RSA’ya GDPR damgasını vurdu

Siber güvenlik gündeminin sesi olmak iddiasıyla yola çıkan BizBize Siber Sohbet podcast serisinin son bölümünde, RSA konferansına katılan Biznet Bilişim uzmanları etkinlik hakkındaki izlenimlerini ve düşüncelerini paylaştı. Biznet İç girişimcilik Direktörü Hakan Terzioğlu’nun moderatörlüğünde düzenlenen yayına Endüstriyel Kontrol Sistemleri (EKS) Teknik Ekip Lideri Can Demirel ve Denetim Danışmanlık Birim Yöneticisi Sefa Karabulut konuk oldu.

RSA’ya katılan üçlü, yayının başında geçmişe göre bu sene dünyanın önde gelen konferansına Türkiye’den daha fazla katılım olduğunu memnuniyetle belirtirken, bazı oturumların geçen seneye göre daha ‘zayıf’ kaldığı eleştirisinde bulundu. Sefa Karabulut etkinliğin ana tema konuşmalarına katılımın düşük olmasının yarattığı hayal kırıklığına değindi. 400’ün üzerinde oturum yapılan 2018 RSA konferansında 30 saatin üzerinde sunum yapılırken, 45 bin kişiden fazla katılımcı etkinlikte yer aldı.

Farklı konularda müşterilerine hizmet veren Biznet’in konferansta çalıştığı alanlarla ilgili dünyadaki gelişmeleri yakından takip edebilmek için altı uzmanıyla RSA’e katıldığını aktaran Karabulut, 25 Mayıs’ta yürürlüğe giren Genel Veri Koruma Yönetmeliği’nin (GDPR) etkinliğe damga vurduğunu söyledi. “Yönetmelik Avrupa’dan çıkmış olmasına rağmen, ABD’de düzenlenen bu kadar büyük çaplı bir organizasyonda ana gündem maddesi haline gelmesi düşündürücü. Amerikalılar adeta yanıp, tutuşuyor çünkü AB vatandaşlarıyla iş yapıyorsanız buna uymak zorundasınız,” dedi.

Yapay Zekâ güvenlik alanında daha fazla gündemde olmalı

Biznet uzmanları RSA’de konuşulan konular her yıl değişse de, değişmeyen temaların başında veri güvenliğinin olduğunu aktardı. Bunların dışında yeni bir atak vektörü olarak kripto madenciliğe vurgu yapıldığına dikkat çeken Hakan Terzioğlu, “Herkes Blokzincir’in çalışma prensiplerini biliyor ve bundan kaynaklı güvenlik tehditlerine odaklanılıyor. Kısaca yeni bir tehdidimiz oldu: “CrytoJacking”” ifadelerini kullandı.

2018’in güncel teknoloji konularının başında gelen ‘Yapay Zekâ’ konusunda yapılan oturumda dile getirilenler ise Biznet uzmanlarını tatmin etmişe benzemiyor. Karabulut, “Makine öğrenmesi tartışmalarında derinleşme beklerdim,” derken, Demirel konuşmacılardan ziyade dinleyicilerin soru ve yorumlarıyla siber güvenliğin yapay zekâ uygulama alanları konusunda tartışmaların olduğuna dikkat çekti.

‘Data is new oil’ cümlesine atıf yapan Terzioğlu ise “Yapay Zekâ ile yapılacak çok şeyler var. Derin Öğrenmenin (Deep Learning) ötesine geçip yorumlama kısmında neler yapılacağı konuşulmadı. Siber güvenliğe nasıl uygulanacağına değinilmedi. Atlanmış önemli bir tema,” ifadelerini kullandı.

Türkiye’de siber güvenlik alanında ne yapılıyorsa uluslararası iş birliği sağlamalı

EKS’lerin siber güvenliği konusunda yaptığı çalışmalarla isminden söz ettiren Can Demirel kendi çalışma alanının RSA’de geçen senelerde çok gündeme gelmediğini belirterek bu sene durumun biraz değiştiğini söyledi: “Gelecek sene gerçekleşmesi beklenen en önemli 5 saldırı çeşidinden birinin EKS’lere yönelik olması açıkçası ürpertici. Buna rağmen RSA’daki 414 oturumdan sadece 18’i endüstriyel içeriğe sahipti. IoT (Nesnelerin İnterneti) ile birleştirdiğimizde bu sayı RSA’deki oturumların yüzde 10’luk bir kısmına tekabül ediyor,” dedi. Zamanının çoğunu EKS ile ilgili oturumlarda geçiren Demirel, RSA’de EKS’ler özelinde düzenlenen CTF (Bayrağı Yakala) yarışmasının bir benzerinin EKS Siber Güvenlik Kampı’nda yapacaklarını da duyurdu.

Hakan Terzioğlu da EKS güvenliği konusunda bilgi paylaşımı ve uluslararası iş birliğine dikkat çekti: “Türkiye’de siber güvenlik alanında ne yapılıyorsa mutlaka uluslararası alanda aynı işi yapan kişi ve kurumlarla ilişki içerisinde olunmalı. Hepimiz aynı savaşı veriyoruz, ayrı ayrı deneyimliyoruz. Kaybedecek vakit yok. İhtiyaç artıyor. Bilgi paylaşımı çok kilit bir konu.”

Türkiye ile ilgili slaytları Biznet uzmanı düzeltti

Dünyanın önemli EKS güvenliği şirketlerinden Dragos’un CEO’su Robert Lee’nin sunumunun ilk üç slaydının Türkiye ile ilgili olduğunu aktaran Demirel, sunumda Türkiye’de yaşanmış güvenlik olayları konusunda doğru sanılan bazı yanlışların düzelttiğini aktardı. “Bu konuyla böyle uluslararası bir konferansta gündeme geliyorsak daha dikkatli olmalıyız,” dedi.

Sunumlarda sıklıkla dile getirilen bir başka konunun Olay Müdahale (Incident Response) olduğunu anlatan Sefa Karabulut, hacklenmenin kaçınılmaz kabul edildiğini ve buna karşı olay müdahale süreçlerinin mutlaka test edilmesi gerektiği konusunda uyarılarda bulunulduğunu kaydetti. Halkla ilişkilerin bu konuda önemli olduğunu belirten Terzioğlu, “Teknik önlemlerin yürütülmesinde bir kriz yönetim süreci yürütülmesi gerektiği gibi, yaşadığınız veri ihlalini halka nasıl anlatacağınız ile ilgili de bir kriz yönetim süreci yürütülmesi gerekiyor,” dedi.

Son olarak Can Demirel, olay müdahale konusunda bölgesel ittifaklar kurulduğunu anlatarak ve Malezya’daki İslami temelli olay müdahale kümelenmesini örnek gösterdi. Dünya çapında iş yapabilecek teknik uzmanların Türkiye’de bulunduğunu söyleyen Terzioğlu da, böyle kümelenmeler ile bu yetenekleri dünyaya gösterme şansı elde edileceğine dikkat çekti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.