Türkiye Bilişim Derneği ve Bilgi Teknolojileri ve İletişim Kurumu tarafından düzenlenen Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi, ülkenin güvenlik konusunda önde gelen uzmanlarının bir araya gelerek ülke geleceği için fikirleri masaya yatırdıkları bir toplantı oldu.
Türkiye Bilişim Derneği ve BTK iş birliğiyle düzenlenen “Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi” BTK ev sahipliğinde gerçekleştirildi. Zirveye, Türkiye Bilişim Derneği Genel Başkanı Rahmi Aktepe, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşar Yardımcısı Galip Zerey, TÜRKSAT Genel Müdürü Cenk Şen, Huawei Halkla İlişkiler Direktörü Yusuf Temizel, Bilgi Güvenliği Derneği Yönetim Kurulu Üyesi Prof. Dr. Şeref Sağıroğlu ile hukukçular, bilişim uzmanları, bilişim sistemleri yöneticileri, kamu kurumları ilgili birim yetkilileri ve sektör temsilcileri katıldı.
Siber güvenlik ülke güvenliğinin en önemli parçası
Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi’nde konuşan BTK Başkanı Dr. Ömer Fatih Sayan, “Siber güvenlik artık milli güvenliğin önemli ve ayrılmaz bir parçası haline gelmiştir” dedi.
Siber güvenliğin sağlanmasının artık sadece teknolojinin yoğun olarak kullanıldığı alanlardaki tehlikeleri bertaraf etmek için bir ihtiyaç olmadığını vurgulayan Sayan, “Siber güvenlik günümüzde, sosyal ve ekonomik hayata yansıyan riskleri nedeniyle, Milli Güvenliğin bir parçası ve milletlerin refahını etkileyen önemli bir faktör haline gelmiştir. Özellikle, kritik altyapıları hedefleyen saldırılar her ülke için önemli bir tehdit halindedir. Bu noktada özellikle haberleşme, enerji, bankacılık, ulaşım gibi sektörlerde yaşanabilecek zafiyetler ekonomik ve toplumsal hayatı yakından ilgilendirmektedir. Bu sektörlerdeki siber güvenlik riskleri kitlesel boyutta etkiler doğurma potansiyeline sahiptir. Nitekim başta enerji, sağlık, finans, bankacılık ve ulusal savunma sistemleri gibi kritik altyapılar olmak üzere her geçen gün daha yoğun ve karmaşık saldırıların ortaya çıktığını görüyoruz. İşte bu nedenle diyoruz ki; siber güvenlik artık milli güvenliğin önemli ve ayrılmaz bir parçası haline gelmiştir” şeklinde konuştu.
Güvenlik için USOM var
Ulusal Siber Olaylara Müdahale Merkezi (USOM)’un giderek bir marka haline geldiğini ve ülkemizdeki siber güvenlik ekosisteminin gelişimi için önemli işlevler yerine getirmeye devam ettiğini anlatan Sayan, USOM’un faaliyetlerini şöyle sıraladı: “USOM; siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak, siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürmektedir. USOM, zararlı yazılım analizi ve dijital analiz imkanları ile donatılmış, bu konuda uzman personelin istihdamı ve yetiştirilmesinde önemli kazanımlar sağlamıştır. 2016 yılının sonu itibariyle toplam 544 olan Siber Olaylara Müdahale Ekibi yani SOME sayısı, halihazırda 850’ye çıkmış durumdadır. USOM tarafından anlık olarak irtibat kurarak olay bildirimi ve olaya müdahale koordinasyonunu yaptığımız (SOME İletişim Platformu) SİP yazılımımızda SOME’lere kayıtlı 1811 siber güvenlik personeli bulunmaktadır.”
Zararlı bağlantı sayısı 16 kat arttı
USOM uzmanları tarafından tespit edilen siber tehdit istihbaratını ilgililerine en hızlı biçimde ilettiklerinin altını çizen Sayan, “2017 yılı içerisinde; 1.550 Kurum/Kuruluş/İşletmeye resmi yazı ile siber güvenlik bildiriminde bulunulmuş, kurum ve kuruluşlara 1.567 kritik ve acil olarak ele alınması gereken zafiyet bildirimi yapılmış, kurum ve kuruluşların internete açık servislerinde bulunan toplam 1.500’ün üzerinde açıklık tespit edilmiş ve alınması gereken tedbirlerle birlikte ilgililerine iletilmiştir. Zararlı yazılımlarda ve oltalama amacıyla kullanılan 8.059 zararlı bağlantı (URL, IP, domain) tespit edilerek kontrolleri yapılmış ve altyapı seviyesinde erişimi engellenmiştir. Bu rakam 2017 yılına kadar 490 olarak gerçekleşmişken 2017 yılında, önceki yılların toplamına göre duyurulan zararlı bağlantı sayısında yaklaşık 16 katlık artış olduğu görülmektedir. Söz konusu saldırıların %90’ınından fazlasını Dağıtık Servis Dışı Bırakma (DDoS) ve Oltalama (Phishing) saldırıları oluşturmaktadır. 2017 yılı içerisinde tespit edilen toplam DDOS saldırı sayısı 99.600 olmuştur. Bu çerçevede, 2017 yılında siber saldırıların, bir önceki yıla göre 11 kat arttığı görülmektedir” dedi.
Kasırga, Avcı ve Azad bizi koruyor
Ulusal siber güvenliğin sağlanmasındaki en önemli unsurlardan birinin de yerli ve milli çözümlerin geliştirilmesi ve kullanılması olduğunu hatırlatan Sayan şöyle konuştu: “BTK olarak, USOM bünyesindeki tehditlerle mücadele kapsamında yürüttüğümüz projelerde tamamen kendi kaynaklarımızla geliştirdiğimiz KASIRGA, AVCI ve AZAD olarak adlandırılan uygulamalarımızı kullanmaktayız. Bu uygulamalar zararlı yazılım komuta sunucularının, ele geçirilmiş sistemlerin ve zararlı yazılım bulaşmış sistemlerin tespitinde aktif olarak kullanılmakta ve daha sofistike analizler yapabilmesi için de geliştirilmeye devam etmektedir. Halihazırda, şu an dahi AVCI uygulamamız sistemlerimizde çalışarak söz konusu tespitleri anlık olarak yapmaya devam etmektedir. Bu çalışmalar neticesinde, ülkemizdeki kişi ve kurumları hedef alan yurtdışı kaynaklı 80 adet BotNet komuta kontrol sunucusu tespit edilerek engellenmiş, bunların içindeki 29 tane komuta sunucusunda vatandaşlarımıza ait ele geçirilmiş bilgiler elde edilmiştir. Bu kapsamda 2017 yılı içerisinde, ürün ve yazılım geliştiricilerin yayınladığı zafiyetlerin tespiti için ülkemizdeki 16 milyon IP’de 30.000’in üzerinde sistemle ilgili farklı türlerde yapılan tespitler ve alınması gereken önlemler kurum ve kişilerin bilgilendirilmesi amacıyla altyapı işletmecileri ve veri merkezi sağlayıcıları ile paylaşılmıştır.”
Ulusal siber güvenliğin sağlanmasındaki en önemli ihtiyaçlardan birinin de yetişmiş insan kaynağı olduğunu belirten Sayan, BTK-USOM olarak bu konuda önemli çalışmalar yürüttüklerini ve ülkemizdeki siber güvenlik uzmanı ihtiyacının karşılanmasına katkıda bulunduklarını anlattı.
Siber ortamı bir zincir gibi hayal edersek, bileşenlerin her birinin zincirin birer parçası olduğunu ifade eden Sayan, “Bizler, bu halkayı oluşturan parçalarız. Ve Unutmayın, Siber güvenlik de zincirin en zayıf halkasının gücü kadardır. Bu halkayı hep birlikte Cumhurbaşkanımız Sayın Recep Tayyip Erdoğan’ın çizmiş olduğu 2023 hedefleri doğrultusunda, çok çalışarak, en güçlü hale getirmeliyiz” dedi.
Sayan, başta Türkiye Bilişim Derneği olmak üzere etkinlikte emeği geçen herkese teşekkür edip, konferansın verimli geçmesini dileyerek konuşmasına son verdi.
Elektronik belgeye geçerek güvenlikte ilk adımı attık
Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşar Yardımcısı Galip Zerey, siber güvenlik için resmi yazışmaların elektronik ortamda yürütülmesinin önemli olduğunu belirterek, “Bakanlıklar ve kamu kurumlarının Elektronik Belge Yönetim Sistemi’ne (EBYS) geçişi 31 Temmuz 2017 itibarıyla tamamlanmıştı. Üniversitelerimiz ve belediyelerimizde devam eden süreç de 31 Aralık 2018’de tamamlanacak” dedi.
Zerey, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ev sahipliğinde, Türkiye Bilişim Derneği (TBD) iş birliğiyle düzenlenen Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi’nde yaptığı konuşmada, siber güvenliğin ulusal ve uluslararası alanda iş birliği gerektiren bir konu olduğunu söyledi.
Ulusal alanda kamu, özel sektör, akademi ve sivil toplum kuruluşları gibi tüm paydaşların koordinasyon içinde çalışmasının siber güvenliğin sağlanmasında en önemli faktörlerden olduğuna işaret eden Zerey, Türkiye’nin bilgi toplumuna dönüşmesinde ve siber güvenlikte resmi yazışmaların elektronik ortamda yürütülmesinin de önem taşıdığını bildirdi.
Zerey, bu kapsamda, bakanlıklar ve kamu kurumlarının 31 Temmuz 2017 itibarıyla EBYS’ye geçişinin tamamlandığını anımsatarak, “Üniversitelerimiz ve belediyelerimizde devam eden süreç de 31 Aralık 2018’de tamamlanacak. Yakın gelecekte kamu kurumları arasında belge alışverişi de sadece kayıtlı elektronik posta üzerinden yapılacak. Bu işlemlerin tamamını e-devlete aktarma çalışmalarımız devam ediyor.” diye konuştu.
Yazılımların yüzde 90’ından fazlasının yabancı kökenli olduğuna dikkati çeken Zerey, yerli ve milli ürünlere ağırlık verilmesinin önem taşıdığını, Bakanlık olarak kamuya ait bilişim altyapısında kullanılan yazılımların kontrol edilmesi amacıyla etkin çalışmalar yürüttüklerini dile getirdi.
Siber güvenlik DNA’larımıza işlemeli
Huawei Türkiye Halkla İlişkiler Direktörü Yusuf Temizel de 2002’de Ankara’da kurulan firmalarının 15 yıldır ülkenin bilişim ekosistemine destek olmak amacıyla çalışmalar yürüttüğünü söyledi.
Huawei olarak 2025’te internet kullanıcı sayısının 4 milyara ulaşmasını öngördüklerini aktaran Temizel, “Ülkemizin ulusal savunmasında büyük önem taşıyan siber güvenlik ekosisteminin geliştirilmesine katkı sağlamaktan memnuniyet duymaktayız” ifadesini kullandı.
Temizel, Türkiye’de yerel firma anlayışıyla çalıştıklarını belirterek, şunları kaydetti:
“Siber güvenlik Huawei’in DNA’sı şekline gelmiştir. Siber güvenlik alanında farkındalık oluşturmak bizim asli görevimiz. Kamu kurumları ve üniversitelerle ortak çalışmalar yapmaya daima hazırız. Dünyada yeni teknolojileri ilk olarak Türkiye’de geliştiriyoruz. Tehditler hiçbir zaman bitmeyecek, biz de hiçbir zaman teslim olmayacağız.”
Füzeyi yapıyorsak siber güvenliğin de yerli ve millisini yapabilmeliyiz
TBD Genel Başkanı Rahmi Aktepe de son yıllarda devlet destekli saldırıların özellikle siber casusluk ve siber sabotajlara yöneldiğini dile getirerek, kritik altyapıların her zamankinden çok siber tehditlerin odağında yer aldığını bildirdi.
Siber zorbalığın özellikle çocukları ve gençleri hedef aldığına dikkati çeken Aktepe, tüm paydaşların bulunduğu bir ekosistemin oluşturulmasının Türkiye’ye önemli kazanımlar sağlayacağını söyledi.
Aktepe, yerli siber güvenlik ürün, sistem, hizmet ve çözümlerinin özgün olarak geliştirilmesi ve bu çözümlerin hem kamu kurum ve kuruluşlarında hem de özel sektörde yaygın olarak kullanılması gerektiğine işaret ederek, “Yerli ve milli çözümler üretebilmek, ülkenin bekası, ulusal güvenliğimizin teminatı ve dışa bağımlılığın asgari seviyeye indirilmesi açısından hayati önem taşıyor” değerlendirmesinde bulundu.
Bilgi Güvenliği Derneği Yönetim Kurulu Üyesi Şeref Sağıroğlu da 2006 yılından bugüne siber güvenlik ekosisteminin oluşturulmasına katkı sağladıklarını belirterek, zirvenin bu alanda farkındalık oluşturulması adına önemli olduğunu kaydetti.
Farkındalık çok önemli
Bilgi Güvenliği Derneği Yönetim Kurulu Üyesi Şeref Sağıroğlu açılış konuşmasında şu ifadeleri kullandı: “Bilgi güvenliği ve siber güvenlik konularında farkındalık sağlamaya çalışıyoruz. Siber güvenlik ekosisteminin oluşturulması için mücadele ediyoruz. Siber güvenlikte tehditlere baktığımızda milli ve yerli çözümler geliştirmeliyiz. Belirlediğimiz politikaları da hayata geçirmeliyiz. Türkiye’de ekosistemin geliştirilmesi için başarılı bir etkinlik olmasını diliyorum.”
