Siber Güvenlik Tatbikat Senaryoları Güncel Olmalı

Siber Güvenlik Tatbikat Senaryoları Güncel Olmalı

SYMTURK Genel Müdürü Burak Dayıoğlu, siber güvenlik tatbikatlarının içeriklerinin son 3 yılda karşılaşılan saldırılara uygun olarak hazırlanmasının şart olduğunun altını çizerek, “Aksi  takdirde artık geçerliliği olmayan tehditlere karşı bir tatbikat düzenlenmiş olur ki, bunun da faydası sınırlı kalır” dedi.

Dayıoğlu, siber güvenlik tatbikat senaryolarının güncel olmasının yanında sonuçların paydaşlarla bilgi niteliğinde paylaşılmasının ötesinde, bu sonuçların bir eylem planı kapsamında ele alınmasında fayda olacağını belirtti. Bu çerçevede düzenlenecek bir tatbikatın sonuçlarının da somut olarak siber güvenlik seviyesine olumlu katkılarda bulunacağına işaret eden Dayıoğlu, böylece harcanan zamanın ve ayrılan kaynakların karşılığının alınmış olacağını kaydetti.

Dayıoğlu, Ulusal Siber Güvenlik Altyapısı’nın Güçlendirilmesi ve Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve Bilinçlendirilme Faaliyetleri konularında kısa zamanda somut adımlar atılmasında fayda olacağını belirtti. Dayıoğlu, bu konularda, özellikle kamu kurumlarının, hızlıca eyleme geçmesi için siber güvenlikte uzmanlaşmış özel sektör şirketlerinden destek almalarında yarar olacağını dile getirdi.

Ülkelerin siber güvenlikle ilgilenmelerindeki başlıca nedenlerin ulusal güvenliğin sağlanması ve ulusal çıkarların korunması olduğuna değinen Dayıoğlu, “Bu anlamda ülkeler kendilerini gelebilecek saldırılara karşı korumaya çalışırken bir yandan da siber uzayı çıkarları doğrultusunda etkin kullanmayı hedeflemektedirler” şeklinde konuştu.

Dayıoğlu, Ulusal Siber Olaylara Müdahale Merkezi (USOM) ve Siber Olaylara Müdahale Ekiplerinin (SOME) kurulmasının ülkemizin siber güvenlik duruşu açısından çok önemli ve olumlu bir gelişme olduğunu vurgulayarak, “SYMTURK olarak bu konuya biz de, Ocak 2015 içerisinde ücretsiz düzenlediğimiz ve her hangi bir ürün veya hizmet tanıtımı yapmadığımız eğitimlerimizle destek olduk” diye sözlerini sürdürdü.

-Siber güvenliğin anlam ve önemi nedir? Hangi nedenler, ülkeleri siber güvenlik konusuna eğilmeye ve onları siber tehdide karşı önlemler almaya sevk ediyor?

Günümüzde bilgi teknolojileri altyapısından bağımsız olarak yürüyen iş ve süreç neredeyse kalmamıştır. Bir hastanın tedavisi, bir uçağı kalkış planı, bir KOBİ’nin muhasebesi, bir okulun not sistemleri, Emniyet teşkilatının kayıtları, iletişim için vazgeçilmez hale gelen cep telefonlarımız gibi aklımıza gelen veya gelmeyen pek çok alanda bilgisayar sistemleri kritik öneme sahiptir. Kritik altyapı ve sistemler dışında da, özellikle sosyal medya kullanımının artması ve teknolojinin daha kolay (maliyet ve yaygınlık bakımından) ulaşılabilir hale gelmesi bilgi teknolojilerinin günlük hayatımızın da vazgeçilmez bir parçası olmasına neden olmuştur. Bu kadar yaygın olan bir ağ, hiç şüphesiz saldırganların iştahını kabartacaktır. Siber güvenlik konusunun önemini anlamak için siber saldırı boyutu dışında kalanlara bakmak bile yeterli olacaktır. Örneğin, kuruluş e-postalarımızın geldiği mobil cihazımızı bir yerde unutursak konu, basit bir telefon kaybetme olayının çok ötesinde, e-postalarda bulunan kuruluş ticari sırlarının da başkaları tarafından okunmasıyla sonuçlanabilir. Yine siber saldırı vektörü dışına bakarsak Türk Hava Yollarının 1951 sayılı uçuşunu örnek gösterebiliriz. 25 Şubat 2009 tarihinde gerçekleşen bu uçak kazası büyük oranda Boeing 737-800 tipi uçağın teknik sorunlar yaşamasından kaynaklanmıştı. Bu da bize sistemlerin güvenliği kadar güvenilirliğinin de önemli olduğunu göstermektedir.

Siber güvenlik denildiğinde aklımıza saldırganların bilgi teknolojileri ve iletişim altyapılarını kullanarak, yine bilgi sistemlerimizi hedef aldığı çeşitli senaryolar gelmektedir. Söylediğim gibi bu kadar yaygın olan ve insan hayatını etkileyebilecek kadar kritik noktalarda kullanılan sistemlerin kötü niyetli kişi veya kişilerce saldırıya uğraması doğaldır. Ülkelerin siber güvenlikle ilgilenmelerindeki başlıca nedenler ulusal güvenliğin sağlanması ve ulusal çıkarların korunması olarak düşünülebilir. Bu anlamda ülkeler kendilerini gelebilecek saldırılara karşı korumaya çalışırken bir yandan da siberuzayı çıkarları doğrultusunda etkin kullanmayı hedeflemektedirler.

-Siber güvenlikle ilgili alınacak önlemleri belirlemek ve bunların uygulanması ve koordinasyonunu sağlamak amacıyla Ulaştırma, Denizcilik ve Haberleşme Bakanı’nın başkanlığında Siber Güvenlik Kurulu kuruldu. Kurul bu aşamada ne gibi çalışmalar yürütüyor?

Siber Güvenlik Kurulu çalışmalarının bu kurul tarafından değerlendirilmesi daha doğru olacaktır.

-Siber güvenlik alanında birlikte çalışmalar yürütmek, birikim ve tecrübeleri bir araya getirerek güçbirliği oluşturmak için neler yapılabilir?

Verimli ve sürdürülebilir bir işbirliği için tarafların güçlü yönlerine uygun olarak rol alması mantıklı olacaktır. Kamu’nun kaynaklarının, SYMTURK gibi bilgi güvenliği konusunda uzmanlaşmış firmalardan daha fazla olduğu tartışılmaz. Buna karşılık bizler de siber güvenlik konusunda ileri seviye tecrübe ve bilgiye sahibiz. İdeal şartlarda işbirliği kamu kurumlarının özel sektörle daha yakın çalıştığı bir model üzerine oturmalıdır.

-Güvenli bir siber alan oluşturulması, siber dünyada meydana gelen güvenlik ihlallerinin ortadan kaldırılması, engellenmesi ve düzeltilmesi konularında Ulusal Siber Olaylara Müdahale Merkezi (USOM) ile fikir ve projelerin paylaşılmasını; siber saldırıya uğranıldığında USOM’un aranabilmesini nasıl değerlendiriyorsunuz?

USOM ve SOME’lerin kurulması ükemizin siber güvenlik duruşu açısından çok önemli ve olumlu bir gelişmedir. SYMTURK olarak bu konuya biz de, Ocak ayı içerisinde ücretsiz düzenlediğimiz ve her hangi bir ürün veya hizmet tanıtımı yapmadığımız eğitimlerimizle destek olduk. SOME’lerin kurulması ve yaygınlaştırılmasının siber güvenlik açısından önemini bu eğitimlerde de vurguladık. Dünya genelinde yapılan araştırmaların sonuçlarının da gösterdiği üzere, bir siber olayı kuruluşların farketmesi ortalama 223 gün sürüyor. Olayların yüzde 66’sını da kuruluşlar kendileri tespit edemiyor. Bu istatistikleri de düşündüğümüzde SOME kurulmasının siber güvenlik açısından önemi ortaya çıkıyor.

-Ulusal Siber Olaylara Müdahale Merkezi (USOM) Siber Olaylara Müdahale Ekipleri (SOME) ile eş güdümlü biçimde, ulusal ve uluslar arası siber saldırıları engellemek için ne gibi çalışmalar yapıyor?

Bu soruyu USOM yetkilerinin yanıtlaması daha uygun olacaktır.

-Ülkemizde son yıllarda siber güvenlik, siber savaş, siber ordu kavramları konuşulmaya başlandı ve tanımlamalar getirilmeye çalışılıyor. Yerli güvenlik yazılımları ve teknik çözümlerinin de geliştirilmeye başlanması konusunda görüş birliğine varıldı ve çalışmalar hızlandırıldı. Bu amaçla da Ulusal Siber Güvenlik Stratejisi oluşturuldu. Bu bağlamda sizin görüş ve önerileriniz nedir?

Ulusal Siber Güvenlik Stratejisi içerisinde siber güvenlik risklerinin tanımlanmış olması, siber güvenliğin sağlanmasında göz önünde bulundurulması gereken ilkelerin listelenmiş olması ve stratejik siber güvenlik eylemlerinin planlanmış olması önemli adımlardır. Bu strateji kapsamında yer alan SOME’lerin kuruluş aşamalarına gelinmiş olması ve bu konuda artan farkındalık Ulusal stratejinin doğrudan bir sonucudur. Ulusal Siber Güvenlik Stratejisi kapsamında belirlenen aşağıdaki konularda hızlı ve somut adımları yakında göreceğimize inanıyorum. Strateji kapsamında yer alan diğer önemli konular olan Ulusal Siber Güvenlik Altyapısının Güçlendirilmesi (4.4) ve Siber Güvenlik Alanında İnsan Kaynağının Yetiştirilmesi ve Bilinçlendirilme Faaliyetleri (4.5) konularında da kısa zamanda somut adımlar atılmasında fayda olacağını düşünüyoruz. Bu konularda, özellikle kamu kurumlarının, hızlıca eyleme geçmesi için siber güvenlik konusunda uzmanlaşmış özel sektör şirketlerinden destek almalarında yarar vardır.

– Siber Güvenlik Kurulu’nun kararı doğrultusunda kamu kurum ve kuruluşları, sektör, üniversite ve sivil toplum kuruluşları (STK) arasında ortak akıl oluşturulması amacıyla İnternet Geliştirme Kurulu’nun çatısı altında Siber Güvenlik İnisiyatifi oluşturuldu. İnisiyatifin yapacağı çalışmaların kapsamı nasıl olmalı ve bu noktada devlete nasıl bir destek sağlamalı?

Siber güvenlik inisiyatifi için önerilen; bilinçlendirme, pozitif içerik üretme, internet servis sağlayıcıları için minimum güvenlik kriterlerinin belirlenmesi, sektörel risk analizi yapılması, çalışma gruplarının kurulması ve rapor ve kılavuzlar hazırlanması gibi görevlerin içlerinin doğru şekilde doldurulması bu inisiyatifin başarısını doğrudan etkileyecektir. Yurt dışındaki örneklerinden farklı olarak Türkiye’nin toplumsal yapısının ve kuruluşların mevcut siber güvenlik düzeylerinin dikkate alınarak çalışmaların doğru alanlara yönlendirilmesine dikkat edilmelidir.

-2015 yılında yapılacak siber tatbikatların içeriği ne olacak? Siber hazırlık tatbikatlarının sonuçları paydaşlar arasında nasıl değerlendirilmelidir?

Tatbikatların içeriklerinin son 3 yılda karşılaşılan saldırılara uygun olarak hazırlanması şarttır, aksi takdirde artık geçerliliği olmayan tehditlere karşı bir tatbikat düzenlenmiş olur ki, bunun da faydasının sınırlı olacağını sizler de takdir edersiniz. Tatbikat senaryolarının güncel olmasının yanında sonuçların paydaşlarla sadece bilgi niteliğinde paylaşılmasının ötesinde, bu sonuçların bir eylem planı kapsamında ele alınmasında fayda olacaktır. Bu çerçevede düzenlenecek bir tatbikatın sonuçları da somut olarak siber güvenlik seviyesine olumlu katkılarda bulunacağı için harcanan zamanın ve ayrılan kaynakların karşılığı alınmış olur.

Previous AB’nin Ufuk 2020 Programı İle Türk Sanayisine Yeni İş Kolları Yaratılacak
Sonraki Philips’ten Babanız İçin Hediye Seçenekleri

Diğer Yazılar

Genel 0 Yorum

ANITKABİR, 10 Kasım İçin Sanal Ziyarete Açıldı!

Türkiye’deki markalı konut projelerini 3 boyutlu modelleyerek, Google Earth tabanlı sistemi üzerinden sergileyen 3DKonut.com, 10 Kasım dolayısıyla özel bir uygulama gerçekleştirdi. Mustafa Kemal ATATÜRK’ün kabrinin bulunduğu ANITKABİR’i 3 boyutlu sanal

Söyleşi 0 Yorum

Çocuk Parkları İnternete Bağlanıyor

Yeni yeni duyulmaya başlayan interaktif çocuk parkları, 21. Yüzyıl çocuğunun internet ve bilgisayar karşısında geçirdiği vakti ve oyunlardan beklentisini yeni ve cazip çözümlerle çocuğa verebilecek yeni bir dış mekan park

Öne Çıkarılmış 0 Yorum

İleri Teknoloji Protezler İçin Yapay Dokunma Duyusu Türkiye’de Geliştiriliyor

Boğaziçi Üniversitesi Biyomedikal Mühendisliği Enstitüsü’nde Doç. Dr. Burak Güçlü tarafından kurulan Dokunma Duyusu Araştırma Laboratuvarı felçli ve ampüte hastaların gelecekte kullanacağı ileri teknoloji nöroprotezler için yapay dokunma duyusu geliştiriyor. Dünyada

Öne Çıkarılmış 0 Yorum

Ankara’da Uydu Sistemleri Test Ve Entegre Merkezi Kuruldu

Ulaştırma, Denizcilik ve Haberleşme Bakanı Lütfi Elvan, Ankara Kazan’da Uydu Sistemleri Test Ve Entegre Merkezi kurulduğunu açıkladı. Merkezin oldukça büyük olduğundan sözeden Elvan, “Bu Avrupa’nın en büyük uydu ve test

Öne Çıkarılmış 0 Yorum

Elektrikli Minivan Las Vegas’ta Görücüye Çıkıyor

Fiat Chrysler Automobiles (FCA) ve Google’ın sürücüsüz araç projesi Waymo için geliştirilen 100 adet Chrysler Pacifica Hybrid otomobilin üretimi tamamlandı.

Genel 0 Yorum

Askere Telefon İzni, 2. Elde 40 Milyonluk Pazar Yaratacak

Türk Silahlı Kuvvetleri’nin (TSK) er ve erbaşların cep telefonu kullanmalarına imkan tanıyan düzenlemesinin eski model telefon piyasasında 40 milyon liralık pazar yaratması bekleniyor. Türk Silahlı Kuvvetlerinin (TSK) erbaş ve erlerin aileleriyle

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.