Yapay zeka teknolojilerinin geliştirilmesi için Cumhurbaşkanlığı’na bağlı Savunma Sanayii Müsteşarlığı (SSM), güvenlik konseptli konularla ilgili “yapay zekâ” proje çağrısı yaptı. Projeye son katılım tarihi 13 Temmuz olarak ilan edildi.
İnternet sitesinden konuyla ilgili açıklama yapan SSM, bu proje çerçevesinde sunulacak fikir ve AR-GE projelerinin şu konularda hazırlanması bekleniyor:
Açıklanabilir (Explainable) Yapay Zekâ Öğrenme Yöntemlerinin Geliştirilmesi, Pekiştirici Öğrenme (Reinforcement Learning) Yöntemlerinin Geliştirilmesi, Sınırlı Veri (Sparce Data) ile Öğrenme Yöntemlerinin Geliştirilmesi, Veri Zehirlenmesine (Data Poisoning) Karşı Gürbüz Öğrenme Yöntemlerinin Geliştirilmesi, Yenilikçi (3. Nesil) Öğrenme Yöntemlerinin Geliştirilmesi ve Savunmada Kullanım için Diğer Yapay Zekâ Teknoloji Önerileri.
Projenin uygulama alanlarının “akıllı karar destek,” “siber güvenlik,” “sınır güvenliği,” “elektronik harp ve radar,” “yeni nesil güdümlü platformlar,” “savaş oyunları aracılığıyla öğrenme” ve “savunmada kullanım için diğer yapay zekâ uygulama alanları” olarak belirlenmiş durumda.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye’nin önde gelen bilgi güvenliği şirketlerinden Biznet’in İç Girişimcilik Direktörü Hakan Terzioğlu’nun hazırladığı podcast serisinin son bölümünde Türkiye’nin siber güvenlik yönetişimi ve kümelenme gibi konularda geldiği nokta konuşuldu.
Serinin son bölümünde Biznet iş geliştirme direktörü Eser Ateş’i ağırlayan Terzioğlu siber güvenliğin altın çağını yaşadığını belirterek, uluslararası boyutta çeşitli kümelenmelerin oluşmasını bu durumun bir göstergesi olduğunu söyledi. 2003 yılından bu yana Biznet’te çalışan tecrübeli yönetici kümelenme ve ekosistem alanlarında Türkiye’nin gelişimini değerlendirdi: “Biznet’te bu alanın öncülerindeniz. Ama Türkiye’de konunun stratejik olarak ele alınması 2011’e dayanıyor. Türk Silahlı Kuvvetleri’nin 2011’de siber güvenliği bir çalışma sahası olarak belirlemesiyle çalışmaların ilk tohumları atılıyor.”
TSK’daki faaliyetlerin başlamasından bir sene sonra ulusal siber güvenlik çalışmalarının yürütülmesi için Bakanlar Kurulu kararı ile sivil alanda da düğmeye basıldığına değinen Ateş, “O zamandan beri çok şey değişti. Ulaştırma, Denizcilik ve Habercilik Bakanlığı koordinasyon görevi üstlendi. 2012’de üst düzey katılımla siber güvenlik koordinasyon kurulu toplantılarına başladı. Ancak şu an bu kurul hala toplanıyor mu bilmiyoruz” dedi.
Daha sonra 2013-14 Siber Güvenlik Eylem Planının yayınlanması, siber olaylara müdahale ekiplerinin kurulması gibi çok hızlı ve birbirini takip eden adımlar atıldığını anlatan Ateş, bu dönemin konunun üst düzeyde ele alındığını hissettikleri, hareketli bir dönem olduğunu söyledi. Bu dönemdeki dinamizmi umut verici bulan Eser Ateş, “Her ne kadar başlangıçta çok katkı yapabildiğimizi hissetmesek de sonraki dönemin stratejik plan hazırlıklarında kamu, akademi ve özel sektörün içinde olduğu bir çalıştay gerçekleştirildi. Bu da bizi umutlandıran önemli bir çıkıştı,” şeklinde konuştu.
‘Siyasi dalgalanma çalışmaları duraksattı’
Biznet yöneticisi, siber güvenlik ile ilgili adımların etkili şekilde atıldığı bir dönemden sonra Türkiye’nin siyasi anlamda yaşadığı çalkantılı dönemi, yakalanan ivmenin düşüşe geçmesinde ana faktörlerin başında gördüğünü dile getirdi ve ekledi: “Hazırladığımız eylem planını 2015-2017 dönemi için yaptığımızı düşünüyorduk. Fakat planın pratiğe geçmesi siyasi hareketlilikten dolayı sekteye uğradı. Bir senelik bir boşluk oluştu.”
Ateş, siyasi dalgalanmaların yanı sıra süreçteki en önemli eksiğin yapılan stratejik planlarda yer alan aksiyonların ne kadarının tamamlandığının ya da bu aksiyonlarda hangi noktaya gelindiğinin şeffaf bir şekilde takip edememeleri olduğunu belirtti. Terzioğlu da hedeflere yönelik ilerleme sağlanabilmesi için sadece vizyon olarak iyi bir yerde olmanın yetersiz olduğunu; vizyon ve icra dengesinin siber güvenlik alanında kritik olduğunu söyledi.
Ateş, siber güvenlik gibi önemli bir konunun siyasi gelişmelerden etkilenmeden sürekli olarak gündemde olması gerekliliğini de sözlerine ekledi: “Örneğin darbeden sonra duraksama yaşandı. Seçimler yaklaşıyor. Önümüzdeki yıl yeni stratejik plan için hazırlıkların başlaması gerekiyor. Merak ediyorum bu yeni plan bu arada 2020 yılını kapsayacak mı? Yoksa yine bir sene duraksama yaşayacak mıyız? Siber güvenlik ara verebileceğimiz bir konu değil.”
Siber güvenlik alanındaki duraksamalara rağmen, Siber Olaylara Müdahale Ekibi (SOME) sayısının 850’ye ulaşması ve KAMUNET’in kurulması gibi olumlu gelişmelerin yaşandığına da podcast’te dikkat çekildi. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı müsteşar yardımcısı Galip Zerey’in açıklamasına göre, bugüne kadar 73 kamu kurumu KAMUNET’e dahil oldu. Eser Ateş, siber güvenlik altyapısının güçlendirilmesi ve bilincin artması için KAMUNET’i iyi bir motivasyon aracı olarak değerlendirdiğini ifade etti.
“2017 yılındaki bir tebliğ ile Ulaştırma, Denizcilik ve Haberleşme Bakanlığı’nın koordinasyonunda kamu kurumlarının güvenli bir ağ üzerinden haberleşmesi için KAMUNET kuruldu. Tebliğin sonuçlarını gördük. ISO 27001 sertifikası alabilmek için ciddi bir hareketlenme yaşandığını gözlemledik. Sadece sertifikayı alıp yola devam etmekten ziyade altyapıyı güvenli yönetmek için bilinç arttı.”
EKS güvenliği için EPDK ve Enerji Bakanlığı kritik kurumlar
Podcast’te siber güvenlik alanındaki regülasyonlar hakkındaki görüşlerini de paylaşan Ateş, şunları söyledi: “Endüstriyel kontrol sistemleri ve kritik altyapıların güvenliğinden 2017’deki SOME tebliğinde bahsedilmişti. EKS güvenliğiyle ilgili Enerji Piyasası Düzenleme Kurumu (EPDK) ve Enerji Bakanlığı önemli adımlar atıyor. Örneğin, EPDK hem kendi SOME’sini kurdu hem de kendi denetimine tabii firmaları çıkardığı regülasyonlarla konuyu belli bir olgunluğa eriştirmeye çalışıyor.”
Ateş, EPDK’nın aynı zamanda EKS güvenliği için risk analizini zorunlu hale getirmesi, rehber hazırlaması, tebliğe göre düzenli denetimler yapılması gibi milli güvenlik açısından önemli adımlar attığına değindi. “Enerji Bakanlığı da yine kritik altyapı olarak nitelendirebileceğimiz kurumların güvenlik seviyesini arttırmak için çalışmalarını hızla yürütüyor.”
Kümelenme en büyük eksiklerimizden
Eser Ateş’in altını çizdiği noktalardan bir diğeriyse kümelenme, ekosistem ve siber güvenlikte yerli ve milli çözümlerin üretimi gibi konularda Türkiye’nin yol alamıyor olması: “Aynı alanda çalışıyor, ürünler geliştiriyoruz. Ama bilgi paylaşımı ve iş birliği eksikliği sebebiyle sürekli rekabet ortamında yerimizde sekiyoruz. Bu da yerli ürün konusunda kurumlarda çekince oluşturuyor. Ürünün devamı gelmiyor. Siber güvenlikte yerlilik ve millilik önemli. Bunun için el ele bir şeyler yapmamız lazım. Kümelenme bu yüzden önemli,” dedi.
Çeşitli kamu kurumları, teknokentler ve sivil toplum kuruluşlarının kümelenme çabalarının sonuçsuz kaldığına değinen Ateş, hedefin niş alanlarda herkesin tek tek çaba gösterdiği çalışmaları birleştirerek dünyaya açılmak olması gerektiğini söyledi.
Terzioğlu da kümelenme konusunda yurtdışındaki modellere değindi ve özellikle sarmal yapıdaki iş birlikleri sayesinde önceliklendirilmiş alanların çok daha rahat ortaya çıktığını, böylece sınırlı sayıda kaynakla daha efektif çözümler geliştirilebildiğini söyledi
“Rekabet aslında iyi bir şey ama bir alan üzerinde 10 firma birden kafa yoruyorsa ve asıl proje yerine tek bir konu üzerine 10 firma uğraşıyorsa çaba ve zaman kaybı söz konusu oluyor. Halbuki güvenlik konusunda çok niş alan var. Kümelenme tam olarak burada işe yarıyor, çünkü ortaya bir harita çıkıyor.”
Türkiye’de siber güvenliğin gelişimi için kümelenmenin çok önemli bir yer tuttuğuna değinen Terzioğlu, yurtdışında uluslararası çapta kümelenmelerin senkronizasyonun bile tartışıldığını söyledi.
“Mesela Global Epic programı buna bir örnek. Biznet’in de üyesi olduğu Hague Security Delta (HSD), Global Epic’in bir parçası. Farklı ülkelerdeki kümelenmelerle iş birliği yapılarak çalışma alanları çok daha rahat belirleniyor, ilerleme daha hızlı sağlanıyor.”
Terzioğlu aslında siber güvenlikte yerli kümelenmeyi ateşleyecek kurumun Savunma Sanayi Müsteşarlığı (SSM) olduğunu ve bu konuda halihazırda önemli adımlar atıldığını ekledi. Ateş de SSM’nin iyi bir vizyona sahip olduğunu ve güzel çalışmalar yürüttüğüne değindi. “Özel sektör, kamu ve akademi temsilcileriyle çalışmalar yaptılar. Somut adımlar atıldı ve bunlar, kamuoyuna duyuruldu. Her ne kadar eksikliklerimize değinmiş olsam da bu konuda ciddi ilerlemeler olduğuna söylemem lazım. SSM’nin büyük gelişmelerin yolunu açacağını düşünüyorum.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
27 Kasım’da Sheraton Hotel Ankara’da gerçekleşen, ilk gününe katılma şansı bulduğum 3. Cyber Warfare and Security Conference (ICWC), iki yılın ardından oldukça güçlü bir içerikle karşımıza çıktı. Bu etkinliğin benim açımdan büyük bir önemi vardı: Siber Liderler serisini ilk yazmaya başladığım dönemde, başarılarıyla NATO’da isminden sıklıkla söz ettiren Süleyman Anıl’ın profilini incelediğim yazımda Türkiye’deki üst düzey etkinliklere katılımının sürekli olarak sağlanmasını en büyük temennim olarak iletmiştim. Şayet bu zamana kadar hiçbir ulusal etkinlikte söz almayan Anıl’ı, ilk defa ICWC bünyesinde konuşmacı olarak görmek, üstüne bir de tanışıp, konuşmak, benim için oldukça değerliydi. Konferans süresince sohbet etme imkanı bulduğum, Anıl’ın yerine gelen Christian-Marc Lifländer ve Tuğamiral Önder Çelebi[1] sayesinde, siber alanda söz sahibi üç lider ile bizzat tanışmış oldum.
ICWC’nin bu anlamda, normal hayatınızda denk gelmenizin çok da kolay olmayacağı Türk ve yabancı yöneticiler, direktörler, generaller, amiraller veya profesörler ile karşılıklı fikir alışverişinde bulunabileceğiniz, serbest bir ortam yaratmayı başardığı açıkça görülüyor. Önümüzdeki dönemde ICWC üzerindeki mevcut NATO vurgusu devam eder mi kestiremesem de, bir sonraki etkinliğin açılış konuşmasında savaş çalışmalarını siber alana başarıyla entegre eden Thomas Rid veya uluslararası çatışma uzmanlığını, siber alan ile harmanlayan Nazli Choucri gibi akademiden çıkan ancak politikaları ve siber güvenlik literatürünü derinden etkileyen isimler görmek, eminim ki konferansın kalitesini daha da artıracaktır.
2015 yılında katıldığım 2. ICWC sonrası kaleme aldığım yazımda sunumların içeriğine dair dile getirdiğim yapıcı eleştirilerim, bu etkinlikte tamamen giderilmişti. Etkinliğin bu kapsamda başarısını, TÜBİTAK ve SSM’nin bu konuda uzun bir süredir gösterdiği özveri, etkinliği planlayan Defence Turkey ekibinin vizyonu, akademinin etkinliğe gösterdiği yakın ilgi ve elbette NATO’dan gelen üst düzey katılımcıların varlığı belirledi demek sanırım yanlış olmayacaktır. Aslında NATO’nun beş önemli katılımcı göndererek bu etkinliğe verdiği destek, NATO ile ilişkilerimizin sınandığı bir dönemde kritik önem taşımaktaydı.
İlk konuşanlardan biri olan, SSM Müsteşar Yardımcısı Mustafa Şeker, bu etkinliğin hedefini, teknoloji ve inovasyon odaklı ama ihracat temelli bir kümelenme oluşturma ekseninde değerlendirerek, uzun soluklu bir yol haritasının varlığını hissetmemizi sağladı. Açılış konuşmasını (keynote speech) yapan, NATO Altyapı Servisleri Direktörü Dr. Gregory B. Edwards, siber tehditlerin gerçekliğini vurgularken, birliğin önündeki en büyük engelin, güçlerini birleştirmek[2] olduğunu söyledi. Çok fazla bilgisayarın, düğümün, sunucunun olduğu bir ekosistemde çalışmanın güvenlik açısından yarattığı sorunlara değinen Edwards, NATO’nun bu kapsamda proaktif bir yaklaşımla güncellemeye çalıştığı üç önemli unsura değindi: ortak altyapı, siber güvenlik ve operasyonlar. Sunumunda NATO’nun politikaları arasında siber savaşçılar (cyber warriors) yetiştirmek olduğunu söyleyen Edwards, insan gücüne bir sermaye olarak yatırım yapılması gerektiğini kaydetti.
“Cybersecurity and Defence Policies of Nations” isimli Mustafa Şeker moderatörlüğündeki ilk oturumda söz alan NATO’da görevli Tuğamiral Çelebi, siber saldırıların hibrid savaşın önemli bir unsuru haline geldiğine, karmaşıklaşan tehditler karşısında “birleşmiş siber operasyonlara”[3] ihtiyaç duyduğumuza dikkat çekti. Çelebi, bu yükü eşit şekilde paylaşmaya hazır olmamız gerektiğini özellikle vurguladı. Aynı panelde konuşan, Süleyman Anıl’ın emekliliğiyle boşalan koltuğu doldurup, NATO Siber Savunma biriminin başına gelen Christian-Marc Lifländer, NATO’nun siber kapasitesinin artmasında en büyük rolün, üye uluslara düştüğünü iletti.
Üyelerin ulusal altyapılarını ve ağlarını savunmaya yönelik kapasitelerini artırmasıyla, birliğin savunma kapasitesinin ciddi şekilde gelişeceğini belirtti. Takiben söz alan Anıl, konuşmasına biriminde lakabının “godfather of cyberdefense” olduğunu paylaşarak başladı. Onun da sunumunun odağında Gürcistan, Estonya, Ukrayna ve Ortadoğu’da gözlemlendiğini kaydettiği hibrid savaşlar vardı. Anıl, bu olaylarda siber bileşenlerin büyük bir rolü olduğunu söylerken, Hibrid savaşın günümüzde Siber Operasyonlar, Elektronik Harp, Sinyal İstihbaratı ve Psikolojik Operasyonlar ile birleştiğini de savundu.
Oğuz Babüroğlu moderatörlüğünde gerçekleşen, “Cybersecurity Clusters: Collaborations to Strengthen the Cybersecurity Ecosystem” isimli ikinci oturumda ilk söz alan, İspanya Siber güvenlik Kümelenmesi koordinatörü Javier Tobal, inovasyon aktiviteleri sonucu Avrupa Komisyonu H2020 programına bağlı “www.cyberwatching.eu” sitesinin doğduğunu aktardı. STM Genel Müdür Yardımcısı Ömer Korkut, konuşmasında Türkiye’den tek üyenin kendileri olduğu European Organization for Security (EOS) hakkında bilgi verdi.
Biznet adına konuşan Hakan Terzioğlu, benzer şekilde tercih ettikleri Hollanda menşeili bir kümelenme olan The Hague Security Delta’dan (HSD) bahsetti. Kümelenme konusundaki somut öneri ve fikirleriyle, panelin en dikkat çeken konuşmacısı, SAHA İstanbul (Savunma, Havacılık ve Uzay Kümelenmesi) Derneği Genel Sekreteri İlhami Keleş’ti. Misyonlarının mevcut potansiyeli kullanarak yüksek teknolojik ürün geliştirmek olduğunu söyleyen Keleş, milli sanayideki verimliliğinin yükseltilmesi ve rekabet edebilirliğinin artırılması amacıyla kurulduklarını açıkladı.
Uzun soluklu günün son oturumunda ise, Tübitak SGE Direktörü Mustafa Dayıoğlu’nun moderatörlüğünde “Emerging Technologies for Cybersecurity” başlığı işlendi.
[1] ACT Assistant Chief of Staff, Command & Control, Deployability and Sustainability (C2DS)
[2] “Alliance’s the biggest mission is connecting its forces.”
