Geçtiğimiz Cuma gerçekleşen 10. Bilgi Güvenliği ve Kriptoloji Konferansı (ISC Turkey 2017), BTK, Bilgi Güvenliği Derneği ve Gazi, ODTÜ ve İTÜ gibi üç büyük üniversitenin önderliğinde gerçekleşti.

İki günlük bir programa sahip etkinliğin, yüksek katılım alan ve basına dönük ilk gününe katılma imkânı buldum. Son iki yıldır ODTÜ’de gerçekleşen geçmiş konferansların içeriğine ve işleyişine aşina olmamdan ötürü, bu seneki konferansın yayınlanan programını ilk gördüğümde, ister istemez geçmiş senelerle kıyaslarken buldum kendimi.

Etkinliğin ilk günü olarak Cuma’nın seçilmesine, bir de Başbakan’ın katılımı eklenince, ortaya konferansın akışı ve zaman yönetimiyle ilgili sorunlar çıkabiliyor. Bu tip uzun soluklu ve sağlam bir akademik tabana oturmuş olması beklenen konferanslarda özellikle sabah saatlerini verimli kullanmak büyük önem taşıyor. Geçen yıl düzenlenen ISC Turkey 2016’nın Salı ve Çarşamba günlerinde düzenlenmesiyle bu sorunlar ciddi ölçüde giderilmişti, aynı şekilde geçen yıl panellerden, açılış konuşmacılarına kadar daha kapsamlı olduğunu düşündüğüm, akademiyle bağı daha güçlü bir program hazırlanmıştı.

Türkiye’de bilişim ve siber güvenliğin geldiği mevcut noktada, bu konuların tartışıldığı platformlarda yer alan değerli konuşmacıların daha iddialı ve geniş görüşlü içerikler üretmelerini beklemek, hem katılımcıların vizyonunu genişletmek hem de yeni bilimsel tartışmaların fitilini ateşlemek adına oldukça önemli. Yapıcı eleştirilerimi bir kenara bırakırsak, biraz da konferansta konuşulanlara değinmek istiyorum.

UDH Bakanı Ahmet Arslan, BTK Başkanı Ömer Fatih Sayan ve elbette Başbakan Binali Yıldırım’ın konuşmalarının odağında yazılımda yerlilik ve milliliğin önemi vardı. Arslan, konuşmasında sektörün taraflarının işin içine daha fazla girmesi gerektiğine, daha koordineli çalışılan bir ortam yaratmanın gereğine değindi.

Siber tehditlere karşı yerli yazılımlar: Avcı, Azad, Kasırga

Sayan, USOM bünyesinde siber tehditlerle mücadele amaçlı geliştirdikleri Avcı, Azad, Kasırga gibi yerli ve milli uygulamaları da hayata geçirdiklerini dile getirdi. Bahsi geçen uygulamalara dair internette herhangi bir bilgi bulamasam da, dilerim ilerleyen günlerde milli imkânlarla geliştirilen bu çözümlerin güvenliğine, performansına ve kalite kontrollerine dair açık kaynak araştırma yapabilmek mümkün olur.

Dördüncü konuşmacı olarak söz alan Başbakan Yıldırım, siber suçlarla daha etkin mücadele için büyük veri analiz altyapısı oluşturmaya da karar verdiklerini duyurdu. Yıldırım, yerli yazılım dendiğinde yalnızca yerli mühendislerin kodladığı yazılımların kastedilmediğini, yerli yazılım geliştirme platformları üzerinde yazılan yazılımlara ihtiyacımız olduğunu dikkatle açıkladı. “Tarlayı süren çiftçinin bizden olması yetmez, tarlanın da bizim olması lazım” diyen Yıldırım, her halde bu konuyu özetleyen en doğru ve anlaşılır analojiyi yaptı.

Açılış konuşmacısı olarak salonda bulunan Prof. Dr. Erdal Çayırcı, siber güvenliği üç seviyede değerlendirdiğini belirtti: Siber emniyet, hibrid ortamlarda yapılan mücadele ve siber savaş. “Hibrid” savaş kavramının Batı’ya ait bir isimlendirme olduğuna, Rusya ve Doğu Bloğu’nun aynı kavrama “lineer olmayan ortamlarda yapılan mücadele” olarak yaklaştığına değinen Çayırcı, bu kapsamdaki en belirgin hedefin karşı tarafın istikrarını bozmak olduğunu kaydetti.

Kamuda Endüstri 4.0 ve Siber Güvenlik Yaklaşımı isimli ilk panelde, benim için en öne çıkan konuşmacı, Biznet Bilişim İş Geliştirme Direktörü Eser Ateş’ti. Gündeminde Endüstriyel IoT ve Operasyonel Teknolojiler (OT) konularına yer veren Ateş, Endüstri 4.0 ile birlikte OT’lerin dijital bir kılıf giymek zorunda kaldıklarını belirtti. OT güvenliği konusunda uzman sayısının çok az olduğunu ve bu konuda yeterli düzenleneme bulunmadığını belirten Ateş, OT sistemlerinde açıkların kapatılma sürelerinin oldukça uzun olabildiğini kaydetti.

Yine panelde öne çıkan bir diğer isim Atar Labs CEO’su Burak Dayıoğlu’ydu. Dayıoğlu, mevcut çözümlerde çok fazla alarm ve saldırı göstergesi bulunduğunu, ancak insan kas gücünün buna yetişmekte zorlandığını söyledi. Bunun temelinde yatan sorunu, alarmları inceleme işinin hala elle kumanda edilmesi olarak açıklayan Dayıoğlu, “Mevcut iş gücü ihtiyacını dramatik şekilde karşılamak mümkün olmadığı için, var olan insan gücünü robotlarla desteklemeliyiz” dedi.

Büyük Veri Analizi ve Veri Merkezleri Güvenliği isimli ikinci panelde söz alan NETAŞ Siber Güvenlik Teknoloji Geliştirme Direktörü Uğur Çağal, dünyada artık çok gizli olan verilerin güvenliğinin, bağımsız denetçiler tarafından denetlendiğini ve çok büyük cezalar kesildiğini dile getirdi.

Intellfor Global Strategy Başkanı Mustafa Avcı, artık savaş teknolojileri yerine yeni silahın bilgi olduğuna dikkat çekti, dünyayı yönetmek için veriye sahip olmanız gerekiyor değerlendirmesini yaptı. Benzer şekilde büyük verinin önemine değinen TÜRKSAT Siber Güvenlik Yönetim Direktörü Mehmet Ali Ortayatırtmacı, büyük verinin, siber güvenlik operasyonlarından artık ayrı düşünülemeyeceğini dile getirdi.

Saat 18.00’dan sonra düzenlenmesi planlanan yuvarlak masa toplantılarına bizzat katılamasam da, sonuçları Konferans Sonuç Bildirgesi üzerinden takip ediyor olacağım.

Siber Bülten abone listesine kaydolmak için doldurunuz!