Türkiye Bilişim Derneği’nin düzenlediği 2. Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi’nde siber güvenlik yazılımlarında yerli çözümlere ağırlık verilmesi ve sektörde iş birliği konuları ön plana çıktı.
Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) Ankara’daki konferans salonunda gerçekleşen zirvenin açılış konuşmasını Havelsan ve Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay yaptı.
Konuşmasında siber güvenlikte yerli ve milli çözümlerin “olmazsa olmaz” olduğunu vurgulayan Atalay, “Yerli ve milli çözümlerimizin kullanılmaması durumunda siber güvelikten söz edilemez. Derneğimizin 2015 yılında yaptığı istatistiğe göre, kullanılan siber güvenlik çözümlerinin yüzde 97’si dış kaynaklı. Bunların da yaklaşık yüzde 55’i Amerikan menşeli, yüzde 35’i İsrail menşeli görünüyor. Biliyoruz ki Amerikan menşeli olanların arkasında da İsrail kaynağı var. Dolayısıyla Türkiye’deki siber güvenlik çözümlerinin yüzde 80’i İsrail menşeli. Başka bir şey söylemeye gerek yok herhalde. Kendimiz onlara teslim etmişiz. Yerli ve milli çözümlerin geliştirilmesinde iş birliği yapmayı çok önemli buluyoruz.” dedi.
Kolay Erişim
– “Siber güvenlik için sivil inisiyatifler oluşturulmalı”
Türkiye Bilişim Derneği Genel Başkanı Rahmi Aktepe ise siber güvenlikte sivil inisiyatiflerin önemine dikkati çekerek, “Siber güvenlik strateji ve eylem planlarının hazırlanmasında sivil inisiyatifler oluşturulması önemli kazanımlar sağlayacaktır. Kamu-özel sektör, STK ve üniversitelerden uzman kişilerin görevlendirileceği teknik çalışma grupları ile izleme komitelerinin oluşturulmasına acil ihtiyaç var. Nitelikli insan kaynağının yetiştirilmesi için bir program oluşturulmalıdır. Bilişim ve siber güvenlik sektörlerinin ihtiyaç duyduğu nitelikli insan kaynağının yetiştirilmesi ve sayısının artırılması amacıyla ulusal bir programın acilen oluşturulması lazım.” diye konuştu.
Aktepe ayrıca siber güvenlik alanında yerli sektörün güçlendirilmesi ve markalaşmaya ihtiyaç olduğunun altını çizdi.
Huawei Stratejik Pazarlama Direktörü Gökalp Caymaz da firma olarak çıkaracakları tüm ürünlerin şirket içindeki güvenlik komitesinin onayından geçtiğini söyledi. Caymaz, kurdukları her sistemde uçtan uca güvenlik sağladıklarını, siber saldırılara karşı koruma sağladıklarını belirtti. Caymaz operasyonel alandaki bütün yazılımları kendilerini yaptıklarını sözlerine ekledi.
Savunma Sanayii Başkan Yardımcısı Mustafa Murat Şeker ise siber güvenlik kümelenmesine dahil olan şirketler arasında bir uyumlu bir yapı oluşturmaya çalıştıklarını belirterek, “Amacımız kümelenmede uçtan uca ve entegre bir yapı oluşturmak. Satılan bir ürünün diğerlerini etkilemesi. Hedefimiz kümelenmenin ürünleri için test ve sertifikasyon sürecini geliştirmek.” ifadelerini kullandı
– “Öncelikli hedef siber güvenlik yazılımlarında yüzde 50 yerliliğe ulaşmak”
Sanayi ve Teknoloji Bakan Yardımcısı Mehmet Fatih Kacır ise siber yazılımlarda yerlileşme hedeflerinin olduğunu vurgulayarak, “Ülkemizde başta silahı kuvvetlerde, kamu ve özel sektör kuruluşlarında siber güvenlik alanında kullanılan ürünlerin yerlilik oranlarının artırılması çok önemli. Ülkemizde kullanılan yüzde 5-10 arasında yerlilik oranı içeren ürünlerin önümüzdeki 5 yıl içerisinde yüzde 50’nin üzerine çıkarılması TÜBİTAK Bilgem Siber Güvenlik Enstitüsünün öncelikli hedefleri arasında. Bu kapsamda özellikle, kişisel verilerin korunması, ağ güvenliği, mobil cihaz, mesajlaşma ve bulut güvenliği gibi stratejik teknolojiler enstitü bünyesinde geliştirilmektedir.” şeklinde konuştu.
ULAK A.Ş. Genel Müdürü Metin Balcı ise kurum olarak geliştirdikleri Milat Ağ Yönetim ve Analiz sisteminin kullanıma hazır olduğunu söyledi.
Geleneksel siber güvenlik sistemleri değiştiğinin altını çizen Balcı, “Milat projesinin tüm alanlarda kullanımını hazırladık. Siber güvenlik konusuna bütüncül olarak bakıyoruz. Bütün baytlarına kadar kontrol edebileceğimiz bir ağ oluşturmamız lazım. Merkezi ve insani kaynaklarını kontrol edebileceğimiz, tekrarlamalardan uzak ve birbirini güçlendiren bir yapı kurmamız lazım” ifadelerini kullandı.
– “Siber güvenlik alanında iş birliği kültürü oluşturulmalı”
Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük de mobil güvenlikte e-sim uygulamasına geçildikçe güvenlik risklerinin azalacağını söyledi. Küçük, e-sim uygulamaları kullanan cihazların uzaktan kontrolünün daha kolay olduğunu belirtti.
Siber güvenlik sektöründe iş birliğinin şart olduğuna dikkati çeken Küçük, “Paylaşım platformu oluşturmamız gerekiyor. Atak türleri, alt yapı imkan paylaşımı söz konusu olabilir.” diye konuştu.
NETAŞ Siber Güvenlik Teknolojileri Direktörü Uğur Çağal da siber güvenlik tehditlerinin her geçen gün ilerlediğini belirterek iş birliği yapmadan bu ilerlemeyi yakalamanın mümkün olmadığını söyledi. Çağal, “siber güvenlik alanında işbirliği kültürünün oluşturulması gerektiğini” vurguladı.
– “Siber güvenlik riski insan sağlığını tehdit eder hale geldi”
TÜRKSAT Kurumsal Bilgi ve Siber Güvenlik Yönetimi Direktörü Mehmet Ali Ortayatırtmacı, siber güvenlik riskinin günümüzde geldiği kritik seviyeye dikkati çekerek, “Siber güvenlik, teknolojinin gelişmesine paralel olarak her geçen gün atak düzeyinin büyüdüğü bir konu. Bugüne kadar biz teknolojiyi sadece bilgisayar başında tüketirken kablosuz ve mobil teknolojilerle bütün hayatımıza girdi. Önceleri siber güvenlik tehditleri bilgisayarımızı tehdit ediyordu. Siber güvenlik riski bugün gerek kritik altyapılarda gerekse bizatihi insan sağlığını tehdit eden bir unsur haline geldi.” dedi.
Siber güvenlikte tehditlerin birlik içinde bertaraf edilebileceğini vurgulayan Ortayatırtmacı, “Merkezde kuvvetlendireceğimiz etkileşimli yapılarla siber güvenlikle ilgili riskleri çok daha hızlı elimine eder bir hale gelebiliriz.” ifadelerini kullandı.
Türkiye Bilişim Derneği Bilişim Standartları Grubu Başkanı ve Atılım Üniversitesi Öğretim Üyesi Ziya Karakaya ise konvansiyonel güvenlik yaklaşımlarının modasının geçmeye başladığını belirterek, “Çünkü yetersiz kalmaya başladı. Kural tabanlı güvenlik yaklaşımların kimseyi çok da güvenli tutmayacağa benziyor. Verinin çok hızlı ve gecikmenin bu kadar az olması gerektiği bir yerden bahsediyorsak kural tabanlı güvenlik yaklaşımların sizin işinizi göreceğini düşünüyorsanız muhtemelen yanılıyor olacaksınız.” dedi.
Siber tehditlere karşı saldırı yeteneği olan sistemlere ihtiyaç duyulduğunu anlatan Karakaya, “Bize çok daha hızlı ama en önemlisi kendi kendine öğrenebilen teknolojiler lazım. Kendi kendine sadece öğrenebilmeyi başaran değil aynı zamanda önlem almayı da önlem anlamında karşı atak yapmayı da becerebilen sistemlere ihtiyacımız var. “ diye konuştu.
Karakaya gelişen teknolojini iki yönlü etkisinin olduğunu aktararak, “Teknolojilerin gelişmesi siber güvenlik tehdidini hem artırıyor hem de azaltıyor. Güvenlik tehditleri genişliyor. Sadece genişlemiyor. Güvenlik tedbirlerinin maliyetleri büyüyor. Bu maliyetler çok yüksek rakamlara çıkıyor.” ifadelerini kullandı.
– “Siber Güvenlikteki ‘güvenlik’ ifadesini değiştirmeliyiz”
Bilişim Vadisi Genel Müdürü Ahmet Serdar İbrahimcioğlu da siber güvenliğe farklı bir bakış açısı getirilmesi gerektiğini belirterek, “Siber güvenlikteki güvenlik ifadesini değiştirmeliyiz. Çünkü bu bize çok askeri bir terminolojiyi hatırlatıyor. Sürekli olarak bu işin savunma alanında olduğunu düşünüyoruz. Ama her şeyde siber yazılımlara ihtiyacımız var.” dedi.
İbrahimcioğlu siber güvenlik alanındaki koordinasyonun farklı alanlara yayılması gerektiğine dikkati çekerek, “İş birliğinin yalnızca siber güvenlik yazılımcılarının olmasıyla yetmiyor. Bunun içerisine finans teknolojisi çalışanları, akıllı şehirler üzerine çalışanları, insansız teknolojiler üzerine çalışanlarının hepsinin bir arada olabileceği ortamlara ihtiyacımız var. Bununla birlikte bizim bir entelektüel bir sermayeye ihtiyacımız var.” şeklinde konuştu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz