Etiket arşivi: Türkiye Bilişim Derneği

Sektörel

TBD 6. Siber Güvenlik Ekosistemi Zirvesi: Gelirlerin bir kısmı deprem bölgesine gidecek

Yorum yapın

Türkiye Bilişim Derneği’nin 14-15 Mart tarihlerinde düzenlenecek 6. Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesinin sponsorluk gelirlerinin bir kısmı deprem bölgesinde kullanılacak.

Siber Dayanıklılık” Ana Teması ile BTK Ana Konferans Salonu’nda düzenlenecek zirvede siber güvenlik sektörünün temsilcileri, Cumhurbaşkanlığı, Bağlı Kuruluşlar, Bakanlıklar, Yerel Yönetimler, akademisyenler, STK Temsilcileri, bilişim profesyonelleri ve uzmanlarının katılımı bekleniyor.

TBD’den yapılan açıklamaya göre etkinlikte tüm paydaşların katılımıyla yeni normalde ekosistemin geliştirilmesine yönelik konular, insan, süreç, yasal mevzuat ve toplum boyutuyla tartışılacak ve karar vericilere ışık tutması açısından ortak akıl oluşturulacak.

SPONSORLUK GELİRLERİNİN BİR KISMI TBD BİLİŞİM EVİ KONTEYNERE GİDECEK

Zirvede ayrıca yerli siber güvenlik teknolojilerinin geliştirilmesi ve kritik altyapılarda kullanımının yaygınlaştırılmasına yönelik politika, strateji ve eylem planları tartışılacak ve toplumun tüm katmanlarında farkındalık yaratılması sağlanacak.

Sosyal sorumluluk projesi kapsamında zirvede elde edilecek sponsorluk gelirlerinin belli bir kısmı Hatay deprem bölgesinde oluşturulmakta olan ASO Yaşam Merkezi’nde, TBD Bilişim Evi Konteyner’ı ve benzeri projelerin gerçekleştirilmesi amacıyla kullanılacak.

Siber Ajanda

Türkiye Bilişim Derneği’nden ‘hibrit’ kurultay: Dijital gerçeklik ve toplum ilişkisi tartışılacak

Yorum yapın

Türkiye Bilişim Derneği’nce (TBD), 16-17 Aralık tarihlerinde  37.si düzenlenecek Ulusal Bilişim Kurultay’ında bu sene toplumdaki dijital dönüşüm konusu tartışılacak.

Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) Ankara’daki Ana Konferans Salonunda ve internet üzerinden ‘hibrit’ olarak gerçekleştirilecek kurultaya Cumhurbaşkanlığı ve bağlı kuruluşlardan, bakanlıklardan, yerel yönetimlerden yetkililerin yanısıra, akademisyenler, özel sektör ve STK temsilcileri, bilişim profesyonelleri ve uzmanlarının katılması bekleniyor.

Kurultayın resmi internet sitesinden yazılı açıklama yapan TBD Genel Başkanı Rahmi Aktepe, “Yurtiçi ve yurtdışından konusunda uzman konuşmacıların davet edildiği kurultayımıza, kamu ve özel sektörün yönetici ve çalışanları, sanayici ve iş adamları, akademisyenler, girişimciler, öğrenciler ve teknolojiyi yoğun kullananlardan oluşan 2500 kişi katılım ve katkı sağlayacaklardır. Dijital değişim ve dönüşümü özel sektör ve/veya kamu kurumlarının tek başına yapmasını bekleyemeyiz.” ifadelerini kullandı.

“TOPLUMUN ANA AKTÖRLERİ DİJİTAL DÖNÜŞÜME DESTEK OLMALI”

Toplumda birçok kesimine dijital dönüşüm sürecinde görevler düştüğüne dikkati çeken Aktepe, “Kamu, üniversite, finans kuruluşları, sektör temsilcileri ve her biri sektöre öncülük eden sivil toplum kuruluşları dijital değişim ve dönüşümün ana aktörleri olarak karar vericilere yol gösterici ve destekleyici olmalıdır. Bu destekler ülke kalkınmasına, sosyal refahın artmasına, gelişmişlik farklarının azalmasına, sürdürülebilirliğe, istikrarın sağlanmasına ve rekabet gücünün artırılmasına önemli katkı sağlayacaktır.” değerlendirmelerinde bulundu.

Etkinliğe katılmak isteyenler, kurultayın internet sitesi üzerinden kurultaya kayıt başvurusu gönderebiliyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Türkiye

Siber Güvenlik Zirvesi’ne “yerlileşme ve iş birliği” damga vurdu

1 Yorum

Türkiye Bilişim Derneği’nin düzenlediği 2. Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi’nde siber güvenlik yazılımlarında yerli çözümlere ağırlık verilmesi ve sektörde iş birliği konuları ön plana çıktı.

Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) Ankara’daki konferans salonunda gerçekleşen zirvenin açılış konuşmasını Havelsan ve Bilgi Güvenliği Derneği Başkanı Ahmet Hamdi Atalay yaptı.

Konuşmasında siber güvenlikte yerli ve milli çözümlerin “olmazsa olmaz” olduğunu vurgulayan Atalay, “Yerli ve milli çözümlerimizin kullanılmaması durumunda siber güvelikten söz edilemez. Derneğimizin 2015 yılında yaptığı istatistiğe göre, kullanılan siber güvenlik çözümlerinin yüzde 97’si dış kaynaklı. Bunların da yaklaşık yüzde 55’i Amerikan menşeli, yüzde 35’i İsrail menşeli görünüyor. Biliyoruz ki Amerikan menşeli olanların arkasında da İsrail kaynağı var. Dolayısıyla Türkiye’deki siber güvenlik çözümlerinin yüzde 80’i İsrail menşeli. Başka bir şey söylemeye gerek yok herhalde. Kendimiz onlara teslim etmişiz. Yerli ve milli çözümlerin geliştirilmesinde iş birliği yapmayı çok önemli buluyoruz.” dedi.

– “Siber güvenlik için sivil inisiyatifler oluşturulmalı”

Türkiye Bilişim Derneği Genel Başkanı Rahmi Aktepe ise siber güvenlikte sivil inisiyatiflerin önemine dikkati çekerek, “Siber güvenlik strateji ve eylem planlarının hazırlanmasında sivil inisiyatifler oluşturulması önemli kazanımlar sağlayacaktır. Kamu-özel sektör, STK ve üniversitelerden uzman kişilerin görevlendirileceği teknik çalışma grupları ile izleme komitelerinin oluşturulmasına acil ihtiyaç var. Nitelikli insan kaynağının yetiştirilmesi için bir program oluşturulmalıdır. Bilişim ve siber güvenlik sektörlerinin ihtiyaç duyduğu nitelikli insan kaynağının yetiştirilmesi ve sayısının artırılması amacıyla ulusal bir programın acilen oluşturulması lazım.” diye konuştu.

Aktepe ayrıca siber güvenlik alanında yerli sektörün güçlendirilmesi ve markalaşmaya ihtiyaç olduğunun altını çizdi.

Huawei Stratejik Pazarlama Direktörü  Gökalp Caymaz da firma olarak çıkaracakları tüm ürünlerin şirket içindeki güvenlik komitesinin onayından geçtiğini söyledi. Caymaz, kurdukları her sistemde uçtan uca güvenlik sağladıklarını, siber saldırılara karşı koruma sağladıklarını belirtti. Caymaz  operasyonel alandaki bütün yazılımları kendilerini yaptıklarını sözlerine ekledi.

Savunma Sanayii Başkan Yardımcısı Mustafa Murat Şeker ise siber güvenlik kümelenmesine dahil olan şirketler arasında bir uyumlu bir yapı oluşturmaya çalıştıklarını belirterek, “Amacımız kümelenmede uçtan uca ve entegre bir yapı oluşturmak. Satılan bir ürünün diğerlerini etkilemesi. Hedefimiz kümelenmenin ürünleri için test ve sertifikasyon sürecini geliştirmek.” ifadelerini kullandı

– “Öncelikli hedef siber güvenlik yazılımlarında yüzde 50 yerliliğe ulaşmak”

Sanayi ve Teknoloji Bakan Yardımcısı Mehmet Fatih Kacır ise siber yazılımlarda yerlileşme hedeflerinin olduğunu vurgulayarak, “Ülkemizde başta silahı kuvvetlerde, kamu ve özel sektör kuruluşlarında siber güvenlik alanında kullanılan ürünlerin yerlilik oranlarının artırılması çok önemli. Ülkemizde kullanılan yüzde 5-10 arasında yerlilik oranı içeren ürünlerin önümüzdeki 5 yıl içerisinde yüzde 50’nin üzerine çıkarılması TÜBİTAK Bilgem Siber Güvenlik Enstitüsünün öncelikli hedefleri arasında. Bu kapsamda özellikle, kişisel verilerin korunması, ağ güvenliği, mobil cihaz, mesajlaşma ve bulut güvenliği gibi stratejik teknolojiler enstitü bünyesinde geliştirilmektedir.” şeklinde konuştu.

ULAK A.Ş. Genel Müdürü Metin Balcı ise kurum olarak geliştirdikleri Milat Ağ Yönetim ve Analiz sisteminin kullanıma hazır olduğunu söyledi.

Geleneksel siber güvenlik sistemleri değiştiğinin altını çizen Balcı, “Milat projesinin tüm alanlarda kullanımını hazırladık. Siber güvenlik konusuna bütüncül olarak bakıyoruz. Bütün baytlarına kadar kontrol edebileceğimiz bir ağ oluşturmamız lazım. Merkezi ve insani kaynaklarını  kontrol edebileceğimiz, tekrarlamalardan uzak ve birbirini güçlendiren bir yapı kurmamız lazım” ifadelerini kullandı.

– “Siber güvenlik alanında iş birliği kültürü oluşturulmalı”

Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük de mobil güvenlikte e-sim uygulamasına geçildikçe güvenlik risklerinin azalacağını söyledi. Küçük, e-sim uygulamaları kullanan cihazların uzaktan kontrolünün daha kolay olduğunu belirtti.

Siber güvenlik sektöründe iş birliğinin şart olduğuna dikkati çeken Küçük, “Paylaşım platformu oluşturmamız gerekiyor. Atak türleri, alt yapı imkan paylaşımı söz konusu olabilir.” diye konuştu.

NETAŞ Siber Güvenlik Teknolojileri Direktörü Uğur Çağal da siber güvenlik tehditlerinin her geçen gün ilerlediğini belirterek  iş birliği yapmadan bu ilerlemeyi yakalamanın mümkün olmadığını söyledi. Çağal, “siber güvenlik alanında işbirliği kültürünün oluşturulması gerektiğini” vurguladı.

– “Siber güvenlik riski insan sağlığını tehdit eder hale geldi”

TÜRKSAT Kurumsal Bilgi ve Siber Güvenlik Yönetimi Direktörü Mehmet Ali Ortayatırtmacı,  siber güvenlik riskinin günümüzde geldiği kritik seviyeye dikkati çekerek, “Siber güvenlik, teknolojinin gelişmesine paralel olarak her geçen gün atak düzeyinin büyüdüğü bir konu. Bugüne kadar biz teknolojiyi sadece bilgisayar başında tüketirken kablosuz ve mobil teknolojilerle bütün hayatımıza girdi. Önceleri siber güvenlik tehditleri bilgisayarımızı tehdit ediyordu. Siber güvenlik riski bugün gerek kritik altyapılarda gerekse bizatihi insan sağlığını tehdit eden bir unsur haline geldi.” dedi.

Siber güvenlikte tehditlerin birlik içinde bertaraf edilebileceğini vurgulayan Ortayatırtmacı, “Merkezde kuvvetlendireceğimiz etkileşimli yapılarla siber güvenlikle ilgili riskleri çok daha hızlı elimine eder bir hale gelebiliriz.” ifadelerini kullandı.

Türkiye Bilişim Derneği Bilişim Standartları Grubu Başkanı ve Atılım Üniversitesi Öğretim Üyesi Ziya Karakaya ise konvansiyonel güvenlik yaklaşımlarının modasının geçmeye başladığını belirterek, “Çünkü yetersiz kalmaya başladı. Kural tabanlı güvenlik yaklaşımların kimseyi çok da güvenli tutmayacağa benziyor. Verinin çok hızlı ve gecikmenin bu kadar az olması gerektiği bir yerden bahsediyorsak kural tabanlı güvenlik yaklaşımların sizin işinizi göreceğini düşünüyorsanız  muhtemelen yanılıyor olacaksınız.” dedi.

Siber tehditlere karşı saldırı yeteneği olan sistemlere ihtiyaç duyulduğunu anlatan Karakaya, “Bize çok daha hızlı ama en önemlisi kendi kendine öğrenebilen teknolojiler lazım. Kendi kendine sadece öğrenebilmeyi başaran değil aynı zamanda önlem almayı da önlem anlamında karşı atak yapmayı da becerebilen sistemlere ihtiyacımız var. “ diye konuştu.

Karakaya gelişen teknolojini iki yönlü etkisinin olduğunu aktararak, “Teknolojilerin gelişmesi siber güvenlik tehdidini hem artırıyor hem de azaltıyor. Güvenlik tehditleri genişliyor. Sadece genişlemiyor. Güvenlik tedbirlerinin maliyetleri büyüyor. Bu maliyetler çok yüksek rakamlara çıkıyor.” ifadelerini kullandı.

– “Siber Güvenlikteki ‘güvenlik’ ifadesini değiştirmeliyiz”

Bilişim Vadisi Genel Müdürü Ahmet Serdar İbrahimcioğlu da siber güvenliğe farklı bir bakış açısı getirilmesi gerektiğini belirterek, “Siber güvenlikteki güvenlik ifadesini değiştirmeliyiz. Çünkü bu bize çok askeri bir terminolojiyi hatırlatıyor. Sürekli olarak bu işin savunma alanında olduğunu düşünüyoruz. Ama her şeyde siber yazılımlara ihtiyacımız var.” dedi.

İbrahimcioğlu siber güvenlik alanındaki koordinasyonun farklı alanlara yayılması gerektiğine dikkati çekerek, “İş birliğinin yalnızca siber güvenlik yazılımcılarının olmasıyla yetmiyor. Bunun içerisine finans teknolojisi çalışanları, akıllı şehirler üzerine çalışanları, insansız teknolojiler üzerine çalışanlarının hepsinin bir arada olabileceği ortamlara ihtiyacımız var. Bununla birlikte bizim bir entelektüel bir sermayeye ihtiyacımız var.” şeklinde konuştu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

Makale & Analiz

Siber güvenlik stratejisinin temelinde ‘insanı korumak’ olmalı

Yorum yapın

Türkiye Bilişim Derneği’nin düzenlediği 34. Türkiye Bilişim Kurultayı, bir yanda üç senedir bilfiil içinde yer aldığım telekomünikasyon sektörünün önde gelen isimlerine, 5G gibi oldukça güncel bir konuda söz vermesi, diğer yanda akademik ve şahsi çalışma alanım haline gelen siber güvenlik konusunda dinlemekten her zaman keyif aldığım birkaç ismi karşıma çıkarması açısından oldukça verimliydi. Her bir konuşma, normalde değinilen içeriklere kıyasla aykırı ve özgün fikirler barındırması açısından hayli önemliydi, sanırım TBD’ye bu özgür konuşma alanını sağladığı için tebrikleri iletmek, oturumlarda konuşulanların havada kalmaması ve takibinin sağlanması açısından da bir misyon yüklemek gerekiyor.

Her ne kadar Siber Bülten’deki yazılarımda telekomünikasyon özelinde içeriklere yer vermesem de, hem bugünkü konuşmacıların değindiği noktaların birebir benim çalıştığım alanlar olması, hem de konuya duyduğum profesyonel yakınlıktan ötürü, “Türkiye’nin 5G Yol Haritası” isimli panelde konuşulanları, kendi perspektifimden aktarmak niyetindeyim. Bu panelde, BTK Başkan Yardımcısı Rıdvan Kahveci moderatörlüğünde konuşmacılara yöneltilen temel soru “5G ile beraber gerçekleşecek olan dijital dönüşüme firma bazlı nasıl hazırlıklar yapıyorsunuz?” yönündeydi.

5G’ye karşı yaşanan heyecanın 2G’deki heyecanla aynı olduğunu pek çok konuşmacı yineledi, ancak altı çizilen bir başka konu 5G’nin yalnızca hızdan ibaret olmayacağıydı. Hayatımıza yakın dönemde daha büyük etki etmeye başlayacak ve 5G’nin temel taşlarından sayılan “sanallaştırma” kavramı üzerinde duran Argela temsilcisi İsmail Bayraktar, bu sayede mevcut sistemdeki en kritik sorunlardan biri olan sağlayıcı (vendor) bağımlılığına çözüm bulunacağını kaydetti. Sanallaşmanın bize sağlayacağı en önemli fayda, şüphesiz radyo kaynaklarının kullanımında yaşanan esneklik olacak. Bu sayede operatörler, dinamik olarak, kamu güvenliği, video, nesnelerin interneti gibi,  farklı kaynaklara ihtiyaç duyan ayrı servisleri etkin bir şekilde karşılayabilir, olası acil durum anlarında bir servisin kaynağını artırabilir ya da azaltabilir hale gelecekler.

Panelde öne çıkan bir başka konu, etkinlikteki yerlilik ve millilik vurgusundan ötürü, ULAK, yani 2013’ten bu yana ciddi bir çalışma ve özveriyle yürütülen milli baz istasyonu geliştirme projesiydi. Bu noktada, ULAK baz istasyonu modelinde benimsenen RAN Sharing (paylaşımlı baz istasyonu) prensibini iyi anlamak ve okumak gerektiği kanaatindeyim, çünkü RAN sharing geleceğin iş modellerine yön verecek, operatörlerin başarısını etkileyecek önemli bir kavram haline geleceğini şimdiden hissettiriyor.

Bu kavram sayesinde, normalde rekabet halinde olan üç büyük operatör (Turkcell, Vodafone ve Türk Telekom) tek bir baz istasyonundan faydalanabilir hale geliyor. Bunun ne önemi var diyor olabilirsiniz, ancak özellikle kırsal bölgelerde bu modelin işlenmesi, hem altyapı ve kurulum maliyetini azaltma hem de kullanıcılara etkin hizmet sunma anlamında oldukça büyük bir önem taşıyor.

5G ekosistemi aslında uçtan uca ar-ge çalışmaları ve ürünlerle bir bütün olarak değerlendirilmesi gereken bir yapı taşıyor. Bu ekosistemde, ancak ve ancak Ar-ge’yi ürünleştirebildiğiniz ölçüde katma değer yaratıp, milli kazanç sağlayabiliyorsunuz.  Bu açıdan bakıldığında ULAK, yerli üretim için gelecek nesillere birikim oluşturması ve öğrenerek ilerlememiz açısından kritik bir görevi hayata geçiriyor.

Değineceğim diğer panel, Sürdürülebilir Siber Güvenlik ve Ulusal Stratejiler başlığıyla işlendi. Gerek başlığın vuruculuğu, gerekse katılımcıların renkliliği sayesinde son oturum olmasına rağmen panele ilgi büyüktü. İçeriğinde yer alan, birçok konuda tartışmayı fitilleyeceğine inandığım yapıcı eleştiriler benim gözümde oturumun en öne çıkan özelliğiydi.

Ömer Korkut, “İnsanı koruyamazsak, devleti koruyamayız” dedi.

Bu eleştirilerin ilki, STM adına konuşan Ömer Korkut’tan geldi. Ulusal stratejimizde çoğunlukla siber alandan bahsediyoruz ama büyük ülkelerin çoğunda kamuyu, özel sektörü ve bireyi ayrı ayrı koruma hedefleri var diyen Korkut, “İnsanı koruyamazsak, devleti koruyamayız, bu nedenle bizim de bu konuya ulusal stratejimizde daha büyük bir önem vermeye başlamamız gerekiyor” dedi. Kamu ve özel sektörün kendi merkezi otoritesini kurup, sağlamlaştırmaya çalıştığı mevcut sistemin hakikaten de insan güvenliğini dışlayan bir yapısı var. Bunun tartışılıyor olması oldukça gerekli.

Eleştirilerin ikincisi, ilk defa dinleme şansı bulduğum ve oldukça akıcı sunduğunu belirtmem gereken Mustafa Afyonluoğlu’na aitti. “Türkiye’de Kritik altyapılarda siber güvenlik açısından neler yapılmalı?” sorusuna cevap arayan Afyonluoğlu, bu tarz etkinliklerde kimsenin elini taşın altına sokup, fikir beyan etmediği konulara yer verdi. Dünya ülkelerinde kritik altyapı konusuna gösterilen hassasiyetin, bizim stratejimize de yansıtılması gerektiğini söylerken, bir eksikliği eleştirmekten çok, hakikaten bu konuda dinleyicileri düşünmeye ve tartışmaya sevk ettiğini hissettirmesi kayda değerdi.

Amerika, Kanada, Avrupa Birliği, OECD tarafından hazırlanan farklı kritik altyapı dokümanlarına ve stratejilerine değinen Afyonluoğlu, bu çalışmaların her birinin farklı sektörlere ve alt sektörlere özel uygulamaları da olduğunu, bu kapsamda rehberler, standartlar, çerçeveler hazırlandığı yineledi. Bulunduğumuz noktada, bu çerçevelerin bizim ulusal stratejimize eklemlenmesine büyük ihtiyaç var çünkü “kritik altyapılar” bizim canımızın yanma ihtimalinin en yüksek olduğu meselelerin başında geliyor.

Değinmek istediğim son eleştiri, her konuşmasında şirketini öne çıkarmak yerine bir vizyonu yansıttığını hissettiğim Burak Dayıoğlu tarafından aktarıldı. Eğitim başlığında endişelerini ve değerlendirmelerini ileten Dayıoğlu, ulusal siber güvenlik stratejilerinde eğitim meselesinin bir numaraya konması gerektiğinin ısrarla altını çizdi. Bu kapsamda sürdürülebilir, elektronik ortam destekli ve gelecek nesillere aktarılabilir, elle tutulur bir modele ihtiyacımız var diyen Dayıoğlu, ancak eğitimin özümsenmesiyle az sayıda teknolojiyi, etkin şekillerde birleştirerek kullanabiliyor ve üretebiliyor hale gelebileceğimizi de söyledi.