Kategori arşivi: BizNet

BizNet

Gartner, operasyonel teknoloji güvenliği raporunda Biznet’e yer verdi

Yorum yapın

ABD merkezli saygın analiz firması Gartner, Operasyonel Teknoloji (OT) güvenliği üzerine yayımladığı “Market Guide for Operational Technology Security 2018” raporunda ilk defa bir Türk hizmet şirketine yer verdi. Operasyonel teknoloji güvenliği alanında verdiği hizmetlerle Biznet Bilişim, Gartner raporunda yer alarak OT sektöründe dünya devlerinin arasına girmeyi başardı.

Gartner’in kurumlara yönelik olarak yayımladığı rehberin içeriğinde OT güvenliği piyasasına ilişkin genel bilgiler, sektörde karşılaşılan zorluklar ve çözüm önerileri bulunuyor. Gartner, rehberinde OT alanında servis sağlayan firmaları da listeliyor. Servis firmaları listesinde Biznet’in yanı sıra dünya genelinde bilinen on dokuz firma daha yer alıyor.

Biznet’in imza attığı başarıya ilişkin Siber Bülten’e konuşan satıştan sorumlu Genel Müdür Yardımcısı Hakan Terzioğlu, Gartner’in raporuna girmenin kolay olmadığını ve PR ile böyle bir başarıyı yakalamanın mümkün olmadığını vurguladı. “Gartner sadece sizi dinlemiyor. Teknik ekibinizin yetkinliğini tartarak ve müşterilerinizin memnuniyetini teyit ederek değerlendiriyor.” dedi.

KRİTİK UNSUR SERVİS FİRMALARI

Enerji üretim, dağıtım ve iletim sistemlerine sahip işletmelerin ağırlıkla kullandıkları ağ ve cihaz yapısı olarak adlandırılabilecek OT sistemlerinde kullanılan cihazlar, yazılımlar ve doğal olarak sistemin öncelikleri bugün IT sektörüne göre birçok açıdan farklılık gösteriyor. OT’nin önceliği işletmenin güvenli ve kesintisiz çalışması olurken, IT’nin önceliğini güvenlik oluşturuyor. Bu tür farklar OT ile IT arasındaki yakınsamayı zorlaştıran faktörler olarak karşımıza çıkıyor.

Kurumlar, operasyonel teknoloji ile bilgi teknolojileri arasındaki farkı kapatmak ve operasyonel güvenliği her anlamda sağlamak adına geçtiğimiz yıl ciddi yatırımlar yaptı. Ancak bir şirketin, operasyonel teknolojilerini siber saldırılara karşı güvence altına alabilmesi için öncelikle sorunlarının ve güvenlik açıklarının farkında olması gerekiyor. Biznet gibi servis firmaları tam da bu noktada devreye giriyor.

Terzioğlu, “Önce bir risk değerlendirmesi yapmanız gerekiyor. Saldırı olursa nerelerden girebilirler. Açıkları anladıktan sonra iyileştirme planı yapmanız lazım. Bunun için de iyi servis firmalarına ihtiyaç var. Gartner bunu yapabilecek firmalar arasında Biznet’i de koydu.” dedi.

AYNI DİLİ KONUŞMUYORLAR

Biznet Bilişim Genel Müdür Yardımcısı Hakan Terzioğlu

Hakan Terzioğlu röportajında IT ve OT dünyası arasındaki uçuruma da değindi. Bu uçurumun OT sistemlerinin güvenliğini sağlamayı zorlaştırdığına işaret etti.

Terzioğlu, “OT sistemlerinde çalışan mühendislerin güvenlik ile ilgili bir fikirleri yok. Onların işi güvenlik değil. Sistemin sürekli çalışması önemli. IT ise güvenliği bildiğini söyleyerek OT ile konuşmaya çalışıyor ama aynı dili konuşamıyorlar. IT’ciler OT’den anlamıyor. Dünyalar çok ayrı. Bu da problemin çözümünü zorlaştırıyor. Kimse birbirine yardımcı olamıyor.” dedi.

Terzioğlu, OT’deki bir aksaklığın maliyetinin büyük olabileceğini, hatta insan hayatını tehdit edebilecek boyutlara ulaşabileceğini, IT’de ise hizmet kesintisi, itibar kaybı gibi daha kısmi etkiler oluşturabileceğini belirtti.

İKİ-ÜÇ YIL ÖNCE FARK EDİP ÖZEL EKİP KURDUK

Biznet olarak operasyonel teknoloji alanındaki açığı iki-üç yıl önce fark ettiklerini anlatan tecrübeli yönetici, “Bu yüzden kendi içimizde özel bir ekip oluşturduk. Bu kişileri yurtdışı eğitimlere gönderdik. Şu anda beş kişilik ayrı bir ekibimiz var.” dedi.

Terzioğlu, oluşturdukları çekirdek ekip ile büyük enerji firmalarını denetlediklerini belirterek, “OT güvenliği üzerine risk analizi, danışmanlık ve sızma testleri yapıyoruz.” diye konuştu. Terzioğlu, gelecek hedeflerinin OT ekibini genişletmek ve Avrupa başta olmak üzere yurtdışına da bu hizmetleri sunmak olduğunu vurguladı.

Terzioğlu, Gartner’in bu raporuna girmenin bir prestij kaynağı olduğunu, aynı zamanda Biznet’in bu işi dünya çapında yapabileceğini göstermiş olması adına da önemli olduğunu kaydetti. Terzioğlu, Biznet olarak Hollanda’da ofis açmalarının bir sebebinin de kritik altyapıların güvenliği konusunda bu ülkenin geldiği ileri nokta olduğunu belirtti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

BizNet

Biznet Genel Müdürü Yokuş: DNA’mıza değişim ve dönüşümü ekliyoruz

Yorum yapın
Biznet Bilişim Genel Müdürü Serdar Yokuş

Türkiye’de internetin yeni yeni evlere girmeye başladığı bir dönemde kurulan Biznet Bilişim’in 2011 yılından beri ortağı olan Faruk Eczacıbaşı, bu yıl şirketin bütün hisselerini aldı. Bu değişim ile beraber şirketin dönüşümüne ve büyümesine liderlik yapmak için Serdar Yokuş; genel müdür olarak getirildi.

İstanbul Teknik Üniversitesi mezuniyetinin ardından, bilgi ve iletişim sektöründe çeşitli görevleri yürüten Yokuş, öngörülerini ve şirket ile ilgili planlarını Siber Bülten’e anlattı. Yokuş; önümüzdeki dönemde “çok farklı” bir Biznet ile karşılaşacağımızı vurguladı. Şirketin sadece Türkiye için değil bölge için de en yetkin siber güvenlik şirketi  olacağını ifade etti. “Sadece Türkiye ile sınırlı kalmak istemiyoruz. Dünyanın farklı yerlerinde hem bu yetkinliğimizle hizmet vermek hem de yetkinliğimize; siber güvenlik alanlarındaki değişiklikleri algılayıp adapte olacak bir sürdürülebilirlik katmak istiyoruz,” diye konuştu.

Şirketin yurtdışı açılımının bir parçası olarak Hollanda’da 4 Nisan’da bir ofis açtığını ve 19 Temmuz’da da bu açılışı duyuracakları bir etkinlik düzenleyeceklerini dile getiren Yokuş; Hollanda’da hem siber güvenlikle ilgili ciddi bir ihtiyacın bulunduğuna, hem de şirkete katma değer sağlayacak büyük bir siber güvenlik kümelenmesi olduğuna dikkat çekti. Yokuş, farklı bölgelerde de bir ofis açmak için daha önce araştırmalar yaptıklarını ancak Avrupa pazarını daha önemli gördükleri için Hollanda’ya öncelik verdiklerini, şimdi bu aşamayı tamamladıkları için ibreyi tekrar farklı bölgelere çevirdiklerini, bunun için de gelecek ay fizibilite çalışmaları yapacaklarını belirtti.

Yokuş, “Biznet’in sahip olduğu bilgi ve tecrübe sadece Türkiye için değil, dünyada da aynı geçerliliğe sahip. Bilgi güvenliği alanında yetişmiş insan açığı ileride de devam edecek. Bu ihtiyaç daha fazla hissedilecek. Küresel bir bakış açısı ile ilerlememiz gerekiyor. Farklı bölgelerden öğrenecek çok şeyimiz var. Bunu Türkiye’ye taşıyıp ülkemizde büyümemiz ve ülkemizdeki yetkinlik artışını dünyaya yansıtmamız gerekiyor,” dedi.

TÜRKİYE TRENİ KAÇIRMADI

Bazı yetkin insanlar, bu değişim ve dönüşüm çerçevesinde Türkiye’nin treni kaçırdığı yorumunda bulunuyordu. Ancak Biznet Genel Müdürü Yokuş, aynı fikirde değil. Yokuş, ortada klasik bir manada bir tren olmadığı görüşünü taşıyor. Yokuş, “Türkiye’nin hep treni kaçırdığı söylenir. Ama bu dönüşüm öylesine bir hızla yaşanıyor ki, tren; sürekli hareket eden döngüsel bir trene dönüştü. Asıl önemli olan; Türkiye, bu dönüşüm trenin hangi kompartımanına bineceğini seçmeli ve oraya odaklanarak emek vermeli” yorumunda bulundu.

Yokuş, dijital dünyada yaşanan akıl almaz dönüşümün; ancak Biznet’in genlerine işlediğinde sürdürülebilir başarının yakalanabileceğini anlattı. Günümüz dünyasında sürekli bir değişim olduğunu vurgulayan Yokuş, “Bu dönüşümü genlerimize yerleştirirseniz ayakta kalabilirsiniz. Bizim, Biznet’te oluşturmaya çalıştığımız DNA mühendisliği. DNA’mıza bu değişim ve dönüşümü takip edebilme yetkinliğini katmaya çalışıyoruz,” dedi.

Tecrübeli yönetici; günümüzde en değerli şeyin ‘bilgiyi yönetmek ve inovasyon aracı olarak kullanmak’ olduğunu dile getirerek Biznet’in bu konuda yoğunlaşacağını aktardı. Bilgi güvenliğinde sektöründe büyük ve olgunlaşmış dev şirketlerinin olmadığını söyleyen Yokuş, “Bilgi güvenliği şirketleri geleceğin en büyük şirketleri olacak. Biz buna inanıyoruz. Böyle bir yapıya giderken buna hazırlık yapmaya çalışıyoruz. Bilgi güvenliğinde büyük bir şirket yok. Bu açığı kapatabilecek bir danışmanlık ve çözüm şirketi oluşturmaya çalışıyoruz,” diye konuştu.

Yokuş, bu noktada en önem verdiklerini hususun yetkinlik olduğunu belirtti. Türkiye’deki pek çok ihtisas okulu olduğunu ancak bilgi güvenliği alanında uzmanlaşmış bir okulun olmadığını anlattı. Biznet’in Sakarya Üniversitesi ile EKS siber güvenliği konusunda iş birliği yaptığını ve birlikte bir kamp düzenlediklerini hatırlatan genel müdür, bu kampın çok önemli olduğunu, öğrencilerin de büyük bir ilgi gösterdiğini vurguladı. Sakarya Üniversitesi ile başlatılan bu işbirliği çalışmasını arttırarak bu alanda önde gelen diğer üniversitelerle geliştirmek için görüşmelerinin devam ettiğini de dile getirdi.

ZORUNLU ASKERLİK YERİNE SİBER ASKERLİK GELMELİ

Genel Müdür Yokuş, bu değişim ve dönüşümde üniversitelere ihtiyaçları olduğunu vurguladı. “Bilginin her gün değiştiği ve dönüştüğü bir dünyada; okullarda geleneksel bir yaklaşımla devam edilmesi kadar abes bir durum olamaz. Hala okullarda, öğrencilere, bilgiyi öğretiyoruz. Oysaki makinalar bilgiyi çok daha iyi öğrenebiliyor artık. Öğrencilere; bilgiyi nasıl kullanabileceğini, hayal etmeyi ve inovasyonu öğretmeliyiz. Devrimsel bir yaklaşım gerekiyor. Gençlerimizi gelecekteki yapıya uygun bir formasyon sağlamamız gerekiyor,” uyarısında bulundu.

Savunma Sanayi Başkanlığı’nın (SSM) siber güvenliğe ilişkin bir kümelenme oluşturduğunu anlatan Yokuş, bu adımların artırılması gerektiği görüşünde: “Devlet bazı adımlar attı ama dünya ile karşılaştırdığımızda gidecek çok yol var. Dünyaya baktığımızda devlet, kamu, özel şirketler ve akademik yapı bir araya geliyor ve liderliği de devlet yürütüyor. Bunu alıp sürükleyen devlet oluyor. [Türkiye’de] dağıtılmış bir sahiplenme vardı. SSM son dönemdeki adımlarla bunu destekliyor. SSM nin önderlik yaptığı bu girişimi ciddi anlamda önemsiyor ve destekliyoruz,” dedi.

Devletlerin artık siber orduları oluşturmaya çalıştığını belirten Serdar Yokuş, “Madem ki artık farklı bir dünyadayız, zorunlu askerlik yerine siber askerlik gelmeli. Kara, hava, deniz, uzay ve artık yeni bir alan var: Siber alan. Buranın da kendisine has bir ordusu olmalı. Askerlik yasalarından, iş hukukuna, ceza kanunlarına kadar hepsinin, içinde bulunduğumzu yeni dünyaya göre düzenlenmesi gerekiyor,” dedi.

Bu formasyonun hatta anaokullarına inmesi gerekiyor. Örneğin; anaokullarında çocukların “ben büyüyünce trafik polisi olacağım” şarkısı söylüyor. O çocuk büyüdüğü zaman, trafik polisi diye bir meslek belki olmayacak veya yapısı değişecek. Sürücüsüz araçlar artık hayatımızda. İş yapma tarzı değişiyor. İşin organizasyonu değişiyor. Finansmanı da değişiyor,” dedi. Yokuş, polislerin artık bilgi işlem elemanına dönüşeceğini anlattı. “Bugün IoT’yi konuşuyoruz. İnternete bağlı milyarlarca cihazdan bahsediyoruz. Geçmişte bir yerde duran ürünler artık kendi aralarında bilgi alıp veriyorlar. Kendi kendine karar veriyorlar. Üç sene içinde 100 milyar IOT ürünün olduğu bir yapıdan bahsediyoruz,” diye ekledi.

MATRİX DÜNYASINDAN UZAK DEĞİLİZ

Biznet Genel Müdürü Yokuş, günümüz dünyasında en önemli hususun bilgileri doğru analiz edip bunlarla inovatif bir şey yapmak olduğunu vurguladı. Ancak çok fazla bilgi üretildiğini, bunları değerlendirmek için de makinelere ve yapay zekâya ihtiyaç duyulduğunu söyledi. “Bunları anlamlandıracak bir insan yok. Yine makineleri kullanacağız. Matrix dünyasından uzak değiliz,” dedi.

Bu teknolojileri güvenlik alanında da kullanmak üzere çalışmalar yürüttüklerini söyleyen Serdar Yokuş, “Birleştirme ve önceliklendirme yapabilen yeni nesil zafiyet yönetim aracı Bizzy’nin ilk versiyonu şu anda kullanımda. Bu platforma makine öğrenmesi ve yapay zeka yetenekleri de kazandırmak üzere çalışmalarımızı sürdürüyoruz” diyerek Bizzy 2.0 üzerinde çalıştıklarını dile getirdi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

BizNet

RSA’ya GDPR damgasını vurdu

Yorum yapın

Siber güvenlik gündeminin sesi olmak iddiasıyla yola çıkan BizBize Siber Sohbet podcast serisinin son bölümünde, RSA konferansına katılan Biznet Bilişim uzmanları etkinlik hakkındaki izlenimlerini ve düşüncelerini paylaştı. Biznet İç girişimcilik Direktörü Hakan Terzioğlu’nun moderatörlüğünde düzenlenen yayına Endüstriyel Kontrol Sistemleri (EKS) Teknik Ekip Lideri Can Demirel ve Denetim Danışmanlık Birim Yöneticisi Sefa Karabulut konuk oldu.

RSA’ya katılan üçlü, yayının başında geçmişe göre bu sene dünyanın önde gelen konferansına Türkiye’den daha fazla katılım olduğunu memnuniyetle belirtirken, bazı oturumların geçen seneye göre daha ‘zayıf’ kaldığı eleştirisinde bulundu. Sefa Karabulut etkinliğin ana tema konuşmalarına katılımın düşük olmasının yarattığı hayal kırıklığına değindi. 400’ün üzerinde oturum yapılan 2018 RSA konferansında 30 saatin üzerinde sunum yapılırken, 45 bin kişiden fazla katılımcı etkinlikte yer aldı.

Farklı konularda müşterilerine hizmet veren Biznet’in konferansta çalıştığı alanlarla ilgili dünyadaki gelişmeleri yakından takip edebilmek için altı uzmanıyla RSA’e katıldığını aktaran Karabulut, 25 Mayıs’ta yürürlüğe giren Genel Veri Koruma Yönetmeliği’nin (GDPR) etkinliğe damga vurduğunu söyledi. “Yönetmelik Avrupa’dan çıkmış olmasına rağmen, ABD’de düzenlenen bu kadar büyük çaplı bir organizasyonda ana gündem maddesi haline gelmesi düşündürücü. Amerikalılar adeta yanıp, tutuşuyor çünkü AB vatandaşlarıyla iş yapıyorsanız buna uymak zorundasınız,” dedi.

Yapay Zekâ güvenlik alanında daha fazla gündemde olmalı

Biznet uzmanları RSA’de konuşulan konular her yıl değişse de, değişmeyen temaların başında veri güvenliğinin olduğunu aktardı. Bunların dışında yeni bir atak vektörü olarak kripto madenciliğe vurgu yapıldığına dikkat çeken Hakan Terzioğlu, “Herkes Blokzincir’in çalışma prensiplerini biliyor ve bundan kaynaklı güvenlik tehditlerine odaklanılıyor. Kısaca yeni bir tehdidimiz oldu: “CrytoJacking”” ifadelerini kullandı.

2018’in güncel teknoloji konularının başında gelen ‘Yapay Zekâ’ konusunda yapılan oturumda dile getirilenler ise Biznet uzmanlarını tatmin etmişe benzemiyor. Karabulut, “Makine öğrenmesi tartışmalarında derinleşme beklerdim,” derken, Demirel konuşmacılardan ziyade dinleyicilerin soru ve yorumlarıyla siber güvenliğin yapay zekâ uygulama alanları konusunda tartışmaların olduğuna dikkat çekti.

‘Data is new oil’ cümlesine atıf yapan Terzioğlu ise “Yapay Zekâ ile yapılacak çok şeyler var. Derin Öğrenmenin (Deep Learning) ötesine geçip yorumlama kısmında neler yapılacağı konuşulmadı. Siber güvenliğe nasıl uygulanacağına değinilmedi. Atlanmış önemli bir tema,” ifadelerini kullandı.

Türkiye’de siber güvenlik alanında ne yapılıyorsa uluslararası iş birliği sağlamalı

EKS’lerin siber güvenliği konusunda yaptığı çalışmalarla isminden söz ettiren Can Demirel kendi çalışma alanının RSA’de geçen senelerde çok gündeme gelmediğini belirterek bu sene durumun biraz değiştiğini söyledi: “Gelecek sene gerçekleşmesi beklenen en önemli 5 saldırı çeşidinden birinin EKS’lere yönelik olması açıkçası ürpertici. Buna rağmen RSA’daki 414 oturumdan sadece 18’i endüstriyel içeriğe sahipti. IoT (Nesnelerin İnterneti) ile birleştirdiğimizde bu sayı RSA’deki oturumların yüzde 10’luk bir kısmına tekabül ediyor,” dedi. Zamanının çoğunu EKS ile ilgili oturumlarda geçiren Demirel, RSA’de EKS’ler özelinde düzenlenen CTF (Bayrağı Yakala) yarışmasının bir benzerinin EKS Siber Güvenlik Kampı’nda yapacaklarını da duyurdu.

Hakan Terzioğlu da EKS güvenliği konusunda bilgi paylaşımı ve uluslararası iş birliğine dikkat çekti: “Türkiye’de siber güvenlik alanında ne yapılıyorsa mutlaka uluslararası alanda aynı işi yapan kişi ve kurumlarla ilişki içerisinde olunmalı. Hepimiz aynı savaşı veriyoruz, ayrı ayrı deneyimliyoruz. Kaybedecek vakit yok. İhtiyaç artıyor. Bilgi paylaşımı çok kilit bir konu.”

Türkiye ile ilgili slaytları Biznet uzmanı düzeltti

Dünyanın önemli EKS güvenliği şirketlerinden Dragos’un CEO’su Robert Lee’nin sunumunun ilk üç slaydının Türkiye ile ilgili olduğunu aktaran Demirel, sunumda Türkiye’de yaşanmış güvenlik olayları konusunda doğru sanılan bazı yanlışların düzelttiğini aktardı. “Bu konuyla böyle uluslararası bir konferansta gündeme geliyorsak daha dikkatli olmalıyız,” dedi.

Sunumlarda sıklıkla dile getirilen bir başka konunun Olay Müdahale (Incident Response) olduğunu anlatan Sefa Karabulut, hacklenmenin kaçınılmaz kabul edildiğini ve buna karşı olay müdahale süreçlerinin mutlaka test edilmesi gerektiği konusunda uyarılarda bulunulduğunu kaydetti. Halkla ilişkilerin bu konuda önemli olduğunu belirten Terzioğlu, “Teknik önlemlerin yürütülmesinde bir kriz yönetim süreci yürütülmesi gerektiği gibi, yaşadığınız veri ihlalini halka nasıl anlatacağınız ile ilgili de bir kriz yönetim süreci yürütülmesi gerekiyor,” dedi.

Son olarak Can Demirel, olay müdahale konusunda bölgesel ittifaklar kurulduğunu anlatarak ve Malezya’daki İslami temelli olay müdahale kümelenmesini örnek gösterdi. Dünya çapında iş yapabilecek teknik uzmanların Türkiye’de bulunduğunu söyleyen Terzioğlu da, böyle kümelenmeler ile bu yetenekleri dünyaya gösterme şansı elde edileceğine dikkat çekti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

BizNet

Türkiye’de bir ilk: Endüstriyel Kontrol Sistemleri Siber Güvenlik Kampı

Yorum yapın

Yaz mevsimi yaklaştıkça siber güvenlik alanında kendilerini geliştirmek isteyen üniversite öğrencilerine yönelik siber güvenlik kampları neredeyse bir gelenek haline geldi. Üniversite ve özel sektör iş birliğiyle düzenlenen kamplarda gençler kendilerinden daha tecrübeli sektör çalışanlarının ve hocaların verdiği derslere katılarak alanın farklı konularına ilişkin eğitim alıyorlar. Ülkemizin siber güvenlik uzmanı açığını kapatmak amacıyla düzenlenen bu etkinliklere oldukça fazla başvuru geliyor. Katılımcılardan kampları başarıyla bitirenler sektörde kendilerine yer bulmakta zorlanmıyor.

Her şeyi devletten beklemeyerek uzman açığını giderme noktasında insiyatif alan şirketlerden Biznet Bilişim, bu sene Sakarya Üniversitesi ile birlikte alışılagelmişin dışında bir kamp düzenleyecek: Endüstriyel Kontrol Sistemleri Siber Güvenlik Kampı (ayrıntılı bilgi için: http://kamp.eksguvenligi.org/)

Geçtiğimiz Şubat ayında Endüstriyel Kontrol Sistemleri Siber Dayanıklılık Vizyon Planı’nı açıklayan Biznet Bilişim Türkiye’de endüstriyel kontrol sistemleri alanında bir siber güvenlik ekosisteminin oluşturulması için ilgili paydaşları içinde bulunduran bir model önerisi geliştirmişti. adı verilen model, ilgili küresel ekosistemle aktif etkileşim halinde yerel bir platform kurarak, Türkiye’deki kritik altyapıların siber dayanıklılığını arttırmayı amaçlıyor. Şirket yetkilileri EKS Siber Güvenlik Kampını bu ekosistemin kurulmasına yönelik önemli adımlardan biri olarak değerlendiriyor.

Başvurunun ücretsiz olduğu kampta katılımcıların konaklama ve yemek gibi masrafları Biznet tarafından karşılanacak. Kamp ile ilgili gelişmeleri Twitter adresinden takip edebilirsiniz.

Doç Dr. İbrahim Özçelik

23-25 Temmuz tarihinde Sakarya Üniversitesi’nde düzenlenecek kampta katılımcılara siber güvenlik, IT ve OT (operasyonel teknolojiler) ile alakalı bilgiler verilecek. Kampın organizatörlerinden Doç Dr. İbrahim Özçelik kamp ile birlikte EKS’lerin siber güvenliği konusunda öğrencilerde bir ilgi uyandırmak ve farkındalık yaratma amaçları olduğunu belirterek “Siber güvenlik ve EKS’lere birlikte bakıldığında karşımıza ciddi bir bilgi gereksinimi ortaya çıkıyor ve bu gereksinim EKS’nin kullanıldığı uygulama alanı da dahil edildiğinde eksponansiyel olarak artıyor. Kamp süresince EKS Güvenliğini ilgilendiren her bir alt başlık ve alanla ilgili bilgiler vererek farkındalık ve ilgi oluşturmayı hedefliyoruz.” ifadelerini kullandı. Özçelik, ayrıca öğrencileri EKS siber güvenliği sektörüne yönlendirmenin dışında sektörde çalışan ve proses bilgisine sahip kişileri de akademik tarafa yönlendirme ve orta vadede ürün geliştirme projeleri için sinerji üretmenin de hedefleri arasında olduğunu kaydetti.

EKS’lerin siber güvenliği konusunda ciddi uzman açığı olduğunun altını çizen Özçelik, öğrencilerin bu alana ilgi duymaları için çalışmasının arkasında EKS’lerin ‘milli güvenlikle birebir ilişkili bir kariyer fırsatı sunduğunun’ altını çiziyor. Hocaya göre böyle cazip bir iş imkanını değerlendirmek için bazı stratejik adımların atılması gerekiyor: “EKS siber güvenliğinde, siber güvenlik bilgisinin yanında hem OT hem de proses bilgisine hakim olmak gerekir, fakat ağ bilgisi olan, sistem bilen kişilerin de bu dünyanın içerisinde kendilerine rahatça yer bulabilir, bunun için ilk önce bu ön yargının ortadan kalkması gerekir. Diğer taraftan EKS siber güvenliğine ilgi duyan firmalar da ciddi uzman ihtiyacı duyuyor. En büyük farkındalığın ve yönetmeliklerin tanımlandığı enerji alanında dağıtım şirketleri sistemlerini bir sızma testine tabi tutmak zorunda. Dolayısıyla EKS kampını bir alan oluşturma insiyatifi olarak da görebilirsiniz.”

Multidisipliner bir program 

Fatih Kayran

Biznet’ten Fatih Kayran kampa katılım için herhangi bir üniversite, bölüm, not ortalaması vs. şartı aramadıklarını ifade ederek başvuranlar arasında bir değerlendirme yapacaklarını ardından online mülakatlar ile katılmaya hak kazananların açıklanacağını söyledi. Kampın programı hakkında bilgi veren güvenlik uzmanı şöyle konuştu: “İlk gün PLC’nin çalışma mantığı ve programlama, HMI/SCADA programlama, endüstriyel iletişim protokolleri ve diğer temel bilgileri vermeyi planlıyoruz. Ardından EKS enstrümanlarının genel tanıtımına geçeceğiz. Bu noktada EKS’leri hedef alan saldırı senaryoları ve alınabilecek önlemler üzerinde yoğunlaşacağız. Ülkelerin birbirlerine yönelik düzenlediği siber saldırılarda EKS’lerin yeri de programda yer alacak. Son gün ise EKS CTF düzenlenecek. Olabildiğince multidisipliner bir program hazırlamaya çalıştık.” ifadelerini kullandı.

Fatih Kayran üniversite öğrencilerine yönelik siber güvenlik programlarının web/mobil ve network güvenliği konularında yoğunlaştığını kaydederek, EKS siber güvenliği alanında sadece Türkiye’de değil aynı zamanda dünyada da açık bulunduğuna dikkat çekti: “Bu uzman açığını fırsata çevirmek isteyenleri kampımıza başvurmaya davet ediyoruz.”

Ayrıca EKS konusunda yapılacak çalışmalar için bu kampın bir başlangıç noktası olduğu, bu yılki kampta Biznet Bilişim, Sakarya Üniversitesi organizatörlüğüyle ve Cyberstruggle’ın desteğiyle gerçekleştirileceği, bundan sonraki gerçekleştirilecek EKS kamplarında daha fazla paydaş ile kampın bir topluluk organizasyonu olmasının hedeflendiği Fatih Kayran tarafından ifade edildi.

2000’li yıllardan itibaren endüstriyel otomasyon dünyasına Ethernet ve türevi protokollerinin girmesiyle birlikte TCP/IP, SCADA sistemlerde kullanılır hale geldi. Bu dönüşümün önemli bir kırılma noktası olduğunu belirten Özçelik, iki alan arasındaki yakınlaşmanın ‘siber güvenlik bilgisinin önemli bir kısmının EKS alanında da işe yaramasının’ yolu açtığını söyledi. “SCADA dünyasında cihazlar bir ağa ve İnternet dünyasına direkt ya da dolaylı olarak bağlanmış durumda. IT dünyasındaki siber güvenlik uzmanları EKS siber güvenliği sektörüne de geçiş yapabilirler. EKS güvenliğinde saldırı vektörlerinden biri de iletişim protokolleri üzerinden geldiği için Ethernet türevi protokollerin bilinmesi gerekiyor. Bu konular kamp müfredatına aldık.”

Özçelik Hoca’nın dikkat çektiği konuların başında kritik altyapılardan bazılarının siber güvenlik açısından nispeten daha sağlam bir yapı oluşturmuş olması geliyor. Buna karşın enerji alanındaki kritik altyapıların ise siber dayanıklılığı için daha yoğun bir çalışma gerekiyor. “Bankacılık ve finans sektöründe çalışan siber güvenlik çalışanı daha çok. Bunun önemli nedenlerinin başında bu sektörlere yönelik siber saldırıların daha fazla olması ve ağırlıklı olarak bu alanda çalışmak için IT bilgisinin yeterli olması var. Ayrıca bunun yanında BDDK’nın sızma testi ile ilgili süreçleri önceden başlaması da ana etken. Fakat EPDK benzer yönetmelikleri son birkaç sene içinde hayata geçirdi.”

2-3 yıl içerisinde milli ürün geliştirebiliriz

Yabancı menşeli ürünlerin EKS’lerde yaygın şekilde kullanılması Özçelik’e göre milli güvenlik açısından kaygı verici bir durum oluşturuyor: ” Otomasyon alanındaki üretici firmaların hepsi yabancı. Kendi PLC, RTU, SCADA ve protokolümüzü kendimizin geliştirmesi lazım ki bazı konularda daha rahat hareket edelim. Uygulamalarımızı direk bu ürünler üzerinden çalıştırıyoruz. Bu ürünlerin ağa bir şekilde bağlı olduğunu dikkate aldığımızda hangi amaçla kullanılacağını bilmiyoruz.”

İbrahim Özçelik gelecek adına umutlu. Yerli ürünlerin stratejik planlarla uzun vadede geliştirilebileceğini belirten Özçelik, buna karşın siber güvenlik ve OT bilgisi olan araştırmacıların birlikte çalışarak kritik altyapılara yapılacak saldırıların tespiti ile uygulama yazılımların 2-3 yıl gibi kısa zaman dilimi içerisinde çok rahatlıkla gerçekleştirebileceğini düşünüyor. Aksi takdirde uluslararası arenada bulunan uygulama çözümlerinin ihtiyaçtan dolayı yerli firmalar tarafından kullanılmak istendiğini ve eğer insiyatif alıp bu uygulama yazılımlarını yerli olarak geliştirmezsek, EKS altyapısında kullanılan donanım ve yazılımlar gibi siber savunma kapsamı ile alakalı yazılımları da yabancı sektöre teslim edeceğimizi düşünüyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

BizNet

 ‘Türkiye, siber güvenlik konusunda icraata odaklanmalı’

Yorum yapın

Türkiye’nin önde gelen bilgi güvenliği şirketlerinden Biznet’in İç Girişimcilik Direktörü Hakan Terzioğlu’nun hazırladığı podcast serisinin son bölümünde Türkiye’nin siber güvenlik yönetişimi ve kümelenme gibi konularda geldiği nokta konuşuldu.

Serinin son bölümünde Biznet iş geliştirme direktörü Eser Ateş’i ağırlayan Terzioğlu siber güvenliğin altın çağını yaşadığını belirterek, uluslararası boyutta çeşitli kümelenmelerin oluşmasını bu durumun bir göstergesi olduğunu söyledi. 2003 yılından bu yana Biznet’te çalışan tecrübeli yönetici kümelenme ve ekosistem alanlarında Türkiye’nin gelişimini değerlendirdi: “Biznet’te bu alanın öncülerindeniz. Ama Türkiye’de konunun stratejik olarak ele alınması 2011’e dayanıyor. Türk Silahlı Kuvvetleri’nin 2011’de siber güvenliği bir çalışma sahası olarak belirlemesiyle çalışmaların ilk tohumları atılıyor.”

TSK’daki faaliyetlerin başlamasından bir sene sonra ulusal siber güvenlik çalışmalarının yürütülmesi için Bakanlar Kurulu kararı ile sivil alanda da düğmeye basıldığına değinen Ateş, “O zamandan beri çok şey değişti. Ulaştırma, Denizcilik ve Habercilik Bakanlığı koordinasyon görevi üstlendi. 2012’de üst düzey katılımla siber güvenlik koordinasyon kurulu toplantılarına başladı. Ancak şu an bu kurul hala toplanıyor mu bilmiyoruz” dedi.

Daha sonra 2013-14 Siber Güvenlik Eylem Planının yayınlanması, siber olaylara müdahale ekiplerinin kurulması gibi çok hızlı ve birbirini takip eden adımlar atıldığını anlatan Ateş, bu dönemin konunun üst düzeyde ele alındığını hissettikleri, hareketli bir dönem olduğunu söyledi. Bu dönemdeki dinamizmi umut verici bulan Eser Ateş, “Her ne kadar başlangıçta çok katkı yapabildiğimizi hissetmesek de sonraki dönemin stratejik plan hazırlıklarında kamu, akademi ve özel sektörün içinde olduğu bir çalıştay gerçekleştirildi. Bu da bizi umutlandıran önemli bir çıkıştı,” şeklinde konuştu.

‘Siyasi dalgalanma çalışmaları duraksattı’

Biznet yöneticisi, siber güvenlik ile ilgili adımların etkili şekilde atıldığı bir dönemden sonra Türkiye’nin siyasi anlamda yaşadığı çalkantılı dönemi, yakalanan ivmenin düşüşe geçmesinde ana faktörlerin başında gördüğünü dile getirdi ve ekledi: “Hazırladığımız eylem planını 2015-2017 dönemi için yaptığımızı düşünüyorduk. Fakat planın pratiğe geçmesi siyasi hareketlilikten dolayı sekteye uğradı. Bir senelik bir boşluk oluştu.”

Ateş, siyasi dalgalanmaların yanı sıra süreçteki en önemli eksiğin yapılan stratejik planlarda yer alan aksiyonların ne kadarının tamamlandığının ya da bu aksiyonlarda hangi noktaya gelindiğinin şeffaf bir şekilde takip edememeleri olduğunu belirtti. Terzioğlu da hedeflere yönelik ilerleme sağlanabilmesi için sadece vizyon olarak iyi bir yerde olmanın yetersiz olduğunu; vizyon ve icra dengesinin siber güvenlik alanında kritik olduğunu söyledi.

Ateş, siber güvenlik gibi önemli bir konunun siyasi gelişmelerden etkilenmeden sürekli olarak gündemde olması gerekliliğini de sözlerine ekledi: “Örneğin darbeden sonra duraksama yaşandı. Seçimler yaklaşıyor. Önümüzdeki yıl yeni stratejik plan için hazırlıkların başlaması gerekiyor. Merak ediyorum bu yeni plan bu arada 2020 yılını kapsayacak mı? Yoksa yine bir sene duraksama yaşayacak mıyız? Siber güvenlik ara verebileceğimiz bir konu değil.”

Siber güvenlik alanındaki duraksamalara rağmen, Siber Olaylara Müdahale Ekibi (SOME) sayısının 850’ye ulaşması ve KAMUNET’in kurulması gibi olumlu gelişmelerin yaşandığına da podcast’te dikkat çekildi. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı müsteşar yardımcısı Galip Zerey’in açıklamasına göre, bugüne kadar 73 kamu kurumu KAMUNET’e dahil oldu. Eser Ateş, siber güvenlik altyapısının güçlendirilmesi ve bilincin artması için KAMUNET’i iyi bir motivasyon aracı olarak değerlendirdiğini ifade etti.

“2017 yılındaki bir tebliğ ile Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın koordinasyonunda kamu kurumlarının güvenli bir ağ üzerinden haberleşmesi için KAMUNET kuruldu. Tebliğin sonuçlarını gördük. ISO 27001 sertifikası alabilmek için ciddi bir hareketlenme yaşandığını gözlemledik. Sadece sertifikayı alıp yola devam etmekten ziyade altyapıyı güvenli yönetmek için bilinç arttı.”

EKS güvenliği için EPDK ve Enerji Bakanlığı kritik kurumlar

Podcast’te siber güvenlik alanındaki regülasyonlar hakkındaki görüşlerini de paylaşan Ateş, şunları söyledi: “Endüstriyel kontrol sistemleri ve kritik altyapıların güvenliğinden 2017’deki SOME tebliğinde bahsedilmişti. EKS güvenliğiyle ilgili Enerji Piyasası Düzenleme Kurumu (EPDK) ve Enerji Bakanlığı önemli adımlar atıyor. Örneğin, EPDK hem kendi SOME’sini kurdu hem de kendi denetimine tabii firmaları çıkardığı regülasyonlarla konuyu belli bir olgunluğa eriştirmeye çalışıyor.”

Ateş, EPDK’nın aynı zamanda EKS güvenliği için risk analizini zorunlu hale getirmesi, rehber hazırlaması, tebliğe göre düzenli denetimler yapılması gibi milli güvenlik açısından önemli adımlar attığına değindi. “Enerji Bakanlığı da yine kritik altyapı olarak nitelendirebileceğimiz kurumların güvenlik seviyesini arttırmak için çalışmalarını hızla yürütüyor.”

Kümelenme en büyük eksiklerimizden

Eser Ateş’in altını çizdiği noktalardan bir diğeriyse kümelenme, ekosistem ve siber güvenlikte yerli ve milli çözümlerin üretimi gibi konularda Türkiye’nin yol alamıyor olması: “Aynı alanda çalışıyor, ürünler geliştiriyoruz. Ama bilgi paylaşımı ve iş birliği eksikliği sebebiyle sürekli rekabet ortamında yerimizde sekiyoruz. Bu da yerli ürün konusunda kurumlarda çekince oluşturuyor. Ürünün devamı gelmiyor. Siber güvenlikte yerlilik ve millilik önemli. Bunun için el ele bir şeyler yapmamız lazım. Kümelenme bu yüzden önemli,” dedi.

Çeşitli kamu kurumları, teknokentler ve sivil toplum kuruluşlarının kümelenme çabalarının sonuçsuz kaldığına değinen Ateş, hedefin niş alanlarda herkesin tek tek çaba gösterdiği çalışmaları birleştirerek dünyaya açılmak olması gerektiğini söyledi.

Terzioğlu da kümelenme konusunda yurtdışındaki modellere değindi ve özellikle sarmal yapıdaki iş birlikleri sayesinde önceliklendirilmiş alanların çok daha rahat ortaya çıktığını, böylece sınırlı sayıda kaynakla daha efektif çözümler geliştirilebildiğini söyledi

“Rekabet aslında iyi bir şey ama bir alan üzerinde 10 firma birden kafa yoruyorsa ve asıl proje yerine tek bir konu üzerine 10 firma uğraşıyorsa çaba ve zaman kaybı söz konusu oluyor. Halbuki güvenlik konusunda çok niş alan var. Kümelenme tam olarak burada işe yarıyor, çünkü ortaya bir harita çıkıyor.”

Türkiye’de siber güvenliğin gelişimi için kümelenmenin çok önemli bir yer tuttuğuna değinen Terzioğlu, yurtdışında uluslararası çapta kümelenmelerin senkronizasyonun bile tartışıldığını söyledi.

“Mesela Global Epic programı buna bir örnek. Biznet’in de üyesi olduğu Hague Security Delta (HSD), Global Epic’in bir parçası. Farklı ülkelerdeki kümelenmelerle iş birliği yapılarak çalışma alanları çok daha rahat belirleniyor, ilerleme daha hızlı sağlanıyor.”

Terzioğlu aslında siber güvenlikte yerli kümelenmeyi ateşleyecek kurumun Savunma Sanayi Müsteşarlığı (SSM) olduğunu ve bu konuda halihazırda önemli adımlar atıldığını ekledi. Ateş de SSM’nin iyi bir vizyona sahip olduğunu ve güzel çalışmalar yürüttüğüne değindi. “Özel sektör, kamu ve akademi temsilcileriyle çalışmalar yaptılar. Somut adımlar atıldı ve bunlar, kamuoyuna duyuruldu. Her ne kadar eksikliklerimize değinmiş olsam da bu konuda ciddi ilerlemeler olduğuna söylemem lazım. SSM’nin büyük gelişmelerin yolunu açacağını düşünüyorum.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz