İstanbul geçtiğimiz haftalarda önemli bir siber güvenlik etkinliğine ev sahipliği yaptı. Locard’ın düzenlediği ve Siber Bülten’in medya sponsorları arasında bulunduğu Türkiye’nin ilk uluslararası siber güvenlik zirvesinde ülkemizden ve yurtdışından birçok güvenlik uzmanı katıldı. ‘Hackerlar İstanbul’da buluşuyor’ sloganıyla yola çıkan iki günlük etkinliğin ilk günü kamudan katılımcıları ağırlıkta olduğu görülürken, ikinci günde daha çok sektör oyuncularının spesifik konular üzerinde yaptığı sunumlara yer verildi.
Deloitte’den Deepak Daswani, yaptığı sunumda insanların sosyal ortamlarda fark etmeden verebileceği güvenlik açıklarının nasıl mahremiyet sorunlarına yol açabileceğini gösteren ilgi çekici bir sunum yaptı. Bir kafenin kablosuz internetine bağlanarak diğer kullanıcıların WhatsApp konuşmalarını ele geçirilebileceğini gösteren Daswani, etik hackerlara büyük şirketler tarafından istihdam imkanı sunulduğunu da sözlerine ekledi.
Sunumunu son zamanlarda revaçta olan ‘akıllı şehir’ konsepti üzerine kuran İspanyol güvenlik uzmanı Juan Garrido da, şehirleri bir anlamda işgal eden sensörlerin sunuculara data gönderirken kolaylıkla nasıl araya girilip bu verilerin manipüle edilebileceğini canlı olarak gösterdi. Böyle bir sunum dinledikten sonra hem teknoloji camiasının dilinden düşürmediği IoT hem de akıllı şehirler insiyatifi için güvenlik adına geç olmadan bazı adımlar atılması gerektiğini düşünüyor insan.
Yıllar önce İnternet basit bir ağ olarak tasarlanırken, güvenliğin değil kullanılabilirliğe öncelik verilmesi küresel nüfusun dijital bağımlılığının artması ile günümüzde, gelecekte ciddi oranda artacak olan, güvenlik sorunlarına yol açıyor. Bugün IoT ve akıllı şehir projelerinin de sadece kullanıcı deneyimine ve insanların hayatlarını kolaylaştırmaya odaklandığından güvenlik perspektifi ikincil plana atılıyor. Bu da günlük hayatımızda daha fazla siber tehditle karşılaşma ihtimalimizi kuvvetlendiriyor. Kolumuza taktığımız saatin evdeki buzdolabına bağlı olduğu bir dünyada kötü niyetli saldırganlardan insanları şimdi kullanılan güvenlik ürünlerinden (IDS, IPS, Firewall…) hiçbiri koruyamayacak. Bunun aynı zamanda bir fırsat olduğu notunu da burada kaydetmiş olalım.
Sunumunda geçtiğimiz yıl küresel ve yerel olarak yaşanan büyük siber olayları özetleyen ve bunun üzerine bir gelecek perspektifi çizen Halil Öztürkçi’nin sunumundan sonra bir soruya verdiği cevap bence etkinliğin akılda kalması gereken notları arasında yer aldı.
Türkiye’deki 33 hastanenin hasta bilgilerinin çalınması hakkındaki yorumu sorulan Öztürkçi, cevabına “Devlete göre çalınan verinin hesabı olmaz.” cümlesiyle başladı. Adli bilişim uzmanı verdiği bu cevapla hem Türkiye’deki stratejik siber güvenlik anlayışını hem de devletin veri kaçaklarına yönelik bakış açısını tek cümleyle özetlemiş oldu.
Öztürkçi’nin sunumu sırasında adli bilişimi bekleyen önemli sorunları compexity, diversity ve consistency olarak sıraladı. IoT ile artık analiz edilmesi gereken daha çok veri olacağını bu verileri analiz ederken kullanılan araçlarda çeşitliliğin artacağını ve bu kadar veri arasında ilinti bulmanın da zorlaşacağını kaydetti.
