2000 yılında kurumların bilgi güvenliği ihtiyaçlarına çözüm üretmek amacıyla Ankara’da kurulan Biznet Bilişim uzmanları, ocak ayında endüstriyel kontrol sistemleri (EKS) güvenliği alanında önde gelen konferanslardan S4’e katıldı.
Şirketin bilgi güvenliği uzmanı ve takım lideri Can Demirel, ABD’de gerçekleşen konferansla ilgili izlenimlerini, Biznet’in yeni başlattığı ve sunuculuğunu Biznet İç Girişimcilik Direktörü Hakan Terzioğlu’nun yaptığı podcast serisinin ilk bölümünde anlattı.
EKS’nin son zamanlarda gündemde oldukça geniş bir yer kapladığına ve bu konuda dünyada gerçekleşen konferansların olgunlaşmak açısından önemli olduğuna değinen Terzioğlu ve Demirel, S4 konferansından edindikleri bilgilerin çok faydalı olduğunu söyledi.
EKS güvenliğinde uzman sayısı az
Can Demirel, bu konferansla bir kez daha EKS güvenliği alanında çalışan uzman sayısının dünya genelinde az olduğunu fark ettiklerini söyledi:
“Bu yüzden ekosistemin önemi büyük. Biz de dünyada neler yapılıyor, bunu görmek amacıyla son 1,5 yıldır ABD, Avrupa ve Ortadoğu’da yapılan etkinliklere katılıyoruz. Bunların sonucunda, ABD pazarının bu konuda çok daha olgun olduğunu gördük. S4 konferansı da bu düşüncemizi perçinlemiş oldu.”
Terzioğlu, 24 ülkeden toplam 440 kişinin konferansa katılım sağladığını, bu sayının rekor katılım olarak yorumlandığını söyledi.
Demirel de uzman sayısının azlığından dolayı insanların bir yerden sonra birbirini tanımaya başladığını söyledi.
Biznet geçtiğimiz sene de EKS odaklı bir başka konferansa katılmak üzere ABD’deydi.
S4 herkese hitap eden bir konferans
Can Demirel, Dale Peterson’ın 2007 yılından beri düzenlediği S4 konferansının en önemli avantajlarından birinin farklı katılımcılara hitap edecek şekilde düzenlenmesi olduğunu belirtti. Terzioğlu da bu konferansın EKS’nin iş, teknik ve yönetim alanını aynı potada eriten ve her seviyeden topluluğa hitap etmeye çalışan interaktif bir etkinlik olduğunu söyledi:
“Etkinliğin organizasyon kalitesi ve detayları çok iyiydi. Kullanabileceğimiz somut bilgiler edindik. Edinilen bilgilerin tartışıldığı sosyal etkinliklere de katılım çok yüksekti.”
ABD’deki “farklılıkların birliği” kültürünü benimsememiz gerek
Can Demirel, konferansta gözlemlediği en önemli noktalardan birinin kültür olduğunu söyledi. Farklı düşüncelere toleransın söz konusu olmasının ve birbirlerine katılmayan kişilerin fikirlerini rahatlıkla tartışabilmesinin ABD’de bu alandaki pazarı olgunlaştıran faktörlerden biri olduğunu ekledi.
“Teknik detayların yanı sıra, asıl yapılması gereken kültürel yaklaşımları da kendi sektörümüze, ülkemize, çalışma arkadaşlarımıza yansıtabilmek.”
Demirel ayrıca hem IT hem OT yaklaşımlarının konferansa dahil edilmesinin önemli olduğunu söyledi.
EKS’de ürün denildiği zaman ‘anomali tespiti’ akla geliyor
Can Demirel, konferansta nesnelerin interneti ve bulut mimarilerinin çok tartışıldığını söyledi. Bir nevi EKS’nin kendisi değil, EKS’nin ekosisteminde olabilecek mimarilerin güvenliğine ilişkin oturumlar da oldu.
Ayrıca bu sene ilk defa yapılan OT ve EKS ortamlarına özel anomali tespit ürünlerine yönelik seansların da olduğunu belirtti. Demirel bu konuda kendilerinin de çok soru aldığını söyledi.
Terzioğlu da anomali tespitinin konferansta önemli bir yer tuttuğunu söyledi:
“Bu alan yoğun bir alan. EKS’de ürün dediğimiz zaman anomali tespiti akla ilk gelen noktalardan.”
Uzaktan erişim problemi
Demirel, uzaktan erişim probleminin müşterilerden sıkça soru aldıkları alanlardan biri olduğunu ve konferansta da buna yönelik oturumlar yapıldığını söyledi.
Terzioğlu da EKS sistemlerinde uzaktan erişimin önemine değindi:
“Uzaktan erişim EKS sistemlerinde kritik. Çünkü EKS sistemlerinde üreticilerin mühendisleri bile dışarıdan bağlanarak müdahale ediyor. Bu nokta da kullanılan çözüm de önemli, o katmanın güvenliğini sağlamak da önemli. Zafiyet olması durumunda sisteme istemediğimiz kişiler de bağlanabilir ve sistemin göbeğine kadar inebilir.”
Bilgi paylaşımı kritik önemde
Can Demirel, konferansta en çok dikkatini çeken şeylerden birinin, birbirine rakip olabilecek firmaların bile aynı masada buluşması ve kamu kurumlarının varlığı olduğunu söyledi.
Konferansta elektrik üreticilerinden siber güvenliğe bakan kişilerle tanışma fırsatı yakaladıklarını söyleyen Demirel, siber güvenlik ihlali durumunda kurumların birbiriyle kurduğu iletişimin önemine değindiklerini söyledi.
“Şirketler analiz sunumlarını doğrudan EKS güvenliğiyle ilgilenen kişilerin önünde gerçekleştirdi. Bu hem cesaret gerektiren hem de takdir edilmesi gereken bir noktaydı.”
Can Demirel, bu konuda kendilerinin de hem ABD hem Avrupa’da kamu kuruluşları ve firmalarla iletişim içinde olduğunu söyledi:
“’Bir güvenlik ihlaliyle karşılaştığınızda ne yapıyorsunuz?’, ‘Saklıyor musunuz yoksa paylaşıyor musunuz?’, ‘Paylaşım varsa bu nasıl oluyor?’ gibi sorular soruyoruz.”
Demirel, bu noktada rakip firmaların bile bilgi paylaşımında bulunduklarını ve ciddi bir iş birliği içinde olduklarını söyledi:
“Görüştüğümüz çoğu firma ‘Ne seviyede bilgi paylaşacağımız belli, sakınca görmüyoruz,’ dedi.”
Türkiye EKS güvenliğinde ilerlemeye devam ediyor
Demirel yaptıkları ikili görüşmelerde Biznet’i anlatma fırsatı bulduklarını ve katılımcıların kendilerini ilgiyle dinlediklerini söyledi. Terzioğlu da Amerika pazarı daha olgun olsa da Türkiye’nin çok geride olmadığına değindi:
“Bu konferansta gördük ki oradaki konu başlıkları bizim Türkiye’de müşterilerimizle konuştuğumuz konularla aynı. Türkiye EKS güvenliği konusunda iyi ve hızlı bir başlangıç yaptı. Regülasyonlar da yerinde.”
Can Demirel, Türkiye’nin Amerika pazarını yakalamasının mümkün olduğunu ama öncelikle kültürel bariyerlerin aşılması gerektiğini vurguladı.
“Biznet’in de aşması gereken sınırları var, bunun için çalışıyoruz ve paydaşlarımızla birlikte hareket etmenin büyük bir kazanım olacağını düşünüyoruz. Biz de küresel seviyede hizmet veren kişi ve firmalar çıkarabiliriz. Sadece doğru adımları doğru felsefeyle atmamız ve iş birliği yapmamız gerekiyor.”
Terzioğlu da Türkiye’nin iyi bir pazar olgunluğuna ulaşması için iş birliğinin önemli olduğuna değinerek sözlerini sonlandırırken, Biznet’in yıl boyunca siber güvenlikteki popüler konularla ilgili 12 tane podcast yayınlayacağını da duyurdu.
Siber Bülten abone listesine kaydolmak için formu doldurun