Biznet Bilişim Genel Müdürü Neşe Sayarı ile Söyleşi
Biznet Bilişim Genel Müdür Neşe Sayarı ile Söyleşi
Günümüzde bilişim sistemlerine yönelik en önemli tehdit olarak tanımlanan siber saldırılar, ancak kapsamlı önlemlerin alınması, gerekli prosedürlerin geliştirilmesi, güvenlik altyapısının uygun hale getirilmesi ve tüm bu önlemlerin birbiriyle uygun şekilde işletilmesi ile mümkündür. En değerli varlık olan bilginin, her türlü tehdide karşı güvenliğinin sağlanması için çözümler üretmek ve bilgi güvenliği büyük resmini oluşturmak adına, 15 yıllık tecrübesi ile siber güvenlik alanında hizmetler sağlayan Biznet Bilişimin Genel Müdürü Neşe Sayarı ile konuştuk.
CyberMag: Öncelikle Türkiye’nin siber güvenlik ve yazılım alanında önde gelen şirketlerinden biri olan BİZNET’in Genel Müdürü olarak Türkiye’deki Siber Güvenlik Sektörü’nün durumu hakkında ne düşünüyorsunuz?
Neşe Sayarı: Türkiye’de siber güvenlik alanında stratejik yön ve mevzuat açısından birçok hazırlık var ve kâğıt üzerinde bakıldığında pek çok çalışma yapıldığını görüyoruz. Ancak pratikteki uygulamalar açısından bu çalışmaların karşılığını gördüğümüzü söylemek pek mümkün değil. Önümüzdeki en önemli sorunun her kademede siber güvenlik uzmanı açığı olduğunu düşünüyorum. Siber güvenlik tehditlerinin ve olası zararlarının hangi noktalara varabileceğini düşününce, sektörde çok daha fazla erişilebilir ve kullanılabilir Ar-Ge desteği olması ve sektörel iş birliğinin çok daha güçlü, yapıcı ve tamamlayıcı olması gerektiğine inanıyorum. Bunun için, akademi, sanayi, araştırma kurumları ve düzenleyici otoritelerin kendilerine uygun rolleri üstlendiği, ulusal siber güvenliğin sağlanmasının ötesinde farklı hiç bir çıkar gözetmeyen ve işleyen bir mekanizmanın oluşturulması gerekiyor.
CyberMag: Bildiğiniz üzere Türkiye savunma bütçesi sıralamasında dünyada on dördüncü sırada bulunuyor. Türkiye’nin siber savunma alanında diğer ülkelere göre durumu hakkında ne söyleyebilirsiniz?
Neşe Sayarı: Siber güvenlik saldırıları sınır tanımıyor ve bütün dünya için aynı derecede kritik ve korkutucu. Siber alanın tanımı da son derece geniş, hatta uçsuz bucaksız. Kritik altyapılar, nükleer enerji santralleri, hatta giderek internete bağlanabilen her şeyin saldırıya uğrayabileceği bir çağdayız. Bu tehditlerin yaratabileceği zararlar hayal gücümüzle sınırlı. Ülkemizin bulunduğu bölge ve sınırlarının hemen ötesinde yaşanan olaylar ve politik ortam Türkiye’yi daha kırılgan yapıyor. Bu nedenle siber ortamın tüm unsurlarını kapsama alacak şekilde mevcut hazırlık düzeyimizin iyice analiz edilmesi ve trendleri de değerlendirerek zafiyeti bulunan alanlara yatırım yapılması çok önemli görünüyor.
CyberMag: Bu bilgiler ışığında sizce Türkiye’de siber güvenlik adına yapılması gerekenler nelerdir? Az önce de bahsettiğimiz gibi, uzman açığının giderilmesi en öncelikli konu olmalı. Etkin ve faal bir ekosistem oluşturulması ve sadece ulusal çıkarlar göz önüne alınarak, ilgili tüm tarafların uygun roller üstleneceği bir ekosistem kurulması gerekiyor. Biz Biznet olarak, kendi analizlerimiz ve kendi stratejik hedeflerimiz doğrultusunda, yıllardır sadece bu konuyla ilgili çalışıyoruz. Bizim gibi çalışan başka firmalar da var. ArGe fonları var. Akademik birikim var. Bunları ulusal bir hedef etrafında çalıştırabilmek için bir koordinasyon sağlamak ve her parçanın kendi işlevini en iyi şekilde yerine getireceği bir yapılanma dahilinde bütünü oluşturmak lazım.
CyberMag: Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alabileceği önlemler nelerdir?
Neşe Sayarı: Çalışanlar için kurumsal farkındalık programlarının sürekli tekrarlanarak ve yeni tehditlerle çarelerini içerecek şekilde güncellenerek uygulanması çok önemli. İş yerinde edindikleri farkındalıkla ailelerini ve çevrelerini de bilgilendirebilirler. Bunun dışında öncelikle bir iki konuda bireysel farkındalık için kamu spotu ve benzeri uygulamalar hayata geçirilebilir. Parola seçimi ve uygun kullanımı bu konulardan birisi. Diğer bir konu da özellikle telefonla aranıp korkutulup bir nevi hipnotize edilerek kendi elleriyle banka hesaplarını boşaltıp tanımadığı birisine aktaran hatta evlerini bile satan vatandaşları korumaya yönelik bir farkındalık. Bu siber saldırı değil ama yine de söyleme gereği hissettim.
CyberMag: BİZNET’in günümüzdeki konumundan yola çıkarak, siber güvenlik alanında ileriye yönelik hedefleri nelerdir?
Neşe Sayarı: Biznet Bilişim 16. Senesinde. 65 kişilik bir ekibimiz var. Danışmanlık, test, denetim, ürün tedarik ve desteği gibi alanlarda kendimizi hep daha çok geliştirerek kapasitemizi büyüterek ilerliyoruz. ArGe projelerimiz var ve Siber Güvenlik merkezlerinde izleme ve proaktif olarak önlem alma konularında özgün ürünler geliştiriyoruz. Bunun ulusal bir çözümün parçası olmasını çok arzu ederiz.
CyberMag: BİZNET Bilişim’in bilgi güvenliği yönetimi ile ilgili verdiği hizmetler arasında bilgi güvenliği farkındalığı eğitim programı da bulunmaktadır. Bu program, tüm kurum çalışanlarının katılımının hedeflendiği farkındalık yaratma seminerleri ile uzaktan eğitim, görsel tasarımlar, infografikler, videolar, slogan kullanımı gibi tamamlayıcı diğer aktiviteleri kapsamaktadır. Bunun yanı sıra, BİZNET olarak, bilgi güvenliği konusunda farkındalık yaratmak çalışma yürüten sivil toplum kuruluşlarına, derneklere destek veriyorsunuz. Bu durum göz önünde bulundurulduğunda, sektör üzerinde bir sinerji oluşturmak ve farkındalık yaratmak adına sivil inisiyatif organlarına düşen görevler nelerdir?
Neşe Sayarı: Sivil inisiyatifler bilgi güvenliği alanında farkındalığı arttırmaya yönelik olarak önemli roller üstlenebilirler. Aile ve Sosyal Politikalar Bakanlığı, Milli Eğitim Bakanlığı gibi Kamu kurumlarına farkındalık projeleri sunularak televizyon, sosyal medya ve yazılı basın kanalları etkin hale getirilebilir diye düşünüyorum. Biz ve bizim gibi şirketlerin bu tip projelere katkı vermesi özendirilebilir.
CyberMag: Ulusal güvenlik açısından siber güvenliğin önemi nedir?
Neşe Sayarı: Siber güvenlik saldırılarına karşı savunmanın aynı kara, hava ve denizden gelecek saldırılar gibi ele alınması, stratejik açıdan, uygulama ve tatbikatlar açısından benzer düzeyde çalışmalar yapılması gerekir. Siber saldırının kaynağı da hedefi de askeri alanlar kadar net değil. Düşman kim ve nerede bilmek kolay değil. Sinsi bir ilerleyişi zamanında fark edememe riski var. Kritik altyapı sistemleri açısından bakarsak, santralleri, değerli kaynakları devre dışı bırakmak, çevre kirliliğine, nükleer sızıntıya sebep olmak, hava yolu taşımacılığı kontrol sistemlerini etkisiz hale getirmek gibi o kadar çok tehdit olasılığı var ki siber güvenliğin ulusal güvenliğe etkisi çok boyutlu ve çok yüksek.
CyberMag: Siber güvenlikle ilgili strateji ve politikalar nasıl oluşturulmalı? Bugüne kadar bu konuda neler yapıldı?
Neşe Sayarı: Ulaştırma Denizcilik ve Haberleşme Bakanlığı koordinasyonunda yürütülen çalışmaları yakından takip ediyoruz. Düzenledikleri çalıştaylara katılarak ve talep ettikleri her ortamda fikirlerimizi ileterek katkı sağlamaya çalışıyoruz. Açıkçası bu çalışmalarında çok önemli olduğunu düşünüyoruz. Çünkü yasal dayanak, stratejik hedefler ve eylem planları olmadan fikirleri hayata geçirmek mümkün değil. Ancak maalesef uygulama kısmında biraz yavaş ilerliyoruz. Bu planların çok daha hızlı ve etkin bir şekilde hayata geçirilmesi gerekiyor. Çünkü tehdidin boyutu gün geçtikçe büyüyor. Sorumluluk konusuna gelince, Bakanlık’ın yaptığı çalışmaları koordinasyon olarak adlandırmak daha doğru olur. Çünkü aslında siber güvenlik kamu ve özel sektördeki tüm kurumların ortak sorumluluğu.
CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir?
Neşe Sayarı: Siber güvenlik alanında savunma maalesef here zaman tehdidin bir adım gerisinden geliyor. Özellikle günümüzün hedefli saldırılarına karşı aldığımız pasif güvenlik önlemleri yeterli olmuyor. Bu nedenle artık pro-aktif çözümlere ihtiyacımız var. Saldırıyı olduğu anda belirleyebilen ve hatta olmadan önce saldırı hazırlıklarının başladığını tespit edebilen çözümlerden bahsediyorum. Ancak bu tarz pro-aktif çözümlerle günümüz tehditleri ile başa çıkmamız mümkün olabilir.
CyberMag: Bir siber savaşta neler tehdit altında? Siber saldırı yöntemleri nelerdir?
Neşe Sayarı: Bilgi güvenliği tehditleri verinin gizliliği, bütünlüğü ve erişilebilirliğine yönelik olarak analiz edilir biliyorsunuz. Siber savaş, devlet sırrı niteliğindeki bilgi de dâhil veri hırsızlığına sebep olur. Siber savaşlarda, kritik sistemler dediğimiz enerji santralleri, barajlar, havayolu ve demiryolu taşımacılığı kontrol sistemleri ve benzer sistemlerin hepsinin erişilebilirliği tehdit altında. Nesnelerin interneti furyası yaygınlaştıkça, topluma korku salacak o kadar çok felaket senaryosu hayata geçebilir ki. Saldırganlar artık APT dediğimiz, hedefe odaklı, sabırla ve sinsice ilerleyen, izini yok eden yöntemleri tercih ediyorlar.
CyberMag: Son dönemdeki siber saldırılardaki artışı nasıl açıklayabiliriz? İnsanlar açık bilgi ortamlarına neden bu kadar istekli?
Neşe Sayarı: Saldırı yapmak çok kolaylaştı. İnternette o kadar çok serbestçe ulaşılabilen saldırı aracı var ki, denemesi de bedava. Bu denemeleri yapan insanların eğitimli olması da gerekmiyor. Öte yandan terörizmin dünyanın her köşesinde kol gezdiği yaşadığımız dönemde, siber alanda terör yaratmak da olayın parçası. Konunun dünya gündemindeki önemi cazibesini çok arttırıyor.
CyberMag: Biznet olarak güvenlik alanında (veri güvenliği, ağ güvenliği, mobil güvenlik, erişim güvenliği, uygulama güvenliği, kimlik yönetimi vb.) birçok ürün ve yazılım geliştirmektesiniz. Bu ürün ve projelerinizden bahseder misiniz?
Neşe Sayarı: Biznet bu saydığınız alanların tümünde ürün tedariğinden kapsamlı hizmet sunumuna kadar geniş bir yelpazede hizmet sağlıyor. Ayrıca yine güvenlik alanında kendi özgün yazılımlarını geliştiriyor ve ArGe faaliyetlerini sürdürüyor. Bizim amacımız bilgi güvenliğinde büyük resmi tamamlamak. Veri Güvenliği, Ağ Güvenliği, Mobil Güvenlik, Erişim Güvenliği, Uygulama Güvenliği, Kimlik Yönetimi ve Uyumluluk Hizmetleri alanlarının da bu büyük resim içinde mutlaka adreslenmesi gereken alanlar olduğunu düşünüyor, tüm ürün ve hizmetlerimizi bu alanlar etrafında şekillendiriyoruz. Her kurum kendi ihtiyaçları ve maruz kaldığı riskler açısında bu başlıklar açısından ne durumda olduğunu belirlemeli ve açık kalan konularda önlemlerini almalı. Biz de bu süreçte geliştirdiğimiz projelerle kurumlara destek olarak gerekli tüm ihtiyaçlarını karşılamayı hedefliyoruz.
CyberMag: Bilgi Güvenliği Yönetim Sistemi (BGYS) alanında; kurum ve kuruluşlara yönelik kapsam çalışması, boşluk analizi, risk analizi, sistem dokümantasyonunun hazırlanması, uygunluk beyanının oluşturulması, bilgi güvenliği farkındalık eğitimleri ve iç denetim adımlarının tümünü kapsayan danışmanlık hizmetleri sağlamaktasınız. Bu hizmetleri anlatabilir misiniz? Bu hizmetler kurumların bu alandaki boşluklarını doldurmak adına yeterli olabiliyor mu?
Neşe Sayarı: Bilgi Güvenliği Yönetim Sistemi tüm yönetim sistemlerinde olduğu gibi yaşayan bir süreç. Sistemi bir kere kurarak artık güvendeyim demeniz mümkün değil. Sistemi işletmek, eksikliklerini görerek sürekli iyileştirmek, daha önce öngörülmeyen risklere karşı sürekli önlem almak ve çalışanlarımızı bilinçlendirmek durumundayız. Bu bilincin yerleştirilebilmesi için de danışmanlık verdiğimiz kurumların bizimle birlikte bu işe kaynak ve zaman ayırmasını istiyor, konuyu içselleştirilebilmeleri için her adımda birlikte çalışıyoruz. Biz çeşit işbaşı eğitimi veriyoruz. Amacımız danışmanlık süremiz sona erdikten sonra, kurulan sistemin kurum tarafından doğru şekilde işletileceğini garanti altına almak. İstedikleri zaman kendilerini destek vermeye devam ediyoruz. Bu sayede danışmanlık verdiğimiz kurumlarda Bilgi Güvenliği Yönetim Sistemleri’nin etkin bir şekilde işletildiği gördükçe biz de mutlu oluyoruz.
CyberMag: Son olarak, yeni projelerinizden ve faaliyetlerinizden bahseder misiniz?
Neşe Sayarı: Sattığımız ve desteğini verdiğimiz ürünleri yeni tehditlerin farkında olarak sürekli güncelliyoruz. Ar-Ge çalışmalarımız kapsamında siber tehditleri erken fark etmeye ve önlemini almaya yönelik bir sistem geliştiriyoruz. SOBE (Siber Olayları Belirle ve Engelle) adını verdiğimiz ürünümüzün lansmanı çok yakında.
CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına daha yeni başlayan CyberMag hakkında düşünceleriniz nelerdir?
Neşe Sayarı: Önemli bir işlev gerine getiriyorsunuz. Ayrıca işinizi çok ciddiye alarak yaptığınızı, bilgiyle ve özenle çalıştığınızı görüyorum. Bu nedenle bu işlevin hakkını vereceğinize inanıyorum.
CyberMag: Eklemek istediğiniz başka bir konu ya da konular var mı?
Neşe Sayarı: Çalışmalarınızda başarılar diliyor, el birliği ile ülkemizi siber güvenlik alanında çok doğru bir noktaya taşıyacağımıza olan inancımı dile getirmek istiyorum.