2000 yılında kurumların bilgi güvenliği ihtiyaçlarına çözüm üretmek amacıyla Ankara’da kurulan Biznet, geçtiğimiz hafta Avrupa’nın en geniş güvenlik kümelenmesi olan ve Hollanda’da bulunan Hague Security Delta (HSD)’nın ilk Türk üyesi oldu. Perşembe günü İstanbul’da düzenlenen “Endüstriyel Kontrol Sistemlerinde Bilgi Güvenliği” konulu seminerde Siber Bülten’e konuşan Biznet İç Girişimcilik Direktörü Hakan Terzioğlu, güvenlik alanında ilerleme kaydetmek için bilgi paylaşımı ve iş birliğinin şart olduğunu söyledi.
Bilgi güvenliğinin çok hızlı değişen ve gelişen bir alan olduğunu söyleyen Terzioğlu, tehditlere karşı hazırlıklı olmak ve gelişmeleri takip edebilmek için kurumlar ve ülkeler arası iş birliğinin hayati olduğunu vurguladı. Terzioğlu, ayrıca HSD’nin akademi, özel sektör ve kamu kurumlarını bir araya getiren yapısına değindi:
“HSD gibi kümelenmelerde aynı paylaşımcı zihniyete sahip fakat farklı bakış açıları olan şirketler ve kurumlar bir araya geliyor. Sistemin temelinde Üçlü Sarmal Yapı (Triple Helix) bulunuyor. Yani devlet, akademik kurumlar ve özel sektör devamlı birbirini besliyor. Daha ‘güvenli’ bir dünya için çalışan kişi ve kurumların bu şekilde bir araya gelmesi gelişimi ve ilerlemeyi hızlandırıyor. Çünkü ne devlet ne akademi ne de özel sektör birbiri olmadan bu alanda hızlı ilerleyemez. Dolayısıyla bu model, kamu-özel sektör boşluğunu kapatmakla kalmıyor; ayrıca iş birliği ve bilgi paylaşımı ile vakit kayıpları azaltılarak, doğru alanlara yatırımlar önceliklendirilebiliyor.”
Türkiye’de böyle bir yapı henüz yok. Terzioğlu’na göre Türkiye’nin siber güvenlik alanında henüz Avrupa’daki olgunluk seviyesine ulaşamamasının arkasında yatan en büyük sebeplerden biri bu.
“Burada aynı sektörde olan iki kurum birbiriyle siber güvenlik tarafında iş birliği yapmaktan genelde kaçınıyor. Çünkü güvenlik hassas bir konu ve bazen çok korumacı davranıyoruz. Öğrenilmiş dersleri paylaşmadığımız zaman savunma yöntemlerimiz saldırıların karşısında ilkel kalıyor.”
Terzioğlu’na göre siber güvenlik alanında hizmet sunan Türk firmalarının da daha fazla iş birliği yapması gerekiyor.
“Zaten bu alanda Türkiye’de faaliyet gösteren kurum sayısı sınırlı. Bilgi paylaşımı konusunda genel bir çekimserlik olsa da Türk firmaları yeniliğe çok açık. “Know-how” denilen bilgi paylaşımı odaklı bir yapı hepimizi besler, daha iyi hizmet sunmamızı sağlar.”
İlgili TED konuşması >> Siber suçlarla mücadelede ‘Kuş Gribi’ formülü
Regülasyonlar konusunda Türkiye’nin hızlı ve verimli bir yol izlediğini söyleyen Terzioğlu, yine de daha olgun ürünlere, daha hızlı bir çalışma sistemine ve ileriye dönük Ar-Ge faaliyetlerine olan ihtiyacın önemini vurguladı.
Terzioğlu, Biznet’in bu üyeliği ve diğer uluslararası iş birlikleri ile Avrupa’da gözlemledikleri modelleri Türkiye’de uygulamayı istediklerini söyledi. Bunun içinse birinci elden Avrupa’yı gözlemlediklerini, doğrudan oradaki iş ortamlarında bulunduklarını ekledi. Öte yandan bölgesel ve ulusal anlamda değişen dinamiklerden dolayı, Avrupa’dan bir modelin doğrudan Türkiye’de nasıl uygulanacağı sorununa Terzioğlu, Biznet’in bu modelleri Türkiye’ye adapte ederken tercüman görevi gördüğünü söyledi.
Siber güvenlik alanında ilerlemek için sadece bilgi paylaşımı değil, devlet teşvikleri de önemli yer tutuyor. Son zamanlarda özellikle İsrail siber güvenlik alanında insan kaynağının ve yatırımın artması için farklı teşviklere başvuruyor. Terzioğlu’na göre bu tarz bir uygulamaya Türkiye’de de dikkat çekilmeli:
“Türkiye’nin halihazırda bölgede enerji koridoru olmak gibi hedefleri var, bunun için siber güvenlik altyapısı şart ve devlet de bunun bilincinde; gerekli adımları atıyor. Her ne kadar regülasyon konusunda iyi gidiyor olsak da devletin bu alanda daha fazla teşvik sağlaması daha yararlı olur. Çünkü siber güvenliğiniz ve dayanıklılığınız olmadan bölgede kuvvetli bir oyuncu olmaya soyunamazsınız.”
İlgili haber >> İsrail Siber Güvenliğinin Beyni: Eviatar Matania
HSD, Hollanda’nın Lahey, Eindhoven ve Twente şehirlerinde faaliyet gösteriyor ve aralarında ABN Ambro, Alliander, Europol Siber Suç Merkezi, NATO Haberleşme ve Bilgi Kurumu, ENCS, TU Delft gibi saygın üyelerin olduğu toplam 270’in üzerinde üyeye sahip. HSD, Avrupa’nın önde gelen güvenlik kuruluşlarına bilgi, yenilik, pazar, yatırım ve uzman insan kaynağı erişimi sağlamayı amaçlıyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz