Kategori arşivi: Şirket Haberleri

“IoT cihazları çevrimiçi olduktan sadece 6 dakika sonra ele geçiriliyor”

12 Nisan 2018 Ergün Varlık Yorum yapın

Siber Güvenlik Danışmanı Cansın Yıldırım

Son aylarda karmaşık DDoS saldırılarının sayısında görülen ciddi artış siber güvenlik firmaları başta olmak üzere birçok kuruluşun dikkatini çekiyor. DDoS saldırılarına dair günümüzdeki tehdit ortamı hakkında yayınlanan çok sayıda istatistik, gelişen Nesnelerin İnterneti (IoT) dünyasını ve gittikçe daha fazla sayıda cihazın internete bağlanıyor olmasını artan saldırı sebeplerinin başında gösteriyor.

Dağınık Hizmet Engelleme (Distributed Denial of Service) saldırısı, birden fazla bilgisayarın tek bir noktaya saldırması anlamına geliyor. Deloitte Global’e göre, 2013’teki en büyük saldırı saniyede 300 gigabitti. 2014 yılında 400 gigabit, 2015 yılında ise 500 gigabitti. Fakat 2016 yılında büyük bir sıçrama oldu ve saniyede 1 Terabit/saniye eşiğini geçti.

Geçtiğimiz haftalarda ise isteyen herkesin yazılımların kaynak kodlarını paylaşabileceği bir depolama servisi olan Github, bu zamana kadar kaydedilen en büyük DDOS saldırısına maruz kaldı. Dakikalarca hizmet dışı kalan site, saniyede 1,35 terabayt trafikle saldırıya uğradı.

Durumu Siber Bülten’e değerlendiren Lostar’ın Siber Güvenlik Danışmanı Cansın Yıldırım’a göre, gerçekten de son yıllarda DDoS saldırılarında ciddi bir artış var. “Bu artış hem saldırıda kullanılan cihaz sayısı hem de gönderilen paket büyüklüğünde hissediliyor.” diyor Yıldırım.

Cihaz sayısındaki artışa 2016 yılındaki Mirai zararlı yazılımın gerçekleştirdiği saldırıyı örnek gösteren Yıldırım, varsayılan kullanıcı adı ve parola ile IoT cihazlarına bulaşan Mirai zararlısnını Fransız hosting firması OVH ve gazeteci Brian Kerbs’i hedef aldığını hatırlattı.

Teknoloji gazetesi The Register’daki bir habere göre IoT cihazları çevrimiçi olduktan sadece 6 dakika sonra ele geçiriliyor. “Her gün İnternet’e açılan cihaz sayısı göz önünde bulundurulduğunda Mirai gibi zararlı yazılımlarla ve onların saldırılarıyla sık sık karşılaşacağız gibi duruyor.” diye ekliyor Yıldırım.

28 Şubat 2018’de ise GitHub tarihin en büyük hizmet engelleme saldırısına maruz kalmıştı; saldırıda “Amplification Attack” denilen yöntem kullanılmıştı. Amplification yani yükseltme saldırıları sunucudan dönen yanıtın gönderilen istek paketinden çok daha büyük olmasından kaynaklanıyor. Ayrıca UDP protokolünün doğası gereği sunucudan dönen yanıtın saldırganın belirlediği hedef sisteme yönlendirilebildiği için az bant genişliği kullanarak istenilen hedefe büyük miktarlarda paket göndermek mümkün.

İnternet’e açık memcached sunucularının UDP portunu kullanılarak saniyede 1.3 Terabitlik bir yükseltme saldırısı sonucu GitHub sunucularını 10 dakika boyunca hizmet veremez duruma getirdiğini aktaran Yıldırım’a göre ister politik nedenlerden olsun isterse de maddi kazanç, hizmet engelleme saldırıları göz ardı edilemeyecek bir tehlike.

Dijital paraların hızla değer kazanmasının artan DDoS ataklarının en önemli sebeplerinden biri olarak lanse edilmesi konusunda ise Yıldırım şunları aktardı: “Bu ve benzeri saldırıları sadece dijital paraların değer kazanmasına bağlamak bence eksik bir ifade olur. Sonuçta hizmet engelleme saldırıları dijital paralar ortada yokken de gerçekleşiyordu ama elbette maddi kazanç saldırganlar için ciddi bir motivasyon kaynağı.”

‘Büyük saldırılar devam edebilir’

GitHub saldırısından sadece birkaç gün sonra ağ güvenliği firması Arbor Networks 1.7Tbps büyüklüğünde atak tespit ettiğini duyurdu. CloudFlare firmasının memcached saldırıları ile ilgili hazırladığı blog yazısında 15 byte’lık istek paketinin 750kB’lık cevap ürettiğini yazdığını hatırlatan Yıldırım’a göre bu da yaklaşık olarak 51 bin 200 katına tekabül ediyor.

Aynı blog yazısına referansta bulunarak, saldırının 120 farklı noktadan ama ağırlıklı olarak Avrupa ve Kuzey Amerika’daki büyük hosting firmalarından geldiğini belirten Lostar’ın güvenlik danışmanı sözlerine şöyle devam etti: “Arama motoru Shodan’a göre hala 88 bin memcached sunucusu İnternet’e açık Bu da ileride daha büyük saldırıların olabileceği anlamına gelebilir.”

DDoS’a karşı bu önlemleri alın!

Birçok istatistik, proaktif ve sürekli gelişen DDoS korumasının hayati önem taşıdığını gösteriyor. Yıldırım’a göre ise kullanılmayan servislerin kapatılması ve güvenlik duvarı gibi çözümlerin devreye alınıp, erişim yetkilerinin doğru yapılandırılması saldırı yüzeyini azaltacaktır.

“Bunun dışında ağ trafiğinin izlenmesi ve kayıt altına alınması olası saldırıyı tespit etmek ve engellemek adına önemli bir adım olacaktır. Bunlara ek olarak, saldırı simulasyonları gerçekleştirilerek kurumların bu tür hizmet dışı bırakma saldırılarına karşı yeterliliklerinin ölçülmesi gerektiği düşüncesindeyim.” diye ekliyor Yıldırım.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

berqNet

berqNET başarılı güvenlik çözümü ile göz kamaştırıyor

9 Nisan 2018 Ergün Varlık 1 Yorum

berqNET Genel Müdürü Murat Apohan

Siber şubeden polisleri karşısında bulan Köşem Pide sahibi Haluk Usta şaşkındı. Cebinde sıradan bir cep telefonu olan Haluk ustanın siber suçlar diye bir kategori olduğundan bile pek haberi yoktu. O daha fazla müşteri çekebilmek için müşterilerine sadece bedava internet hizmeti sunuyordu. Bu yüzden modem şifresi de kolay tutmuştu: kosembufe

Böyle bir hizmetin başını ağrıtacağını, savcı ve mahkemeye kadar varan bir sürecin önünü açacağını bilseydi, Haluk usta böyle bir hizmet sunmazdı ya da… Böyle bir hizmeti sunarken kendisine uygun ve pratik çözüm sunan yerel bir firmadan haberi olsaydı, şu an başı ağrıyor olmazdı. Gerekli kayıtları polise verir ve işinin başına dönerdi.

İnternetin yaygınlaşması ile birlikte bu tür hikâyeler yaşanır bir hale geldi. Büyük şirketler, siber güvenlik noktasında yeterli zamanı, parayı ve insan gücünü ayırabiliyorken özellikle bunlardan mahrum olan küçük ve orta büyüklükteki işletmeler daha büyük bir tehlike altında. Bu şirketlerin yardımına, pratik ve hızlı çözümleri ile yardım eden yerel şirketler var. Bunların arasında berqNET, sunduğu ürün ile birkaç adım öne çıkıyor.

Siber Bülten’e konuşan berqNET Genel Müdürü Murat Apohan, 2013 yılında Logo Yazılım Yönetimi’nin KOBİ’lerin internette güvenlik sıkıntıları olduğunu anlatması üzerinde bu tür firmalara ürün sunmak için harekete geçtiklerini söyledi. İki yıl süren bir araştırma ve geliştirme aşamasının ardından bir UTM ürünü ile müşterilerin karşına çıktıklarını söyledi. UTM’yi, kısa bir şekilde, bütünleşik tehdit yönetimi olarak açabiliriz. İçinde bir güvenlik duvarını da barındıran çok özellikli ve kabiliyetli siber güvenlik cihazıdır.

Genel Müdür Apohan, “Güvenlik, küresel bir kavram olmasının yanı sıra kullanım kolaylığı fark yaratılan nokta. Bu noktadan hareketle başarılı bir ürün oluşturduk. Doğru ürün konumlandırma stratejimiz sayesinde satışlarımız artarak devam etmektedir. Özetle, pazardaki ihtiyacı görüp harekete geçtik” dedi. Apohan, işletmelerin kolay kurulum ve yönetim istediklerini, özellikle KOBİ’ler için bunun bir ihtiyaç olduğunu ancak kurumsal şirketlerde de bu talebin ekip yükünü ve yapılan hataları azaltmak için istenen bir özellik haline geldiğini anlattı.

Apohan, “KOBİ pazarında, bütün problemleri bir arada çözen, problemlerin tümünü halleden bir kişi var ya da bir kişi bile yok. İş yükü inanılmaz miktarda. İşler çok hızlı bir şekilde halledilmek zorunda. Burada harcanan zamanın da az olması gerekiyor. Ürünü kullanarak veya ürün üzerinden bir politika değişikliği yaparken de yine zaman kayıplarını minimize etmek gerekli… Biz, işte buna odaklandık. Tek cümleyle özetlememiz gerekirse dünyanın en kolay kurulan ve yönetilen firewall’unu geliştirdik” dedi. berqNET’in sunduğu ürünlerin bu yüzden diğer rakip ürünlerden ayrıştığına dikkat çekti.

Bunun yanı sıra berqNET’in yüzde 100 yerli AR-GE ile geliştirilmiş olmasının da getirdiği avantajlar var. Müşteri memnuniyetini ön planda tutan şirket, müşterilerden gelen geri bildirimler çerçevesinde harekete geçebiliyor. Ayrıca şirket, haftanın 6 günü 08.00 – 19.00 ücretsiz ve sınırsız teknik destek sunuyor. Müşteriler, taleplerine Türkçe karşılık veren kişiler bulabiliyor. Apohan, “Bunların yanı sıra tamamen AR-GE ile geliştirilen bir ürün yaptığımız için bizim satış rakamlarımız da Türk lirası üzerinden. İnsanlar açısından çok önemli bir konu bu. Döviz kurlarının bu kadar hareketli olduğu bir noktada, insanlara Türk lirası üzerinden ürünleri sunmak gerçekten herkes için büyük bir avantaj yaratıyor” dedi.

YEREL SORUNLARA YEREL ÇÖZÜMLER

Ayrıca berqNET, devletin yasal düzenlemelerini karşılayan bir güvenlik duvarına sahip. Apohan, “Ürünü kurduğunuz anda kolay bir şekilde gerekli yasal kayıtları tutabilir hale geliyorsunuz. Bu şekilde 5651 sayılı yasaya uygun kayıt tutma işlemi gerçekleşiyor. Yabancı ürünlerde bu yok. Bu çok ciddi bir avantaj. Tek kutuda tümleşik bir çözüm” dedi.

Genel Müdür Apohan, “Çözümlerimizi hukukçularla görüşerek geliştirdiğimizi ve yasal yükümlülükleri tam olarak karşıladığımızı söyleyebiliriz. Bu noktada, bu hassasiyeti göstermeyen çözüm ve ürünlere karşı temkinli davranılması gerekir” uyarısında bulundu.

Bu noktada, yargıya yansıyan davalar ve basına çıkan haberler yüzünden işletmeler, siber güvenlik sorunları noktasında daha bir farkındalık geliştirmiş durumda. Murat Apohan, “Çok küçük yerlerden bile talep gelmeye başladı. Bu çok enteresan. Bir enerji santralinin bu ürünü istemesi çok normal fakat kafe gibi yerlerin istemesi çok daha enteresan. Çünkü basın bunu ana haber olarak sunuyor. Bilgisayarların şifrelenmesi ve insanların verilerini kurtarmak için para ödemesi hikâyesi çok sık görülüyor. Ayrıca adli vakalar var. ‘Birisi benim hattıma girip olmadık bir mesaj atmış. Ne yapacağız?’ diye bize geliyor insanlar. Bunun karşısında bir çözüm arıyorlar. Çok bariz şekilde artan bir farkındalık var” diye konuştu.

İNSAN KAYNAĞI ÇOK ÖNEMLİ BİR PROBLEM

berqNET Genel Müdürü Apohan, insan kaynağının önemli bir ihtiyaç olduğunu da anlattı. Siber güvenlik konusunun son yıllarda popüler bir hale geldiğini ancak herkesin bu soruna durduğu noktadan baktığını vurguladı. Sızma testleri, güvenlik analizleri veya güvenlikle ilgili süreçlerde belli bir insan kaynağı oluşmaya başladığını ancak ürün geliştirmede çok kısıtlı bir insan kaynağı olduğunu vurguladı. Apohan, “Çok iyi bir düzeyde ağ yapılarını ve yazılım teknolojilerini bilen ve bu alanın dinamiklerine hâkim insanlara ihtiyaç var ” dedi.

KUZEY AFRİKA, ORTA DOĞU VE TÜRKİ CUMHURİYETLER PLANDA

Murat Apohan, şirketin yurtdışına açılım planı olduğunu, hatta bazı iş ortakları aracılığıyla ürünleri yurtdışına sattıklarını söyledi. Apohan, “Türkiye’de büyük bir iş ortağı ağımız var. Bunlardan bazıları yurtdışı ile de iş yapıyor. Kuzey Afrika ve Ortadoğu’ya satış yaptılar. Türki cumhuriyetlerden de talepler var. Orada kullanmak istiyorlar. Hatta Hollanda’ya da ürünlerimiz gönderildi, test edildi ve başarıyla bu testlerden geçti. Şimdi bir adım sonrasını düşünmek gerekiyor. Bunları yapmak istiyoruz. Talep de bu doğrultuda. Yakın zamanda bu çalışmalara gireceğiz” ifadelerini kullandı.

Siber Bülten abone listesine kaydolmak için formu doldurun

BitCoin, BizNet

Biznet uzmanı Çevik: ‘Kripto para zararlıları zafiyeti olmayan sunuculara da bulaşabilir ‘

13 Mart 2018 Ergün Varlık Yorum yapın

Biznet Bilişim Siber Güvenlik Hizmetleri ve ARGE Direktörü Deniz Çevik

Son zamanlarda dijital dünyanın en önemli gündem maddesi haline gelen kripto paralar, çeşitli güvenlik sorunlarını da beraberinde getirdi. Bitcoin, Ethereum gibi kripto para birimlerine talebin artmasıyla, saldırganların gözünü bu alana çevirerek istismar ettikleri sistemler üzerinden kripto para madenciliği yapmasına yol açan pek çok zararlı yazılımın ortaya çıktığı biliniyor.

Bu zararlı yazılımlardan biri olan ve Biznet uzmanları tarafından analiz edilen ‘Wannamine’ zararlısının bir kripto para birimi olan Monero madenciliğinde kullanıldığı ortaya çıktı.

Konuyla ilgili Siber Bülten’e bilgi veren Biznet Bilişim Siber Güvenlik Hizmetleri ve ARGE Direktörü Deniz Çevik kripto para madenciliğinde kullanılan zararlı yazılımların bulaşma ve yayılma yöntemlerini, hackerların bu alana yönelmesinin sebeplerini ve bu zararlılarla mücadelede eski yöntemlerin neden geçerli olmadığını açıkladı.

Çevik, kripto para madenciliği için kullanılan zararlı yazılımların Wannacry, Petya, NotPetya gibi fidye yazılımların kullandığı yöntemler ile sistemlere bulaştığını ve yayıldığını ifade etti. Güvenlik uzmanı, bunların fidye yazılımlardan farklı olarak dosyaları şifreleyip, fidye karşılığında şifreyi çözme işlemi yapmak yerine mevcut sistem üzerinde kripto para madenciliği yapılmasına neden olduğunu belirtti.

‘Saldırı motivasyonu para kazanmak’

Çevik, bilgisayar korsanlarının bu alana gözünü çevirmelerinin sebeplerinin başında hızlı ve kolay para kazanma motivasyonu olduğunu dile getirdi.

“Önceden saldırganlar kendi reklamlarını yapma gibi motivasyonlarla sunucuları hacklerken, bugün bu iş para kazanma boyutuna geldi. Kripto para madenciliği de saldırganların hızlıca para kazandığı bir yöntem. Saldırganların ihtiyacı olan şey ise işlemci gücü.”

Deniz Çevik, saldırganların daha fazla kripto para elde edebilmek için daha fazla işlemci gücüne ihtiyaç duyduklarını, bu yüzden de farklı makinelerdeki çeşitli zafiyetleri kripto madencilik yapabilecekleri şekilde kötüye kullanmaya başladıklarını ekledi.

Oltalama (phishing) yöntemini ve bilinen güvenlik zafiyetlerini kullanarak sunuculara zararlı yazılım yüklemenin, saldırganlar tarafından sık kullanılan yöntemler arasında olduğunu söyledi. Saldırganların bunu yaparken genelde sistem üzerinde istedikleri işlemleri yapmalarına izin veren ve aslında yamaları aylar öncesinde duyurulmuş zafiyetleri kullandıklarını belirterek, EternalBlue, Weblogic WLS Kod Çalıştırma (CVE-2017-10271), Microsoft IIS 6.0 WebDav Kod Çalıştırma (CVE-2017-7269) zafiyetlerini örnek olarak gösterdi. Bu zafiyetler özellikle zararlının sisteme ilk bulaştırılması aşamasında en yaygın kullanılan zafiyetler arasında.

“Burada zararlı, bir zafiyet veya oltalama saldırısı ile sistemlere bulaşıyor, sonra da kripto para madenciliği yapacak yazılımı yüklüyor. Madencilik işlemi sürerken zararlı, diğer makinelere de yayılıyor ve para kazanma süreci devam ediyor.”

Biznet’in kendi analizinde incelediği Wannamine varyantı da ‘fileless’ adı verilen dosyasız bir zararlı yazılım.

Çevik, aynı zamanda zararlı yazılımların bir sisteme bulaştıktan sonra zafiyetin bulunmadığı diğer sunuculara da bulaşabileceğini söyledi:

“Zararlı, bir sisteme EternalBlue gibi bir zafiyeti kullanarak bulaştıktan sonra ağ taraması yaparak aynı zafiyetin bulunduğu diğer sistemlere; hatta zafiyetin bulunmadığı diğer sunuculara da bulaşabiliyor. Bunu yaparken de zafiyetin bulunduğu sistemden ele geçirdiği yönetici parolalarını kullanabiliyor. Bu sırada madencilik için işlemci gücü maksimum kullanıldığı için makinelerde işlemci kullanımının %100’ler ulaştığı ve kimi durumlarda normal işlevlerini yerine getirememeye başladığı görülüyor. Benzer şekilde zararlının bulaştığı sistem arttıkça ağ içindeki trafikte artışlar ve genel sistem işleyişinde performans kaynaklı aksamalar görülebiliyor.

‘İleride bu saldırılarla daha çok karşılaşabiliriz’

Çevik, yöntemin kolaylığı, kullanılan zararlıların temizlenmesinin gittikçe zorlaşması ve tehditlerin ortadan kalkması halinde dahi para kazanılmış olmasından dolayı ileride bu saldırılarla daha çok karşılaşabileceğimizi ekledi.

“İleride bu tarz saldırıları daha çok göreceğiz. Saldırganlar, yeni zafiyetleri bu amaçla daha çok kullanmaya başlayacaklar. Öncelikle çok kolay bir yöntem. Üstelik fark edilmesi ve tamamen temizlenmesi birkaç gün sürse bile, bu sırada yüksek miktarlarda para kazanılması mümkün.”

‘Farkındalık ve izleme önleyici faktörlerden’

Çevik bu tarz saldırılara karşı önlem almanın mümkün olduğunu da ekledi. Saldırganların halihazırda bilinen zafiyetler üzerinden harekete geçtiğini belirten Çevik, bu konuda yüksek bir farkındalık olmasının durumu engelleyebileceğini söyledi.

Aslında bu zararlılar zaten bilinen zafiyetleri kullanarak bulaşıyor ve yayılıyor. Zafiyetler çabuk giderilse bu saldırılar bu kadar etkili olmazdı. Bazı saldırılarda ise alınmış olan diğer çevresel güvenlik çözümleri saldırganlar tarafından atlatılabiliyor.

“Düzgün uygulanan yama ve zafiyet yönetimiyle önceden tedbir almak mümkün. Çok kritik bir zafiyet ortaya çıktığında, yama için uzun süreler beklememek gerekiyor. Ayrıca kurumun kendi zafiyetlerinden ve sistemlerinden haberdar olması ve bunu düzenli bir şekilde kontrol ediyor olması lazım. Böylece bir şüphe durumunda harekete geçmek kolay oluyor.”

“Ayrıca güvenlik oldaklı olarak sistemlerin ve kurum ağının sürekli olarak izlenmesi de çok önemli bir unsur. Bir şekilde ağınıza doğru gelen şüpheli bir trafik varsa, sürekli izleme ve uzman bir ekip ile çok daha kısa sürede fark edip önlem alabiliyorsunuz.

Zararlıların bulaşmak için kullanıldığı yöntemlerden biri olan oltalama saldırıları açısından bakıldığında ise çalışanların bilgi güvenliği farkındalığı öne çıkıyor. Bazı durumlarda kurumun yaptığı milyolarca dolarlık güvenlik yatırımı, bir çalışanın dikkatsizliği veya bilgi eksikliği neden ile atlatılabiliyor. Bu nedenle çalışanların da düzenli olarak güvenlik konusunda bilgilendirilmeleri, eğitilmeleri ve farkındalık seviyesini ölçecek çeşitli çalışmaların yapılması oldukça önemli. ”

‘Bilgi paylaşımı kritik’

Çevik, siber güvenliğin diğer alanlarında olduğu gibi kripto para madenciliği odaklı saldırılarda da bilgi paylaşımının önemli olduğuna dikkat çekti. “Zararlı sistemlerin haberleştiği IP adresleri gibi bilgiler paylaşılınca ya da zararlının yüklendiği sistemler bloklanınca saldırının etkisi azaltılabilir. Ancak sürekli yeni zararlılar çıkıyor, sürekli yeni analizler yapılıyor. Dolayısı ile bu bilgi paylaşımı ve akışının da sürekli ve düzenli olması gerekiyor.”

Önleyici faktörlerden biri olarak aktivitelerden şüphelenerek zararlı yazılımları durdurabilen yeni teknolojilere de dikkat çeken Çevik, bunların henüz yaygın kullanılmadığına değindi.

“Sistem tarafından bakılınca antivirüs yazılımları bir yere kadar koruma sağlıyor. Saldırganlar bunu atlatıyor. Bunun yerine anomali tespiti ve davranışsal analiz yapabilen, yapay zekâ, makine öğrenimi gibi unsurların dahil olduğu yeni teknolojileri kullanmak gerekiyor.”

Netsparker, Şirket Haberleri

Ferruh Mavituna’nın kurduğu Netsparker 40 milyon $ yatırım aldı

9 Mart 2018 Ergün Varlık Yorum yapın

Türkiye’de yerli-milli siber güvenlik ürünleri gündemdeki yerini korurken, Türk güvenlik uzmanı Ferruh Mavituna’nın kurduğu Londra merkezli Netsparker şirketi 40 milyon dolar yatırım aldı.

Sekiz buçuk yıl önce kurulan ve web güvenliği alanında hizmet veren Netsparker’ın Turn/River Capital’in öncülüğünde 40 milyon dolar yatırım aldığı haber doğrulandı. Turn/River sitesinde yayınladığı portföyüne Netsparker’ı da ekledi.

Mühendis ekibinin Türkiye’de olduğu Netsparker’dan yapılan açıklamada şirketi küresel sahnede daha etkin bir konuma getirmek için kullanılacağı açıklandı.

İlgili haber >>> Dünya devlerini koruyan milli şirket Netsparker kendi vatanında büyümek istiyor

Siber Bülten abone listesine kaydolmak için formu doldurunuz

BizNet, Şirket Haberleri

Biznet uzmanları EKS güvenliğinin kalbinin attığı S4 konferansındaydı

6 Mart 2018 Ergün Varlık Yorum yapın

2000 yılında kurumların bilgi güvenliği ihtiyaçlarına çözüm üretmek amacıyla Ankara’da kurulan Biznet Bilişim uzmanları, ocak ayında endüstriyel kontrol sistemleri (EKS) güvenliği alanında önde gelen konferanslardan S4’e katıldı.

Şirketin bilgi güvenliği uzmanı ve takım lideri Can Demirel, ABD’de gerçekleşen konferansla ilgili izlenimlerini, Biznet’in yeni başlattığı ve sunuculuğunu Biznet İç Girişimcilik Direktörü Hakan Terzioğlu’nun yaptığı podcast serisinin ilk bölümünde anlattı.

EKS’nin son zamanlarda gündemde oldukça geniş bir yer kapladığına ve bu konuda dünyada gerçekleşen konferansların olgunlaşmak açısından önemli olduğuna değinen Terzioğlu ve Demirel, S4 konferansından edindikleri bilgilerin çok faydalı olduğunu söyledi.

EKS güvenliğinde uzman sayısı az

Can Demirel, bu konferansla bir kez daha EKS güvenliği alanında çalışan uzman sayısının dünya genelinde az olduğunu fark ettiklerini söyledi:

“Bu yüzden ekosistemin önemi büyük. Biz de dünyada neler yapılıyor, bunu görmek amacıyla son 1,5 yıldır ABD, Avrupa ve Ortadoğu’da yapılan etkinliklere katılıyoruz. Bunların sonucunda, ABD pazarının bu konuda çok daha olgun olduğunu gördük. S4 konferansı da bu düşüncemizi perçinlemiş oldu.”

Terzioğlu, 24 ülkeden toplam 440 kişinin konferansa katılım sağladığını, bu sayının rekor katılım olarak yorumlandığını söyledi.

Demirel de uzman sayısının azlığından dolayı insanların bir yerden sonra birbirini tanımaya başladığını söyledi.

Biznet geçtiğimiz sene de EKS odaklı bir başka konferansa katılmak üzere ABD’deydi.

S4 herkese hitap eden bir konferans

Can Demirel, Dale Peterson’ın 2007 yılından beri düzenlediği S4 konferansının en önemli avantajlarından birinin farklı katılımcılara hitap edecek şekilde düzenlenmesi olduğunu belirtti. Terzioğlu da bu konferansın EKS’nin iş, teknik ve yönetim alanını aynı potada eriten ve her seviyeden topluluğa hitap etmeye çalışan interaktif bir etkinlik olduğunu söyledi:

“Etkinliğin organizasyon kalitesi ve detayları çok iyiydi. Kullanabileceğimiz somut bilgiler edindik. Edinilen bilgilerin tartışıldığı sosyal etkinliklere de katılım çok yüksekti.”

ABD’deki “farklılıkların birliği” kültürünü benimsememiz gerek

Can Demirel, konferansta gözlemlediği en önemli noktalardan birinin kültür olduğunu söyledi. Farklı düşüncelere toleransın söz konusu olmasının ve birbirlerine katılmayan kişilerin fikirlerini rahatlıkla tartışabilmesinin ABD’de bu alandaki pazarı olgunlaştıran faktörlerden biri olduğunu ekledi.

“Teknik detayların yanı sıra, asıl yapılması gereken kültürel yaklaşımları da kendi sektörümüze, ülkemize, çalışma arkadaşlarımıza yansıtabilmek.”

Demirel ayrıca hem IT hem OT yaklaşımlarının konferansa dahil edilmesinin önemli olduğunu söyledi.

EKS’de ürün denildiği zaman ‘anomali tespiti’ akla geliyor

Can Demirel, konferansta nesnelerin interneti ve bulut mimarilerinin çok tartışıldığını söyledi. Bir nevi EKS’nin kendisi değil, EKS’nin ekosisteminde olabilecek mimarilerin güvenliğine ilişkin oturumlar da oldu.

Ayrıca bu sene ilk defa yapılan OT ve EKS ortamlarına özel anomali tespit ürünlerine yönelik seansların da olduğunu belirtti. Demirel bu konuda kendilerinin de çok soru aldığını söyledi.

Terzioğlu da anomali tespitinin konferansta önemli bir yer tuttuğunu söyledi:

“Bu alan yoğun bir alan. EKS’de ürün dediğimiz zaman anomali tespiti akla ilk gelen noktalardan.”

Uzaktan erişim problemi

Demirel, uzaktan erişim probleminin müşterilerden sıkça soru aldıkları alanlardan biri olduğunu ve konferansta da buna yönelik oturumlar yapıldığını söyledi.

Terzioğlu da EKS sistemlerinde uzaktan erişimin önemine değindi:

“Uzaktan erişim EKS sistemlerinde kritik. Çünkü EKS sistemlerinde üreticilerin mühendisleri bile dışarıdan bağlanarak müdahale ediyor. Bu nokta da kullanılan çözüm de önemli, o katmanın güvenliğini sağlamak da önemli. Zafiyet olması durumunda sisteme istemediğimiz kişiler de bağlanabilir ve sistemin göbeğine kadar inebilir.”

Bilgi paylaşımı kritik önemde

Can Demirel, konferansta en çok dikkatini çeken şeylerden birinin, birbirine rakip olabilecek firmaların bile aynı masada buluşması ve kamu kurumlarının varlığı olduğunu söyledi.

Konferansta elektrik üreticilerinden siber güvenliğe bakan kişilerle tanışma fırsatı yakaladıklarını söyleyen Demirel, siber güvenlik ihlali durumunda kurumların birbiriyle kurduğu iletişimin önemine değindiklerini söyledi.

“Şirketler analiz sunumlarını doğrudan EKS güvenliğiyle ilgilenen kişilerin önünde gerçekleştirdi. Bu hem cesaret gerektiren hem de takdir edilmesi gereken bir noktaydı.”

Can Demirel, bu konuda kendilerinin de hem ABD hem Avrupa’da kamu kuruluşları ve firmalarla iletişim içinde olduğunu söyledi:

“’Bir güvenlik ihlaliyle karşılaştığınızda ne yapıyorsunuz?’, ‘Saklıyor musunuz yoksa paylaşıyor musunuz?’, ‘Paylaşım varsa bu nasıl oluyor?’ gibi sorular soruyoruz.”

Demirel, bu noktada rakip firmaların bile bilgi paylaşımında bulunduklarını ve ciddi bir iş birliği içinde olduklarını söyledi:

“Görüştüğümüz çoğu firma ‘Ne seviyede bilgi paylaşacağımız belli, sakınca görmüyoruz,’ dedi.”

Türkiye EKS güvenliğinde ilerlemeye devam ediyor

Demirel yaptıkları ikili görüşmelerde Biznet’i anlatma fırsatı bulduklarını ve katılımcıların kendilerini ilgiyle dinlediklerini söyledi. Terzioğlu da Amerika pazarı daha olgun olsa da Türkiye’nin çok geride olmadığına değindi:

“Bu konferansta gördük ki oradaki konu başlıkları bizim Türkiye’de müşterilerimizle konuştuğumuz konularla aynı. Türkiye EKS güvenliği konusunda iyi ve hızlı bir başlangıç yaptı. Regülasyonlar da yerinde.”

Can Demirel, Türkiye’nin Amerika pazarını yakalamasının mümkün olduğunu ama öncelikle kültürel bariyerlerin aşılması gerektiğini vurguladı.

“Biznet’in de aşması gereken sınırları var, bunun için çalışıyoruz ve paydaşlarımızla birlikte hareket etmenin büyük bir kazanım olacağını düşünüyoruz. Biz de küresel seviyede hizmet veren kişi ve firmalar çıkarabiliriz. Sadece doğru adımları doğru felsefeyle atmamız ve iş birliği yapmamız gerekiyor.”

Terzioğlu da Türkiye’nin iyi bir pazar olgunluğuna ulaşması için iş birliğinin önemli olduğuna değinerek sözlerini sonlandırırken, Biznet’in yıl boyunca siber güvenlikteki popüler konularla ilgili 12 tane podcast yayınlayacağını da duyurdu.