Türkiye’nin gündeminde her geçen gün daha fazla yer verilen siber güvenlik ile ilgili konferanslar tüm hızıyla devam ediyor. İstanbul ve Ankara başta olmak üzere ülkenin çeşitli şehirlerinde düzenlenen etkinliklere bir yenisi daha eklendi.
18-19-20 Nisan tarihlerinde İstanbul Üniversitesi Avcılar Kampüsünde Ali Rıza Berkem Konferans Salonu’nda gerçekleşecek olan ve katılım için Eventbrite’dan kayıt olunması gereken İstanbul Üniversitesi Bilgi Güvenliği Konferansı ’17’de güvenlik alanında uzman kişiler ve öğrenciler bir araya gelecek.
Konunun çeşitli alanlarında uzman kişiler tarafından yapılacak sunumlarla dinleyiciler 3 gün boyunca siber güvenliğe doyacak.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]
Etkinliğin ilk gününde Cezeri Siber Güvenlik Akademisi kurucularından Osman Doğan’ın “Siber Ordular ve Siber Savaşlar” konu başlığı ülkemizde ve dünyada gündem oluşturan gelişmelerden bahsedeceği bir konuşma yapacak.
Sonraki oturumda CyberStruggle kurucusu Kubilay Onur Güngör “Siber mücadele kapsamında siber istihbarat” başlıklı bir sunum ile disiplinler arası mücadeninin gerekliliğiyle birlikte istihbaratın günümüzde artan önemini anlatacak.
Barış Büyükakyol “Özgür Yazılım “ ile ilgili sunumu ile devam edecek etkinliğin ilk günü, Crypttech’den Bilgi Güvenliği Uzmanı Yunus Yıldırım’ın “From Zer0 to Domain Admin” başlıklı workshop ile sona erecek.
İkinci günün açılışını Picus Security’den Evren Yalçın’nın “Hata Avcılğı 102” ile yapan dinleyiciler, Netsparker ‘dan Ziyahan Albeniz’in “Web Güvenliği Konseptini Oyunlaştırarak Öğretme” ilgi çekici sunumuyla devam edecek. İkinci günün kapanışını ise Ağ Yönetileri Derneği Kurucusu Ağ Güvenliği Uzmanı Gökhan Akın “Yeni Nesil Ağ Tasarımı” başlıklı sunumuyla yapacak.
Her geçen gün daha tehlikeli hale gelen siber tehditlere karşı önlem almaya çalışan Türkiye’de, kurumsal siber güvenlik çalışmalarını artırmak amacıyla kritik sektörlerde Siber Olaylara Müdahale Ekibi (SOME) kurulması zorunluluğu getirildi. Fakat bu kanuni zorunluluğun hayata geçirilmesinde bir çok pratik sorun ortaya çıkıyor.
Siberbulten.com’a özel bir röportaj veren Ağ Yöneticileri Derneği (AYD) Kurucu Başkanı Gökhan Akın böyle bir kanunun olumlu yönde atılmış bir adım olduğunu fakat uygulamada birçok eksiklik bulunduğunu ifade etti. Akın bu ekiplerin kurulmasının önündeki sorunlardan birinin yetişmiş eleman açığı olduğunun altını çizdi.
Ağ yönetimi konusunda eğitimler veren AYD yaklaşık 2 yıl önce kurulmasına rağmen kısa sürede 400’e yakın üye sayısına ulaşmış başarılı bir dernek. 30 kişiden oluşan asil üyelerin hepsinin ağ yöneticisi olan dernek eğitim faaliyetleri üzerinde yoğunlaşıyor. İstanbul Milli Eğitim Müdürlüğü ile yaptıkları protokol ile bilişim dersleri bulunan meslek liselerinde ağ yöneticiliği ile ilgili farkındalık oluşturmak için etkinlik düzenlemeleri derneğin faaliyetlerinden sadece birini oluşturuyor.
Dernekleri bünyesinde verdikleri eğitimlerinin içeriğini anlatan Akın, siber güvenlik tanımı, siber alanda yaşanmış önemli olaylar, siber tehditler ve bu tehditlere çözüm önerilerini katılımcılara aktardıklarını söyledi. Tehditleri ikiye ayırdıklarını da anlatan Akın, iç ve dış tehditleri ayrı ayrı işlediklerini ekledi.
Tüm bilgisayar kullanıcılarına yönelik içeriklerin yer aldığı eğitimler veren AYD’nin Başkanı Akın eğitimlerin çeşitlendirilmesinin üzerinde duruyor. Son kullanıcılar ile SOME’de çalışacak kişileirn aynı eğitimi almamasını hatırlatan Akın, “SOME kanunu koymak yeterli değil, altının da doldurulması, personelin yeterli sayıda ve eğitimli olması gerekiyor. Bu personelin ve birimin belirli periyotlarla kurumlardan bağımsız bir yapı tarafından denetlenmesi lazım. Devletin X brimi Y birimini denetlediğinde objektif sonuçlar olabilir.” ifadelerini kullandı.
Kurumların IT konusundaki istihdam politikasını eleştiren Gökhan Akın, “Kurumlar her şeyi bilen insanları bu birimlere koyuyorlar. Türkiye standartlarında orta çaplı bir firmanın ağ uzmanı yok, aslında ihtiyacı da yok. Orta çaplı bir firmanın 300 ila 500 arasında bir sayıda cihazı bulunduğunu kabul ediyoruz. Bu çapta bir firmanın aylık olarak danışman tutması gerekir.” dedi.
Türkiye’de ağ yöneticilerinin networkü ayakta tutma konusunu (accessibility) -haklı olarak- birinci öncelik olarak belirlediklerini fakat eleman açığından dolayı tüm iş gücünün bu öncelik için harcandığını güvenlik için çalışma yapılmadığını belirtti. “Dolayısıyla sıra güvenliğe bir türlü gelmiyor. Networkü ayakta tutmayı başaran bir ağ yöneticisinden beklenen ikinci hedef ise devletin koyduğu 5651 no’lu kanuna uygunluğunun sağlanması.”
“İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun” başlıklı 5651 kanununa göre bir ağ içerisinde kullanıcının hangi IP ile ne yaptığının gerektiğinde devlete bildirilmesi öngörülüyor.
AYD gibi bir yapıya siber tehditlerin hızla yaygınlaştığı bir dönemde daha fazla ihtiyaç duyulduğunu ifade eden Akın, özellikle küçük ve orta boy işletmelerin karşılaştıkları siber musibetlerde ulaşacakları ve yardım isteyebilecekleri bir platform olmayı misyon edindiklerini dile getirdi.
Siber tehditler büyüdükçe ve ağ bağımlılığı genişledikçe risklerin arttığna dikkat çeken Akın, kurumlarda IT birimlerinde çalışan insanların yetersiz sayıda olması ve sorumluluklarının net olarak belirlenmemesinin önemli bir sorun olduğuna dikkat çekti.
“Printer kartuşu yönetmekten mail sunucusu yönetmeye her şeyi yapıyorlar. Ağ durduğu anda Windows ve Linux la uğraşmaktan ğa dönüp bakmadığı için çaresiz kalabiliyor.” diyen Akın, “İnsanlar sadece accessibility ile uğraşıyorlar. Anadolu üniversitelerin çoğunda 2-3 kişi vardır IT bölümünde, SOME kuracağız ama nasıl kuracağız diye kara kara düşünüyorlar.”
“Küçük ve orta boy işletmelerin bir ağ yöneticisi istihdam etmelerine gerek yok. Danışman tutmak daha verimli bir yol.” görüşünü savunan Akın AYD’nin kuruluşunda etkili olan bir tecrübesini de paylaştı:
“Askerlik arkadaşım yıllar sonra bir gün beni aradı. Çalıştığı şirkete uzaktan erişimi olan yağan bir sunucularına bir hackerın yetkisiz erişim sağladığını anlamışlar.Tüm sunucuyu Cryptolocker ile kilitlemiş. Arkadaş ‘Senin de bu işlerle uğraştığını hatırladım’ deyip aramış.” diyen Akın, şirketin hackerın istediği 3 bin doları ödemesine rağmen muhasebe kayıtlarını kaybetme riskiyle karşı karşıya kaldığını, kendisinin sağladığı uzman yardımıyla kayıtların büyük bir kısmının kurtulduğunu aktardı.
Bu tür taleplerin artması üzerine arkdaşlarıyla www.agciyiz.net adlı siteyi kurduklarını anlatan Akın, en büyük sorunlarının “Ğ” olmasından yakınıyor. “Ağdacıyız olarak anlayan bile oldu sitenin adını. Türkçeleştirmek için networkü kullanmayı tercih etmedik. Ama derneği ilk kurduğumuzda, bir yetkili ‘Ne ağı? Balık ağı mı?’ diye sordu. Adam haklı.”
