Türkiye’nin siber alandaki stratejisinin oluşmasına katkı sağlayan ve yönlendiren isimler geçtiğimiz hafta Ankara’da düzenlenen e-Safe konferansında bir araya geldi.
2013 yılından bu yana ülkemizde yayınlanan 3 siber güvenlik strateji ve eylem belgesi olmasına karşın, tüm paydaşların katkı sunduğu kamuoyuna açık bir şekilde stratejinin farklı yönleri tartışılmamıştı. Kamu kurumları ve özel sektör temsilcilerinin konuşmacı olarak katıldığı etkinliğin yapıldığı salona kısıtlı sayıda dinleyici alınırken etkinlik YouTube üzerinden canlı olarak yayınlandı.
Türkiye’nin geçtiğimiz yılın son günlerinde 2020-2023 Ulusal Siber Güvenlik Stratejisi ve Eylem Planını yayımlamıştı.
Pandemi nedeniyle hibrit şekilde düzenlendiği için soru-cevap kısmı olmasa da sunumlarda değinilen konular stratejinin hangi yöne evrilmesi gerektiğine dair paydaşların düşüncelerine dair çeşitli ipuçları taşıyordu.
Organizasyonun ev sahipliğini yapan Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) eski Başkanı, Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan konuşmasında 5. nesil internet altyapısı 5G’nin ulusal güvenlik açısından önemine dikkat çekti. Altyapıda yerli ve milli ürünlerin kullanılması için çaba harcadıklarını vurgulayan Sayan, 4.5 G alt yapısında yüzde 1 olan yerli ve milli payının bugün yüzde 23’e çıktığını belirtti.
Türkiye’nin 5G altyapısı ile ilgili çalışmalarda Çinli şirket Huawei’nin ne kadar etkili olacağı merak ediliyor. Son zamanlarda Türkiye’deki ekonomik ve siyasi nüfuzunu artırmaya yönelik önemli adımlar atan Çin’in Türkiye’deki 5G ihalesinde alacağı sonucun Ankara’nın batı dünyası ile ilişkilerinde de belirleyici etkisi olacağı yorumu yapılıyor.
Kuantum yarışı kızışıyor: AB 2025’e kadar kendi kuantum bilgisayarını üretecek
TÜRKİYE’DEKİ SİBER GÜVENLİK YATIRIMLARI YETERLİ DEĞİL
Havelsan Siber Güvenlik Direktörü Mert Özarar siber güvenliğin milli güvenliğe entegrasyonu konulu sunumunda uçtan uca yerli ve milli 5G siber güvenlik mimarisinin kurulmaya çalışıldığını söyledi.
Dünyadaki siber güvenlik yatırımları ile Türkiye’deki yatırım miktarını karşılaştıran Özarar, 2019 yılında Türkiye’de yapılan 120 milyon dolarlık siber güvenlik yatırımının dünyadaki toplam harcamanın binde birinden az olduğuna dikkat çekti. 2025 yılı tahminlerine göre 260 milyon dolar olması beklenen Türkiye’deki harcamaların yine dünya ölçeğinde beklenenin altında olduğunu kaydetti.
Mert Özarar’ın konuşmasının dikkat çeken bölümlerinden bir tanesi Türkiye’nin artık siber savunma ile yetinmemesi gerektiğini belirttiği kısım oldu. Tecrübeli yönetici ülkenin artık siber taarruz kapasitesi geliştirmesinin de gerekli olduğunu vurguladı.
Özarar konuşmasında Türkiye’nin Estonya’nın Tallinn kentinde bulunan Müşterek Siber Savunma Mükemmeliyet Merkezi’nin düzenlediği uluslararası siber güvenlik tatbikatı Lockedshields’e bu sene katılacağını da açıkladı.
KUANTUM DÜNYASINDA RSA GÜVENCESİ KALMAYACAK
Stratejinin masaya yatırıldığı etkinlikte gelişmekte olan yeni teknolojilerin güvenliğe etkisi de konuşuldu Netaş İsmail Orhan kuantum bilgisayarlar ile ilgili gelişmelerin kriptolamaya yakın gelecekte etkileyeceğini böylece bugün güvenli kabul edilen şifreleme yöntemlerinin güvenli olma özelliğini kaybedeceğini söyledi. 2048 bit RSA şifrelemenin kuantum bilgisayarların yaygınlaşması ile bugünkü kadar güvenilir olamayacağını kaydeden Orhan, bu tür şifrelemeyi kırmanın bugün bile kuantum bilgisayar ile 8 saat aldığına dikkat çekti.
Kuantum yarışı kızışıyor: AB 2025’e kadar kendi kuantum bilgisayarını üretecek
Konuşmasında siber tehditlerle mücadelede bilgi paylaşımının önemine dikkat çeken StrixEye Kurucu Ortağı Ömer Çıtak, organik siber güvenlik ağını anlattı:
“Şimdi öncelikle bizim organik siber güvenlik ağını kurmamız gerekiyor. Ağ derken, geçekten bir network’ten bahsetmiyorum. Yani iki tane cihazın birbiri ile konuştuğu bir ağdan bahsetmiyorum. Bir iletişimden bahsediyorum. Bunun içine şirketler dahil olmalı, bireyler dahil olmalı. Kendi güvenliğini ve ülkedeki diğer kurumların güvenliğini önemseyen tüm gerçek ve tüzel kişiler bu ağın içerisinde yer almalı. Ve bu insanlar ya da tüzel kişilikler, tespit ettikleri saldırganları ya da sıfırıncı gün (zero day) adını verdiğimiz zafiyetleri birbiri ile paylaşmalı.”
Mustafa Altınkaya, ulusal siber güvenlik tatbikatlarında kriz yönetiminin etkili olması gerektiğini teknik tedbirler kadar teknik olmayan alanlarda da senaryolara hazırlanılması gerektiğini söyledi. Tecrübeli siber güvenlik uzmanı ‘Basın açıklamasına kadar saldırı sonrası ne yapılması gerektiğinin belirlenmesi gerekiyor.” ifadelerini kullandı.
