Teknoloji devi Turkcell, Barikat Siber Güvenlik Şirketler Grubu’nun yüzde 20 hissesini aldı.
Sermaye artırımı kapsamında gerçekleşen iş birliği, ‘Türkiye Siber Güvenlik Ekosisteminin’ güçlenmesinin ve siber güvenlik sektörünün ihracatının artırılması açısından önemli bir adım olarak görülüyor.
Turkcell, kurumsal girişim sermayesi fonu “Re-Pie Portföy Yönetimi A.Ş. Turkcell Yeni Teknolojiler Girişim Sermayesi Yatırım Fonu” üzerinden Barikat’ın %20 hissesini, sermaye artırımı yönetimi ile aldı. İki marka bu yeni ortaklık ile küresel siber güvenlik pazarını hedef olarak belirledi ve Türkiye pazarında da hedef büyüttü.
Siber güvenlik alanında çözümler üreten Barikat ile Türkiye’nin en büyük teknoloji şirketi Turkcell arasında yürütülen stratejik yatırım görüşmeleri sonuçlandı.
İşlem onayı için Rekabet Kurumu başvurusunun yapıldığını belirten Barikat Siber Güvenlik Şirketler Grubu CEO’su Murat Hüseyin Candan, bu ortaklığın ortaya çıkmasındaki temel motivasyonu; oluşacak sinerjiyle “Türkiye Siber Güvenlik Ekosisteminin” güçlenmesini ve sektör ihracatının artırılmasını sağlamak olarak tanımladı.
Çözüm ortakları arasında dünyanın ve ülkemizin en önemli siber güvenlik üreticilerini bulunduran; alt yapı çözümleri, hizmet ve danışmanlık sunan Barikat Siber Güvenlik Şirketler Grubu, 300’den fazla çalışanı ile Türkiye ve dünyada güvenliğin kritik önem taşıdığı, finans, bilişim, otomotiv, turizm, lojistik, sağlık başta olmak üzere, 20’den fazla sektöre siber güvenlik çözümleri sunuyor.
Anlaşmanın sadece Barikat ve Turkcell özelinde değil, sektör açısından da önemli bir adım olduğunu belirten Barikat Siber Güvenlik Şirketler Grubu CEO’su Murat Hüseyin Candan sözlerine şu şekilde devam etti: “Bu anlaşma ile Turkcell, kurumsal girişim sermayesi fonu ‘Re-Pie Portföy Yönetimi A.Ş. Turkcell Yeni Teknolojiler Girişim Sermayesi Yatırım Fonu’ üzerinden Barikat’ın %20 hissesini sermaye artırımı yöntemi ile edinecek. Böylece 15 yıldır öz sermayemiz ile ulaştığımız başarılar daha da hız kazanacak. Barikat’ın dinamikleri ve yönetim yapısı olduğu gibi devam edecek. Ülkemize kattığımız değer daha da artacak ve markamızın küresel MSSP (Managed Security Service Provider/ Yönetilen Güvenlik Hizmeti Sağlayıcısı) olma hedefine daha hızlı ulaşacağız.” dedi
Siber güvenlik firması Barikat Siber Güvenlik, uğradığı bilgi güvenliği olayı sonrası açıklama yaparak oluşan sızıntının eski güncel olmayan ve sınırlı sayıda veriler olduğunu duyurdu.
Yaklaşık 13 yıldır bilgi güvenliği konusunda çözümler sunan firma ayrıntılı açıklamasında olayın hizmet verdikleri 17 organizasyonu ilgilendirdiğini belirtti.
Şirket söz konusu organizasyonlara ait sadece 32 adet içeriğin internet ortamında paylaşıldığını açıkladı.
Firmaya göre müşterilerden gelen geri bildirimlerde herhangi bir olumsuz duruma rastlanmadı.
Şirket bilgi sızınıtısı sonrası firmanın operasyonlarını, sistemlerini ve iş sürekliliğini etkileyen bir durum olmadığını bildirdi.
Açıklamada ayrıca Barikat siber güvenlik uzmanlarının olayın tüm boyutlarıyla incelenmeye devam ettiği belirtildi.
“YAŞANAN BİR SİBER SALDIRI OLAYI DEĞİLDİR”
‘Bilgi sızıntısı’ olayı hakkında konuşan Barikat Siber Güvenlik CEO’su Murat Hüseyin Candan “Uzmanlarımız tarafından tespit edilen bilgi sızıntısı; sistemlerimizin ele geçirilmesi, uzaktan izinsiz erişilmesi, siber saldırı veya bilgisayar korsanları tarafından gerçekleştirilmiş bir bilgi hırsızlığı değildir. Yaşanan olaya yönelik yaptığımız incelemeler ve tehdit avcılığı çalışmaları sonucunda altyapımızda ve sistemlerimizde bir istila emaresine rastlanmamıştır. Güncelliği olmadığı için herhangi bir risk barındırmayan dokümanlar ‘bilgi sızıntısı’ ile internette paylaşılmış, kısa sürede ilgili belgelere erişim engellenmiştir.” ifadelerini kullandı.
Gelecek yıllarda Türkiye’de siber güvenliğin gelişimi hakkında kapsamlı bir akademik çalışma yapılacak olursa, 29 Kasım günü Ankara’da gerçekleşen Ulusal Siber Güvenlik Tatbikatı bir dönüm noktası olarak bu çalışmada yerini alacaktır diye düşünüyorum.
Her ne kadar ulusal çaptaki beşinci tatbikat olarak kayıtlara geçse de son tatbikatın ‘dönüm noktası’ olarak nitelenmesine sebep olacak birçok farklı özellik bulunuyor.
Otuzdan fazla kamu kurumundaki SOME (Siber Olaylara Müdahale Ekibi) görevlilerinin (yaklaşık 150 kişi) katıldığı tatbikatta, UDHB Bakanı Ahmet Arslan’ın açılışa katılarak konuşma yapmasının neden olduğu geniş medya ilgisi başlı başına bir farkındalık etkisi oluşturdu.
Dünyadaki diğer örneklere bakıldığında daha üst seviyede bu tür işlerin ele alındığını da not etmekte fayda var. İngiltere başbakanının, ABD başkanıyla yaptığı görüşmede iki ülkede faaliyet gösteren bankaların ortak siber tatbikat düzenleme kararı alması veya İsrail başbakanının uluslarası siber güvenlik konferansının açılış konuşmasını bizzat yapması ülke dışından verilebilecek iki örnek olarak karşımızda duruyor. Hem siber güvenliğin stratejik bir konu olarak değerlendirildiğinin göstergesi hem de ulusal farkındalık açısından bu tür hareketlerin algı açısından önemli olduğu kanısındayım.
Tatbikatın belki de en önemli ve benim açımdan en heyecan verici tarafı özel sektörün ilk kez elini taşın altına koyması ve UDHB’nin düzenlediği böylesine kritik bir etkinliğin organizasyonu ve icrasında etkili olması.
Daha önce de dilimiz döndüğünce anlatmaya çalıştık. Siber dünyanın getirdiği risk ve tehditleri devletlerin sadece kendi kaynaklarıyla göğüslemeye çalışmaları neticesi olmayan bir çabadan ibaret kalacak. Bu yüzden özel sektör ne kadar işin içine girerse o kadar verimli ve başarılı bir çalışma ortaya konur. Ulusal siber güvenlik stratejisinin eylem planında yer alan ‘ulusal tatbikat’ hedefini sektörün önemli ismi Barikat ile gerçekleştirilmesi gelecek adına umut verici ve kesinlikle geliştirilmesi zorunlu bir adım. Amerika’yı yeniden keşfetmeye gerek yok. Bırakın ulusal tatbikatları, uluslararası tatbikatlar da (NATO vb.) bile artık özel sektör damgası görünür şekilde kendini belli ediyor.
Tatbikatın bir başka özelliği ise ilk kez simülasyon ortamında kamu kurumlarına gerçek saldırılar yapılması oldu. Saldırıların izlenebildiği Barikat ürünü SİPER ile katılımcılar ve gözlemciler hangi kuruma saldırı olduğunu gerçek zamanlı olarak takip edebildiler. Katılma ve izleme şansı bulduğum birden fazla uluslararası siber güvenlik tatbikatından fiziksel tatbikat ortamı açısından eksiği değil fazlası olduğunu söyleyebilirim.
Tatbikatların amacı gerçek saldırılara karşı mümkün olduğu kadar refleks geliştirmek. Dolayısıyla gerçek bir siber saldırıdaki psikolojik baskı aynen yansıtılamayabilir ama bir katılımcının da şakayla karışık yakındığı gibi, otel salonunda sigara içilmemesi gibi faktörlerin dahi tatbikat stresini artırdığını söyleyebiliriz.
İlk etabı 6 Kasım’da başlayan tatbikata katılan kurumların sorumlu personelin saldırıyı tespit edip, engelleyerek raporlaması bekleniyor. Kurumların tatbikatta sergiledikleri performansı konuyla ilgili herkesin merak ettiğini düşünüyorum ama bir açıklama yapılacağını sanmıyorum. Umarım sonuçlarla ilgili en azından genel veriler isim verilmeden kamuoyu ile paylaşılır.
Siber güvenlik gizliliği, medya şeffaflığı
Türkiye’de gizlilik ve siber güvenlik ilişkisinde net bir duruş belirleyememiş olmanın yetkililerde gerilime neden olduğu da 29 Kasım gözlemlerimiz arasında. Siber Bülten ekibinin temasta bulunduğu hemen herkes ‘aman bunları yazmayın’ tedirginliğini yansıtmaktan çekinmedi. Kamu yetkililerinin kendilerine göre haklı endişeleri olabilir lakin ne özel sektör ile iş birliği yapmak ne de bu kadar kapsamlı bir etkinliğin bir parçası olmak saklanması gereken bir şey olmamalı. Olayın ulusal caydırıcılık ile de yakından ilişkisini kaçırmamak gerekiyor.
Tatbikatta çekilen aşağıdaki gibi fotoğrafların sosyal medyaya yansıması daha etkili olur diye düşünüyorum.
Firewall’unuzu soracak muhabir nasıl yetişecek?
Apple ile FBI arasındaki iPhone kilidini kırma çekişmesi devam ederken online olarak izlediğim bir basın toplantısında ABD’li gazetecilerin soruşturmayı yöneten savcıya sorduğu teknik altyapısı sağlam soruları hayret ve hayranlıkla takip etmiştim. Benzer sorular sorabilecek gazetecilerin yetişmesi için medya ile siber güvenlik sektörü arasında yoğun bir iş birliği geliştirilmesinin kritik olduğunu düşünüyorum. Ancak o zaman ‘kalitesiz güvenlik ürünleri satıyorlar’ gibi eleştirilerin kamuoyunda yankı bulması veya ‘teknik bilgiden yoksun haber yazıyorlar’ gibi haklı şikayetlerin azaltılması sağlanabilir. Dolayısıyla tatbikat ile ilgili sağlam bir basın brifinginin olmamasının bu açıdan kaçırılmış bir fırsat olarak görüyorum.
UDHB ve Barikat siber tatbikat konusunda çıtayı yükseltti. Gelecek dönem için artık daha yüksek beklentilere sahibiz. Bu tür etkinlikler aynı zamanda kamu kuruluşlarının SOME’leri arasında bir ‘networking’ fırsatına çevirmek için bulunmaz fırsat. Kurumların karışık oturma planında yerleştirildiği bir akşam yemeği ya da resepsiyonun bireysel ilişkileri sıkılaştıracağı ve bu sayede bilgi paylaşımı mekanizmalarının bireysel düzeydeki temellerinin atılacağı muhakkak.
Tatbikatın yan faydalarını artıracak bir husus olarak gözlemcilerin tatbikatın daha fazla içinde yer almasını sağlamak da sayılabilir. Tatbikat katılımcılarına herhangi bir sorunla karşılaştıklarında yardım eden yeşil takımın aynı şekilde gözlemcilere yönelik de ‘sürekli bilgilendirme’ yapması o grubun da daha angaje olmasını sağlayabilirdi.
Özellikle kritik altyapı tesislerini işleten özel sektör temsilcilerinin bu tür bir ulusal tatbikatta katılımcı olarak bulunması etkinliğin ‘ulusal’ olma niteliğini arttıracağını gözden kaçırmamak gerek. Ayrıca gelecek dönemde dünya standartlarındaki bu tür çalışmaların bölgesel ve uluslararası iş birlikleri çerçevesinde daha da genişletilmesi, Türkiye’nin siber diplomasi ayağına da güç katacağı bir gerçektir.
İletişim için: minhac@siberbulten.com
Siber Bülten abone listesine kaydolmak için formu doldurunuz
2017 CTF yılı olacak gibi. Gün geçmiyor ki yeni bir yarışma açıklanmasın.
Ocak ayında BTK tarafından düzenlenen ‘Siber Yıldız’ yarışmasının ardından bu kez genç siber güvenlik araştırmacılarının organize ettiği yeni bir ‘bayrağı yakala’(ctf) yarışması başlıyor.
Octosec ve Canyoupwnme ekiplerinin özel sektör desteğiyle düzenlediği ve 17-19 Şubat 2017 tarihleri arasında gerçekleşecek Game of Pwners’ın amacı ülkede siber güvenlik farkındalığını artırmak olarak açıklandı.
Bir maraton olarak hazırlanan yarışmanın ilk etabını ısınma turları oluşuturuyor. Burada takımlar basit ve öğretici sorular eşliğinde hazırlık aşamasını tamamlayacaklar. Sonrasında ise gerçek oyunda yarışacaklar. Yarışma sonucunda dereceye giren ilk 8 takım Cyber Fight Club projesinde yer almaya hak kazanacak. En iyi oldukları alanda birbirilerine meydan okuyarak zirvenin savaşını verecekler. Yarışmada dereceye girenler için ödüllerin yanı sıra iş ve staj fırsatları kapıda!
Sponsorluğu Türkiye’nin önde gelen siber güvenlik şirletlerinden Barikat, Innovera, Lostar, Secrove, Trapmine ve PlusClouds tarafından yapılan etkinlikte birinci olan takıma 1000 $ ödül verilecek.
Tabi ki sadece birinci olana değil, başarı kazanan diğer katılımcıları da eli boş göndermiyor octosec ve canyoupwnme. İşte ayrıntılar: http://www.gameofpwners.com
Siber Bülten abone listesine kaydolmak için formu doldurunuz
