Etiket arşivi: siber güvenlik

Makale & Analiz

Türkiye’nin siber güvenlik yönetişimine dair bir Rum torunundan mülhem tavsiyeler

Yorum yapın
James Stravridis, NATO’nun siber alanı muharebe alanı olarak tanımlamasında liderlik yaptı.

Siber güvenlik ile ilgili okuyup yazmaya yeni başladığım zamanlar ‘Acaba bu konuyu ben mi abartıyorum?’, ‘Aslında sandığım kadar kritik bir mesele değil mi?’ diye şüphe dolu düşünceler zihnimi meşgul ederdi. Kopenhag Okulu bakış açısıyla siber alanın ‘güvenlikleştirilmesi’ (securitization) süreci üzerine çalışırken NATO’nun başlı başına siber alanı askerileştirmesini (militarization), güvenlikleştirme sürecinin ilk adımı olarak kabul eden çeşitli makalelere rastlamıştım. O zamanlar NATO Kuvvetler Komutanı olan James Stravridis (Dedeleri Anadolu’dan göç etmiş Rumlardandır) emekli olup görevden ayrılmadan önce siber güvenliği İttifak’ın öncelikleri arasına katma konusunda attığı adımlar ve veda konuşmasında siber alanın güvenliğine dair vurgusu şüphelerimi dağıtmaya yetmişti.

İki hafta önce Foreign Policy dergisinde emeklilik günlerini Tufts Üniversitesi bünyesindeki Fletcher School of Law and Diplomacy bölümünün dekanlığını yaparak geçiren Stravridis’in ABD’nin siber güvenlik stratejisine dair önemli bir yazısı yayınlandı. Eski komutanın stratejiyi hedef alan eleştirileri, Türkiye’de şikayet edilen konuların neredeyse hepsinin aslında dünyada da çözülemediğini gösteriyor. Bu yüzden son zamanlarda sıklaşan siber güvenlik eğitimleri kadar siber güvenlik yönetişimine dair de ciddi mesai ayrılmalı ve akademik çalışmalar düzenlenmelidir. Bu açıdan eski NATO komutanına kulak vermekte fayda var.

  1. Stravridis’in eleştirilerinin başında siber güvenlik ile ilgili kurumların daha iyi bir şekilde organize edilmesi bulunuyor. FBI, NSA ve Anayurt Güvenliği siber güvenlikte başı çeken kurumlar. Görünüşte bir koordinasyon olsa da siber güvenlikle ilişkili 6 farklı merkezin hiçbiri liderliği üstlenmiyor. Stravridis’e göre daha da kötüsü ‘tarım ve ulaşımla ilgili bakanlar olmasına rağmen kabinede siber güvenlikle ilgili tek bir ses yok.’ Türkiye’deki durumda AFAD’dan TSE’ye kadar birçok kurum siber güvenlik filinin bir tarafını tutmuş gözüküyor, lakin iyi niyetli bu gayretlerden daha verimli sonuçlar alınması için yönetişim şart.
  1. Amerikalı komutan orduda derhal bir ‘Siber Kuvvetler Komutanlığının’ tesis edilmesini öneriyor. Mevcut Siber Komutanlık altında yer alacak bu birimde ilk etapta 5-10 bin kişi istihdam edilmesi ve merkezinin Silikon Vadisi’nde bulunması gerekiyor. ABD’nin şimdiki ‘siber ordusunun’ toplama bir ekip olduğunu eleştiren Stravridis, tamamen kendini bu konuya vakfetmiş kadroların toplanmasının acil ihtiyaç olduğunu söylüyor. Genelkurmay Başkanlığı bünyesinde Siber Savunma Komutanlığı’nda eminim çeşitli çalışmalar yapılıyordur. Sitemizin dikkatli takipçileri arasında yer alan subaylarımızın gözünden kaçmaması için Stravridis’in orijinal bir önerisini buraya ekliyorum: “Oluşturulacak siber kuvvetin çalışma mantığı Sahil Güvenlik gibi olabilir çünkü hem kolluk kuvveti hem de silahlı kuvvet gibi operasyon yapabilme yetki ve kabiliyetine sahipler.” Böylece siber suçlarla mücadele ederken kazanılan teknik tecrübe uluslararası siber çatışmalarda kullanılabilir. Günümüzde özel şirketlerin giderek daha fazla politik hedef haline geldiği düşünülürse, Türkiye için de uygulanabilir bir öneri gibi duruyor.
  1. Stravridis ABD’de yıllardır tartışılan NSA ve Siber Komutanlığın ayrılmasını da listeye eklemiş. Görevlerin farklı olması ve kontrol edilecek yetkilerin genişliği bir kişinin taşıyabileceğinden fazlasını içerdiği için böyle bir kanıya varmış eski komutan. Türkiye’nin siber yönetişimi için böyle bir sorun henüz bulunmuyor.
  1. Güçlü bir kamu özel sektör iş birliği Stravridis’e göre de şart. Sanırım komutanı Savunma Bakanlığının Silikon Vadisinde bir ofis açması kesmemiş ki daha fazlasını istiyor. Türkiye’de geleceğe yönelik umut verici haberler geliyor. Bu sene ülkemizin katılmadığı Lockedshields’te geçen sene Türkiye içerisinde bir özel şirketin de bulunduğu ekip ile yer almıştı. Siber güvenlik stratejisinin gerçekleştirilmesinden, BotNet çökertme operasyonlarına kadar kamu özel sektör iş birliği görülüyor. Bu iş birliğinin istihdam konusunda da yeni bakış açılarıyla genişletilmesi Türkiye gibi siber güvenlik uzmanı ciddi seviyede olan bir ülke için ihtiyaçtan da ötesi.
  1. Bu madde adeta ciğerleri dağlıyor: Eğitim. En zayıf halka insan deyip duruyoruz, ama ne yapıyoruz? Siber güvenlik eğitimini uzmanlık eğitimi ve farkındalık eğitimi olarak ikiye ayırıp ‘Ben sızma testi eğitimi değil, ortaokul çocuklarına farkındalık eğitimi vereceğim.’ diyen bir babayiğit STK çıkmasını umuyoruz artık. Stravridis de der ki, ‘Güçlü parolalar, oltalama saldırılarına karşı uyanıklık gibi önlemler zafiyetlerimizi önemli ölçüde azaltacaktır.’
  1. Son madde siber caydırıcılık ve taruzi siber operasyonların çerçevesini belirleyecek olan doktrin, siyasa ve stratejinin oluşturulması ile ilgili. Siber silahlar evrilerek çoğalıyor ve siber tehditler ulusal güvenliği daha fazla hedef alıyor. Buna karşı koyacak strateji sadece ‘Siber güvenlik ulusal güvenliğin bir parçasıdır’ ifadesini tekrarlamak olmamalı. ‘Türkiye’nin siber caydırıcılığını nasıl ölçümlemeliyiz?’, ‘Bu konudaki iletişim stratejisi nasıl olmalı?’, ‘Uluslararası örgütler, antlaşmalar ve BM nezdindeki çalışmalarda Türkiye nasıl bir rol oynamalı?’ gibi soruların cevapları bugün düşünce merkezlerinin öncelikli soruları arasında yer almalı.

 

 

 

Küresel

Siber güvenliğe 2020’de 101 milyar dolar harcanacak

Yorum yapın

Dünya genelindeki küresel organizasyonlar, 2020 yılı itibariyle siber güvenlik yazılım, donanım ve hizmetlerine yıllık 101.6 milyar dolar ödeyecek. Bu rakam 2016 yılında 73.7 milyar dolar harcama olarak tespit edilmişti.

Uluslararası Veri Şirketi (IDC) tarafından yapılan ve sonuçları 21-23 Mayıs tarihleri arasında Dubai Dünya Ticaret Merkezi’nde (DWTC) gerçekleştirilecek 4. Körfez Bilgi Güvenliği ve Konferansı (Gisec) öncesinde açıklanan araştırmaya göre, önümüzdeki 3 yılda siber güvenlik harcamaları 25 milyar dolardan fazla bir artış gösterecek.

Söz konusu etkinlik, Internet of Things Fuarı (ioTx) ile eş zamanlı düzenleniyor. Dünyanın önde gelen bilişim sağlayıcıları, etkinlikte en son çözümlerini sergileyecek. Gisec 2017’de yatırım, bilgi paylaşımı ve işbirliğini keşfetmek için yeni yollar masaya yatırılacak.

DWTC Sergi ve Etkinlik Yönetimi Kıdemli Başkan Yardımcısı Trixie LohMirmand, “Küresel ölçekli ve bölgedeki organizasyonlar, güvenlik ihlallerini en aza indirgemeye yardımcı olan sağlam güvenlik çerçeveleri oluşturarak, dikkat ve bütçelerini giderek artan bir şekilde siber güvenlik üzerine odaklıyorlar.” dedi.

Trixie LohMirmand, “Gisec, hükümetlere ve şirketlere giderek büyüyen siber güvenlik endişeleri ile mücadele etmelerinde yardım etmek için en iyi uygulamaları sağlamak, birleştirmek, paylaşmak üzere uzmanların ve sektör profesyonellerinin bir araya gelmesinde öncü bir rol oynuyor.” diye ekledi.

İlgili haber >> Siber güvenliğin dünyaya maliyeti 1 trilyon dolar olacak

2016 yılı Fortune 100 raporuna göre dünyanın en hızlı büyüyen 100 şirketinin neredeyse dörtte biri (23’ü) teknoloji sektöründen geliyor. Bilgi teknolojileri güvenliği şu an büyük iş alanı olmuş durumda ve bunlar arasından 100’den fazla önde gelen BT şirketi, Gisec 2017’ye katılmayı planlıyor.

Teknoloji fuarının öne çıkanlarına gelince; Internet of Things (ioTx) fuarında Dubai Polisi’nin ilk tam işlevli “Robocop”u tanıtılacak. Yüz tanıma teknolojisi ile donatılan Android tabanlı robot, vatandaşlar tarafından suç ihbarında bulunmak ve trafik cezalarını ödemek için kullanılacak. Ayrıca, Hyperloop Taşımacılık Teknolojileri (HTT) geleceğe ait ulaşım planlarını sergileyecek ve ziyaretçilerine bir Hyper Loop yolculuğunun VR simülasyonu ile gerçek hayatta, yüksek hızlı bir seyahat deneyimi yaşatacak.

Uzmanlığını sergileyen ve siber güvenlik yöntemlerini tartışanlar arasında lider bir güvenlik yazılımı ve çözüm sağlayıcısı olan Infowatch da bulunuyor. Infowatch Başkanı ve Kaspersky Lab’ın kurucu ortağı Natalya Kaspersky, Gisec 2017’nin kilit oturumlarından birinde, “Sivil Toplumun Güvenliğinde Hükümetlerin Rolünün Yeniden Tanımlanması: Daha Akıllı ve Daha Güvenli Şehirler için NEXT Nedir?” başlıklı panelde yer alacak.

Kaspersky, “Kuruluşların her biri iç güvenlik tehditlerine ilişkin bilgi risklerini yönetmeye odaklanan çeşitli görevlerle uğraşmak zorunda.” dedi. “Siber saldırılara ve veri sızıntılarına karşı kapsamlı teknolojiler ve hizmetler sunan bir şirket olarak, pazar bilgilerimizi Gisec 2017’deki bölgesel ve küresel iş ortakları ile paylaşacak olmaktan heyecan duyuyoruz.” diye konuştu.

İlgili haber >> Kaspersky siber güvenlik indeksini piyasaya sundu

“Ortadoğu’daki bilgi güvenliği pazarının durumu ve devlet yetkilileri ve şirketlerinin bu kritik siber güvenlik tehditlerine giderek odaklanması nedeniyle, Infowatch’ın Ortadoğu ve ilerisindeki gelişimi için genel stratejiyi paylaşmayı bekliyoruz.” diye ekledi.

BAE merkezli uluslararası siber güvenlik şirketi ve Gisec’in Cybersecurity Innovation ortağı DarkMatter da bu prestijli konferansta önemli bir rol oynayacak.

DarkMatter’ın Kurucusu ve CEO’su Faysal Al Bannai, “Sistemlerin ve bilgilerin korunması hem kamu hem de özel sektör kuruluşları için kritik önem taşıyor. Gisec’te, siber tehditlere karşı proaktif değerlendirme, izleme ve yanıt vermeyi temel alan bir kavram olan siber güvenlik esnekliğinin önemini vurgulamak istiyoruz. Daha iyi ve daha güvenli bir gelecek için uçtan uca güvenliğe daha akıllıca yatırım yapmanın neden hayati derecede önemli olduğuna ilişkin şirketlere tavsiyeler vermek istiyoruz.” dedi.

Bu yılki Gisec’in önemli noktalarından bazıları şunlar: ‘Market Labs’, ev sahibi liderlerin en gelişmiş güvenlik ve IoT çözümleri hakkında canlı sunumları; ‘Future-Tech Zone’, ‘Hyperloop’ projesi ve Dubai Polisinin çok özel ‘RoboCop’ projesi dâhil olmak üzere çığır açan teknolojiler; konukların, endüstri uzmanlarıyla RFP’leri tartışabilecekleri ve çözümler konusunda paha biçilmez tavsiyelerde bulunacakları ‘Buyer’s Lounge’; ve BAE’de bulunan ya da oluşmuş en yenilikçi 40 genç şirketin yer aldığı Smart Dubai tarafından desteklenen ‘Smart Zone’.

Ayrıca “Endüstri 4.0 – Dördüncü Endüstriyel Devrim” başlıklı özel bir konferans ile üretim teknolojilerindeki otomasyon ve veri değişiminin en son trendini keşfedilecek, UAE tabanlı bir başka pazar lideri olan DigiRobotics Technologies Internet of People (IOP) ile iletişim kurmaları için insanların ve makineler için kapasitesini göstermek üzere canlı bir robot kullanacak.

İlgili haber >> IBM X-FORCE raporu: Dünyanın botnet haritası ve nesnelerin interneti

DigiRobotics Technologies pazarlama müdürü Svitlana Voznyuk, “Akıllı fabrika otomasyonu çözümleri, akıllı robot üretim teknolojileri ve AGV’lerin (özerk rehberli araçlar) uygulanması ile ziyaretçilerin hareket halindeyken robotları denemeleri için bir fırsat sunacağız.” dedi.

Gisec 2017; GCHQ, Birleşik Krallık Hükümeti’nin İletişim Merkezi, ABD Cyber Consequences Unit, HSBC, EasyJet, Wells Fargo ve GSK gibi kuruluşlardan 500’ün üzerinde uluslararası delege ve 75’ten fazla yüksek profilli konuşmacıya ev sahipliği yapacak. Üç günlük etkinliklerde 6000’den fazla ziyaretçi bekleniyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 [wysija_form id=”2″]
Sektörel, Türkiye

BGA Siber Güvenlik Yaz Kampı başvuruları başladı

Yorum yapın

Siber güvenlik alanındaki yetişmiş insan kaynağı problemine çözüm olması amacı Bilgi Güvenliği Akademisi’nin her yıl düzenlediği Siber Güvenlik Yaz Kampı’nın başvuruları 19 Nisan’da başladı.

Siber Güvenlik Yaz Kampı’na katılan öğrenciler Bilgi Güvenliği Akademisi’nin tecrübeli eğitmenleri ve sektörün önde gelen siber güvenlik uzmanlarından 7 gün boyunca ücretsiz eğitim alma fırsatına sahip olacak. Eğitime hak kazanan öğrenciler teorik ve pratik eğitimler alırken sanal sistemler üzerinde (CTF) hacking becerilerini geliştirerek saldırganlara karşı savunma tecrübelerini geliştirecekler.

Sosyal sorumluluk projesi kapsamında BGA Bilgi Güvenliği Akademisi desteği ile 2011 yılından bugüne kadar düzenlenen Siber Güvenlik Kamp’larına 12.000’den fazla başvuru gerçekleşti. Bu başvurularda her dönem 25-50 öğrenci kabul edildi ve bugüne kadar da 250’den fazla öğrenci siber güvenlik uzmanlarımız tarafından yetiştirilerek sektöre kazandırıldı.

Bu yaz 10. düzenlenecek olan Siber Güvenlik Kampı’na bölüm ve sınıf fark etmeksizin üniversite öğrencilerinin başvuruları kabul ediliyor.

İlgili haber >> Kritik rapor: Türkiye’nin jeopolitik durumu siber casusları cezbediyor

Siber Güvenlik Kampı’na başvuru yapan öğrenciler arasında, temel bilgisayar bilgisini tespit etmek amacıyla 17 Haziran 2017 tarihinde online olarak yeterlilik sınavı yapılacaktır. Yapılacak olan yeterlilik sınav sonucunda 25 kişi Siber Güvenlik Yaz Kampı’nın katılımcısı olarak belirlenecek.

Online yapılacak olan yeterlilik sınavında TCP/IP referans modeli, temel ağ güvenliği, Windows ve Linux işletim sistemlerinin genel çalışma yapısı konuları ile ilgili katılımcıların bilgi düzeyini ve araştırma yeteneklerini ölçmeye yönelik sorular bulunacak.

Hacking, zafiyet tarama, zararlı yazılım analizi, mobil güvenlik, DDOS saldırılarına karşı doğru savunma gibi birçok konuda eğitim alacak olan Siber Güvenlik Yaz Kampı öğrencileri; eğlenceli CTF yarışmaları sayesinde takım çalışması yeteneklerinin artırılması ve öğrenmiş oldukları bilgileri pekiştirmesi amaçlanıyor.

Her yıl olduğu gibi bu yıl da düzenlenecek olan 2017 Siber Güvenlik Yaz Kampı’na üniversitelerin Ön Lisans, Lisans, Yüksek Lisans ve Doktora programında öğrenimlerine devam eden öğrenciler kabul edilecektir.

Katılmaya hak kazanan öğrencilerin konaklama, yeme, içme, eğitim ve diğer giderleri düzenleyici firmalar tarafından karşılanacak. Daha fazla bilgi, başvuru ve diğer sorularınız için siberkamp.org adresini ziyaret edebilir, eğitmen ve destekleyen firmalar hakkında bilgi alabilirsiniz.

Başvuru: siberkamp.eventbrite.com
Detaylı Bilgi: Siberkamp.org
Başvuru Tarihi: 19 Nisan – 10 Haziran
Sınav Tarihi: 17 Haziran 2017
Kamp Başlangıç: 3 Temmuz 2017
Kamp Bitiş: 8 Temmuz 2017


 

Küresel, Sektörel

Microsoft, siber güvenlik üssü kurmak için Hindistan’ı seçti

2 Yorum

Dünyanın önde gelen yazılım devlerinden Microsoft, Hindistan’a bir siber güvenlik üssü açmak üzere kollarını sıvadı.

Merkez, başkent Yeni Delhi’de hükümet binaları ile mali piyasasının kalbi noktasındaki Connaught Place’de açılması planlanıyor. Merkez sayesinde hükümetin ve özel kuruluşların siber güvenlikle ilgili bilgilendirilmesi hedefleniyor.

Hindistan Microsoft’un başındaki Bhaskar Pramanik, ülkedeki internet trafiğinin izlenerek tehlikeli yazılımların nasıl bulaştığını takip edeceklerini söyledi. Pramanik, “Güvenlik herkesin konuştuğu bir başlık. Özellikle bulut teknolojisi çağında” dedi.

İLGİLİ HABER >> Microsoft İsrail’deki siber güvenlik yatırımlarına devam ediyor

Microsoft’un merkezi Redmond’daki siber güvenlik üssünün bir benzeri olacak merkezin ekim ya da kasım ayında açılması planlanıyor. Yazılım devinin, Europol gibi uluslararası güvenlik birimleriyle işbirliği halinde olduğu dünya üzerinde 7 tane merkezi bulunuyor.

Pramanik, merkezin tamamen Microsoft tarafından kurulacağını ancak hükümete, kötü niyetli siber saldırılar noktasında bilgi vereceğini vurguladı. Pramanik, “Bu fikrimizi hükümet ile paylaştık. Hepsi de çok heyecanlandı” diye konuştu.

Haftalık Siber Bülten raporuna abone olmak için formu doldurunuz

[wysija_form id=”2″]

 

ABD, Uluslararası İlişkiler

Clinton: Siber saldırılara askeri harekatla karşılık vereceğim

Yorum yapın

ABD’de Demokratların başkan adayı ve eski Dışişleri Bakanı Hillary Clinton, başkan olması durumunda siber saldırılara diğer alanlarda olduğu gibi askeri harekatla karşılık verilebileceğini söyledi.

Daha önce FBI tarafından kişisel mail hesabı yüzünden soruşturma açılan Clinton, resmi ağlar ve altyapıları korumak için yatırım yapacaklarını ve siber alana bir takım kuralların getirilmesi gerektiğini belirterek: “Çünkü bunu biz yapmazsak diğerleri yapacak!” diye uyarıda bulundu.

Son olarak Kremlin bağlantılı korsanların sızdığı resmi bilgisayar ağlarına dikkat çeken Clinton; Rusya, Çin, İran ve Kuzey Kore gibi devletlerden gelen yeni tehditlere cevap verilmesi gerektiğini söyledi: “Bütün tehditlere karşı her an hazır olacak bir orduya ihtiyacımız var. Bu sadece kara, deniz, hava ve uzayı değil, aynı zamanda siber alanı da içermeli.” ifadelerini kullandı.

İLGİLİ HABER >> HİBRİD SAVAŞ VE SİBER UZAY

Süper güçler arasında siber suç ve siber casusluk üzerinden tansiyon gittikçe artarken, ABD’nin bu tehditleri nasıl sınıflandıracağı netleşmedi. Savunma Bakanlığı’nın strateji toplantısında konuşan müsteşar Aaron Hughes, siber saldırı olarak tanımlanan olayların ulus devletlerin temel savunmasını harekete geçirecek silahlı saldırılar gibi olamayacağını belirtmişti. Tek tek ele alınacak siber saldırıların silahlı saldırıya yol açtığını anlamak için de devletin, ölü ve yaralı sayısından hasar durumuna kadar tüm etkenlere bakıp öyle karar vermesi gerektiğini eklemişti.

Ancak DNC(Demokrat Ulusal Komite) sızması sonrasında yetkililer siber saldırılara karşı alınacak tedbirler için bir boşluk açılabileceğini belirttiler. NSA’in açıklamasına göre ağlara sızanların ve bunda sorumlu olanların kimliği üzerine gidilecek.

Obama yönetiminin Kremlin’e karşı henüz bir hamle yapmadığı bilinse de seçim öncesi konuşmalarında Clinton’ın Rus bilgisayar korsanlarına karşı sonuna kadar gideceği düşünülüyor.

Haftalık Siber Bülten raporuna abone olmak için formu doldurunuz

[wysija_form id=”2″]