Etiket arşivi: Biznet Bilişim

BizNet

Gartner, operasyonel teknoloji güvenliği raporunda Biznet’e yer verdi

Yorum yapın

ABD merkezli saygın analiz firması Gartner, Operasyonel Teknoloji (OT) güvenliği üzerine yayımladığı “Market Guide for Operational Technology Security 2018” raporunda ilk defa bir Türk hizmet şirketine yer verdi. Operasyonel teknoloji güvenliği alanında verdiği hizmetlerle Biznet Bilişim, Gartner raporunda yer alarak OT sektöründe dünya devlerinin arasına girmeyi başardı.

Gartner’in kurumlara yönelik olarak yayımladığı rehberin içeriğinde OT güvenliği piyasasına ilişkin genel bilgiler, sektörde karşılaşılan zorluklar ve çözüm önerileri bulunuyor. Gartner, rehberinde OT alanında servis sağlayan firmaları da listeliyor. Servis firmaları listesinde Biznet’in yanı sıra dünya genelinde bilinen on dokuz firma daha yer alıyor.

Biznet’in imza attığı başarıya ilişkin Siber Bülten’e konuşan satıştan sorumlu Genel Müdür Yardımcısı Hakan Terzioğlu, Gartner’in raporuna girmenin kolay olmadığını ve PR ile böyle bir başarıyı yakalamanın mümkün olmadığını vurguladı. “Gartner sadece sizi dinlemiyor. Teknik ekibinizin yetkinliğini tartarak ve müşterilerinizin memnuniyetini teyit ederek değerlendiriyor.” dedi.

KRİTİK UNSUR SERVİS FİRMALARI

Enerji üretim, dağıtım ve iletim sistemlerine sahip işletmelerin ağırlıkla kullandıkları ağ ve cihaz yapısı olarak adlandırılabilecek OT sistemlerinde kullanılan cihazlar, yazılımlar ve doğal olarak sistemin öncelikleri bugün IT sektörüne göre birçok açıdan farklılık gösteriyor. OT’nin önceliği işletmenin güvenli ve kesintisiz çalışması olurken, IT’nin önceliğini güvenlik oluşturuyor. Bu tür farklar OT ile IT arasındaki yakınsamayı zorlaştıran faktörler olarak karşımıza çıkıyor.

Kurumlar, operasyonel teknoloji ile bilgi teknolojileri arasındaki farkı kapatmak ve operasyonel güvenliği her anlamda sağlamak adına geçtiğimiz yıl ciddi yatırımlar yaptı. Ancak bir şirketin, operasyonel teknolojilerini siber saldırılara karşı güvence altına alabilmesi için öncelikle sorunlarının ve güvenlik açıklarının farkında olması gerekiyor. Biznet gibi servis firmaları tam da bu noktada devreye giriyor.

Terzioğlu, “Önce bir risk değerlendirmesi yapmanız gerekiyor. Saldırı olursa nerelerden girebilirler. Açıkları anladıktan sonra iyileştirme planı yapmanız lazım. Bunun için de iyi servis firmalarına ihtiyaç var. Gartner bunu yapabilecek firmalar arasında Biznet’i de koydu.” dedi.

AYNI DİLİ KONUŞMUYORLAR

Biznet Bilişim Genel Müdür Yardımcısı Hakan Terzioğlu

Hakan Terzioğlu röportajında IT ve OT dünyası arasındaki uçuruma da değindi. Bu uçurumun OT sistemlerinin güvenliğini sağlamayı zorlaştırdığına işaret etti.

Terzioğlu, “OT sistemlerinde çalışan mühendislerin güvenlik ile ilgili bir fikirleri yok. Onların işi güvenlik değil. Sistemin sürekli çalışması önemli. IT ise güvenliği bildiğini söyleyerek OT ile konuşmaya çalışıyor ama aynı dili konuşamıyorlar. IT’ciler OT’den anlamıyor. Dünyalar çok ayrı. Bu da problemin çözümünü zorlaştırıyor. Kimse birbirine yardımcı olamıyor.” dedi.

Terzioğlu, OT’deki bir aksaklığın maliyetinin büyük olabileceğini, hatta insan hayatını tehdit edebilecek boyutlara ulaşabileceğini, IT’de ise hizmet kesintisi, itibar kaybı gibi daha kısmi etkiler oluşturabileceğini belirtti.

İKİ-ÜÇ YIL ÖNCE FARK EDİP ÖZEL EKİP KURDUK

Biznet olarak operasyonel teknoloji alanındaki açığı iki-üç yıl önce fark ettiklerini anlatan tecrübeli yönetici, “Bu yüzden kendi içimizde özel bir ekip oluşturduk. Bu kişileri yurtdışı eğitimlere gönderdik. Şu anda beş kişilik ayrı bir ekibimiz var.” dedi.

Terzioğlu, oluşturdukları çekirdek ekip ile büyük enerji firmalarını denetlediklerini belirterek, “OT güvenliği üzerine risk analizi, danışmanlık ve sızma testleri yapıyoruz.” diye konuştu. Terzioğlu, gelecek hedeflerinin OT ekibini genişletmek ve Avrupa başta olmak üzere yurtdışına da bu hizmetleri sunmak olduğunu vurguladı.

Terzioğlu, Gartner’in bu raporuna girmenin bir prestij kaynağı olduğunu, aynı zamanda Biznet’in bu işi dünya çapında yapabileceğini göstermiş olması adına da önemli olduğunu kaydetti. Terzioğlu, Biznet olarak Hollanda’da ofis açmalarının bir sebebinin de kritik altyapıların güvenliği konusunda bu ülkenin geldiği ileri nokta olduğunu belirtti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

BizNet

Biznet Genel Müdürü Yokuş: DNA’mıza değişim ve dönüşümü ekliyoruz

Yorum yapın
Biznet Bilişim Genel Müdürü Serdar Yokuş

Türkiye’de internetin yeni yeni evlere girmeye başladığı bir dönemde kurulan Biznet Bilişim’in 2011 yılından beri ortağı olan Faruk Eczacıbaşı, bu yıl şirketin bütün hisselerini aldı. Bu değişim ile beraber şirketin dönüşümüne ve büyümesine liderlik yapmak için Serdar Yokuş; genel müdür olarak getirildi.

İstanbul Teknik Üniversitesi mezuniyetinin ardından, bilgi ve iletişim sektöründe çeşitli görevleri yürüten Yokuş, öngörülerini ve şirket ile ilgili planlarını Siber Bülten’e anlattı. Yokuş; önümüzdeki dönemde “çok farklı” bir Biznet ile karşılaşacağımızı vurguladı. Şirketin sadece Türkiye için değil bölge için de en yetkin siber güvenlik şirketi  olacağını ifade etti. “Sadece Türkiye ile sınırlı kalmak istemiyoruz. Dünyanın farklı yerlerinde hem bu yetkinliğimizle hizmet vermek hem de yetkinliğimize; siber güvenlik alanlarındaki değişiklikleri algılayıp adapte olacak bir sürdürülebilirlik katmak istiyoruz,” diye konuştu.

Şirketin yurtdışı açılımının bir parçası olarak Hollanda’da 4 Nisan’da bir ofis açtığını ve 19 Temmuz’da da bu açılışı duyuracakları bir etkinlik düzenleyeceklerini dile getiren Yokuş; Hollanda’da hem siber güvenlikle ilgili ciddi bir ihtiyacın bulunduğuna, hem de şirkete katma değer sağlayacak büyük bir siber güvenlik kümelenmesi olduğuna dikkat çekti. Yokuş, farklı bölgelerde de bir ofis açmak için daha önce araştırmalar yaptıklarını ancak Avrupa pazarını daha önemli gördükleri için Hollanda’ya öncelik verdiklerini, şimdi bu aşamayı tamamladıkları için ibreyi tekrar farklı bölgelere çevirdiklerini, bunun için de gelecek ay fizibilite çalışmaları yapacaklarını belirtti.

Yokuş, “Biznet’in sahip olduğu bilgi ve tecrübe sadece Türkiye için değil, dünyada da aynı geçerliliğe sahip. Bilgi güvenliği alanında yetişmiş insan açığı ileride de devam edecek. Bu ihtiyaç daha fazla hissedilecek. Küresel bir bakış açısı ile ilerlememiz gerekiyor. Farklı bölgelerden öğrenecek çok şeyimiz var. Bunu Türkiye’ye taşıyıp ülkemizde büyümemiz ve ülkemizdeki yetkinlik artışını dünyaya yansıtmamız gerekiyor,” dedi.

TÜRKİYE TRENİ KAÇIRMADI

Bazı yetkin insanlar, bu değişim ve dönüşüm çerçevesinde Türkiye’nin treni kaçırdığı yorumunda bulunuyordu. Ancak Biznet Genel Müdürü Yokuş, aynı fikirde değil. Yokuş, ortada klasik bir manada bir tren olmadığı görüşünü taşıyor. Yokuş, “Türkiye’nin hep treni kaçırdığı söylenir. Ama bu dönüşüm öylesine bir hızla yaşanıyor ki, tren; sürekli hareket eden döngüsel bir trene dönüştü. Asıl önemli olan; Türkiye, bu dönüşüm trenin hangi kompartımanına bineceğini seçmeli ve oraya odaklanarak emek vermeli” yorumunda bulundu.

Yokuş, dijital dünyada yaşanan akıl almaz dönüşümün; ancak Biznet’in genlerine işlediğinde sürdürülebilir başarının yakalanabileceğini anlattı. Günümüz dünyasında sürekli bir değişim olduğunu vurgulayan Yokuş, “Bu dönüşümü genlerimize yerleştirirseniz ayakta kalabilirsiniz. Bizim, Biznet’te oluşturmaya çalıştığımız DNA mühendisliği. DNA’mıza bu değişim ve dönüşümü takip edebilme yetkinliğini katmaya çalışıyoruz,” dedi.

Tecrübeli yönetici; günümüzde en değerli şeyin ‘bilgiyi yönetmek ve inovasyon aracı olarak kullanmak’ olduğunu dile getirerek Biznet’in bu konuda yoğunlaşacağını aktardı. Bilgi güvenliğinde sektöründe büyük ve olgunlaşmış dev şirketlerinin olmadığını söyleyen Yokuş, “Bilgi güvenliği şirketleri geleceğin en büyük şirketleri olacak. Biz buna inanıyoruz. Böyle bir yapıya giderken buna hazırlık yapmaya çalışıyoruz. Bilgi güvenliğinde büyük bir şirket yok. Bu açığı kapatabilecek bir danışmanlık ve çözüm şirketi oluşturmaya çalışıyoruz,” diye konuştu.

Yokuş, bu noktada en önem verdiklerini hususun yetkinlik olduğunu belirtti. Türkiye’deki pek çok ihtisas okulu olduğunu ancak bilgi güvenliği alanında uzmanlaşmış bir okulun olmadığını anlattı. Biznet’in Sakarya Üniversitesi ile EKS siber güvenliği konusunda iş birliği yaptığını ve birlikte bir kamp düzenlediklerini hatırlatan genel müdür, bu kampın çok önemli olduğunu, öğrencilerin de büyük bir ilgi gösterdiğini vurguladı. Sakarya Üniversitesi ile başlatılan bu işbirliği çalışmasını arttırarak bu alanda önde gelen diğer üniversitelerle geliştirmek için görüşmelerinin devam ettiğini de dile getirdi.

ZORUNLU ASKERLİK YERİNE SİBER ASKERLİK GELMELİ

Genel Müdür Yokuş, bu değişim ve dönüşümde üniversitelere ihtiyaçları olduğunu vurguladı. “Bilginin her gün değiştiği ve dönüştüğü bir dünyada; okullarda geleneksel bir yaklaşımla devam edilmesi kadar abes bir durum olamaz. Hala okullarda, öğrencilere, bilgiyi öğretiyoruz. Oysaki makinalar bilgiyi çok daha iyi öğrenebiliyor artık. Öğrencilere; bilgiyi nasıl kullanabileceğini, hayal etmeyi ve inovasyonu öğretmeliyiz. Devrimsel bir yaklaşım gerekiyor. Gençlerimizi gelecekteki yapıya uygun bir formasyon sağlamamız gerekiyor,” uyarısında bulundu.

Savunma Sanayi Başkanlığı’nın (SSM) siber güvenliğe ilişkin bir kümelenme oluşturduğunu anlatan Yokuş, bu adımların artırılması gerektiği görüşünde: “Devlet bazı adımlar attı ama dünya ile karşılaştırdığımızda gidecek çok yol var. Dünyaya baktığımızda devlet, kamu, özel şirketler ve akademik yapı bir araya geliyor ve liderliği de devlet yürütüyor. Bunu alıp sürükleyen devlet oluyor. [Türkiye’de] dağıtılmış bir sahiplenme vardı. SSM son dönemdeki adımlarla bunu destekliyor. SSM nin önderlik yaptığı bu girişimi ciddi anlamda önemsiyor ve destekliyoruz,” dedi.

Devletlerin artık siber orduları oluşturmaya çalıştığını belirten Serdar Yokuş, “Madem ki artık farklı bir dünyadayız, zorunlu askerlik yerine siber askerlik gelmeli. Kara, hava, deniz, uzay ve artık yeni bir alan var: Siber alan. Buranın da kendisine has bir ordusu olmalı. Askerlik yasalarından, iş hukukuna, ceza kanunlarına kadar hepsinin, içinde bulunduğumzu yeni dünyaya göre düzenlenmesi gerekiyor,” dedi.

Bu formasyonun hatta anaokullarına inmesi gerekiyor. Örneğin; anaokullarında çocukların “ben büyüyünce trafik polisi olacağım” şarkısı söylüyor. O çocuk büyüdüğü zaman, trafik polisi diye bir meslek belki olmayacak veya yapısı değişecek. Sürücüsüz araçlar artık hayatımızda. İş yapma tarzı değişiyor. İşin organizasyonu değişiyor. Finansmanı da değişiyor,” dedi. Yokuş, polislerin artık bilgi işlem elemanına dönüşeceğini anlattı. “Bugün IoT’yi konuşuyoruz. İnternete bağlı milyarlarca cihazdan bahsediyoruz. Geçmişte bir yerde duran ürünler artık kendi aralarında bilgi alıp veriyorlar. Kendi kendine karar veriyorlar. Üç sene içinde 100 milyar IOT ürünün olduğu bir yapıdan bahsediyoruz,” diye ekledi.

MATRİX DÜNYASINDAN UZAK DEĞİLİZ

Biznet Genel Müdürü Yokuş, günümüz dünyasında en önemli hususun bilgileri doğru analiz edip bunlarla inovatif bir şey yapmak olduğunu vurguladı. Ancak çok fazla bilgi üretildiğini, bunları değerlendirmek için de makinelere ve yapay zekâya ihtiyaç duyulduğunu söyledi. “Bunları anlamlandıracak bir insan yok. Yine makineleri kullanacağız. Matrix dünyasından uzak değiliz,” dedi.

Bu teknolojileri güvenlik alanında da kullanmak üzere çalışmalar yürüttüklerini söyleyen Serdar Yokuş, “Birleştirme ve önceliklendirme yapabilen yeni nesil zafiyet yönetim aracı Bizzy’nin ilk versiyonu şu anda kullanımda. Bu platforma makine öğrenmesi ve yapay zeka yetenekleri de kazandırmak üzere çalışmalarımızı sürdürüyoruz” diyerek Bizzy 2.0 üzerinde çalıştıklarını dile getirdi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

BizNet

Türkiye’de bir ilk: Endüstriyel Kontrol Sistemleri Siber Güvenlik Kampı

Yorum yapın

Yaz mevsimi yaklaştıkça siber güvenlik alanında kendilerini geliştirmek isteyen üniversite öğrencilerine yönelik siber güvenlik kampları neredeyse bir gelenek haline geldi. Üniversite ve özel sektör iş birliğiyle düzenlenen kamplarda gençler kendilerinden daha tecrübeli sektör çalışanlarının ve hocaların verdiği derslere katılarak alanın farklı konularına ilişkin eğitim alıyorlar. Ülkemizin siber güvenlik uzmanı açığını kapatmak amacıyla düzenlenen bu etkinliklere oldukça fazla başvuru geliyor. Katılımcılardan kampları başarıyla bitirenler sektörde kendilerine yer bulmakta zorlanmıyor.

Her şeyi devletten beklemeyerek uzman açığını giderme noktasında insiyatif alan şirketlerden Biznet Bilişim, bu sene Sakarya Üniversitesi ile birlikte alışılagelmişin dışında bir kamp düzenleyecek: Endüstriyel Kontrol Sistemleri Siber Güvenlik Kampı (ayrıntılı bilgi için: http://kamp.eksguvenligi.org/)

Geçtiğimiz Şubat ayında Endüstriyel Kontrol Sistemleri Siber Dayanıklılık Vizyon Planı’nı açıklayan Biznet Bilişim Türkiye’de endüstriyel kontrol sistemleri alanında bir siber güvenlik ekosisteminin oluşturulması için ilgili paydaşları içinde bulunduran bir model önerisi geliştirmişti. adı verilen model, ilgili küresel ekosistemle aktif etkileşim halinde yerel bir platform kurarak, Türkiye’deki kritik altyapıların siber dayanıklılığını arttırmayı amaçlıyor. Şirket yetkilileri EKS Siber Güvenlik Kampını bu ekosistemin kurulmasına yönelik önemli adımlardan biri olarak değerlendiriyor.

Başvurunun ücretsiz olduğu kampta katılımcıların konaklama ve yemek gibi masrafları Biznet tarafından karşılanacak. Kamp ile ilgili gelişmeleri Twitter adresinden takip edebilirsiniz.

Doç Dr. İbrahim Özçelik

23-25 Temmuz tarihinde Sakarya Üniversitesi’nde düzenlenecek kampta katılımcılara siber güvenlik, IT ve OT (operasyonel teknolojiler) ile alakalı bilgiler verilecek. Kampın organizatörlerinden Doç Dr. İbrahim Özçelik kamp ile birlikte EKS’lerin siber güvenliği konusunda öğrencilerde bir ilgi uyandırmak ve farkındalık yaratma amaçları olduğunu belirterek “Siber güvenlik ve EKS’lere birlikte bakıldığında karşımıza ciddi bir bilgi gereksinimi ortaya çıkıyor ve bu gereksinim EKS’nin kullanıldığı uygulama alanı da dahil edildiğinde eksponansiyel olarak artıyor. Kamp süresince EKS Güvenliğini ilgilendiren her bir alt başlık ve alanla ilgili bilgiler vererek farkındalık ve ilgi oluşturmayı hedefliyoruz.” ifadelerini kullandı. Özçelik, ayrıca öğrencileri EKS siber güvenliği sektörüne yönlendirmenin dışında sektörde çalışan ve proses bilgisine sahip kişileri de akademik tarafa yönlendirme ve orta vadede ürün geliştirme projeleri için sinerji üretmenin de hedefleri arasında olduğunu kaydetti.

EKS’lerin siber güvenliği konusunda ciddi uzman açığı olduğunun altını çizen Özçelik, öğrencilerin bu alana ilgi duymaları için çalışmasının arkasında EKS’lerin ‘milli güvenlikle birebir ilişkili bir kariyer fırsatı sunduğunun’ altını çiziyor. Hocaya göre böyle cazip bir iş imkanını değerlendirmek için bazı stratejik adımların atılması gerekiyor: “EKS siber güvenliğinde, siber güvenlik bilgisinin yanında hem OT hem de proses bilgisine hakim olmak gerekir, fakat ağ bilgisi olan, sistem bilen kişilerin de bu dünyanın içerisinde kendilerine rahatça yer bulabilir, bunun için ilk önce bu ön yargının ortadan kalkması gerekir. Diğer taraftan EKS siber güvenliğine ilgi duyan firmalar da ciddi uzman ihtiyacı duyuyor. En büyük farkındalığın ve yönetmeliklerin tanımlandığı enerji alanında dağıtım şirketleri sistemlerini bir sızma testine tabi tutmak zorunda. Dolayısıyla EKS kampını bir alan oluşturma insiyatifi olarak da görebilirsiniz.”

Multidisipliner bir program 

Fatih Kayran

Biznet’ten Fatih Kayran kampa katılım için herhangi bir üniversite, bölüm, not ortalaması vs. şartı aramadıklarını ifade ederek başvuranlar arasında bir değerlendirme yapacaklarını ardından online mülakatlar ile katılmaya hak kazananların açıklanacağını söyledi. Kampın programı hakkında bilgi veren güvenlik uzmanı şöyle konuştu: “İlk gün PLC’nin çalışma mantığı ve programlama, HMI/SCADA programlama, endüstriyel iletişim protokolleri ve diğer temel bilgileri vermeyi planlıyoruz. Ardından EKS enstrümanlarının genel tanıtımına geçeceğiz. Bu noktada EKS’leri hedef alan saldırı senaryoları ve alınabilecek önlemler üzerinde yoğunlaşacağız. Ülkelerin birbirlerine yönelik düzenlediği siber saldırılarda EKS’lerin yeri de programda yer alacak. Son gün ise EKS CTF düzenlenecek. Olabildiğince multidisipliner bir program hazırlamaya çalıştık.” ifadelerini kullandı.

Fatih Kayran üniversite öğrencilerine yönelik siber güvenlik programlarının web/mobil ve network güvenliği konularında yoğunlaştığını kaydederek, EKS siber güvenliği alanında sadece Türkiye’de değil aynı zamanda dünyada da açık bulunduğuna dikkat çekti: “Bu uzman açığını fırsata çevirmek isteyenleri kampımıza başvurmaya davet ediyoruz.”

Ayrıca EKS konusunda yapılacak çalışmalar için bu kampın bir başlangıç noktası olduğu, bu yılki kampta Biznet Bilişim, Sakarya Üniversitesi organizatörlüğüyle ve Cyberstruggle’ın desteğiyle gerçekleştirileceği, bundan sonraki gerçekleştirilecek EKS kamplarında daha fazla paydaş ile kampın bir topluluk organizasyonu olmasının hedeflendiği Fatih Kayran tarafından ifade edildi.

2000’li yıllardan itibaren endüstriyel otomasyon dünyasına Ethernet ve türevi protokollerinin girmesiyle birlikte TCP/IP, SCADA sistemlerde kullanılır hale geldi. Bu dönüşümün önemli bir kırılma noktası olduğunu belirten Özçelik, iki alan arasındaki yakınlaşmanın ‘siber güvenlik bilgisinin önemli bir kısmının EKS alanında da işe yaramasının’ yolu açtığını söyledi. “SCADA dünyasında cihazlar bir ağa ve İnternet dünyasına direkt ya da dolaylı olarak bağlanmış durumda. IT dünyasındaki siber güvenlik uzmanları EKS siber güvenliği sektörüne de geçiş yapabilirler. EKS güvenliğinde saldırı vektörlerinden biri de iletişim protokolleri üzerinden geldiği için Ethernet türevi protokollerin bilinmesi gerekiyor. Bu konular kamp müfredatına aldık.”

Özçelik Hoca’nın dikkat çektiği konuların başında kritik altyapılardan bazılarının siber güvenlik açısından nispeten daha sağlam bir yapı oluşturmuş olması geliyor. Buna karşın enerji alanındaki kritik altyapıların ise siber dayanıklılığı için daha yoğun bir çalışma gerekiyor. “Bankacılık ve finans sektöründe çalışan siber güvenlik çalışanı daha çok. Bunun önemli nedenlerinin başında bu sektörlere yönelik siber saldırıların daha fazla olması ve ağırlıklı olarak bu alanda çalışmak için IT bilgisinin yeterli olması var. Ayrıca bunun yanında BDDK’nın sızma testi ile ilgili süreçleri önceden başlaması da ana etken. Fakat EPDK benzer yönetmelikleri son birkaç sene içinde hayata geçirdi.”

2-3 yıl içerisinde milli ürün geliştirebiliriz

Yabancı menşeli ürünlerin EKS’lerde yaygın şekilde kullanılması Özçelik’e göre milli güvenlik açısından kaygı verici bir durum oluşturuyor: ” Otomasyon alanındaki üretici firmaların hepsi yabancı. Kendi PLC, RTU, SCADA ve protokolümüzü kendimizin geliştirmesi lazım ki bazı konularda daha rahat hareket edelim. Uygulamalarımızı direk bu ürünler üzerinden çalıştırıyoruz. Bu ürünlerin ağa bir şekilde bağlı olduğunu dikkate aldığımızda hangi amaçla kullanılacağını bilmiyoruz.”

İbrahim Özçelik gelecek adına umutlu. Yerli ürünlerin stratejik planlarla uzun vadede geliştirilebileceğini belirten Özçelik, buna karşın siber güvenlik ve OT bilgisi olan araştırmacıların birlikte çalışarak kritik altyapılara yapılacak saldırıların tespiti ile uygulama yazılımların 2-3 yıl gibi kısa zaman dilimi içerisinde çok rahatlıkla gerçekleştirebileceğini düşünüyor. Aksi takdirde uluslararası arenada bulunan uygulama çözümlerinin ihtiyaçtan dolayı yerli firmalar tarafından kullanılmak istendiğini ve eğer insiyatif alıp bu uygulama yazılımlarını yerli olarak geliştirmezsek, EKS altyapısında kullanılan donanım ve yazılımlar gibi siber savunma kapsamı ile alakalı yazılımları da yabancı sektöre teslim edeceğimizi düşünüyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye

Faruk Eczacıbaşı, Biznet Bilişim’in tamamını satın aldı

Yorum yapın

2011 yılında siber güvenlik şirketi Biznet’e yatırım yapan ve çoğunluk hissesini satın alan Faruk Eczacıbaşı, bu şirketin tamamını satın aldı.

Siber güvenlik alanında Türkiye’nin önde gelen kuruluşlarından Biznet’in yüzde 100 hissesi, Faruk Eczacıbaşı’nın oluyor. 2011 yılında FVD İleri Teknoloji Yatırımları AŞ aracılığı ile Biznet’e yatırım yapan ve çoğunluk hissesini satın alan Faruk Eczacıbaşı, kalan hisseleri de Mayıs ayı itibariyle şirketin kurucu ortakları Neşe Sayarı, Onur Arıkan ve Haluk Aydın’dan devralıyor.

Üç kez Deloitte Teknoloji Fast 50 Türkiye listesine girmeye hak kazanan, pek çok büyük siber güvenlik projesini gerçekleştiren Biznet Bilişim, kurulduğu 2000 yılından bu yana siber güvenlik alanında projelendirme, danışmanlık ve denetim hizmetleri sunuyor.

Ar-Ge yatırımları ile ISO 27001 Bilgi Güvenliği Yönetim Platformu ve Zafiyet Yönetimi Platformu gibi özgün ve yenilikçi yazılımlar geliştiren, Türkiye’nin en kapsamlı BT güvenlik ürün ve hizmet portföylerinden birine sahip olan Biznet Bilişim, Payment Card Industry Security Standards Council (PCI SSC) nezdinde Approved Scanning Vendor (ASV) ve Qualified Security Assessor (QSA) sertifikalarına sahip, PCI DSS denetimleri yapmaya yetkili ilk Türk firması ünvanına da sahip bulunuyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

BizNet

Biznet Türkiye’de EKS siber güvenlik ekosistemi için kolları sıvadı

Yorum yapın

Biznet Bilişim, Türkiye’de endüstriyel kontrol sistemleri alanında bir siber güvenlik ekosisteminin oluşturulması için ilgili paydaşları içinde bulunduran bir model önerisi geliştirdi. ‘Endüstriyel Kontrol Sistemleri Siber Dayanıklılık Vizyon Planı‘ adı verilen model, ilgili küresel ekosistemle aktif etkileşim halinde yerel bir platform kurarak, Türkiye’deki kritik altyapıların siber dayanıklılığını arttırmayı amaçlıyor.

Yurtdışında sürdürülen incelemelerin sonunda Biznet’in Türkiye için önerdiği modelin amaçları arasında, bu alanda uzman insan kaynağının yetiştirilmesi, bilgi birikiminin oluşturulması, EKS siber güvenliği alanında küresel örnekleri ile rekabet edebilecek yerli ürün ve hizmetlerin geliştirilmesi yer alıyor.

Biznet, böyle bir ekosistem için hizmet sağlayıcı firmalar ve işletmeler (“asset owners”), kamu ve akademilerle (üniversite, araştırma enstitüleri v.b) birlikte üçlü bir güvenlik sarmalı modelini öneriyor. Söz konusu modelde gönüllü kuruluşlara da yer veriliyor.

Yayınlanan dökümanda da belirtildiği gibi, bu üçlü sarmalda her bir paydaşın kendi içinde üzerine düşen görevler öngörülüyor. Endüstriyel Kontrol Sistemleri Siber Güvenlik Ekosistemi Akademi Eylem Planı’nda akademi ayağında amacın, araştırmacı kaynağının sağlanması, insan kaynağı yetiştirme, EKS siber güvenlik laboratuvarının kurulumu ve teknik araştırmalar için destek sağlanması olması gerektiği dile getiriliyor.

İşletmelerin sunacağı katkının ise yaşanmış ihlal ya da tehditlere ilişkin bilgi paylaşımı, iş ve staj imkânı sağlanması ve laboratuvar için süreç bilgisi ve ekipman temini olabileceği öngörülüyor. Hizmet ve teknoloji sağlayıcılarının da EKS siber güvenlik istihbarat desteği, eğitimler, araştırmacı desteği sağlama ve üniversite araştırmacılarının ilgili konularında yapacağı uluslararası sunum ve konferans için sponsorluk desteği vermesi gibi katkılar sağlayabileceği dile getiriliyor.

Kamu, regülasyon kurumları ve gönüllü kuruluşların ise oluşturulacak yol haritası kapsamında destekleyici bir rol üstlenebileceği dile getiriliyor. Bu kurum ve kuruluşların rehberlik, regülasyon, standartlaşma, yaygınlaştırma gibi konularda yol çizmesi beklenenler arasında.

Biznet’in hazırladığı dökümanda eğitim seferberliğinin söz konusu modelin bir parçası olması gerektiğinin altı çiziliyor. Buna göre, endüstriyel uzmanlık (endüstriyel yazılımlar, ürünler ve destekleyici eğitimler); siber güvenlik ve iş sürekliliği gibi konu başlıklarında bilgi birikiminin sürekli artması gerektiği öngörülüyor.

Bütün bu bilgiler saha bilgisi ile harmanlanıp pratik uygulamalara dönüştürülmeli. Ardından da farkındalık programları, dijital eğitim platformu, sınıf içi eğitimler ve üniversitelerde tez, doktora gibi yaygınlaştırma çalışmalarıyla desteklenmeli.

Bir olgunluk modelinin oluşturulmasının altı çizilen dökümanda siber dayanıklılığın sürdürülmesi için de vizyon geliştirilmesi öngörülüyor. Bu vizyon üç temel kategori altında incelenebilir:

  1. TR-E-ISAC çatı yapısının kurulması, böylece bilgi paylaşımı altyapısının oluşturulması
  2. Yerli çözüm geliştirme
  3. Siber dayanıklılığın arttırılması ve sürdürülmesi. Bunun rehberlik ve danışma, regülasyon, akreditasyon, standartlaşma ve ulusal faaliyetler ile gerçekleştirilebileceği öngörülüyor.
Can Demirel

Konuyla ilgili Siber Bülten’e konuşan Biznet’in bilgi güvenliği uzmanı ve takım lideri Can Demirel, böyle bir ekosistemin hayata geçirilmesi için bütün tarafların gönüllü olması ve tüm tarafların katkı sunmasının gerekliliğinin altını çizdi.

Biznet, geliştirdiği bu model önerisiyle kendi üzerine düşen görevlerle ilgili somut aksiyonlar alıyor.

Güven ilişkisi temel olgu

Can Demirel, söz konusu üçlü sarmalda bütün kurumların paydaş olarak yer alacağını ve bu paydaşlar arasındaki ilişkinin güven ilişkisi ve ortak kazanç olmak üzere iki temel olgu üzerine inşa etmenin gerekliliği vurguladı. “Bilgi paylaşımının ön planda olduğu böyle bir platformda güven ilişkisi ve ortak kazanç en önemli iki olgu. Kazanç ile sadece maddi kazanımlardan bahsetmiyoruz. Böyle bir ekosistem içinde bilgi edinimi, siber tehditlere karşı iş birliği gibi parasal değeri olmayan kazanımlar da söz konusu.”

Üniversitelerle iş birliği yapılacak

Demirel, şu anda hem endüstriyel kontrol sistemleri hem de siber güvenlik alanında çalışma yapan akademik kuruluşlarla görüştüklerini, başlangıç olarak Sakarya Üniversitesi ile iş birliği içinde olduklarını, ama farklı üniversiteleri de sürece dahil ederek akademisyenlerin desteğiyle ilerleyeceklerini belirtti.

“Örneğin bu yaz bir EKS siber güvenlik kampı ilgili paydaşların desteği ile gerçekleştirilecek.  Bu tarz programlarla hem insan kaynağı eksiğini gidermek hem de farkındalığı arttırarak hem bu alanda yetkin insan kaynağının yetiştirilmesi ek olarak nitelikli araştırma faaliyetlerinin gerçekleştirilmesini hedefliyoruz.”

Yayınlanan dokümanda önerilen modelin akademi ayağında ekosistem kurulum faaliyetleri kapsamında akademi ile birlikte işletilecek laboratuvarın kurulmasına öncelik verilmesi belirtiliyor.

Buna göre bu laboratuvarlarda endüstri ihtiyaçları gözetilerek araştırma konuları belirlenmeli ve araştırmalar yürütülmeli.

Biznet’in kendi analizine göre araştırma için üzerinde durulması gereken konu başlıkları arasında şunlar var: Endüstriyel cihazların gömülü işletim sistemlerine yönelik güvenlik analizi, endüstriyel protokoller üzerinde tersine mühendislik, endüstriyel bileşenler üzerinde zafiyet araştırması, izole ağlara sızma yöntemleri ve atak-savunma değerlendirmeleri.

Biznet’in geliştirdiği üçlü sarmal modelinde yer alacak paydaşların iki ana kategoriye ayrılması öneriliyor. Kurucu paydaşlar; ekosistemin kurulmasına öncülük eden ve kurulum aşamasından itibaren ekosistemin içerisinde yer alan paydaşlar olarak belirlenirken üye paydaşlar, kurulum sonrası ekosistem bünyesinde yer alan paydaşlardan oluşacak.

“Geçmiş denemeler ve küresel örneklerden edinilen bilgiler ışığında somut adımlar atılarak ilerlemenin faydalı olacağını değerlendiriyoruz. Somut çıktıların başarı olma şansını arttıracağına inanıyoruz.”

Yurtdışındaki modelleri inceleyerek böyle bir model geliştirdiklerini söyleyen Demirel, doğru adımların atılması halinde Türkiye’nin bu konuda önemli bir yol kat edeceğini düşünüyor: “Elbette bir paydaş olarak üzerimize düşen aksiyonlarla ilgili somut adımlar atarken diğer paydaşların da doğru zamanda doğru adımlar atması gerekiyor. Doğru strateji ve aksiyonlarla bırakın dünyaya yetişmeyi, küresel bir başarı öyküsü çıkarabiliriz.”

‘Kültürün içselleştirilmesi şart’

Can Demirel, söz konusu ekosistemin bütün paydaşlara yararlı olabilmesi için kültürel yaklaşımların önemine de değindi: “Buradaki en önemli noktalardan biri yurtdışında gözlemlediğimiz bilgi paylaşımına ve farklılıklara açık olmayı öngören kültürel yaklaşımları içselleştirebilmek.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz