Kamudaki en büyük siber güvenlik açığı: “Nitelikli insan kaynağı ihtiyacı”

Kamu Bilişimcileri Derneği ve International Data Corporation (IDC) Türkiye tarafından düzenlenen 3. Kamu Siber Güvenlik Zirvesi’nde sektördeki nitelikli bilgi güvenliği uzmanı açığı ön plana çıktı.

Ankara Sheraton Hotel’de gerçekleştirilen zirvede kamuda dijital dönüşüm ve siber güvenlik alanındaki farkındalık konuları ele alındı. Zirvenin açılış sunumunu yapan IDC Türkiye Araştırma Müdürü Yeşim Öztürk, siber güvenlik alanında yaşadığımız dönemin 2022’ye kadar “artırılmış inovasyon” çağı olduğunu belirterek, “2022’den itibaren ise otomasyon çağına geçmiş olacağız. Otomasyon çağında yapay zekanın hayal edemeyeceğimiz türevleriyle karşılaşacağız. Şu an bizim için çok kritik. Alt yapılarımızı oluştururken güvenliği de ön plana almamız gerekiyor.” dedi.

Siber güvenliğin gelecek 10 sene boyunca birinci öncelikleri olmaya devam edeceğini vurgulayan Öztürk, “Siber güvenlikteki global trende göre nitelikli bilgi güvenliği uzmanı açığı artıyor. Regülasyonlar artmaya devam edecek. 2022 itibariyle barajlar taşıma sistemleri, nükleer santraller gibi kritik alt yapılara yönelik saldırılara karşı önlemler alınacak.” diye konuştu.

“Birçok üniversite siber güvenlik yüksek lisans eğitimi veriyor”

Türkiye’de siber güvenlikle ilgili en çok yatırım yapılan alan uç nokta güvenliği olduğunu aktaran Öztürk, karmaşıklaşan ve değişen tehditlerle uç nokta güvenliği alanındaki ihtiyaçların da değiştiğine dikkati çekti. İnsan kaynağı yatırımları artmaya başladığını vurgulayan Öztürk, “Artık birçok üniversite yüksek lisans seviyesinde siber güvenlik eğitimi vermeye başladı.” dedi.

Geçen sene Kişisel Verileri Koruma Kanunu’nun (KVKK) gertirdiği regülasyonların gündemde olduğunu hatırlatan Öztürk, “Bu yıl da bu konuyu konuşmaya devam edeceğiz. Veri keşfetme, veri sınıflandırma ve güvenliğini sağlama, şifreleme gibi konular gündemimizde olmaya devam edecek. Veri güvenlik operasyonu merkezleri de konuşulacak.” ifadelerini kullandı.

Açılış konuşmasını  Kamu Bilişimcileri Derneği Başkanı Doç.Dr. Gökhan Özbilgin ile beraber yapan AFAD Bilgi Sistemleri ve Haberleşme Dairesi Başkanı İrfan Keskin ise kamudaki Siber Güvenlik Sektörün bir nevi çıkmazda olduğuna dikkati çekerek,  “9-6 mesai yapan çalışanla veri merkezi yönetilemiyor.  Veriyi dışarı veremezsek yönetmemiz mümkün değil.” diye konuştu.

“Bir-iki site hackleyen kendini siber güvenlik uzmanı olarak tanıtıyor”

Sektördeki bütün bilgi ve birikimin birleştirilerek bir metodolojiye oluşturmak gerektiğini vurgulayan Keskin  sektördeki insan kaynağı açığının bulunduğunun altını çizdi. Keskin, “Bir-iki site hackleyen kendini siber güvenlik uzmanı olarak tanıtıyor. Bunu denetleyen bir mekanizmaya ihtiyaç var” ifadelerini kullandı.

Doç .Dr. Özbilgin ise siber güvenlikte insan kaynağı ve veri paylaşımının önemli olduğunu belirterek, “Kurumlar Havelsan’dan hizmet almaya başladı. 7 gün 24 saat çalışan bir güvenlik merkezimiz var” diye konuştu.

Siber Güvenlik Operasyon Merkezleriyle ilgili bir sunum yapan IBM Ülke Güvenlik Lideri Engin Özbay ise, “Güvenlik operasyon merkezi, kağıt üstünde göründüğü kadar kolay değil. Birçok kurumda binlerce saldırı güvenlik operasyon merkezlerince gözardı ediliyor. Bu merkezlerin daha verimli çalışması gerekiyor. Birçok saldırının analizi çok uzun sürüyor” ifadelerini kullandı.

Yaptıkları araştırmalarda kurumların yüzde 77’sinin siber saldırılara işe yarayan müdahale gücü bulunmadığını belirten Özbay, güvenlik uzmanlarının ise yüzde 54’ünün saldırılarla başa çıkamadığını aktardı.

“Yüzünün ortasına yumruğu yiyene kadar herkesin bir planı vardır”

Siber saldırılara yönelik “akıllı müdahale” yönteminin kullanılması gerektiğini belirten Özbay, riskli kullanıcıların tespiti için makina öğrenmesi ve yapay zekaya ihtiyaç olduğunu ifade etti.

ABD’li ünlü boksör Mike Tyson’ın “Yüzünün ortasına yumruğu yiyene kadar herkesin bir planı vardır.” şeklindeki sözünün siber saldırılar sonrası yaşanan durumu özetlediğini vurgulayan Özbay, ”Test etmediğiniz siber olaylara müdahale planı her şeyi daha kötü hale getirebilir.” diye konuştu.

Özbay ayrıca IBM bilim adamlarının,  iyi yapay zeka –kötü yapay zeka ayrımı yaparak yapay zekalarda bulunan zafiyetleri araştırdığını aktardı.

DDos saldırıları internette çok ucuza pazarlanıyor”

Barikat İnternet Güvenliği AR-GE Müdürü Nezir Yücesoy da son dönemde sıkça yaşanan DDos saldırılarını anlatan bir sunum yaptı. Yücesoy, “Dos saldırıları servis dışı bırakma atakları olarak biliniyor. DDos ise bunun çok farklı kaynaklardan yürütülen biçimi. Yapılan DDos saldırılarının çoğunluğu ağ ataklarından oluşuyor.” dedi.

DDos saldırılarının yüzde 81’inin yaklaşık 10 dakika sürdüğünü belirten Yücesoy, sürenin kısalığının saldırganların kimliğini saklamak istemesinden kaynaklanabileceğini söyledi.

Yücesoy, saldırıların firmalara mali anlamda çok büyük zarar vermesine karşılık çok cüzi meblağlarla düzenlendiğini belirterek, “Saldırılar internette profesyonelce pazarlanıyor ve satılıyor. 5 eurodan 60 dolara kadar çıkıyor. Korunmak için ise masraf 10 bin doları bulabiliyor” diye konuştu.

Keys Teknoloji Genel Müdürü Harun Çetin de siber güvenlik ve veri güvenliği ilişkisine dikkati çekerek,  “Siber güvenlik sistemlerin varlık sebebi bizim verilerimiz. Verilerin gizliliğinin, bütünlüğünün ve özgünlüğünün sağlanması gerekiyor. Güvenilir ve erişilebilir olan verilerin sorumlusunun ve güvenilirliğinin de sağlanmış olması lazım. Herhangi bir saldırı anında tespit etme ve kurtarma senaryolarının hazır olması lazım”

ABD’deki veri hırsızlığı raporu 2018 verilerine göre kamudaki veri hırsızlığı oranı yüzde 8 olduğunu aktaran Çetin, bu istatistiğin çok ciddi bir oran olduğunu söyledi.

Siber Güvenlik uygulamalarının gerçek hayata uygulanması için siber güvenlik farkındalığının kurumlardaki bütün çalışanlarda oluşması gerektiğini sözlerine ekledi.

Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük ise siber saldırılardaki insan faktörünün önemine değinerek şunları kaydetti:

“Siber saldırıların yüzde 95’i insan hatasından kaynaklanıyor. Ya da insan hatası nedeniyle oluşan sorunlar. Sadece teknoloji yatırımıyla çözülebilecek bir problemden bahsetmiyoruz. Ancak teknolojisiz de olmuyor. Zira çok daha sofistike ataklar kullanılıyor. Eskien firewall ve antivirus kullandığımız zararlı yazılımlar artık yapay zeka ve makine öğrenmesi kullanıyor. Standart ürünlerle karşılamak mümkün değil.“

Yeni yetişen neslin bilgi güvenliği konusunda eğitmemiz gerektiğini belirten Küçük, “Belli bir yaşın üstündekiler de telefon dolandırıcılığı, sosyal medya ve oltalama saldırının açık hedefi. Yıllık zararımız ülke olarak çok yüksek. Saldırganlar yüksek meblağlar elde ediyor. Bu da ciddi bir ekonomi oluşturmuş durumda.” dedi.

“Yerli ürünlere pozitif ayrımcılık yapıyoruz”

Siber güvenlik alanında daha çok uzmanlığı yüksek firmalardan hizmet almak gerektiğini belirten Küçük, “Bunun yanında hadi gelelim şu ürünü satalım güvenliği sağlayalım diyenler oluyor. Böyle bir dünya yok. Satılan ürünü işletecek insan kaynağı olmayınca çorak bir araziye dikilen ağaç gibi oluyor.” benzetmesini yaptı.

Siber güvenlik yazılımlarında yerlilik oranının çok önemli olduğunu vurgulayan Küçük, “Bu konuda yerli ürün oranı yüzde 3 seviyesinde. Bunu artırmak gerekiyor. O yüzden mümkün olduğunca yerli ürünlere pozitif ayrımcılık yapıyoruz.” dedi.

“Buzdağının görünmeyen kısmı akıllı bina cihazları ve IoT”

Nesnelerin İnterneti’nde siber güvenlik açıklarına ilişkin konuşan Check Point Güvenlik Danışmanı Ali Yılmaz ise “2018 yılında IoT saldırılarında yüzde 203 artış olmuş. Mesela bir firmanın faks makinasına sızılarak çok kolay bir şekilde tüm network ele geçirilebiliyor.” diye konuştu.

IoT’de koruma zaafı olduğuna dikkati çeken Yılmaz, “Alan çok geniş olduğu için aksiyon alınacak nokta belirlenemiyor. Asıl büyük problem ise görünürlük yok. Cihazların kaç tanesinde güvenlik olup olmadığı bilinmiyor. Dolayısıyla yönetemediğimiz güç bizim değildir.“ ifadelerini kullandı.

Özellikle sağlık sektöründe ciddi güvenlik açığı olduğunu vurgulayan Yılmaz, “Herhangi bir hastanenin güvenliğine bakıldığında buzdağının görünen kısmı kurumsal BT cihazlarıdır. Ama görünmeyen kısımlar ise akıllı bina cihazları, kurumsal IoT cihazlarıdır.  Binada ameliyata yetiştirilen bir hastanın bindiği asansör uzaktan durdurulması onun hayatına mal olabilir.” diye konuştu.

“Deprem gibi siber saldırılar da kaçınılmaz”

TBMM Strateji Geliştirme Başkanı Naim Çoban da kurum ve şirketlerin üst yönetimlerinin siber güvenliğin öncelikli bir mesele olduğuna inandırılması gerektiğini söyledi. Çoban,  “Öncelikle siber güvenlikle stratejik yönetim arasında bir ilişki kurulması gerekiyor. Diğer bir husus, siber güvenliği önceleyen bir denetim yaklaşımı uygulanmalı. Kamuda siber güvenliğin sisteme kurgulanması açısından, siber güvenliği önceleyen bir denetim yapısı kurmak gerekiyor. İç ve dış denetimlerde siber güvenlik risklerinin de mutlaka dahil edilmesi lazım. “ ifadelerini kullandı.

Çoban siber saldırı riskinin her zaman bulunduğunu belirterek, “Tecrübelerimizle şunu da görmüş olduk ki depremle siber güvenlik riski arasında fark yok. Nasıl ki deprem gibi afetler kaçınılmazsa siber riskler  de kaçınılmaz. O yüzden her an siber saldırı olacakmış hazırlıklarımızı yapıp kritik bilgilerin korunmasına yönelik çalışmak lazım.” şeklinde konuştu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

1 Yorum

  1. Erdinç Tandoğan der ki:

    Gidemedik fakat gitmiş kadar olduk. Teşekkürler.

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d blogcu bunu beğendi: