Siber Güvenlik Tatbikat Senaryoları Güncel Olmalı

Siber Güvenlik Tatbikat Senaryoları Güncel Olmalı

SYMTURK Genel Müdürü Burak Dayıoğlu, siber güvenlik tatbikatlarının içeriklerinin son 3 yılda karşılaşılan saldırılara uygun olarak hazırlanmasının şart olduğunun altını çizerek, “Aksi  takdirde artık geçerliliği olmayan tehditlere karşı bir tatbikat düzenlenmiş olur ki, bunun da faydası sınırlı kalır” dedi.

Dayıoğlu, siber güvenlik tatbikat senaryolarının güncel olmasının yanında sonuçların paydaşlarla bilgi niteliğinde paylaşılmasının ötesinde, bu sonuçların bir eylem planı kapsamında ele alınmasında fayda olacağını belirtti. Bu çerçevede düzenlenecek bir tatbikatın sonuçlarının da somut olarak siber güvenlik seviyesine olumlu katkılarda bulunacağına işaret eden Dayıoğlu, böylece harcanan zamanın ve ayrılan kaynakların karşılığının alınmış olacağını kaydetti.

Dayıoğlu, Ulusal Siber Güvenlik Altyapısı’nın Güçlendirilmesi ve Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve Bilinçlendirilme Faaliyetleri konularında kısa zamanda somut adımlar atılmasında fayda olacağını belirtti. Dayıoğlu, bu konularda, özellikle kamu kurumlarının, hızlıca eyleme geçmesi için siber güvenlikte uzmanlaşmış özel sektör şirketlerinden destek almalarında yarar olacağını dile getirdi.

Ülkelerin siber güvenlikle ilgilenmelerindeki başlıca nedenlerin ulusal güvenliğin sağlanması ve ulusal çıkarların korunması olduğuna değinen Dayıoğlu, “Bu anlamda ülkeler kendilerini gelebilecek saldırılara karşı korumaya çalışırken bir yandan da siber uzayı çıkarları doğrultusunda etkin kullanmayı hedeflemektedirler” şeklinde konuştu.

Dayıoğlu, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve Siber Olaylara Müdahale Ekiplerinin (SOME) kurulmasının ülkemizin siber güvenlik duruşu açısından çok önemli ve olumlu bir gelişme olduğunu vurgulayarak, “SYMTURK olarak bu konuya biz de, Ocak 2015 içerisinde ücretsiz düzenlediğimiz ve her hangi bir ürün veya hizmet tanıtımı yapmadığımız eğitimlerimizle destek olduk” diye sözlerini sürdürdü.

-Siber güvenliğin anlam ve önemi nedir? Hangi nedenler, ülkeleri siber güvenlik konusuna eğilmeye ve onları siber tehdide karşı önlemler almaya sevk ediyor?

Günümüzde bilgi teknolojileri altyapısından bağımsız olarak yürüyen iş ve süreç neredeyse kalmamıştır. Bir hastanın tedavisi, bir uçağı kalkış planı, bir KOBİ’nin muhasebesi, bir okulun not sistemleri, Emniyet teşkilatının kayıtları, iletişim için vazgeçilmez hale gelen cep telefonlarımız gibi aklımıza gelen veya gelmeyen pek çok alanda bilgisayar sistemleri kritik öneme sahiptir. Kritik altyapı ve sistemler dışında da, özellikle sosyal medya kullanımının artması ve teknolojinin daha kolay (maliyet ve yaygınlık bakımından) ulaşılabilir hale gelmesi bilgi teknolojilerinin günlük hayatımızın da vazgeçilmez bir parçası olmasına neden olmuştur. Bu kadar yaygın olan bir ağ, hiç şüphesiz saldırganların iştahını kabartacaktır. Siber güvenlik konusunun önemini anlamak için siber saldırı boyutu dışında kalanlara bakmak bile yeterli olacaktır. Örneğin, kuruluş e-postalarımızın geldiği mobil cihazımızı bir yerde unutursak konu, basit bir telefon kaybetme olayının çok ötesinde, e-postalarda bulunan kuruluş ticari sırlarının da başkaları tarafından okunmasıyla sonuçlanabilir. Yine siber saldırı vektörü dışına bakarsak Türk Hava Yollarının 1951 sayılı uçuşunu örnek gösterebiliriz. 25 Şubat 2009 tarihinde gerçekleşen bu uçak kazası büyük oranda Boeing 737-800 tipi uçağın teknik sorunlar yaşamasından kaynaklanmıştı. Bu da bize sistemlerin güvenliği kadar güvenilirliğinin de önemli olduğunu göstermektedir.

Siber güvenlik denildiğinde aklımıza saldırganların bilgi teknolojileri ve iletişim altyapılarını kullanarak, yine bilgi sistemlerimizi hedef aldığı çeşitli senaryolar gelmektedir. Söylediğim gibi bu kadar yaygın olan ve insan hayatını etkileyebilecek kadar kritik noktalarda kullanılan sistemlerin kötü niyetli kişi veya kişilerce saldırıya uğraması doğaldır. Ülkelerin siber güvenlikle ilgilenmelerindeki başlıca nedenler ulusal güvenliğin sağlanması ve ulusal çıkarların korunması olarak düşünülebilir. Bu anlamda ülkeler kendilerini gelebilecek saldırılara karşı korumaya çalışırken bir yandan da siberuzayı çıkarları doğrultusunda etkin kullanmayı hedeflemektedirler.

-Siber güvenlikle ilgili alınacak önlemleri belirlemek ve bunların uygulanması ve koordinasyonunu sağlamak amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanı’nın başkanlığında Siber Güvenlik Kurulu kuruldu. Kurul bu aşamada ne gibi çalışmalar yürütüyor?

Siber Güvenlik Kurulu çalışmalarının bu kurul tarafından değerlendirilmesi daha doğru olacaktır.

-Siber güvenlik alanında birlikte çalışmalar yürütmek, birikim ve tecrübeleri bir araya getirerek güçbirliği oluşturmak için neler yapılabilir?

Verimli ve sürdürülebilir bir işbirliği için tarafların güçlü yönlerine uygun olarak rol alması mantıklı olacaktır. Kamu’nun kaynaklarının, SYMTURK gibi bilgi güvenliği konusunda uzmanlaşmış firmalardan daha fazla olduğu tartışılmaz. Buna karşılık bizler de siber güvenlik konusunda ileri seviye tecrübe ve bilgiye sahibiz. İdeal şartlarda işbirliği kamu kurumlarının özel sektörle daha yakın çalıştığı bir model üzerine oturmalıdır.

-Güvenli bir siber alan oluşturulması, siber dünyada meydana gelen güvenlik ihlallerinin ortadan kaldırılması, engellenmesi ve düzeltilmesi konularında Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile fikir ve projelerin paylaşılmasını; siber saldırıya uğranıldığında USOM’un aranabilmesini nasıl değerlendiriyorsunuz?

USOM ve SOME’lerin kurulması ükemizin siber güvenlik duruşu açısından çok önemli ve olumlu bir gelişmedir. SYMTURK olarak bu konuya biz de, Ocak ayı içerisinde ücretsiz düzenlediğimiz ve her hangi bir ürün veya hizmet tanıtımı yapmadığımız eğitimlerimizle destek olduk. SOME’lerin kurulması ve yaygınlaştırılmasının siber güvenlik açısından önemini bu eğitimlerde de vurguladık. Dünya genelinde yapılan araştırmaların sonuçlarının da gösterdiği üzere, bir siber olayı kuruluşların farketmesi ortalama 223 gün sürüyor. Olayların yüzde 66’sını da kuruluşlar kendileri tespit edemiyor. Bu istatistikleri de düşündüğümüzde SOME kurulmasının siber güvenlik açısından önemi ortaya çıkıyor.

-Ulusal Siber Olaylara Müdahale Merkezi (USOM) Siber Olaylara Müdahale Ekipleri (SOME) ile eş güdümlü biçimde, ulusal ve uluslar arası siber saldırıları engellemek için ne gibi çalışmalar yapıyor?

Bu soruyu USOM yetkilerinin yanıtlaması daha uygun olacaktır.

-Ülkemizde son yıllarda siber güvenlik, siber savaş, siber ordu kavramları konuşulmaya başlandı ve tanımlamalar getirilmeye çalışılıyor. Yerli güvenlik yazılımları ve teknik çözümlerinin de geliştirilmeye başlanması konusunda görüş birliğine varıldı ve çalışmalar hızlandırıldı. Bu amaçla da Ulusal Siber Güvenlik Stratejisi oluşturuldu. Bu bağlamda sizin görüş ve önerileriniz nedir?

Ulusal Siber Güvenlik Stratejisi içerisinde siber güvenlik risklerinin tanımlanmış olması, siber güvenliğin sağlanmasında göz önünde bulundurulması gereken ilkelerin listelenmiş olması ve stratejik siber güvenlik eylemlerinin planlanmış olması önemli adımlardır. Bu strateji kapsamında yer alan SOME’lerin kuruluş aşamalarına gelinmiş olması ve bu konuda artan farkındalık Ulusal stratejinin doğrudan bir sonucudur. Ulusal Siber Güvenlik Stratejisi kapsamında belirlenen aşağıdaki konularda hızlı ve somut adımları yakında göreceğimize inanıyorum. Strateji kapsamında yer alan diğer önemli konular olan Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi (4.4) ve Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve Bilinçlendirilme Faaliyetleri (4.5) konularında da kısa zamanda somut adımlar atılmasında fayda olacağını düşünüyoruz. Bu konularda, özellikle kamu kurumlarının, hızlıca eyleme geçmesi için siber güvenlik konusunda uzmanlaşmış özel sektör şirketlerinden destek almalarında yarar vardır.

– Siber Güvenlik Kurulu’nun kararı doğrultusunda kamu kurum ve kuruluşları, sektör, üniversite ve sivil toplum kuruluşları (STK) arasında ortak akıl oluşturulması amacıyla İnternet Geliştirme Kurulu’nun çatısı altında Siber Güvenlik İnisiyatifi oluşturuldu. İnisiyatifin yapacağı çalışmaların kapsamı nasıl olmalı ve bu noktada devlete nasıl bir destek sağlamalı?

Siber güvenlik inisiyatifi için önerilen; bilinçlendirme, pozitif içerik üretme, internet servis sağlayıcıları için minimum güvenlik kriterlerinin belirlenmesi, sektörel risk analizi yapılması, çalışma gruplarının kurulması ve rapor ve kılavuzlar hazırlanması gibi görevlerin içlerinin doğru şekilde doldurulması bu inisiyatifin başarısını doğrudan etkileyecektir. Yurt dışındaki örneklerinden farklı olarak Türkiye’nin toplumsal yapısının ve kuruluşların mevcut siber güvenlik düzeylerinin dikkate alınarak çalışmaların doğru alanlara yönlendirilmesine dikkat edilmelidir.

-2015 yılında yapılacak siber tatbikatların içeriği ne olacak? Siber hazırlık tatbikatlarının sonuçları paydaşlar arasında nasıl değerlendirilmelidir?

Tatbikatların içeriklerinin son 3 yılda karşılaşılan saldırılara uygun olarak hazırlanması şarttır, aksi takdirde artık geçerliliği olmayan tehditlere karşı bir tatbikat düzenlenmiş olur ki, bunun da faydasının sınırlı olacağını sizler de takdir edersiniz. Tatbikat senaryolarının güncel olmasının yanında sonuçların paydaşlarla sadece bilgi niteliğinde paylaşılmasının ötesinde, bu sonuçların bir eylem planı kapsamında ele alınmasında fayda olacaktır. Bu çerçevede düzenlenecek bir tatbikatın sonuçları da somut olarak siber güvenlik seviyesine olumlu katkılarda bulunacağı için harcanan zamanın ve ayrılan kaynakların karşılığı alınmış olur.

Previous AB’nin Ufuk 2020 Programı İle Türk Sanayisine Yeni İş Kolları Yaratılacak
Sonraki Philips’ten Babanız İçin Hediye Seçenekleri

Diğer Yazılar

Donanım 0 Yorum

Çantadaki Tehlike Powerbank

Patlayan telefonlar ve piller derken şimdi de patlayan powerbank olayları gündeme oturdu. Harici şarj alacakların ürün tercihi yaparken dikkat etmeleri konusunda üreticiler uyarıyor.

Öne Çıkarılmış 0 Yorum

Milli Yazılımın Önü Pardus İle Açılacak

TÜBİTAK tarafından geliştirilen yerli işletim sistemi Pardus yeni güncellemeler ve geliştirmeler ile kamu kuruluşlarında zorunlu hale gelecek.

Öne Çıkarılmış 0 Yorum

ESET BAYİLERİ KIBRIS TA BULUŞTU

Kıbrıs’ta buluştu Eset, Türkiye’deki çözüm ortaklarıyla Girne’de biraraya geldi. Buluşmada Eset Türkiye CEO’su Alain Soria, Genel Müdür Yardımcısı Alev Akkoyunlu, Satış Müdürü Barbaros Akkoyunlu ve şirketin İstanbul, Ankara ve îzmir

İnternet 0 Yorum

Yolcular, İnternetli Uçuşları Tercih Ediyor

Yapılan bir araştırmaya göre, uçuşlarda Wi-Fi olması yolcuların yüzde 66’sının uçuş seçimlerini etkiliyor. Hatta yolcuların yüzde 22’si Wi-Fi kullanılabilen uçuşlar için daha fazla para ödüyor. Mobil uygulaması ile internet sitesindeki

Öne Çıkarılmış 0 Yorum

Asya’nın En İyi İşverenleri Listesine En Fazla Bilişim Teknolojileri Şirketleri Girdi

Stratejik kurum kültürü dizaynı konusunda uzman Great Place to Work Enstitüsü, Asya’nın En İyi İşverenleri listesini 2’inci kez açıkladı. Asya’nın En İyi İşverenleri listesine en fazla şirketin girdiği sektör ise

İnternet 0 Yorum

Bedava İnternet Güvenlikten Tatlı

Avrupa Birliği (AB) destekli araştırmalar, ücretsiz Wi-Fi (kablosuz internet) buldukları zaman güvenliklerini hiç düşünmediklerini ortaya koydu. Kullanıcılar, ücretsiz Wi-Fi üzerinden kişisel bilgilerini paylaşmaktan çekinmiyor. Ücretsiz Wi-Fi sağlayıcılarının anlaşmalarını okumuyor. F-Secure

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.