Dr. Ömer Fatih Sayan’dan boşalan BTK Başkanlığı koltuğuna, Ömer Abdullah Karagözoğlu atandı.
Cumhurbaşkanı Recep Tayyip Erdoğan tarafından imzalanan 2018/106 sayılı kararname ile beraber, Bilgi Teknolojileri ve İletişim Kurumu’nda boş bulunan başkanlık konumuna Ömer Abdullah Karagözoğlu, İkinci Başkanlık konumuna Figen Kılıç, üyeliklere de Orhan Öge, Hacı Adnan Cengiz ve Rıdvan Kahveci atandı.
Ömer Abdullah Karagözoğlu, 1975 ‘te İskoçya’nın en büyük şehri olan Glasgow şehrinde doğdu. 2000 yılında Doğu Akdeniz Üniversitesi, Elektrik ve Elektronik Mühendisliği’nden mezun oldu. 2002 ve 2004 yılları arasında İSKİ’de yazılım mühendisi olarak görev yapan Ömer Abdullah Karagözoğlu, 2004’te İstanbul Büyükşehir Belediyesi’ne bağlı şirketlerden ve teknoloji üreten BELBİM’de sırasıyla; Yazılım Mühendisi, Proje Mühendisi, Proje Yöneticisi, Uygulama Destek Şefi ve Bilgi Sistemleri Şefi gibi görevleri üstlendi.
2016 yılında BELBİM’den ayrılarak BTK’ya Başkan Danışmanı ve Kurul Üyesi olarak kariyerine devam eden Karagözoğlu, bugün yayınlanan kararname ile beraber, BTK Başkanı oldu.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Geçtiğimiz Cuma gerçekleşen 10. Bilgi Güvenliği ve Kriptoloji Konferansı (ISC Turkey 2017), BTK, Bilgi Güvenliği Derneği ve Gazi, ODTÜ ve İTÜ gibi üç büyük üniversitenin önderliğinde gerçekleşti.
İki günlük bir programa sahip etkinliğin, yüksek katılım alan ve basına dönük ilk gününe katılma imkânı buldum. Son iki yıldır ODTÜ’de gerçekleşen geçmiş konferansların içeriğine ve işleyişine aşina olmamdan ötürü, bu seneki konferansın yayınlanan programını ilk gördüğümde, ister istemez geçmiş senelerle kıyaslarken buldum kendimi.
Etkinliğin ilk günü olarak Cuma’nın seçilmesine, bir de Başbakan’ın katılımı eklenince, ortaya konferansın akışı ve zaman yönetimiyle ilgili sorunlar çıkabiliyor. Bu tip uzun soluklu ve sağlam bir akademik tabana oturmuş olması beklenen konferanslarda özellikle sabah saatlerini verimli kullanmak büyük önem taşıyor. Geçen yıl düzenlenen ISC Turkey 2016’nın Salı ve Çarşamba günlerinde düzenlenmesiyle bu sorunlar ciddi ölçüde giderilmişti, aynı şekilde geçen yıl panellerden, açılış konuşmacılarına kadar daha kapsamlı olduğunu düşündüğüm, akademiyle bağı daha güçlü bir program hazırlanmıştı.
Türkiye’de bilişim ve siber güvenliğin geldiği mevcut noktada, bu konuların tartışıldığı platformlarda yer alan değerli konuşmacıların daha iddialı ve geniş görüşlü içerikler üretmelerini beklemek, hem katılımcıların vizyonunu genişletmek hem de yeni bilimsel tartışmaların fitilini ateşlemek adına oldukça önemli. Yapıcı eleştirilerimi bir kenara bırakırsak, biraz da konferansta konuşulanlara değinmek istiyorum.
UDH Bakanı Ahmet Arslan, BTK Başkanı Ömer Fatih Sayan ve elbette Başbakan Binali Yıldırım’ın konuşmalarının odağında yazılımda yerlilik ve milliliğin önemi vardı. Arslan, konuşmasında sektörün taraflarının işin içine daha fazla girmesi gerektiğine, daha koordineli çalışılan bir ortam yaratmanın gereğine değindi.
Siber tehditlere karşı yerli yazılımlar: Avcı, Azad, Kasırga
Sayan, USOM bünyesinde siber tehditlerle mücadele amaçlı geliştirdikleri Avcı, Azad, Kasırga gibi yerli ve milli uygulamaları da hayata geçirdiklerini dile getirdi. Bahsi geçen uygulamalara dair internette herhangi bir bilgi bulamasam da, dilerim ilerleyen günlerde milli imkânlarla geliştirilen bu çözümlerin güvenliğine, performansına ve kalite kontrollerine dair açık kaynak araştırma yapabilmek mümkün olur.
Dördüncü konuşmacı olarak söz alan Başbakan Yıldırım, siber suçlarla daha etkin mücadele için büyük veri analiz altyapısı oluşturmaya da karar verdiklerini duyurdu. Yıldırım, yerli yazılım dendiğinde yalnızca yerli mühendislerin kodladığı yazılımların kastedilmediğini, yerli yazılım geliştirme platformları üzerinde yazılan yazılımlara ihtiyacımız olduğunu dikkatle açıkladı. “Tarlayı süren çiftçinin bizden olması yetmez, tarlanın da bizim olması lazım” diyen Yıldırım, her halde bu konuyu özetleyen en doğru ve anlaşılır analojiyi yaptı.
Açılış konuşmacısı olarak salonda bulunan Prof. Dr. Erdal Çayırcı, siber güvenliği üç seviyede değerlendirdiğini belirtti: Siber emniyet, hibrid ortamlarda yapılan mücadele ve siber savaş. “Hibrid” savaş kavramının Batı’ya ait bir isimlendirme olduğuna, Rusya ve Doğu Bloğu’nun aynı kavrama “lineer olmayan ortamlarda yapılan mücadele” olarak yaklaştığına değinen Çayırcı, bu kapsamdaki en belirgin hedefin karşı tarafın istikrarını bozmak olduğunu kaydetti.
Kamuda Endüstri 4.0 ve Siber Güvenlik Yaklaşımı isimli ilk panelde, benim için en öne çıkan konuşmacı, Biznet Bilişim İş Geliştirme Direktörü Eser Ateş’ti. Gündeminde Endüstriyel IoT ve Operasyonel Teknolojiler (OT) konularına yer veren Ateş, Endüstri 4.0 ile birlikte OT’lerin dijital bir kılıf giymek zorunda kaldıklarını belirtti. OT güvenliği konusunda uzman sayısının çok az olduğunu ve bu konuda yeterli düzenleneme bulunmadığını belirten Ateş, OT sistemlerinde açıkların kapatılma sürelerinin oldukça uzun olabildiğini kaydetti.
Yine panelde öne çıkan bir diğer isim Atar Labs CEO’su Burak Dayıoğlu’ydu. Dayıoğlu, mevcut çözümlerde çok fazla alarm ve saldırı göstergesi bulunduğunu, ancak insan kas gücünün buna yetişmekte zorlandığını söyledi. Bunun temelinde yatan sorunu, alarmları inceleme işinin hala elle kumanda edilmesi olarak açıklayan Dayıoğlu, “Mevcut iş gücü ihtiyacını dramatik şekilde karşılamak mümkün olmadığı için, var olan insan gücünü robotlarla desteklemeliyiz” dedi.
Büyük Veri Analizi ve Veri Merkezleri Güvenliği isimli ikinci panelde söz alan NETAŞ Siber Güvenlik Teknoloji Geliştirme Direktörü Uğur Çağal, dünyada artık çok gizli olan verilerin güvenliğinin, bağımsız denetçiler tarafından denetlendiğini ve çok büyük cezalar kesildiğini dile getirdi.
Intellfor Global Strategy Başkanı Mustafa Avcı, artık savaş teknolojileri yerine yeni silahın bilgi olduğuna dikkat çekti, dünyayı yönetmek için veriye sahip olmanız gerekiyor değerlendirmesini yaptı. Benzer şekilde büyük verinin önemine değinen TÜRKSAT Siber Güvenlik Yönetim Direktörü Mehmet Ali Ortayatırtmacı, büyük verinin, siber güvenlik operasyonlarından artık ayrı düşünülemeyeceğini dile getirdi.
Saat 18.00’dan sonra düzenlenmesi planlanan yuvarlak masa toplantılarına bizzat katılamasam da, sonuçları Konferans Sonuç Bildirgesi üzerinden takip ediyor olacağım.
Siber Bülten abone listesine kaydolmak için doldurunuz!
Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) yeni taşındığı binasında ev sahipliği yaptığı e-Safe Siber Güvenlik Zirvesi oldukça yoğun aynı zamanda verimli bir programla aynı konuların tekrarlandığı, alışılagelen siber güvenlik konferanslarının dışına çıkmayı başardı.
BTK Başkanı Ömer Fatih Sayan’ın katılımı, etkinliğin ve siber güvenliğin BTK için ciddiyetini göstermek adına önemliydi. Konuşmasında sanal dünyada mutlak bir güvenlikten bahsetmenin mümkün olmadığından bahseden Sayan, bu nedenle asıl ve gerçekçi amaçlarının saldırganlar için zor bir hedef haline gelmek, İnternete ve bilgi teknolojilerine yönelik güvenli olduğu kadar güvenilir bir ortam oluşturmak olduğunun özellikle altını çizdi. Çoğumuzun odağında siber saldırıyı henüz gerçekleşmeden önleme beklentisinin bulunduğunu belirten Sayan, gözardı edilen noktanın aslında saldırı gerçekleştikten sonra izlenmesi gereken adımlar olduğuna ve saldırıyı takip eden sürecin oldukça detaylı bir şekilde planlanmasına duyulan ihtiyaca dikkat çekti. Kanun hükmünde kararnameyle (KHK) siber güvenlikle ilgili cezai yaptırım ve regülasyon yetkilerinin BTK’ya verildiğini vurgulayan Sayan, çevreye korku salma niyetinde olmasalar da, bu yetkileri ortamı daha güvenilebilir hale getirmek için sonuna kadar kullanacaklarına değindi.
Bakandan bir önceki sunumda söz alan Türk Telekom Siber Güvenlik Direktörü Ahmet Fethi Ayhan’ın sunumu, Sayan’ın söyleyeceklerine altyapı oluşturması açısından önemliydi. Siber güvenlik konusunda Türkiye ve dünyanın dünü, bugünü ve yarınını anlatan Ayhan, siber güvenliğe yön veren ana trendler olarak hacmi giderek artan DDoS saldırıları, oltalamayla el ele yürüyen fidye yazılımları, yeni nesil zararlı yazılımlar arasında öne çıkan APT’ler ve IoT cihazlarının güvenlik açıklıklarından doğan zaafiyetleri sıraladı. Ayhan’ın ısrarla vurguladığı en önemli noktalardan ilki Cloud veritabanında millileşmeye duyulan ihtiyaç, ikincisi ise an itibariyle sahada enfekte olduğu bilinen 1 milyon akıllı telefondan yayılacak olası bir saldırının yönetiminde sağlayıcılara ve operatörlere düşen görevlerdi. Bu noktada Ayhan, operatörlerin müşterileri güvenlik konusunda yönlendirmesinin de ihtiyaç duyulan bir husus olduğunu kaydetti.
İkinci oturumda söz alan Enigmasec Genel Müdürü Igor Lukic, IT sistemleri ve kritik altyapı sistemlerinin önceliklerini karşılaştırarak başladığı konuşmasında, bilgi teknolojileri sistemlerinin aksine kritik altyapı sistemlerinde bütünlüğün gizlilikten çok daha önemli olduğunu belirtti. Geçmişte gerçekleşmiş endüstriyel sistemleri hedef alan Night Dragon, Stuxnet, Duqu, Flame, Gauss gibi farklı saldırı örneklerine yer veren Lukic, sunumunun son kısmında Shodan üzerinden otorizasyon açıklıklarını tespit ettiği çeşitli endüstriyel sistemlere erişilebildiğini gerçek-zamanlı olarak gösterdi. Kanada’daki bir köprünün ışıklarını değiştirebileceğini, Belçika’daki bir çiftliğin elektronik perdelerini keyfince indirip kaldırabileceğini, yine Kanada’da başka bir endüstriyel sistemin yer aldığı binaya dair pek çok fonksiyonu görüntüleyip, etkileyebileceğini ortaya koyan Lukic, aslında hiç bir akıllı bina ve sistemin düşündüğümüz kadar güvenlikli olmayabileceğini bir kere daha kanıtlamış oldu.
“Güvenlik” kavramının aslında ne kadar kırılgan olduğunu ortaya çıkaran sunumlardan bir diğeri de Infosec Türkiye Genel Müdürü Mert Özarar’a aitti. Özarar, kuantumun geçerli olduğu bir dünyada değişen siber güvenlik ve kriptografi trendlerinden bahsettiği konuşmasında, kuantum bilgisayarlar devreye girdiği noktadan itibaren günümüzde geçerli olarak kullanılan büyün kriptoların kolaylıkla kırılabilir hale geleceğini vurguladı. Kuantum computing konusunda neredeyse G8 ülkelerinin tamamının ciddi çalışmaları olduğunu ve geleceğin kripto sistemlerinin bu kapsamda geliştirileceğini belirten Özarar, Türkiye’de bu konuda çalışmalara ve desteğe duyulan kritik ihtiyacın da altını çizdi. Atalay Keleştemur’un sunumunda, alanda sıklıkla karıştırılan siber istihbarat ve siber tehdit istihbarat kavramları arasındaki farkların ortaya konması kayda değerdi. Keleştemur, bir konunun siber istihbarat kavramı altında değerlendirilebilmesi için bilginin belirli adımları olan bir istihbarat çarkından (tespit, yönlendirme, toplama, değerlendirme, analiz ve yayma) geçmesi ve istihbarat değeri taşıyacak noktaya evrilmesi gerektiğini belirtti.
Bütün konuşmalara bu yazımda yer vermeye imkan olmasa da, genel olarak alanına hakim isimlerin konuşmacı olarak yer aldığı başarıyla geçen etkinlikte siber güvenlikte güncel olaylara ve yaklaşımlara yer verilmesi, bu tarz organizasyonlarda sıklıkla duymaya alıştığımız basmakalıp sunum içerikleri ve sunum konularının dışına çıkılması benim için oldukça önemliydi.
BTK’nın önümüzdeki yıllarda siber güvenlikte giderek daha çok söz sahibi olması ve konuyu sahiplenmesi, bu alanda daha nitelikli dinleyicileri ve konuşmacıları bir araya getirecek üst düzey etkinlikler düzenlenmesine ve daha nitelikli çalışmalar yapılmasına vesile olabilir. Mimari açıdan oldukça beğendiğim yeni BTK binasının, gelecek dönemde güvenlik açısından da emsal teşkil etmemesi için hiç bir engel bulunmuyor. Tam da bu nedenle, bir sonraki etkinlikte katılımcıların gönlünce bina içinde dolaşacağı bugünkü düzenin değişeceğini umuyorum.
Siber Bülten abone listesine kaydolmak için formu doldurun
Türkiye’nin gündeminde hızla dhaa geniş yer almaya başlayan siber güvenlik konusunda düzenlenen konferanslara bir yenisi daha eklendi. ‘Yerel sorunlara odaklanma’ iddiasıyla yola çıkan e-Safe konferansı 30 Mart Perşembe günü Bilgi Teknolojileri ve İletişim Kurumunun (BTK) Ankara’daki merkezinde düzenlenecek.
BTK Başkanı Ömer Fatih Sayan, e-Safe kurucusu Musa Savaş ve Avnet Türkiye Genel Müdürü Alper Tarım’ın konuşmacılar arasında yer aldığı bir günlük etkinliğin tek yabancı konuğu Enigmasec Genel Müdürü Igor Lukic. Lukic geçtiğimiz yıl İstanbul’da düzenlenen Locard Siber Güvenlik konferansının da konuşmacıları arasında yer alıyordu.
Etkinliğe yabancı teknoloji firmalarının temsilcilerinin yoğun katılımı dikkat çekiyor. Trend Micro’dan Evren Bilgiç, Forcepoint’ten İlker Metin, Vmware’den Murat Altun, Cisco’dan Fuat Kılıç, Hewlett Packard Enterprise’dan Kaan Kayan sunum yapacak bazı isimler.
Siber güvenlik camiasının tanınan ismi İbrahim Baliç de Siber savaşlar ve Siber İsithbarat sunumuyla programda konuşacak. Geçtiğimiz günlerde Cezeri Siber Güvenlik Konferansında modemler üzerinden lokasyon tanımlamasıyla ilgili etkili bir sunum yapan abdSec’den Kenan Abdullahoğlu bu kez Nesnelerin Interneti ve Güvenlik başlıklı sunumla dinleyicilerin karşısına çıkacak. Her konuşmacıya 20 dakika ayrılan e-Safe konferansında Bilişim Hukukundan, Adli Bilişime, Network Mimarisinden, Siber İstihbarata ve Kuantum sonrası Kriptografiye kadar birçok konunun masaya yatırılması planlanıyor.
Konferansın organizatörü Musa Savaş ‘ülkemizdeki karar alıcıların göz ardı edemediği bir gerçek’ olarak tanımladığı siber güvenliği e-Safe ile yeni bir boyuta taşıdıklarını söyledi. Savaş “Yeni boyut ülkenin tüm satıhları ile teknoloji temelli güvenliğidir. Yani ülkenin her şeyi ile güvenliğinin teknoloji temelli bakış açısıyla güvence altına alınması diyebiliriz.” ifadelerini kullandı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
