Ulaştırma ve Altyapı Bakanlığı Bakan Yardımcısı Ömer Fatih Sayan, siber güvenlik ürünleriyle ilgili katalog değerlerinin her zaman gerçeği yansıtmadığını belirterek, ”Siber güvenlik ürünleriyle ilgili bize vaat edilen değerlerin gerçekleşip gerçekleşmeyeceğine yönelik testleri başlatacağız. Bu noktada piyasa denetimleri yapacağız. Buna uymayan firmalarla ilgili sonuçları paylaşacağız.” dedi.
Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi, Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) Ankara’daki merkez konferans salonunda düzenlendi.
Zirvenin açılışında konuşan Ulaştırma ve Altyapı Bakanlığı Bakan Yardımcısı Ömer Fatih Sayan,
-“Siber güvenlik alanında yapılan çalışmalar, tüm dünyada böyle, istenilen düzeye kavuşmuş değil. Bu konuda ülkeler paydaşlar arasında belirgin bir dağınıklık bulunuyor. Bunun önüne geçmenin yolu ise etkin bir siber güvenlik mekanizmasının işletilmesinden geçiyor.“ dedi.
Kolay Erişim
“Siber eko sistemde insan kaynağı en önemli faktör”
Siber güvenlikte insan faktörünün önemine değinen Sayan, “Siber eko sistemin geliştirilmesi için en önemli nokta ise yetişmiş insan kaynağına sahip olmak. Gençlerimizin küçük yaşta yaptıkları siber güvenlik çalışmalarının bile gelecek önemli olduğunu düşünüyoruz.” diye konuştu.
Sayan, sürdürülebilir, etkin ve verimli bir siber eko sistem için teknolojik ve ekonomik gelişmeler takip edilerek uygulanabilir strateji ve politikaların belirlenerek, milli siber teknolojiler geliştirerek ülkemizin çok daha güvenli ve dünya pazarında rekabet edebilecek bir noktaya gelmesi gerektiğini vurguladı.
“Gelecekteki saldırılar için de hazırlık yapılıyor”
Ulusal Siber Olaylara Müdahale Merkezinde USOM’da 7 gün 24 saat siber müdahale ekiplerinin koordinasyonunu yaptıklarına dikkati çeken Sayan, “2023 yılı için Siber Güvenlik Eylem Planımızı hazırlıyoruz. Ana maddeler kapsamında siber uzayda Türkiye’yi daha güçlü hale getirecek adımlar atılacak.” diye konuştu. Sayan plan kapsamında önleyici çalışmaların da önemli yer teşkil ettiğine işaret ederek, “Sadece savunma değil gelecekteki saldırılara karşı alınacak tedbirler de belirleniyor” ifadelerini kullandı.
Kişisel Verileri Koruma Kurumu (KVKK) Başkanı Prof. Dr. Faruk Bilir de, kişisel veri güvenliğinin devamlı bir farkındalığı gerektirdiğini belirterek, “Kişisel verilerin korunması günlük değil süreklidir. KVKK, siber güvenlik konvansiyonel değil innovasyona dayanarak tesis edilebilir. “ dedi.
Siber saldırılarda sadece sistemlerin değil insanların da hedef alındığını hatırlatan Bilir, “Farkındalık dijital çağda güvenliğe açılan kapıdır. Bir çeşit oto kontrol mekanizmasıdır. Kişisel veriler önemini sürdürecektir. Veri koruma kültürünü yaygınlaştırmalıyız.” diye konuştu.
Türkiye Bilişim Derneği Genel Başkanı Rahmi Aktepe ise, Türkiye’nin dünyada siber saldırıya uğrayan ilk 5 ülke arasında yer aldığını hatırlatarak, “2019 özellikle kurumsal ve kişisel verilere yönelik tehditlerin arttığı ve yapay zekanın kullanıldığı bir yıl oldu. 2020’de ise daha saldırılar daha karmaşık bir hal aldı.” ifadelerini kullandı.
Güçlü bir siber güvenlik eko sistemi olduğu takdirde yurtdışı pazarlara ulaşabileceklerini vurgulayan Aktepe siber güvenlik açıkları nedeniyle meydana gelen zararlara işaret ederek, “Yıllık 400 milyar dolar kayıptan bahsediliyor. 2020’de birkaç trilyon dolar kayıp olabilir. Akıllı etkin ve sürdürülebilir siber güvenlik altyapılarının oluşturulması gerekiyor.” değerlendirmesinde bulundu.
Türksat A.Ş. Genel Müdürü Cenk Şen de siber güvenlik alanının firmaları değişime zorladığına değinerek, “Siber güvenlik alanında değişen dinamikler var. Değişen dinamikler bize değişik zorluklar getiriyor.” dedi.
Değişen durumların insan kaynaklı sorunlara sebep olduğuna dikkati çeken Şen, “ Farklılaşan ataklara ve detaylanan alan uzmanlıklarına karşı bunları ele alacak siber güvenlik çözümlerinin uygulama zorlukları karşımıza çıkıyor. Birçok kurumda alınan siber güvenlik önlemleri hep standart değerleriyle uygulanıyor. Bunlar da insan hatasının artmasına sebep oluyor. Hepsi karşımıza büyümeyen ve uzmanlaşmayan insan kaynağı sorununu ortaya çıkarıyor.” diye konuştu.
“Black list” yaparken “White list”e döndük
Siber güvenlik sistemlerinde geniş bir görünürlük sağlanması gerektiğini vurgulayan Şen, “Sistemin envanterini çıkarmamız lazım. Eskiden “black list” yaparken şimdi “White list”e döndük. Önceden neyin çalışmayacağını söylerken şimdi neyin çalışacağını söylüyoruz. Çünkü artık kontrol dışına çıktı her şey.” değerlendirmesinde bulundu.
Siber güvenlik çözümlerini “nokta çözümler” olduğuna dikkati çeken Şen, “ Zararlı yazılımlar ve ataklar farklılaştığı için siber güvenlik çözümlerinin uygulama zorluklar ortaya çıkarıyor. Bu noktalar bir araya geldiğinde noktaların arasında güvenlik boşlukları kalıyor.”
Şen şöyle devam etti:
“Siber güvenlik bütüncül bir stratejiyi gerektiriyor. Tüm güvenlik katmanlarının birbiriyle konuşması gerekiyor. İnsanın karar vermesine ihtiyaç duymayan sistemler bütününü oluşturmamız lazım.”
Şen ayrıca yapay zekanın pozitif etkisinin yanında negatif etkisine dikkat etmek gerektiğini belirterek sistemlerin zararlı yazılımları içeri alan bir biçime dönüşebileceğini dikkati çekti.
“Yerli ve milli siber istihbarat havuzu oluşturulmalı“
Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük, ise siber güvenlik yazılımlarında yapay zekanın önemine değinerek, “Global rakiplerle rekabet edecek ürün kalitesini sağlamak. Bugünü de aşan ürünlere de ihtiyaç var. Yapay zekanın kendi ürünlerimizde konumlandırılması gerekiyor.” dedi.
Küçük ayrıca Siber Güvenlik Ekosistemi için yerli ve milli siber tehdit istihbarat havuzunun oluşturulmasının çok önemli olduğunu söyledi.
Sanayi ve Teknoloji Bakanlığı Genel Sanayi Hizmetleri Daire Başkanı Dr. Ali Sürekli de, kamunun bilişim ihtiyaçlarında yerli ürün kullanımını özendirecek şartnamelerin oluşturulmasında ortak bir bakış açısına ihtiyaç duyulduğunu vurguladı. Sürekli, ulusal düzeyde tedarik edilen bilişim ve yazılımlara siber güvenlik açısından test ve belgelendirme yapılmasının zorunlu hale getirilmesi gerektiğini belirtti.
Endüstri alanındaki veri güvenliğinin sağlanması için milli siber güvenlik teknoloji alt yapısının ve sanayi ekosisteminin geliştirilmesinin kritik önem arz ettiğine dikkati çeken Sürekli, başta SCADA sistemleri, antivirüs yazılımları ve güvenli haberleşme platformları olmak üzere ithal ürünlerin yerlileştirilmesi gerektiğini söyledi.
STM Siber Güvenlik Müdürü Kadir Murat Biçer ise yapay zeka ile siber güvenlik uygulaması geliştiren birçok firma bulunduğunu belirterek, “Bu alana erken girmiş firmalar çok ciddi değerler kazanmıştır. Son yıllarda yapay zekanın daha fazla popüler olmasıyla siber güvenlik alanındaki sayısında da ciddi artış olmuştur.” diye konuştu.
Dünya Ekonomik Forumunda paylaşılan bir raporu hatırlatan Biçer, 2030 yılında yapay zekanın küresel ekonomik büyümenin yüzde 14 oranında etkilemesinin beklendiğini aktardı.