Etiket arşivi: Osman Doğan

Makale & Analiz

Siber Güvenliğe “akademik” bir dokunuş: BÜSIBER

Yorum yapın

Siber güvenlikte bir ekosistemin oluşturulması ve tüm paydaşların efektif bir koordinasyon ile beraber çalışması gerekliliği hem stratejik hem de taktik düzeyinde dile getirilen bir husus. Bu ekosistem içerisinde de, yetişmiş insan kaynağı açığını kapatacak hem de asıl “teknoloji” ve AR-GE tarafındaki ihtiyaçları karşılayacak olan aktör dendiğinde akla ilk gelen kurum üniversiteler.

Bu bağlamda, BUSİBER -Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Siber Güvenlik Çalışmaları Merkezinin- özellikle son dönemde hız kazanan faaliyetleri oldukça göz doldurucu. BUSİBER, Boğaziçi Üniversitesi Yönetim Bilişim Sistemleri Bölümü öğretim üyesi Doç. Dr. Bilgin Metin’in girişimciliği ve İstanbul Kalkınma Ajansının destekleriyle hayata geçirilmiş ve siber güvenlik alanının gerektirdiği özel uzmanlaşma ve odaklanmayı sağlamak amacıyla kurulmuş bir proje.

BUSİBER, rutin olarak sürdürdüğü eğitim faaliyetlerinin yanı sıra geçtiğimiz pazartesi günü Boğaziçi Üniversitesinde düzenlediği “Türkiye’de SOME’ler ve Milli Güvenlikte Yerli Milli Çözümleri” etkinliği ile ön plana çıktı. Benim de öğleden önce programına katılma fırsatı bulduğum etkinlikte, Türkiye’nin önde gelen siber güvenlik uzmanları, firmaları ve konuyla ilgilenen akademisyenleri bir araya gelme fırsatı buldu.  Etkinliğin her ne kadar ana teması SOME’ler ve yerli milli çözümler de olsa, elektronik harp sistemlerinden, milli siber güvenlik standartlarının önemine; siber istihbaratın öneminden milli siber güvenlik operasyon merkezi çözümlerine sayısı yirmiden fazla konu başlığı tartışılma imkânı buldu.

Hal böyle olunca, birbirinden kıymetli uzmanların yaklaşık 15’er dakika ayrılmış yoğun sunumlarını takip etmek hiç de kolay olmadı. Siber güvenliğin hem stratejik hem taktik hem de operasyonel alanını bu denli geniş ele almış çok disiplinli bir etkinliğe açıkçası daha yoğun bir katılım beklenebilirdi. Bu çerçevede, bu tarz kıymetli etkinliklerin farklı platformlarda, özellikle öğrenci ve profesyonel kariyerini bu doğrultuda şekillendirmek isteyen adaylar için farklı kanallardan duyurulması bir başka önemli husus.

Veri ihlallerinin oranı yüzde 781 arttı

Dinlediğim sunumlarda uzmanların verdiği güncel veriler ve çözüm önerileri oldukça çarpıcı. Örneğin, açılış konuşması ile dinleyicileri bilgilendiren İnternet Geliştirme Kurulu Başkanı Tayfun Acarer veri ihlallerinin 2015’ten 2016’ya geçerken %781 oranında arttığını belirtirken, 2019’da siber saldırıların global maliyetinin 2,1 trilyon doları bulacağı yorumunda bulundu. Bununla beraber, Acarer’e göre, buzdağının görünmeyen yüzü çok daha geniş ve siber atakların %70’i tespit dahi edilemiyor.

Siber güvenlik ile ekonomi arasındaki organik bağ

Kalkınma Bakanlığı İktisadi Sektörler ve Koordinasyon Genel Müdürü Emin Sadık Aydın’a göre ise bilişim artık ekonominin vazgeçilmez bir parçası haline geldi ve bu olgunun ekonominin önemli temellerinden olan büyüme, verimlilik ve rekabetçilik ile organik bir ilişkisi var. Bu çerçevede, bilişim sektörünün ekonomi üzerinde oluşturacağı verimlilik artışını izlemek ancak bir yandan da teknolojinin olumlu ve olumsuz yanlarının farkında olup, tehditleri yönetebilmek çok önemli. Öte yandan, İstanbul Kalkınma Ajansı’nın (İKA) bu projeye destek vermesi atlanmaması gereken oldukça önemli bir detay.

Milli ürünlere olan güvensizliğin aşılması kritik

“Milli Güvenlik ve Elektronik Harp Sistemleri” konusunda bir sunum gerçekleştiren Savunma Sanayi Müsteşarlığı Siber Güvenlik ve Elektronik Harp Sistemleri Daire Başkanı, Muhammet Emin Ulukavak ise konuşmasında siber güvenliğin “milli güvenlik” kavramının tam kalbine geldiğini özetliyor. Ulukavak’a göre, son on yılda kat edilen yol gerçekten çarpıcı ve daha evvel yalnızca teknik bir konu olarak güvenlik bugün savunma sektörü nezdinde de stratejik önemiyle ele alınıyor. SSM’nin savunma sanayisinin geliştirilmesinin önemine de değinen Ulukavak’a göre üzerinde durulması gereken unsurlar ise milli donanımların eksikliği, milli çözümlere duyulan güvensizliğin aşılması ve siber güvenlik ekosisteminin oluşturulması. Bu çerçevede, SSM’nin özellikle yakın zamanlarda başlatmayı düşündüğü “siber akademi” girişimi dikkatle takip edilmesi gereken gelişmelerden.

TÜBİTAK Siber Güvenlik Enstitüsü Başkanı Mustafa Dayıoğlu’nun sunumu da Tübitak’ın siber güvenlik ekosistemi için attığı anlamlı adımların bilinmesi adına oldukça dikkat çekiciydi. Siber güvenlikteki makas değişimine dikkat çeken Dayıoğlu, en büyük eksikliğin “teknoloji geliştirecek insan” olduğuna dikkat çekerken, TÜBİTAK’ın en önemli görevinin, yerlileşme ve millileştirme, uçtan uca siber güvenlik, rehberlik ve destek olduğunu hatırlattı.

KPSS’li siber güvenlikçi çelişkisi

Cezeri Siber Güvenlik Akademisi (SGA) kurucularından ve TRT World’ün IT Direktörü olan Osman Doğan’ın sunumu ise Bug Bounty ve Ödül Avcılığı teması üzerineydi. Doğan, sunumunun ötesinde, siber güvenlikte mücadele edilen asıl kesimin KPSS derecesine sahip olmayan, 20’li yaşlardaki ve mezuniyet şartını yerine getirilmese de istihdam edilen grup olduğunu yeniden hatırlatarak siber güvenliğe ilişkin insan kaynağının kazandırılmasında farklı bakış açılarının geliştirilmesi gerektiği vurgusunda bulundu. Bununla beraber Doğan uzun zamandır gündeme getirilen “Siber Güvenlik Müsteşarlığı” konusunda da yakın zamanda gelişme kaydedileceğini belirtti.

SOME’lere zengin kaynak ve daha çok yetki şart

Siber güvenliğin ekonomik hacmine dikkat çeken e-devlet ve e-yönetişim uzmanı Mustafa Afyonluoğlu da, son dönem çalışmalarından önemli veriler aktardı. Afyonluoğlu’na göre,  Fransa siber güvenliğe 2014’te 1 milyar Euro, İngiltere ise 2015’te 2,5 milyar Euro’luk bir kaynak ayırmış. Öte yandan “siber güvensizliğin” yarattığı ticari hacmin 2030 yılında 90 trilyon dolar olması bekleniyor.

İLGİLİ HABER >> ABD SİBER GÜVENLİK BÜTÇESİNİ 14 KAT ARTIRDI

Sunumuna toplantının ana temasını alan Afyonluoğlu SOMElerin (Siber Olaylara Müdahale Ekipleri) kamu tarafında siber güvenlik elektronik hizmetler vermeye çalışırken güvenliği sağlama çabasıyla ortaya çıktığını ifade etti. “Şu anda 600’e yakın SOME var” diye konuşan Afyonluoğlu’na göre SOME’ler ne kadar etkin çalışırsa kamu tarafında siber güvenlik o denli kuvvetleniyor. Öte yandan, standartlar oluşturmak, SOME’lere zengin kaynak sunmak ve onları idari yetki sahibi yapmak gerekiyor. Yetki sahibi olmayan SOME’nin bir siber saldırı durumunda müdahalesi çok da kolay olmuyor.

“Yazılım firmaların yatak odaları gibidir”

Milli siber güvenlik operasyon merkezi sunumuyla, “milli” kavramının güvenlikteki rolünü yeniden vurgulayan ANET Yazılım uzmanı Ertuğrul Akbaş ise, “yazılım firmaların yatak odaları gibidir” alıntısında bulunarak, “yerli sanayinizin ürününü kullanmazsanız yabancı bir yazılımı kullanmak zorundasınız. Onu kullandığınızda maddi kayıpların dışında bilgi güvenliğinizi kaybedebilirsiniz” yorumunda bulunuyor. Milli bir SOC (Security Operation Center) ın ise önceliklerini bileşenlerin milli olarak gerçekleştirilmesi ve süreçlerin milli olması gerekliliği şeklinde özetliyor.

Takip edebildiğim son sunumda “milli ağ ve uygulama zafiyet uygulama çözümleri” temalı sunumuyla Netsparker güvenlik uzmanı Ziyahan Albeniz tamamen yerli bir web güvenliği çözümü olan ve 22 kişilik bir Türk Mühendis ekibi tarafından geliştirilen Netsparker çözümlerine değindi. Öte yandan, güvenlik alanında yetişmiş personel ihtiyacına vurgu yapan Albeniz Türkiye’de internet, özellikle de web güvenliğinin yeni başlayan bir farkındalık olduğuna dikkat çekti.

BUSİBER’in düzenlediği etkinlik “milli” temasının tartışmaların göbeğine yerleştirilmesi ve konunun bütüncül olarak ele alınması açısından son derece tatmin ediciydi. Konuşçmacılara ayırılan 15 dakikalık sürenin bu denli yoğun ve kritik konular için çok da yeterli “olamadığı” bir başka önemli nokta.

Uzmanların bu denli “insan kaynağı eksiği” ve “ürün geliştirme” vurgusuna karşın üniversitelerin öğrencilerini bu alanda cesaretlendirmesi ve bu tarz etkinlikleri takip etmeyi teşvik etmesi gerekiyor. Özellikle uzmanlarla birebir yapılacak söyleşiler, reel dünyada gerçekten ne olup bittiğini anlamak adına oldukça anlamlı olacağı da bir başka öneri olarak gündeme alınabilir.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

 

 

 

 

 

 

 

 

Siber Ajanda

İstanbul Üniversitesi’nde 3 gün boyunca siber güvenlik ziyafeti

Yorum yapın

Türkiye’nin gündeminde her geçen gün daha fazla yer verilen siber güvenlik ile ilgili konferanslar tüm hızıyla devam ediyor. İstanbul ve Ankara başta olmak üzere ülkenin çeşitli şehirlerinde düzenlenen etkinliklere bir yenisi daha eklendi.

18-19-20 Nisan tarihlerinde İstanbul Üniversitesi Avcılar Kampüsünde Ali Rıza Berkem Konferans Salonu’nda gerçekleşecek olan ve katılım için Eventbrite’dan kayıt olunması gereken İstanbul Üniversitesi Bilgi Güvenliği Konferansı ’17’de güvenlik alanında uzman kişiler ve öğrenciler bir araya gelecek.

Konunun çeşitli alanlarında uzman kişiler tarafından yapılacak sunumlarla dinleyiciler 3 gün boyunca siber güvenliğe doyacak.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

Etkinliğin ilk gününde Cezeri Siber Güvenlik Akademisi kurucularından Osman Doğan’ın “Siber Ordular ve Siber Savaşlar” konu başlığı ülkemizde ve dünyada gündem oluşturan gelişmelerden bahsedeceği bir konuşma yapacak.

Sonraki oturumda CyberStruggle kurucusu Kubilay Onur Güngör “Siber mücadele kapsamında siber istihbarat” başlıklı bir sunum ile disiplinler arası mücadeninin gerekliliğiyle birlikte istihbaratın günümüzde artan önemini anlatacak.

Barış Büyükakyol “Özgür Yazılım “ ile ilgili sunumu ile devam edecek etkinliğin ilk günü, Crypttech’den Bilgi Güvenliği Uzmanı Yunus Yıldırım’ın “From Zer0 to Domain Admin” başlıklı workshop ile  sona erecek.

İkinci günün açılışını Picus Security’den Evren Yalçın’nın “Hata Avcılğı 102” ile yapan dinleyiciler, Netsparker ‘dan Ziyahan Albeniz’in “Web Güvenliği Konseptini Oyunlaştırarak Öğretme” ilgi çekici sunumuyla devam edecek. İkinci günün kapanışını ise Ağ Yönetileri Derneği Kurucusu Ağ Güvenliği Uzmanı Gökhan Akın “Yeni Nesil Ağ Tasarımı” başlıklı sunumuyla yapacak.

İlgili haber >> Gökhan Akın Röportajı: Nasıl SOME kuracağız diye kara kara düşünüyorlar

Etkinliğin son gün programı da oldukça verimli:

Faruk Yakaryılmaz’ın sosyal mühendislik temalı konuşması,

CryptTech ‘den Tarık Kobalas’ın IoT sunumu,

Trapmine kurucularından Bilgi ve Ağ Güvenliği uzmanı Yasin Sürer’in “Cyber Espionage ve Malware ” başlıklı konuşması

Bilişim Hukuku uzmanı Arif Baltacı’nın “Siber Dünyada Hukuk ” sunumu

Bilgi Güvenliği Araştırmacısı Furkan Çalışkan “Ücretsiz Araçlar Kullanılarak Siber Tehdit Avcılığı” konuşması

ve son olarak Cihan Yüceer’in “Incident Management Süreçleri” ile ilgili bilgi verdiği sunumu yer alıyor.

Etkinliğe katılmak için Eventbrite üzerinden kayıt olmanız yeterlidir.

 

 

Makale & Analiz

‘Bin yıllık bilimin mirasçıları’nın gündemi siber güvenlik

Yorum yapın

2014 yılında The Intercept’te yayınlanan bir makaleye göre ABD istihbaratı, terörist olarak nitelediği insanların bulundukları yerleri cep telefonu takip teknolojisi ile tespit ederek drone’lara suikast emri verip hedefleri ortadan kaldırmış.

Sahada bulunan elemanlara takip edilen kişiyi teyit ettirmeden sadece dijital yollardan toplanan istihbarata dayalı bu operasyonlar onlarca insanın hayatına mal olmuş. Snowden sızıntılarını da ilk yazan gazeteci olarak bilinen Glenn Greenwald’ın ortak yazar olduğu Intercept makalesi, bu tür operasyonlara karşı çıkan eski bir drone operatörünün verdiği bilgilere dayanıyor. Bu bilgilere göre, SIM kartlarının takip edildiğini fark eden şüpheliler olayın farkına varıp birden çok SIM kart kullanmaya başlamış. Eski operatörün dediğine göre 16 SIM kart kullanan dahi varmış. Çeşitli araştırmalara göre, Yemen, Pakistan ve Somali’de bu şekilde 273 masum sivil katledilmiş.

‘Benzer bir tehlike bizler için de geçerli.’ diyor ABDSEC’den Kenan Abdullahoğlu Cumartesi günü Cezeri Siber Güvenlik Konferansı’nda yaptığı sunumda. Abdullahoğlu kendine has üslubuyla modemlerin bulunduğumuz yer konusunda ürettiği bilgilerin hayatımızda hiç beklemediğimiz sonuçlara yol açabileceği konusunda uyarıyor. Telefonlarımıza tanımlı MAC adreslerinden sadece o an nerede olduğumuzun değil, aynı zamanda yakın geçmişte nerelerde bulunduğumuz bilgisinin de kaydolacağını belirten güvenlik uzmanı, konuşmasının devamında Cyber Reasoning’in ilerleyen günlerde daha sık karşımıza gelen bir kavram olacağının altını çiziyor.

İlgili haber >> Robot korsanlar geliyor!

2016 yılı ABD’nin üst düzey savunma kurumlarının siber saldırılara karşı daha güçlü koruma sağlama adına ‘yarışma stratejisini’ devreye soktuğu bir yıl oldu. Hem Pentagon hem de DARPA çeşitli yarışmalar düzenleyerek siber kabiliyetleri gelişmiş bireylerden kendi sistemlerini koruma adına faydalanmış oldu. DARPA bilgisayar sistemlerindeki hataları tespit ederek, kendi kendine yamayacak yapay zeka yarışması başlattı. Bu yarışmayı Mayhem adlı bir programı geliştirerek birinci tamamlayan yarışmacılar 2 milyon dolarlık ödülün de sahibi oldular. Abdullahoğlu bu yarışmayı hatırlatarak otonomus güvenlik sistemlerinin dolayısıyla yapay zekanın güvenlik sektöründe daha fazla kullanılacağını vurguladı.

İlgili haber >> ABD’den hackerlara açık davet: ‘Pentagon’u hackle!’

Konferansa geç katıldığım için sadece iki sunum dinleyebildim. Trapmine’dan Celil Ünüver’in ‘Reverse Engineering 101’ başlıklı konuşması da özellikle dinleyicilerin çoğunluğunu oluşturan öğrenciler için faydalı oldu diye düşünüyorum. Sıfırıncı gün pazarındaki tecrübelerini paylaşan Ünüver, sadece açıklık bulanların değil, açıklık bulan araştırmacıyı bulana da para ödülü verilen Friend-Bring-Friend programı özellikle dikkatimi çekti. Bir sunumda mutlaka bulunması gereken özelliklerden birinin konuşmacının anlattığı konu hakkındaki geleceğe yönelik öngörülerini paylaşması olduğunu düşünüyorum. Celil Ünüver bunu yaptı ve gelecekte hafıza bozulması zafiyetlerini istismar etmek için yazılacak exploit’lerin ciddi şekilde azalacağını kaydetti. Bunun nedeninin güvenlik önlemlerinin artması olarak gösteren Trapmine kurucu ortağı, hafıza bozulmasının niche bir alan haline gelmesiyle sadece devlet destekli grupların ilgi alanında kalacağını ifade etti. Ünüver, buna karşın uygulama işlemci zafiyetlerinde artış olacağını savundu.

(Röportaj) Celil Ünüver: Devletin beğenmediği projeme Avrupa’dan milyon dolarlık teklif geldi

Sunumdan aldığım başka bir not ise exploit geliştirme eğitimlerinin dahi ilerde bir silah olarak görülebileceğine dair Celil Hoca’nın verdiği bir bilgiydi. HackingTeam ve Cellebrite gibi firmalar hacklenmiş, bunların baskıcı rejimlere siber gereçler sattığı ortaya çıkmıştı. AB hükümetleri de tıpkı bazı konvansiyonel silahların bazı ülkelere ihraç edilmesine sınırlama getirdiği gibi, bazı siber gereç ve sıfırıncı gün açıklıklarının AB dışındaki ülkelere satılmasını kısıtlamıştı. Ünüver, AB içerisinde düzenlenen exploit geliştirme eğitimlerine AB dışından kimsenin katılamayacağına dair bir düzenlemenin de getirildiğini söyledi. Yerli siber güvenlik çözümleri üretme parolasıyla yola çıkmış Cezeri gibi bir oluşumun böyle bir yasağın Türkiye’yi olumsuz etkilememesi için zafiyet geliştirme eğitimleri düzenlemesinin isabetli olduğu düşünülebilir.

İlgili haber >> Sıfırıncı-gün pazarı düzenlenebilir mi?

Konferanslarda yapılan sunumların yanı sıra, sunum aralarında ayak üstü yapılan sohbetler de benim için çok değerliydi. Klavye Delikanlıları’ndan Ziyahan Albeniz yakın bir zamanda yeni bir podcast ile sektörde kendisine yön arayan genç arkadaşlara sertifika alma konusunda yardımcı olmaya çalışacaklarını söyledi. Picus Security kurucuları Volkan Ertürk ve Süleyman Özarslan RSA’de stand açıp ayaklarının tozuyla soluğu Cezeri’de almışlardı. En kısa zamanda CEO Ertürk’ün RSA izlenimlerini Siber Bülten’de okuyacağınızı şimdiden haber vereyim. Konferansın sponsorlarından UITSEC’den Cevahir Demir her zamanki enerjisi ve güler yüzüyle ev sahipliğini başarıyla yaptı.

Konferans programında olmasına rağmen zaman yetmediği için Cyber Struggle’dan Kubilay Onur Güngör sunumunu yapamadı. Cezeri’nin kurucusu Osman Doğan etkinlik sonunda yaptığı konuşmada kendilerine yapıcı eleştireler yöneltilmesini istedi. Eğer kabul ederse, ben bir kritik yapmak isterim. Böyle bir organizasyonun zaman yönetimi daha başarılı olması beklenirdi. Güngör’ün sunumunu özellikle dinlemek istediğim halde fırsatı kaçırmış olduk.

Kubilay Onur Güngör Siber Bülten’e yazdı >> Siber Mücadele ve Algı Yönetimi

Etkinlikte yukarıda bahsedilenler dışında Girne Amerikan Üniversitesi’nden Arıf Sarı, BT Risk’ten Fatih Emiral’ın yanı sıra Mahmut Esat Yıldırım, Bilal Sami Oğuz, Rafay Baloch ve Akademi’nin kurucusu Osman Doğan’ın sunum/konuşma yaptı. Doğan’ın kapanış konuşmasında dediği gibi, siber güvenlik konusunda ülkemizde alınacak çok mesafe var. Taş üstüne kim taş koyuyorsa köstek değil kucaklayıcı bir şekilde destek olmak lazım.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]