Etiket arşivi: eks

BizNet

RSA’ya GDPR damgasını vurdu

Yorum yapın

Siber güvenlik gündeminin sesi olmak iddiasıyla yola çıkan BizBize Siber Sohbet podcast serisinin son bölümünde, RSA konferansına katılan Biznet Bilişim uzmanları etkinlik hakkındaki izlenimlerini ve düşüncelerini paylaştı. Biznet İç girişimcilik Direktörü Hakan Terzioğlu’nun moderatörlüğünde düzenlenen yayına Endüstriyel Kontrol Sistemleri (EKS) Teknik Ekip Lideri Can Demirel ve Denetim Danışmanlık Birim Yöneticisi Sefa Karabulut konuk oldu.

RSA’ya katılan üçlü, yayının başında geçmişe göre bu sene dünyanın önde gelen konferansına Türkiye’den daha fazla katılım olduğunu memnuniyetle belirtirken, bazı oturumların geçen seneye göre daha ‘zayıf’ kaldığı eleştirisinde bulundu. Sefa Karabulut etkinliğin ana tema konuşmalarına katılımın düşük olmasının yarattığı hayal kırıklığına değindi. 400’ün üzerinde oturum yapılan 2018 RSA konferansında 30 saatin üzerinde sunum yapılırken, 45 bin kişiden fazla katılımcı etkinlikte yer aldı.

Farklı konularda müşterilerine hizmet veren Biznet’in konferansta çalıştığı alanlarla ilgili dünyadaki gelişmeleri yakından takip edebilmek için altı uzmanıyla RSA’e katıldığını aktaran Karabulut, 25 Mayıs’ta yürürlüğe giren Genel Veri Koruma Yönetmeliği’nin (GDPR) etkinliğe damga vurduğunu söyledi. “Yönetmelik Avrupa’dan çıkmış olmasına rağmen, ABD’de düzenlenen bu kadar büyük çaplı bir organizasyonda ana gündem maddesi haline gelmesi düşündürücü. Amerikalılar adeta yanıp, tutuşuyor çünkü AB vatandaşlarıyla iş yapıyorsanız buna uymak zorundasınız,” dedi.

Yapay Zekâ güvenlik alanında daha fazla gündemde olmalı

Biznet uzmanları RSA’de konuşulan konular her yıl değişse de, değişmeyen temaların başında veri güvenliğinin olduğunu aktardı. Bunların dışında yeni bir atak vektörü olarak kripto madenciliğe vurgu yapıldığına dikkat çeken Hakan Terzioğlu, “Herkes Blokzincir’in çalışma prensiplerini biliyor ve bundan kaynaklı güvenlik tehditlerine odaklanılıyor. Kısaca yeni bir tehdidimiz oldu: “CrytoJacking”” ifadelerini kullandı.

2018’in güncel teknoloji konularının başında gelen ‘Yapay Zekâ’ konusunda yapılan oturumda dile getirilenler ise Biznet uzmanlarını tatmin etmişe benzemiyor. Karabulut, “Makine öğrenmesi tartışmalarında derinleşme beklerdim,” derken, Demirel konuşmacılardan ziyade dinleyicilerin soru ve yorumlarıyla siber güvenliğin yapay zekâ uygulama alanları konusunda tartışmaların olduğuna dikkat çekti.

‘Data is new oil’ cümlesine atıf yapan Terzioğlu ise “Yapay Zekâ ile yapılacak çok şeyler var. Derin Öğrenmenin (Deep Learning) ötesine geçip yorumlama kısmında neler yapılacağı konuşulmadı. Siber güvenliğe nasıl uygulanacağına değinilmedi. Atlanmış önemli bir tema,” ifadelerini kullandı.

Türkiye’de siber güvenlik alanında ne yapılıyorsa uluslararası iş birliği sağlamalı

EKS’lerin siber güvenliği konusunda yaptığı çalışmalarla isminden söz ettiren Can Demirel kendi çalışma alanının RSA’de geçen senelerde çok gündeme gelmediğini belirterek bu sene durumun biraz değiştiğini söyledi: “Gelecek sene gerçekleşmesi beklenen en önemli 5 saldırı çeşidinden birinin EKS’lere yönelik olması açıkçası ürpertici. Buna rağmen RSA’daki 414 oturumdan sadece 18’i endüstriyel içeriğe sahipti. IoT (Nesnelerin İnterneti) ile birleştirdiğimizde bu sayı RSA’deki oturumların yüzde 10’luk bir kısmına tekabül ediyor,” dedi. Zamanının çoğunu EKS ile ilgili oturumlarda geçiren Demirel, RSA’de EKS’ler özelinde düzenlenen CTF (Bayrağı Yakala) yarışmasının bir benzerinin EKS Siber Güvenlik Kampı’nda yapacaklarını da duyurdu.

Hakan Terzioğlu da EKS güvenliği konusunda bilgi paylaşımı ve uluslararası iş birliğine dikkat çekti: “Türkiye’de siber güvenlik alanında ne yapılıyorsa mutlaka uluslararası alanda aynı işi yapan kişi ve kurumlarla ilişki içerisinde olunmalı. Hepimiz aynı savaşı veriyoruz, ayrı ayrı deneyimliyoruz. Kaybedecek vakit yok. İhtiyaç artıyor. Bilgi paylaşımı çok kilit bir konu.”

Türkiye ile ilgili slaytları Biznet uzmanı düzeltti

Dünyanın önemli EKS güvenliği şirketlerinden Dragos’un CEO’su Robert Lee’nin sunumunun ilk üç slaydının Türkiye ile ilgili olduğunu aktaran Demirel, sunumda Türkiye’de yaşanmış güvenlik olayları konusunda doğru sanılan bazı yanlışların düzelttiğini aktardı. “Bu konuyla böyle uluslararası bir konferansta gündeme geliyorsak daha dikkatli olmalıyız,” dedi.

Sunumlarda sıklıkla dile getirilen bir başka konunun Olay Müdahale (Incident Response) olduğunu anlatan Sefa Karabulut, hacklenmenin kaçınılmaz kabul edildiğini ve buna karşı olay müdahale süreçlerinin mutlaka test edilmesi gerektiği konusunda uyarılarda bulunulduğunu kaydetti. Halkla ilişkilerin bu konuda önemli olduğunu belirten Terzioğlu, “Teknik önlemlerin yürütülmesinde bir kriz yönetim süreci yürütülmesi gerektiği gibi, yaşadığınız veri ihlalini halka nasıl anlatacağınız ile ilgili de bir kriz yönetim süreci yürütülmesi gerekiyor,” dedi.

Son olarak Can Demirel, olay müdahale konusunda bölgesel ittifaklar kurulduğunu anlatarak ve Malezya’daki İslami temelli olay müdahale kümelenmesini örnek gösterdi. Dünya çapında iş yapabilecek teknik uzmanların Türkiye’de bulunduğunu söyleyen Terzioğlu da, böyle kümelenmeler ile bu yetenekleri dünyaya gösterme şansı elde edileceğine dikkat çekti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

BizNet

Biznet Türkiye’de EKS siber güvenlik ekosistemi için kolları sıvadı

Yorum yapın

Biznet Bilişim, Türkiye’de endüstriyel kontrol sistemleri alanında bir siber güvenlik ekosisteminin oluşturulması için ilgili paydaşları içinde bulunduran bir model önerisi geliştirdi. ‘Endüstriyel Kontrol Sistemleri Siber Dayanıklılık Vizyon Planı‘ adı verilen model, ilgili küresel ekosistemle aktif etkileşim halinde yerel bir platform kurarak, Türkiye’deki kritik altyapıların siber dayanıklılığını arttırmayı amaçlıyor.

Yurtdışında sürdürülen incelemelerin sonunda Biznet’in Türkiye için önerdiği modelin amaçları arasında, bu alanda uzman insan kaynağının yetiştirilmesi, bilgi birikiminin oluşturulması, EKS siber güvenliği alanında küresel örnekleri ile rekabet edebilecek yerli ürün ve hizmetlerin geliştirilmesi yer alıyor.

Biznet, böyle bir ekosistem için hizmet sağlayıcı firmalar ve işletmeler (“asset owners”), kamu ve akademilerle (üniversite, araştırma enstitüleri v.b) birlikte üçlü bir güvenlik sarmalı modelini öneriyor. Söz konusu modelde gönüllü kuruluşlara da yer veriliyor.

Yayınlanan dökümanda da belirtildiği gibi, bu üçlü sarmalda her bir paydaşın kendi içinde üzerine düşen görevler öngörülüyor. Endüstriyel Kontrol Sistemleri Siber Güvenlik Ekosistemi Akademi Eylem Planı’nda akademi ayağında amacın, araştırmacı kaynağının sağlanması, insan kaynağı yetiştirme, EKS siber güvenlik laboratuvarının kurulumu ve teknik araştırmalar için destek sağlanması olması gerektiği dile getiriliyor.

İşletmelerin sunacağı katkının ise yaşanmış ihlal ya da tehditlere ilişkin bilgi paylaşımı, iş ve staj imkânı sağlanması ve laboratuvar için süreç bilgisi ve ekipman temini olabileceği öngörülüyor. Hizmet ve teknoloji sağlayıcılarının da EKS siber güvenlik istihbarat desteği, eğitimler, araştırmacı desteği sağlama ve üniversite araştırmacılarının ilgili konularında yapacağı uluslararası sunum ve konferans için sponsorluk desteği vermesi gibi katkılar sağlayabileceği dile getiriliyor.

Kamu, regülasyon kurumları ve gönüllü kuruluşların ise oluşturulacak yol haritası kapsamında destekleyici bir rol üstlenebileceği dile getiriliyor. Bu kurum ve kuruluşların rehberlik, regülasyon, standartlaşma, yaygınlaştırma gibi konularda yol çizmesi beklenenler arasında.

Biznet’in hazırladığı dökümanda eğitim seferberliğinin söz konusu modelin bir parçası olması gerektiğinin altı çiziliyor. Buna göre, endüstriyel uzmanlık (endüstriyel yazılımlar, ürünler ve destekleyici eğitimler); siber güvenlik ve iş sürekliliği gibi konu başlıklarında bilgi birikiminin sürekli artması gerektiği öngörülüyor.

Bütün bu bilgiler saha bilgisi ile harmanlanıp pratik uygulamalara dönüştürülmeli. Ardından da farkındalık programları, dijital eğitim platformu, sınıf içi eğitimler ve üniversitelerde tez, doktora gibi yaygınlaştırma çalışmalarıyla desteklenmeli.

Bir olgunluk modelinin oluşturulmasının altı çizilen dökümanda siber dayanıklılığın sürdürülmesi için de vizyon geliştirilmesi öngörülüyor. Bu vizyon üç temel kategori altında incelenebilir:

  1. TR-E-ISAC çatı yapısının kurulması, böylece bilgi paylaşımı altyapısının oluşturulması
  2. Yerli çözüm geliştirme
  3. Siber dayanıklılığın arttırılması ve sürdürülmesi. Bunun rehberlik ve danışma, regülasyon, akreditasyon, standartlaşma ve ulusal faaliyetler ile gerçekleştirilebileceği öngörülüyor.
Can Demirel

Konuyla ilgili Siber Bülten’e konuşan Biznet’in bilgi güvenliği uzmanı ve takım lideri Can Demirel, böyle bir ekosistemin hayata geçirilmesi için bütün tarafların gönüllü olması ve tüm tarafların katkı sunmasının gerekliliğinin altını çizdi.

Biznet, geliştirdiği bu model önerisiyle kendi üzerine düşen görevlerle ilgili somut aksiyonlar alıyor.

Güven ilişkisi temel olgu

Can Demirel, söz konusu üçlü sarmalda bütün kurumların paydaş olarak yer alacağını ve bu paydaşlar arasındaki ilişkinin güven ilişkisi ve ortak kazanç olmak üzere iki temel olgu üzerine inşa etmenin gerekliliği vurguladı. “Bilgi paylaşımının ön planda olduğu böyle bir platformda güven ilişkisi ve ortak kazanç en önemli iki olgu. Kazanç ile sadece maddi kazanımlardan bahsetmiyoruz. Böyle bir ekosistem içinde bilgi edinimi, siber tehditlere karşı iş birliği gibi parasal değeri olmayan kazanımlar da söz konusu.”

Üniversitelerle iş birliği yapılacak

Demirel, şu anda hem endüstriyel kontrol sistemleri hem de siber güvenlik alanında çalışma yapan akademik kuruluşlarla görüştüklerini, başlangıç olarak Sakarya Üniversitesi ile iş birliği içinde olduklarını, ama farklı üniversiteleri de sürece dahil ederek akademisyenlerin desteğiyle ilerleyeceklerini belirtti.

“Örneğin bu yaz bir EKS siber güvenlik kampı ilgili paydaşların desteği ile gerçekleştirilecek.  Bu tarz programlarla hem insan kaynağı eksiğini gidermek hem de farkındalığı arttırarak hem bu alanda yetkin insan kaynağının yetiştirilmesi ek olarak nitelikli araştırma faaliyetlerinin gerçekleştirilmesini hedefliyoruz.”

Yayınlanan dokümanda önerilen modelin akademi ayağında ekosistem kurulum faaliyetleri kapsamında akademi ile birlikte işletilecek laboratuvarın kurulmasına öncelik verilmesi belirtiliyor.

Buna göre bu laboratuvarlarda endüstri ihtiyaçları gözetilerek araştırma konuları belirlenmeli ve araştırmalar yürütülmeli.

Biznet’in kendi analizine göre araştırma için üzerinde durulması gereken konu başlıkları arasında şunlar var: Endüstriyel cihazların gömülü işletim sistemlerine yönelik güvenlik analizi, endüstriyel protokoller üzerinde tersine mühendislik, endüstriyel bileşenler üzerinde zafiyet araştırması, izole ağlara sızma yöntemleri ve atak-savunma değerlendirmeleri.

Biznet’in geliştirdiği üçlü sarmal modelinde yer alacak paydaşların iki ana kategoriye ayrılması öneriliyor. Kurucu paydaşlar; ekosistemin kurulmasına öncülük eden ve kurulum aşamasından itibaren ekosistemin içerisinde yer alan paydaşlar olarak belirlenirken üye paydaşlar, kurulum sonrası ekosistem bünyesinde yer alan paydaşlardan oluşacak.

“Geçmiş denemeler ve küresel örneklerden edinilen bilgiler ışığında somut adımlar atılarak ilerlemenin faydalı olacağını değerlendiriyoruz. Somut çıktıların başarı olma şansını arttıracağına inanıyoruz.”

Yurtdışındaki modelleri inceleyerek böyle bir model geliştirdiklerini söyleyen Demirel, doğru adımların atılması halinde Türkiye’nin bu konuda önemli bir yol kat edeceğini düşünüyor: “Elbette bir paydaş olarak üzerimize düşen aksiyonlarla ilgili somut adımlar atarken diğer paydaşların da doğru zamanda doğru adımlar atması gerekiyor. Doğru strateji ve aksiyonlarla bırakın dünyaya yetişmeyi, küresel bir başarı öyküsü çıkarabiliriz.”

‘Kültürün içselleştirilmesi şart’

Can Demirel, söz konusu ekosistemin bütün paydaşlara yararlı olabilmesi için kültürel yaklaşımların önemine de değindi: “Buradaki en önemli noktalardan biri yurtdışında gözlemlediğimiz bilgi paylaşımına ve farklılıklara açık olmayı öngören kültürel yaklaşımları içselleştirebilmek.”

Siber Bülten abone listesine kaydolmak için formu doldurunuz