BTK Başkanı Dr. Ömer Fatih Sayan: “Tehdit altındayız, siber güvenlik alanında zor hedef olmalıyız!”
- Siber suçluların hedefinde büyük şirketlerin CEO’ları var!
- LOCARD siber suç trendlerini ve önlemlerini Ankara’da masaya yatırdı
BTK Başkanı Dr. Ömer Fatih Sayan:
“Tehdit altındayız,
siber güvenlik alanında zor hedef olmalıyız!”
Teknoloji, kişilerarası, şirketler arası hatta ülkeler arası rekabette en önemli etken. Bununla birlikte teknoloji hayatımıza ne kadar çok girerse ona bağımlılığımız ve siber tehditlerle karşılaşma olasılığımız artıyor. Bu noktada teknolojik kabiliyetlerimizi arttırarak siber olayları daha gerçekleşmeden tespit etmek, en hızlı şekilde müdahale ve koordinasyonu sağlamak birincil görevimiz olmalı.”
Siber güvenlik konusunda yerel ve küresel sorunlara odaklanan Türkiye’nin ilk ve tek uluslararası siber güvenlik etkinliği LOCARD Global Cyber Security Summit, 11 Mayıs 2017 tarihinde Bilgi Teknolojileri ve İletişim Kurumu (BTK) merkez binasında düzenlendi. Ülkemizin maruz kaldığı fiziksel ve siber saldırılar neticesinde alınabilecek güvenlik tedbirleri konuşuldu.
“Siber güvenlik konusunda tüm kurumlar güvenlik seviyesini arttırmalı”
Siber saldırılara karşı hazırlık seviyesinin artırılması ve güvenlik seviyesinin yükseltilmesi için daima teyakkuzda olunması ve önleyici tedbirlerin sürekli olarak geliştirilmesi gerektiğini belirten Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan, “Teknolojinin getirdiği kolaylıkların iş süreçlerimize sağladığı faydayı göz ardı edemeyiz. Dijital ekonominin sunduğu olanaklardan yararlanmak için internet teknolojilerine yönelik bize düşen görev güvenli ve güvenilir bir teknoloji ortamı oluşturmak. Bu alanda güven tesis etmenin yolunun en önemli bileşenlerinden biri ise siber güvenliğin arttırılmasından geçiyor. Siber ortamdaki zararlı faaliyetler artık fiziksel dünyada da ciddi ölçüde etkili olmaya başlıyor. Bu nedenle sadece gerçek dünyada değil sanal ortamda da güvenlik ortamının sağlanması gerekiyor.” diye konuştu. Sayan, siber saldırılara karşı hazırlık seviyesinin artırılması ve güvenlik seviyesinin yükseltilmesi için yapılacaklar olduğunun farkında ve daima ileri düzeyde teyakkuzda olmak ve özellikle önleyici mahiyette tedbirleri sürekli olarak geliştirmek durumunda olduğumuzun altını çizdi ve üzerimize düşen görevlerden bahsetti:
“Bütün bunlar bize, saldırganlar için zor bir hedef olma misyonunu yüklemektedir. Aslında bu sadece siber alem için değil, içinde yaşanan ve yaşanılan bütün sistemler için geçerli bir nokta. Siber alemde izi, eli, işi olan ne varsa, fizik alemdeki bir varlığın adeta gölgesinden ibaret. Aralarında uzman yabancı konuşmacıların da yer aldığı Locard Global Cyber Security Summit etkinliğinin siber güvenlik anlamında verimli olacağına inanıyoruz. Bu tür etkinliklerin artıyor olması siber güvenlik alanında bir farkındalık oluşmasına katkı sağlıyor. Biz de bu tür etkinlikleri desteklemeye devam edeceğiz. Siber güvenlik, dünyada en hızlı gelişen sektörlerin başında gelmektedir. Teknolojiyi kullanan ve kullanmayan kurumlar arasında fark kendini göstermektedir.
Artık siber tehditler özellikle gelişmiş ve gelişmekte olan ülkeler için önemli bir güvenlik tehdidi konumunda. Devletimizin en üst kademesinden en alt kademesine kadar tüm kurumlarda siber güvenliği sağlamaya yönelik çalışmalar yürütülüyor. Siber güvenlikte tüm kurum ve kuruluşlara görevler düşüyor. Bu alandaki stratejimiz elimizi taşın altına koyarak öncü olmak ve paydaşlarımıza her türlü desteği vermek. Siber ataklara karşı kendi seviyemizi artırarak zor bir hedef olmak durumundayız. Güvenlik kapısı açık kalmamalı. Siber olayları daha gerçekleşmeden tespit etme ve zararları en aza indirmek durumundayız. Toplam 633 tane siber olaylara müdahale birimiyle hizmet veriyoruz. Üst düzey güvenlik uzmanlarının sayısının artırılması için çalışmalarımıza devam ediyoruz.
Siber suçluların hedefinde büyük şirketlerin CEO’ları var!
Locard Global Cyber Security Summit Kurucu Ortağı ve Enigmasec CEO’su Igor Lukic şöyle konuştu:
Bugün küresel ölçekli şirketler artık birbirleriyle siber saldırılar üzerinden rekabet etmeye başladı. Siber suçlular, büyük şirketlerin CEO’larının kullandığı sistemlere sızarak istedikleri tüm bilgilere ulaşabiliyorlar. USB ya da çok basit, geleneksel sistemlerle bile saldırılar yapmak mümkün. CEO’lar yoğun ajandaları sebebiyle çok fazla detay düşünmek durumundalar ve bu nedenle her zaman güvenlik odaklı düşünemiyorlar, bu durum da onları saldırılara açık hale getiriyor. Google'ın CEO'su Sundar Pichai ve Facebook'un CEO'su Mark Zuckerberg gibi önemli figürlerin bile sosyal medya hesaplarının hack’lendiğini düşünürsek saldırıdan nasıl korunacağınızdan ziyade böyle bir saldırıyla karşılaştığımızda nasıl hareket etmemiz gerektiğini bilmemiz daha önemli hale geliyor. Büyük veri, nesnelerin interneti, akıllı cihazlar gibi üst düzey teknolojik uygulamalar her zaman iyi niyetli kullanılmayabiliyor. Bu tür uygulamalar saldırı odaklı kullanıldığında kurumunuzda olay müdahale ekibiniz yoksa bir siber saldırıyla karşı karşıya olduğunuzu bile anlamanız çok zorlaşıyor.
Bu tür durumlarda aksiyon planını harekete geçirmek üzere kurumların bünyesinde siber güvenlik alanında eğitimli kişiler bulundurması önem taşıyor. Türkiye’yi düşündüğümüzde ise siber saldırılara çok açık bir ülke olduğunu ifade edebiliriz. Locard Global Cyber Security Summit’te hükümet, polis teşkilatı ve özel sektörden konuşmacıların yer aldığı bir platformda hem global hem yerel örneklerle siber güvenliği tüm açılardan tartışma imkanı buluyoruz ve bu etkinliğin sürekli hale gelerek her yıl bu konuda uzman kişileri kurum yetkilileri ve bireylerle buluşturmayı amaçlıyoruz.”
Türk Telekom Siber Güvenlik Direktörü Ahmet Fethi Ayhan, “Siber güvenliğin sadece şirketimiz için değil ülke güvenliği için çok önemli olduğunun bilincindeyiz. Bu sebeple Türk Telekom olarak Avrupa'nın en büyük SOC'ını (Security Operation Center/ Güvenlik Operasyon Merkezi) bu yıl içinde açmayı hedefliyoruz. Türk Telekom olarak sunduğumuz bireysel güvenlik servisleri ile müşterilerimizin güvenlik risklerine çözüm üretiyoruz. Ayrıca TT Co-location ve Cloud DDOS altyapısı ile atakları yurtiçine gelmeden yurtdışında keserek müşterilerimizin güvenliğini sağlıyoruz. Kamu VPN projemizle kamu kurumlarının kendi aralarındaki güvenli haberleşme altyapısını kurduk. Bu sayede kurumlar olası siber saldırılardan etkilenmeden birbirleriyle kurdukları iletişime güvenli bir şekilde devam edebiliyor. Kamu VPN altyapısı üzerine verilecek ek güvenlik servisleriyle de içeriden gelebilecek ataklar için de çözüm sağlanıyor. Enerji ve finans gibi alanların kritik altyapılarına yönelik ataklar için de özel çözümler sunuyoruz. Bu yıl özellikle SCADA güvenliği üzerine geliştireceğimiz spesifik ürünlerimizle ülkemiz enerji altyapısını daha da güvenli hale getireceğiz.”, diye konuştu.
Siber saldırılara karşı alınabilecek tedbirler masaya yatırıldı
Locard Global Cyber Security Summit Kurucu Ortağı ve Enigmasec CEO’su Igor Lukic’in yönettiği atölye çalışması katılımcılardan yoğun ilgi gördü. Lukic etkinlikte endüstriyel sistemlere yönelik siber saldırıların nasıl başlatılabileceğini ve bu tür saldırıların ne tür sonuçlara yol açabileceğini canlı demolar üzerinden katılımcılarla paylaştı.
1991 yılından bu yana Emniyet Genel Müdürlüğü’nde çalışan Muharrem Canbolat adli bilişimde yeni yaklaşımları anlattı.
Şirketlere güvenlik danışmanlık hizmeti ve uygulama geliştirme hizmetleri sunan siber güvenlik uzmanı İbrahim Baliç ise kişi ve kurumların dijital kimliklerindeki açıkların nasıl düzeltilebileceğini, siber saldırılara karşı nasıl daha korunaklı hale gelinebileceğini aktardı.
Enigmasec Güvenlik Mühendisi Gonzalo Garcia, etkinlikte siber tehditlerle ilgili deneyimlerini paylaşarak kritik öneme sahip bir ulaştırma sistemine saldırı demosunu sundu.
Countercraft CEO’su David Barroso, kurumların siber saldırı altındayken istihbarat önlemlerinin güçlendirilmesi ve hayata geçirilmesine dair bir konuşma yaptı. Akıllı çözümler kullanarak düşmanı tanımanın, mücadeleyi daha etkin hale getireceğini anlattı.
Daha önce İngiliz Özel Kuvvetleri’nde terörle mücadele ekip liderliği ve Birleşik Arap Emirlikleri Özel Kuvvetleri’nde danışman ve eğitimci olarak görev yapan Austability Koruma ve Çeviklik Yönetici Direktörü Peter O’Connell zirvede stratejik düşünme ve doğru ekip oluşturmanın siber tehditlerle mücadeledeki önemini aktardı.
Ethical Hacking’in kitabını yazmış ve verdiği seminerler, eğitimler ile bu konuda bilinçlendirme çalışmaları yapan Ömer ÇITAK, data manipülasyonu hakkında bilgi vererek, “Dünyayı hackerlar mı yönetecek?” konulu bir sunum gerçekleştirdi.
Hipervizör teknolojisine adli bakış başlıklı konuşmasında Emniyet Müdürlüğü’nden SSMDB (Siber Suçlarla Mücadele Daire Başkanlığı) Adli Bilişim Şube Müdür Yardımcısı ve Adli Bilişim Uzmanı Hamza Aytaç DOĞANAY adli bilişim açısından siber suçları ele aldı.
InfoSec’in Türkiye Genel Müdürü Doktor Mert Özarar ise siber güvenlik alanında niteliikli istihdam kaynağının yaratılabilmesi için nasıl bir eğitim programı uygulanması gerektiğini aktararak, bu konuda atılması gereken adımları sıraladı.