Siber Güvenlik Tatbikat Senaryoları Güncel Olmalı

Siber Güvenlik Tatbikat Senaryoları Güncel Olmalı

SYMTURK Genel Müdürü Burak Dayıoğlu, siber güvenlik tatbikatlarının içeriklerinin son 3 yılda karşılaşılan saldırılara uygun olarak hazırlanmasının şart olduğunun altını çizerek, “Aksi  takdirde artık geçerliliği olmayan tehditlere karşı bir tatbikat düzenlenmiş olur ki, bunun da faydası sınırlı kalır” dedi.

Dayıoğlu, siber güvenlik tatbikat senaryolarının güncel olmasının yanında sonuçların paydaşlarla bilgi niteliğinde paylaşılmasının ötesinde, bu sonuçların bir eylem planı kapsamında ele alınmasında fayda olacağını belirtti. Bu çerçevede düzenlenecek bir tatbikatın sonuçlarının da somut olarak siber güvenlik seviyesine olumlu katkılarda bulunacağına işaret eden Dayıoğlu, böylece harcanan zamanın ve ayrılan kaynakların karşılığının alınmış olacağını kaydetti.

Dayıoğlu, Ulusal Siber Güvenlik Altyapısı’nın Güçlendirilmesi ve Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve Bilinçlendirilme Faaliyetleri konularında kısa zamanda somut adımlar atılmasında fayda olacağını belirtti. Dayıoğlu, bu konularda, özellikle kamu kurumlarının, hızlıca eyleme geçmesi için siber güvenlikte uzmanlaşmış özel sektör şirketlerinden destek almalarında yarar olacağını dile getirdi.

Ülkelerin siber güvenlikle ilgilenmelerindeki başlıca nedenlerin ulusal güvenliğin sağlanması ve ulusal çıkarların korunması olduğuna değinen Dayıoğlu, “Bu anlamda ülkeler kendilerini gelebilecek saldırılara karşı korumaya çalışırken bir yandan da siber uzayı çıkarları doğrultusunda etkin kullanmayı hedeflemektedirler” şeklinde konuştu.

Dayıoğlu, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve Siber Olaylara Müdahale Ekiplerinin (SOME) kurulmasının ülkemizin siber güvenlik duruşu açısından çok önemli ve olumlu bir gelişme olduğunu vurgulayarak, “SYMTURK olarak bu konuya biz de, Ocak 2015 içerisinde ücretsiz düzenlediğimiz ve her hangi bir ürün veya hizmet tanıtımı yapmadığımız eğitimlerimizle destek olduk” diye sözlerini sürdürdü.

-Siber güvenliğin anlam ve önemi nedir? Hangi nedenler, ülkeleri siber güvenlik konusuna eğilmeye ve onları siber tehdide karşı önlemler almaya sevk ediyor?

Günümüzde bilgi teknolojileri altyapısından bağımsız olarak yürüyen iş ve süreç neredeyse kalmamıştır. Bir hastanın tedavisi, bir uçağı kalkış planı, bir KOBİ’nin muhasebesi, bir okulun not sistemleri, Emniyet teşkilatının kayıtları, iletişim için vazgeçilmez hale gelen cep telefonlarımız gibi aklımıza gelen veya gelmeyen pek çok alanda bilgisayar sistemleri kritik öneme sahiptir. Kritik altyapı ve sistemler dışında da, özellikle sosyal medya kullanımının artması ve teknolojinin daha kolay (maliyet ve yaygınlık bakımından) ulaşılabilir hale gelmesi bilgi teknolojilerinin günlük hayatımızın da vazgeçilmez bir parçası olmasına neden olmuştur. Bu kadar yaygın olan bir ağ, hiç şüphesiz saldırganların iştahını kabartacaktır. Siber güvenlik konusunun önemini anlamak için siber saldırı boyutu dışında kalanlara bakmak bile yeterli olacaktır. Örneğin, kuruluş e-postalarımızın geldiği mobil cihazımızı bir yerde unutursak konu, basit bir telefon kaybetme olayının çok ötesinde, e-postalarda bulunan kuruluş ticari sırlarının da başkaları tarafından okunmasıyla sonuçlanabilir. Yine siber saldırı vektörü dışına bakarsak Türk Hava Yollarının 1951 sayılı uçuşunu örnek gösterebiliriz. 25 Şubat 2009 tarihinde gerçekleşen bu uçak kazası büyük oranda Boeing 737-800 tipi uçağın teknik sorunlar yaşamasından kaynaklanmıştı. Bu da bize sistemlerin güvenliği kadar güvenilirliğinin de önemli olduğunu göstermektedir.

Siber güvenlik denildiğinde aklımıza saldırganların bilgi teknolojileri ve iletişim altyapılarını kullanarak, yine bilgi sistemlerimizi hedef aldığı çeşitli senaryolar gelmektedir. Söylediğim gibi bu kadar yaygın olan ve insan hayatını etkileyebilecek kadar kritik noktalarda kullanılan sistemlerin kötü niyetli kişi veya kişilerce saldırıya uğraması doğaldır. Ülkelerin siber güvenlikle ilgilenmelerindeki başlıca nedenler ulusal güvenliğin sağlanması ve ulusal çıkarların korunması olarak düşünülebilir. Bu anlamda ülkeler kendilerini gelebilecek saldırılara karşı korumaya çalışırken bir yandan da siberuzayı çıkarları doğrultusunda etkin kullanmayı hedeflemektedirler.

-Siber güvenlikle ilgili alınacak önlemleri belirlemek ve bunların uygulanması ve koordinasyonunu sağlamak amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanı’nın başkanlığında Siber Güvenlik Kurulu kuruldu. Kurul bu aşamada ne gibi çalışmalar yürütüyor?

Siber Güvenlik Kurulu çalışmalarının bu kurul tarafından değerlendirilmesi daha doğru olacaktır.

-Siber güvenlik alanında birlikte çalışmalar yürütmek, birikim ve tecrübeleri bir araya getirerek güçbirliği oluşturmak için neler yapılabilir?

Verimli ve sürdürülebilir bir işbirliği için tarafların güçlü yönlerine uygun olarak rol alması mantıklı olacaktır. Kamu’nun kaynaklarının, SYMTURK gibi bilgi güvenliği konusunda uzmanlaşmış firmalardan daha fazla olduğu tartışılmaz. Buna karşılık bizler de siber güvenlik konusunda ileri seviye tecrübe ve bilgiye sahibiz. İdeal şartlarda işbirliği kamu kurumlarının özel sektörle daha yakın çalıştığı bir model üzerine oturmalıdır.

-Güvenli bir siber alan oluşturulması, siber dünyada meydana gelen güvenlik ihlallerinin ortadan kaldırılması, engellenmesi ve düzeltilmesi konularında Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile fikir ve projelerin paylaşılmasını; siber saldırıya uğranıldığında USOM’un aranabilmesini nasıl değerlendiriyorsunuz?

USOM ve SOME’lerin kurulması ükemizin siber güvenlik duruşu açısından çok önemli ve olumlu bir gelişmedir. SYMTURK olarak bu konuya biz de, Ocak ayı içerisinde ücretsiz düzenlediğimiz ve her hangi bir ürün veya hizmet tanıtımı yapmadığımız eğitimlerimizle destek olduk. SOME’lerin kurulması ve yaygınlaştırılmasının siber güvenlik açısından önemini bu eğitimlerde de vurguladık. Dünya genelinde yapılan araştırmaların sonuçlarının da gösterdiği üzere, bir siber olayı kuruluşların farketmesi ortalama 223 gün sürüyor. Olayların yüzde 66’sını da kuruluşlar kendileri tespit edemiyor. Bu istatistikleri de düşündüğümüzde SOME kurulmasının siber güvenlik açısından önemi ortaya çıkıyor.

-Ulusal Siber Olaylara Müdahale Merkezi (USOM) Siber Olaylara Müdahale Ekipleri (SOME) ile eş güdümlü biçimde, ulusal ve uluslar arası siber saldırıları engellemek için ne gibi çalışmalar yapıyor?

Bu soruyu USOM yetkilerinin yanıtlaması daha uygun olacaktır.

-Ülkemizde son yıllarda siber güvenlik, siber savaş, siber ordu kavramları konuşulmaya başlandı ve tanımlamalar getirilmeye çalışılıyor. Yerli güvenlik yazılımları ve teknik çözümlerinin de geliştirilmeye başlanması konusunda görüş birliğine varıldı ve çalışmalar hızlandırıldı. Bu amaçla da Ulusal Siber Güvenlik Stratejisi oluşturuldu. Bu bağlamda sizin görüş ve önerileriniz nedir?

Ulusal Siber Güvenlik Stratejisi içerisinde siber güvenlik risklerinin tanımlanmış olması, siber güvenliğin sağlanmasında göz önünde bulundurulması gereken ilkelerin listelenmiş olması ve stratejik siber güvenlik eylemlerinin planlanmış olması önemli adımlardır. Bu strateji kapsamında yer alan SOME’lerin kuruluş aşamalarına gelinmiş olması ve bu konuda artan farkındalık Ulusal stratejinin doğrudan bir sonucudur. Ulusal Siber Güvenlik Stratejisi kapsamında belirlenen aşağıdaki konularda hızlı ve somut adımları yakında göreceğimize inanıyorum. Strateji kapsamında yer alan diğer önemli konular olan Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi (4.4) ve Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve Bilinçlendirilme Faaliyetleri (4.5) konularında da kısa zamanda somut adımlar atılmasında fayda olacağını düşünüyoruz. Bu konularda, özellikle kamu kurumlarının, hızlıca eyleme geçmesi için siber güvenlik konusunda uzmanlaşmış özel sektör şirketlerinden destek almalarında yarar vardır.

– Siber Güvenlik Kurulu’nun kararı doğrultusunda kamu kurum ve kuruluşları, sektör, üniversite ve sivil toplum kuruluşları (STK) arasında ortak akıl oluşturulması amacıyla İnternet Geliştirme Kurulu’nun çatısı altında Siber Güvenlik İnisiyatifi oluşturuldu. İnisiyatifin yapacağı çalışmaların kapsamı nasıl olmalı ve bu noktada devlete nasıl bir destek sağlamalı?

Siber güvenlik inisiyatifi için önerilen; bilinçlendirme, pozitif içerik üretme, internet servis sağlayıcıları için minimum güvenlik kriterlerinin belirlenmesi, sektörel risk analizi yapılması, çalışma gruplarının kurulması ve rapor ve kılavuzlar hazırlanması gibi görevlerin içlerinin doğru şekilde doldurulması bu inisiyatifin başarısını doğrudan etkileyecektir. Yurt dışındaki örneklerinden farklı olarak Türkiye’nin toplumsal yapısının ve kuruluşların mevcut siber güvenlik düzeylerinin dikkate alınarak çalışmaların doğru alanlara yönlendirilmesine dikkat edilmelidir.

-2015 yılında yapılacak siber tatbikatların içeriği ne olacak? Siber hazırlık tatbikatlarının sonuçları paydaşlar arasında nasıl değerlendirilmelidir?

Tatbikatların içeriklerinin son 3 yılda karşılaşılan saldırılara uygun olarak hazırlanması şarttır, aksi takdirde artık geçerliliği olmayan tehditlere karşı bir tatbikat düzenlenmiş olur ki, bunun da faydasının sınırlı olacağını sizler de takdir edersiniz. Tatbikat senaryolarının güncel olmasının yanında sonuçların paydaşlarla sadece bilgi niteliğinde paylaşılmasının ötesinde, bu sonuçların bir eylem planı kapsamında ele alınmasında fayda olacaktır. Bu çerçevede düzenlenecek bir tatbikatın sonuçları da somut olarak siber güvenlik seviyesine olumlu katkılarda bulunacağı için harcanan zamanın ve ayrılan kaynakların karşılığı alınmış olur.

Previous AB’nin Ufuk 2020 Programı İle Türk Sanayisine Yeni İş Kolları Yaratılacak
Sonraki Philips’ten Babanız İçin Hediye Seçenekleri

Diğer Yazılar

Mobil 0 Yorum

Araç Takip Sistemleri Trafik Kazalarını Azaltıyor

Bayram tatillerinde kazaların önemli bir bölümü, hız ihlali, hatalı sollama, yorgunluk, çalışma ve dinlenme süresi ihlali gibi ihlallerden kaynaklanıyor. Araç takip sistemleri sürücülerin dikkatsiz ve yanlış araç kullanımlarını raporluyor, yollarda

Öne Çıkarılmış 0 Yorum

Dahi Yazılımcı Martin Fowler İstanbul’a Geliyor

Türkiye’nin e-ticaret devi hepsiburada.com, dünyanın en büyük yazılım şirketlerinden biri olan ThoughtWorks ile işbirliği yaparak kendi bünyesinde yeni bir teknoloji üssü yaratıyor. Hem bu işbirliği çerçevesinde, hem de ThoughtWorks’ün İstanbul

Öne Çıkarılmış 0 Yorum

Elektronik Para Kuruluşları Kanunu 27 Haziran’da Yürürlüğe Giriyor

Türkiye’de 27 Haziran’da yürürlüğe girecek olan 6493 nolu “Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Kanunu”na göre 27 Haziran 2015 tarihinden itibaren satıcı, hizmet verenler

Genel 0 Yorum

Snowden’a Alternatif Nobel

Alternatif Nobel Ödülü’nün bu yılki sahibi ABD gizli servisi NSA’in eski çalışanı Edward Snowden oldu. Kendisine sığınma hakkı tanıyan Rusya’da yaşamını sürdüren Snowden’ın yanı sıra İngiliz gazetesi Guardian’ın genel yayın

Öne Çıkarılmış 0 Yorum

Dünya’da İlk Kez Katarakt Hastalarına Uygulanan Ve Yakın Okuma Gözlük İhtiyacını Ortadan Kaldıran Lens Türkiye’de Üretildi

VSY Biotechnology‎’nin Ar Ge Merkezi’nde TUBİTAK (Türkiye Bilimsel ve Teknolojik Araştırma Kurumu) ile ortaklaşa geliştirdiği inovatif akrilik katarakt göz içi lensi dünyada ses getirmeye devam ediyor. Avrupa Katarakt ve Refraktif

Kamu 0 Yorum

Elektrik Hatlarına Siber Saldırı Girişimi

Enerji ve Tabii Kaynaklar Bakanlığının elektrik üretim ve iletim hatlarını kontrol eden sistemlere yönelik çok sayıda siber sızma girişimini tespit ederek engellediği belirtildi.

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.