Editörden
Bilgi Güvenliği Derneği’nde Yeni Dönem
01/04/2019
Bilgi Güvenliği Derneği (BGD), 2007 yılından bugüne kadar ülkemizin siber güvenlik ve savunmasının gelişimine katkı sağlamakta, birikimlerini topluma ve ilgili kurum ve kuruluşlara aktarmakta, bilgi güvenliği alanında açık kaynak ve açık erişim yaklaşımı kapsamında içerik üretilmesine ve geliştirilmesine öncülük etmekte, destek vermekte, üretilen çıktıları kamuoyu ile açık kaynak olarak paylaşmaktadır. Düzenlediği ulusal ve uluslararası etkinliklerin konferans bildiri kitaplarını, konferans materyallerini, sonuç bildirgelerini ve açık kaynak kitaplarını yayımlamakta, düşüncelerini karar vericiler ile paylaşmakta, üst yöneticilere görüşlerini bildirmekte, ulusal strateji dokümanları ve eylem planları taslakları oluşturmakta, özel konularda raporlar hazırlamakta, kararlarını medya ve yayın organları üzerinden aktarmakta, ülkemizde bu alanın gelişimine katkı sağlamaktadır. Ülkemizde bunu 12 yıldır sürekli yapmaktadır. Ülkemizin siber güvenliğinin gelişmesine katkı sağlayan tüm üyelerimize ve özellikle de YK üyelerimize katkılarından dolayı çok teşekkür ederim.
Siber Güvenlik ve Savunma Tatbikatları
01/02/2019
Tatbikatlar; kurumların, sistemlerin ve ülkelerin siber saldırılara karşı hazır olma, saldırılara koordineli olarak karşı koyma, zayıflıkları ve zafiyetleri önceden tespit etme, farkındalığı arttırma, kabiliyet ve yetenekleri birleştirme ve güçlendirme, oluşabilecek riskleri görme ve önlem alma için yapılmaktadır. Ülkemiz bu konuda 4 ulusal ve 1 uluslararası tatbikat ile azımsanmayacak deneyime sahiptir. Bunlara ilave olarak askeri alanda da tatbikatlar yapılmaktadır. Bunların sonuncusu ise NATO Siber Koalisyon Tatbikatı’dır. Tatbikatlardaki gözlemim, ilk tatbikatlara göre gerek içerik ve yetenek gerekse koordinasyon ve işbirliği açısından son yapılanların daha iyi olduğudur. NATO, ITU, ENISA gibi kurumlar ile Amerika, İngiltere, İsviçre, Hindistan, BAE, Moldovya benzer tatbikatlar yapmaktadır. 2018’de yapaılan ENISA Siber Tatbikat Avrupa, APCERT Siber Tatbikat, ITU Siber Tatbikat–ALERT, Moldovya Siber Hafta, Hindistan IDRBT, BEA TRA Tatbikatı gibi dünya örnekleri incelendiğinde, konuya çok önem verildiği, konu ile ilgili haftalar ve aylar düzenlendiği, değerlendirmeler yapıldığı, dersler çıkarıldığı, raporlar hazırlandığı ve paylaşıldığı ve yeni aksiyonlar alındığı görülmektedir. ETH Zürich Güvenlik Çalışmaları Merkezi’nin 2018’de yayımladığı “CCS Siber Güvenlik Raporu” buna iyi bir örnektir.
Yeni Yılda Yeni Hedefler Bizleri Bekliyor…
01/01/2019
Siber güvenlik sektörü için hızlı bir yılı geride bıraktığımız bu günlerde; saldırılar ve açıklıklar boyut değiştiriyor, akıllanıyor, otomatikleşiyor, karmaşıklaşıyor ve büyüyor. Alınan önlemler de bunlardan geri kalmıyor tabii ki. Geçen bir yılda; yapay zeka (YZ), nesnelerin interneti, büyük veri, IPv6, blokzincir teknolojileri, kişisel verileri koruma, siber tehditler, dijital dönüşüm, siber güvenlik ve savunma, siber istihbarat, siber terörle mücadele, siber kümelenme, milli ve yerli çözümler, fidye yazılımları, DDOS ve APT saldırıları, çocuk bilgi güvenliği, güvenli internet, konuşulan önemli konu başlıklarıydı. Karşılaşılabilecek riskler ve alınması gereken önlemler üzerinde duruldu.
Siber Güvenlik: 4.0
01/11/2018
Endüstri 4.0’ı bugünlerde çok konuşmaya başladık. Sanayii 4.0; Eğitim 4.0; Sağlık 4.0; Dijital 4.0; son günlerde de Üniversite 4.0 terimleri çok popüler oldu. Pek çok terimin sonuna kolaylıkla 4.0 eklenebiliyor. Şu bir gerçek, bilgi ve iletişim teknolojileri bizleri, yaşantımızı, iş yapış metotlarımızı, işlerimizi, işlemlerimizi, düşüncelerimizi, verilere, çevreye ve toplumlara bakış açımızı, üretimimizi ve fikirlerimizi değiştiriyor. Değiştirmeye de devam edecek görünüyor. Eğitimden öğretime, üretimden yatırıma, fikirden tasarıma, yeni hizmet türlerinden iş platformlarına, planlamalardan denetimlere, veri toplamadan veri analizine, büyük veriden smart veriye, otomasyondan robotikleşmeye, pazarlamadan satışa, depolamadan paylaşıma, güvenlikten mahremiyete kadar pek çok alanda bu değişim yaşanmaktadır.
Siber Güvenlik ve Savunma Ajansına Doğru
01/10/2018
Bir önceki yazımızda siber tehditlerin ve saldırıların tatil yapmayacağını belirtmiştik. Geçen sürede kritik altyapılarımıza, bankalarımıza ve sonuçta ülkemize yapılan saldırıların artması, dünya genelinde yapılan saldırıların boyut, içerik, kapsam ve kapasite açısından büyümesi bunun doğruluğunu, bizlere bir kez daha gösterdi. Bu saldırılardan ve tehditlerden ders alan ülkeler; siber güvenlik ve savunma bakış açılarını genişlettiler. Konuya daha kapsamlı bakıyorlar. Siber saldırılar ve tehditlere karşı mücadeleyi bir üst noktaya taşıma gayreti içerisindeler. NATO siber uzayı artık 5. savaş alanı olarak kabul ediyor. Gelişmiş ülkeler, artık toplu mücadele için Siber Güvenlik Ajansları kurmaya başladılar. Ülkeler arası savaşlar sanal ortamlarda devam ediyor. Siber güvenlik ve savunma problemini çok ciddiye alıyorlar. Siber güvenlik pazarı ile kalkınmayı bile hedefliyorlar. ABD, Kore, Umman, Çin, Estonya, Malezya, Danimarka, Singapur ve son haftalarda ise Almanya bunun son örneği.
