtiliyor.

Microsoft’tan Alex Kipman bu yeni çalışmanın ABD Savunma Bakanlığı ile teknoloji devinin uzun süredir devam eden, güvenilir ilişkisini yeni bir alana taşıdığını ifade ederek, “Program askerlere, farklı senaryolar dahilinde bilgi paylaşımına ve karar vermeye olanak tanıyan gelişmiş durumsal farkındalık sağlıyor” dedi.

Microsoft’un yaptığı bu dev sözleşme sayesinde artırılmış gerçeklik konusunda yaşadığı bazı temel teknik sıkıntıları ar-ge yoluyla çözebileceği öngörülüyor. Teknoloji endüstrisinde birçok firmanın artırılmış gerçeklik konusunda askeri kurumlarla sözleşme yapmaya sıcak bakmadığı biliniyor.

İki yıl sonra ortaya çıktı: Apple, uçtan-uca şifrelemeden neden vazgeçti?

Microsoft gözlüklerin prototipinin oluşturulması aşamasında, Uyumlu Görselliği Artırma Sistemi (IVAS) projesi kapsamında HoloLens’lerin askeri versiyonları için 2018’den beri ABD ordusuyla çalışıyordu. Teknoloji devi, ABD ordusunun söz konusu projede üretim aşamasına geçtiğini açıklamıştı.

SANAL VE ARTIRILMIŞ GERÇEKLİKLER ARASINDAKİ FARK

“Sanal gerçeklik” (VR) ile “artırılmış gerçeklik” (AR) kavramları birbirine benzese de önemli ve belirgin farklılıklar içeriyor.

Sanal gerçeklik, gerçek hayattan tamamen farklı olarak soyutlanmış bir deneyim sunarken, artırılmış gerçeklik teknolojisi var olan ortamlara grafik ve sanal görseller ekleyerek gerçek hayatı daha interaktif hale getirmeyi amaçlıyor.

Sanal gerçeklik ise hayattan soyutlayarak tamamen sanal dünyada yaşatır. Ancak, artırılmış gerçeklikte, grafik desteğiyle halen gerçek dünyada yaşam devam eder.

Artırılmış gerçeklik teknolojisi bir akıllı telefon uygulaması gibi kullanabilir, ancak sanal gerçeklik tüm görüş alanını kaplayan ve işitilenleri kontrol edecek gözlük gibi bir ekipmana ihtiyaç duyar.

‘Artırılmış gerçeklik’ ile destekli holoLens gözlükleri firmaların yazılım uygulamalarıyla uyumlu şekilde çalışıyor. Bu tarz gözlükler genelde mimarlık firmaları, hastane, üniversite ve otomotiv şirketleri tarafından kullanılıyor. Amerikan Ulusal Havacılık Dairesi (NASA) da bu gözlükleri kullanan kurumlar arasında yer alıyor.

 

Sektörel

Avrupa’nın en prestijli sertifikasyonu ilk kez yerli şirket Cyberwise’a verildi

Yorum yapın

Cyberwise, Avrupa’nın en prestijli sertifikasyonlarından CREST’i alarak “Denetim Hizmetleri” ve sızma (penetrasyon) testlerinin yüksek kalitesini, global olarak belgeleyen ilk ve tek yerli siber güvenlik firması oldu.

Türkiye’nin siber güvenlik firmalarından Cyberwise, Denetim Hizmetleri’nin yetkinliğini ve yüksek kalitesini CREST Sertifikasıyla uluslararası çapta belgeledi. CREST Sertifikası’na sızma testi, siber olay müdahalesi, tehdit istihbaratı ve Güvenlik Operasyon Merkezi (SOC) hizmetleri sağlayan kuruluşların birçok kapsamlı değerlendirmeden geçerek aldıkları ve sadece en yüksek kalitede güvenlik testleri sunan yetkin firmaların sahip olabiliyor. CREST Sertifikasını alan Cyberwise, müşterileri için uluslararası standartlarda en kaliteli denetim hizmetlerini ve kapsamlı siber güvenlik çözümlerini sunmaya devam ederken kamu ve özel sektörde artan hizmet talepleri için de önemli bir avantaj sağlıyor.

CYBERWISE ‘TEK ADRES’ İŞ MODELİYLE ÇALIŞIYOR

Cyberwise, siber güvenlikte glokal bakış açısına ve toplam 30 yılı aşkın tecrübeye sahip iki öncü firma Biznet ve Securrent, ortaklık yapısına özel sermayeli fon yönetim şirketi Taxim Capital’in de dahil olduğu birleşmeyle, Cyberwise markasını 2020 yılında duyurdu. Bölgesel liderlik hedefi doğrultusunda siber güvenlik sektörünün güçlü şirketlerinden Innovera’yı da bünyesine katan Cyberwise; siber güvenlik alanında, danışmanlık, ürün satışı, teknik destek ve yönetilen hizmetlerden oluşan, uluslararası standartlarda “Tek Adres” iş modeliyle hizmet veriyor.

İstanbul ve Ankara’nın yanı sıra Dubai ve Hollanda ofisleri bulunan siber güvenlik çözüm sağlayıcısı Cyberwise, 3 ülkede toplam 200’ün üzerinde çalışanıyla 750’den fazla kurumsal müşteriye hizmet sağlıyor. 

CREST ŞİRKETLERİ KAPSAMLI DEĞERLENDİRMEDEN GEÇİRİYOR

CREST, bilgi güvenliği sektöründe teknik yetkinliği temsil eden ve destekleyen; kâr amacı gütmeyen uluslararası bir akreditasyon ve sertifikasyon kuruluşu. CREST sertifikasyonuna hak kazanmak için, şirketler birçok kapsamlı değerlendirmeden geçiyor. CREST’in uluslararası seviyede kabul görmüş metodolojileri ve sertifikaları, en yüksek kalitede güvenlik testleri sunan ve dünya çapında yetkinliği kanıtlanmış şirketler tarafından kullanılıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Sektörel

Kuantum yarışı kızışıyor: AB 2025’e kadar kendi kuantum bilgisayarını üretecek

Yorum yapın

Dünyanın farklı yerlerindeki devletler ve Alphabet, IBM gibi şirketlerin kuantum bilgisayar üretme rekabetine Avrupa Birliği (AB) de katıldı. Kuantum bilgisayar geliştirme yarışında ‘Ben de varım’ diyen Birlik aynı zamanda 2030 yılına kadar kendi yarı iletkenlerini üretmeyi hedefliyor.

Digital Compass 2030 adı verilen plana göre, akıllı telefonlardan yüksek performanslı bilgisayarlara kadar internete bağlı her cihazın üretiminde anahtar bir öneme sahip yarı iletkenlerin AB tarafından üretilmesi gerektiğine vurgu yapılıyor. Özellikle ‘Kovid-19 salgınında AB’nin yarı iletkenlerin sağlanması konusunda AB dışı aktörlere ne kadar bağlı olduğunun farkına varması böyle bir planın hazırlanmasına ön ayak oldu’ değerlendirmesi yapılıyor.

Yarı iletkenlerin dünya üzerinde arzının talebe yetişememesi nedeniyle araç üreticileri zarar edeceklerini açıklamıştı.

Plana göre, AB 2030 yılı itibariyle dünyadaki yarı iletken üretiminin yüzde 20’sini karşılamayı amaçlıyor.

Tayvan’ın pandemiyi hackleyen Dijital Bakanı: Audrey Tang

KUANTUM BİR OYUN DEĞİŞTİRİCİ

AB planı kuantum teknolojilerine yatırım yapılmasını tavsiye ederken, bunun genom sıralaması ve yeni ilaçların geliştirilmesinde çok önemli olduğu ifadesine yer verdi. Raporda “Tavsiye edilen amacımız 2025 yılına kadar kuantum kapasitesine sahip ilk bilgisayarı üreterek 2030’a kadar üstün kuantum teknolojilerine sahip olmak.”

Planda aynı zamanda AB’nin kendi bulut altyapısına sahip olması ve 1 milyar dolar değerlemeye ulaşan start-upların (unicorn) sayısını iki katına çıkarmak da yer alıyor.

Komisyon tarafından hazırlanan planın Avrupa Parlamentosu ve AB ülkeleri nezdinde onaylanması gerekiyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Sektörel

Siber güvenliğe daha fazla kadın eli değmeli: İşte sektördeki kadın liderler

Yorum yapın

8 Mart Dünya Kadınlar Günü birçok sektörde olduğu gibi siber güvenliğe de daha fazla kadın eli değmesi gerektiğini akıllara getirdi.

Siber Güvenlik sektöründe büyük mücadeleler göstererek lider pzisyonlara geçmiş ve birçok siber güvenlik girişimine öncülük eden Türk kadınları, gelecekte kadınların siber alanda başarılı olabileceğini bir göstergesi olarak görülüyor.

Pandemi sonrası uzaktan çalışma imkanlarının artması kadınların sektöre daha fazla katkı sağlaması adına büyük bir avantaj olabilir. Ayrıca çalışma saatleri gibi şartlarda getirilecek esneklik de onların siber güvenlik sektöründeki kadın istihdamının payını artırabilir.

Yaygın olarak bilinenin aksine Türkiye’de siber güvenlik alanında aktif ve firmalarda yönetici pozisyonunda bulunan birçok kadın girişimci ve çalışan bulunuyor. İşte sektörde ön plana çıkan kadın yöneticiler ve Linkedin profilleri:

  1. Harika Yalaza, Managing partner of Confisio Tech
  2. Sinem Cantürk Head of Information Risk Management, Fintech Sector Leader at KPMG Türkiye 
  3. Eser Ateş, Founder / Managing Director – Kare Bilişim 
  4. Funda Çetintaş, Professional Service Director at Encore Bilişim 
  5. Pelin Pehlivan, Information Security Consultant 
  6. Ayşim Niksarlı, Director of Cyber Security Consultancy Services, Forcerta 
  7. Onur Korucu, Information and Cyber Security & IT Governance Coach
  8. Dilek Gökçeoğlu, Digital Forensics Engineer
  9. Fatma Hacıoğlu Duyar,Technology and Security Senior Executive 
  10. İlkem Özar, Head of Vodafone Global Enterprise Sales Turkey & Greece & Albania 
  11. Selda Aydoğmuşoğlu, Cyber Security & Big Data SME, HSBC 
  12. Tuğba Öztürk, Information Security & Governance Manager, A101 
  13. Gülçin Baltuk, Information Security Manager, Gözen Holding 
  14. Ayla Bilgin, Information Technology Security Operations Manager, HSBC
  15. Suzan Pektaş, Information Security Unit Manager, AK Sigorta 
  16. Gülden Yüncüoğlu, Chief Information Security Officer, TEB 
  17. Sevim Doğaner,Information Security Manager 
  18. Tuğba Şeyda Yıldırım, Information Security Manager, Burgan Bank
  19. Ayhan Gücüyener, Project Specialist, Kadir Has University Cybersecurity and Critical Infrastructure Protection Center 
  20. Neşe Sayarı, Managing Director, Biznet Bilişim 
  21. Nursemin Yurdakul, Senior Information Security Specialist, SOCAR Türkiye  
  22. Büşra Öztürk Özsayın, Senior Information Security Engineer, Crypttech
  23. Yasemin Barutçu, Bilgi Güvenliği Danışmanı  
  24. Berfin Akkaya,  Information Security Specialist, A&T BANK  
  25. Esin Yelken Özdemir, Security Operations Center Team Leader, Koçsistem
  26. Selma Yılmaz Çakmak, Senior IT Auditor, Türkiye İş Bankası
  27. Gizem Şahin, Senior IT Auditor, QNB Finansbank
  28. Cansu Bülbün Altınışık, Bilgi Güvenliği ve Uyum Teknik Lideri, Tüpraş                                                                    Lütfen sizin de ekleyeceğiniz isimler varsa bizimle bilgi@siberbulten.com adresinden iletişme geçin.