Türkiye, Netaş’ın dahil olduğu “Critical-Chains” projesi sayesinde Avrupa Birliği’nin blokzincir (blockchain) temelli yeni nesil finans merkezinin veri transferi güvenliğinde rol alacak.
Avrupa Birliği’nin bağımsız ödeme kanalları oluşturmak amacıyla başlattığı program kapsamında hibe almaya da hak kazanan projede Netaş, çok katmanlı yenilikçi bulut tabanlı bir hizmet modelinin kurulması, finansal veri akışlarının analitiği, modellemesi, madenciliği ve tehdit istihbaratı gibi konularda çalışacak.
Netaş ArGe Genel Müdür Vekili Bülent Kemal Mutlu, konu ile ilgili olarak şunları kaydetti:
“45 yıl önce Türkiye’nin ilk özel telekom ArGe’sini kuran Netaş, bugün geliştirdiği yeni nesil teknolojilerle sadece Türkiye’nin değil bölgenin de dijital dönüşümünde rol alıyor. “Critical-Chains” projemizi hayata geçirerek. AB’nin blokzincir üzerine kurmaya hazırlandığı bağımsız ödeme kanallarının veri transferi güvenliğinde pay sahibi olacağız. Üzerinde çalıştığımız proje; küresel finans ağındaki sağlıksız, kayıt dışı ticari işlemleri; siber saldırı tehditlerini, kullanıcı dostu olmayan, işlevsiz, yetersiz bankacılık süreçlerini, karmaşık sözleşmeleri, hantal finans ve sigortacılık altyapılarının Avrupa Birliği genelinde oluşturduğu engelleri ortadan kaldırmayı hedefliyor.
“Proje ile etkin, takip edilebilir, ulaşılabilir, hızlı ve verilerin korunduğu finansal sözleşme ve işlemler sunmak için yeni bir tümleşik altyapı oluşturulacak. Yalnızca parasal işlemler değil, finansal nitelikteki tüm sözleşme ve taahhütler de bu proje sayesinde kolayca ve güvenliği garantilenmiş bir şekilde yapılabilecek. Projenin temel inovatif düşüncesi, blokzincir, siber fiziksel güvenlik, kurum içi ve kurumlar arası bilgi akışının modellenmesi gibi yeni gelişmekte olan teknolojilerin birleştirilerek bulut tabanlı çerçevede kullanılması. Netaş olarak, bulut altyapısının kurulması, bulut güvenliğinin sağlanması, sistem entegrasyonu, siber güvenlik ve aykırılık tespiti gibi konularda hizmet vereceğiz.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Siber güvenlik gündeminin sesi olmak iddiasıyla yola çıkan BizBize Siber Sohbet podcast serisinin son bölümünde, RSA konferansına katılan Biznet Bilişim uzmanları etkinlik hakkındaki izlenimlerini ve düşüncelerini paylaştı. Biznet İç girişimcilik Direktörü Hakan Terzioğlu’nun moderatörlüğünde düzenlenen yayına Endüstriyel Kontrol Sistemleri (EKS) Teknik Ekip Lideri Can Demirel ve Denetim Danışmanlık Birim Yöneticisi Sefa Karabulut konuk oldu.
RSA’ya katılan üçlü, yayının başında geçmişe göre bu sene dünyanın önde gelen konferansına Türkiye’den daha fazla katılım olduğunu memnuniyetle belirtirken, bazı oturumların geçen seneye göre daha ‘zayıf’ kaldığı eleştirisinde bulundu. Sefa Karabulut etkinliğin ana tema konuşmalarına katılımın düşük olmasının yarattığı hayal kırıklığına değindi. 400’ün üzerinde oturum yapılan 2018 RSA konferansında 30 saatin üzerinde sunum yapılırken, 45 bin kişiden fazla katılımcı etkinlikte yer aldı.
Farklı konularda müşterilerine hizmet veren Biznet’in konferansta çalıştığı alanlarla ilgili dünyadaki gelişmeleri yakından takip edebilmek için altı uzmanıyla RSA’e katıldığını aktaran Karabulut, 25 Mayıs’ta yürürlüğe giren Genel Veri Koruma Yönetmeliği’nin (GDPR) etkinliğe damga vurduğunu söyledi. “Yönetmelik Avrupa’dan çıkmış olmasına rağmen, ABD’de düzenlenen bu kadar büyük çaplı bir organizasyonda ana gündem maddesi haline gelmesi düşündürücü. Amerikalılar adeta yanıp, tutuşuyor çünkü AB vatandaşlarıyla iş yapıyorsanız buna uymak zorundasınız,” dedi.
Yapay Zekâ güvenlik alanında daha fazla gündemde olmalı
Biznet uzmanları RSA’de konuşulan konular her yıl değişse de, değişmeyen temaların başında veri güvenliğinin olduğunu aktardı. Bunların dışında yeni bir atak vektörü olarak kripto madenciliğe vurgu yapıldığına dikkat çeken Hakan Terzioğlu, “Herkes Blokzincir’in çalışma prensiplerini biliyor ve bundan kaynaklı güvenlik tehditlerine odaklanılıyor. Kısaca yeni bir tehdidimiz oldu: “CrytoJacking”” ifadelerini kullandı.
2018’in güncel teknoloji konularının başında gelen ‘Yapay Zekâ’ konusunda yapılan oturumda dile getirilenler ise Biznet uzmanlarını tatmin etmişe benzemiyor. Karabulut, “Makine öğrenmesi tartışmalarında derinleşme beklerdim,” derken, Demirel konuşmacılardan ziyade dinleyicilerin soru ve yorumlarıyla siber güvenliğin yapay zekâ uygulama alanları konusunda tartışmaların olduğuna dikkat çekti.
‘Data is new oil’ cümlesine atıf yapan Terzioğlu ise “Yapay Zekâ ile yapılacak çok şeyler var. Derin Öğrenmenin (Deep Learning) ötesine geçip yorumlama kısmında neler yapılacağı konuşulmadı. Siber güvenliğe nasıl uygulanacağına değinilmedi. Atlanmış önemli bir tema,” ifadelerini kullandı.
Türkiye’de siber güvenlik alanında ne yapılıyorsa uluslararası iş birliği sağlamalı
EKS’lerin siber güvenliği konusunda yaptığı çalışmalarla isminden söz ettiren Can Demirel kendi çalışma alanının RSA’de geçen senelerde çok gündeme gelmediğini belirterek bu sene durumun biraz değiştiğini söyledi: “Gelecek sene gerçekleşmesi beklenen en önemli 5 saldırı çeşidinden birinin EKS’lere yönelik olması açıkçası ürpertici. Buna rağmen RSA’daki 414 oturumdan sadece 18’i endüstriyel içeriğe sahipti. IoT (Nesnelerin İnterneti) ile birleştirdiğimizde bu sayı RSA’deki oturumların yüzde 10’luk bir kısmına tekabül ediyor,” dedi. Zamanının çoğunu EKS ile ilgili oturumlarda geçiren Demirel, RSA’de EKS’ler özelinde düzenlenen CTF (Bayrağı Yakala) yarışmasının bir benzerinin EKS Siber Güvenlik Kampı’nda yapacaklarını da duyurdu.
Hakan Terzioğlu da EKS güvenliği konusunda bilgi paylaşımı ve uluslararası iş birliğine dikkat çekti: “Türkiye’de siber güvenlik alanında ne yapılıyorsa mutlaka uluslararası alanda aynı işi yapan kişi ve kurumlarla ilişki içerisinde olunmalı. Hepimiz aynı savaşı veriyoruz, ayrı ayrı deneyimliyoruz. Kaybedecek vakit yok. İhtiyaç artıyor. Bilgi paylaşımı çok kilit bir konu.”
Türkiye ile ilgili slaytları Biznet uzmanı düzeltti
Dünyanın önemli EKS güvenliği şirketlerinden Dragos’un CEO’su Robert Lee’nin sunumunun ilk üç slaydının Türkiye ile ilgili olduğunu aktaran Demirel, sunumda Türkiye’de yaşanmış güvenlik olayları konusunda doğru sanılan bazı yanlışların düzelttiğini aktardı. “Bu konuyla böyle uluslararası bir konferansta gündeme geliyorsak daha dikkatli olmalıyız,” dedi.
Sunumlarda sıklıkla dile getirilen bir başka konunun Olay Müdahale (Incident Response) olduğunu anlatan Sefa Karabulut, hacklenmenin kaçınılmaz kabul edildiğini ve buna karşı olay müdahale süreçlerinin mutlaka test edilmesi gerektiği konusunda uyarılarda bulunulduğunu kaydetti. Halkla ilişkilerin bu konuda önemli olduğunu belirten Terzioğlu, “Teknik önlemlerin yürütülmesinde bir kriz yönetim süreci yürütülmesi gerektiği gibi, yaşadığınız veri ihlalini halka nasıl anlatacağınız ile ilgili de bir kriz yönetim süreci yürütülmesi gerekiyor,” dedi.
Son olarak Can Demirel, olay müdahale konusunda bölgesel ittifaklar kurulduğunu anlatarak ve Malezya’daki İslami temelli olay müdahale kümelenmesini örnek gösterdi. Dünya çapında iş yapabilecek teknik uzmanların Türkiye’de bulunduğunu söyleyen Terzioğlu da, böyle kümelenmeler ile bu yetenekleri dünyaya gösterme şansı elde edileceğine dikkat çekti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi, Blokzincir Araştırma Laboratuvarı (BCLabs) kurdu.
TÜBİTAK, finansal teknolojilerden tedarik zincirlerine, nesnelerin internetinden (IOT) sağlık hizmetlerine kadar her türlü elektronik işlemlerde kullanımı olması sebebiyle Blokzincir’in dikkat çekici hale geldiğini belirtti.
Kamu ve özel kurum/kuruluşların ihtiyaçlarına istinaden, blokzincir teknolojilerinin altyapısı, kurulumu, güvenlik ve mahremiyet analizi, iş modelleri, kitle fonlama yaklaşımları ve muhtelif teknik detayları üzerine Ar-Ge faaliyetlerini icra etmek üzere, BİLGEM UEKAE Matematiksel ve Hesaplamalı Bilimler Biriminin altında Blokzincir Araştırma Laboratuvarı (BCLabs) kurulduğunu belirtti.
BİLGEM, amacını alanında en güçlü uzmanları bir araya getirerek işletmelerin blokzincir teknolojisini anlama ve kullanma becerilerini geliştirmek olduğunu belirterek, “Bununla beraber, güvenlik ve mahremiyet analizi ve takip edilebilirlik gibi teknik çözümleri araştırmaktır” dedi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
