HAVELSAN GENEL MÜDÜRÜ AHMET HAMDİ ATALAY İLE SÖYLEŞİ
HAVELSAN GENEL MÜDÜRÜ AHMET HAMDİ ATALAY İLE SÖYLEŞİ
“Siber Güvenlikte milli çözümler olmadan tamamen güvende olamayız; HAVELSAN milli çözümlerin geliştirilmesinde Türkiye’nin Siber Güvenlik mükemmeliyet merkezi olmaya adaydır”
HAVELSAN, Türkiye’nin savunma ve havacılık sanayisi alanında önem arz eden çalışma ve projelere imza atarak, hemen hemen her alanda gerek çözüm önerileri ve gerekse Ar-Ge çalışmaları ile ülkemize çok büyük oranda katkı sağlamıştır. Geride kalan 34 yıllık süreçte, birçok atılımın ve ülkemiz adına gerçekleştirilen teknolojik gelişmelerin başında yer alan şirket konumundadır.
Bununla birlikte, siber güvenlik ve Türkiye için milli çözümler hususunda HAVELSAN’ın yapmış olduğu çok ciddi çalışmalar da karşımıza çıkmaktadır. Bu hususta ülkemizin bugüne kadar ki konumunu ve gelecek adına yapılması gerekenleri HAVELSAN Genel Müdürü Ahmet Hamdi Atalay ile konuştuk…
CyberMag: Öncelikle Türkiye’nin savunma sanayii ve yazılım alanında önde gelen şirketlerinden biri olan HAVELSAN’ın Genel Müdürü olarak Türkiye’deki Siber Güvenlik Sektörü’nün durumu hakkında ne düşünüyorsunuz?
Ahmet Hamdi Atalay: Aynı zamanda Bilgi Güvenliği Derneğinin de Yönetim Kurulu Başkanı olarak şunu söyleyebilirim ki; Siber ve Bilgi Güvenliği konusu artık milli bir meseledir, Ulusal güvenliğimizin temel unsurlarından biri haline gelmiştir. Bilgi Güvenliği Derneği bu konuda yıllardır önemli farkındalık ve bilgilendirme çalışmaları yapmaktadır. Türkiye yasal bir düzenlemeye sahip olabilmek için 20 Haziran 2013 tarihli Resmî Gazete’de Bakanlar Kurulu kararıyla yayımlanan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı’nın taslağını hazırlamıştır.
Türkiye’de Siber Güvenlik Sektörü son yıllarda gerçekleştirilen düzenlemeler, Üniversite-Devlet-Endüstriyel işbirlikleri ve başta Bilgi Güvenliği Derneği olmak üzere ilgili STK’ların da katkılarıyla daha bilinçli ve etkili bir hale geldi. ODTÜ Teknokent ile birlikte Türkiye’de siber güvenlik alanında çalışan firma envanterini tespit etmeye çalışmıştık. Bu çalışmadan da gördüğümüz tablo, Siber Güvenlik Sektörünün gelişmesi ve olgunlaşması kapsamında daha yapılacak çok şeylerin olduğudur.
Her şeyden önce bu alanda bir stratejik planlama ve yönlendirme yok; bir takım firmalar kendilerince bir şeyler yapmaya çalışıyor ancak aralarında bir sinerji yok, ortak çalışma yok. Bu nedenle mükerrer işler yapılabildiği gibi bazı alanlarla hiç ilgilenen yok. Dolayısıyla zaten yetersiz olan kaynaklar etkin kullanılamıyor.
CyberMag: Bildiğiniz üzere Türkiye savunma bütçesi sıralamasında dünyada on dördüncü sırada bulunuyor. Türkiye’nin siber savunma alanında diğer ülkelere göre durumu hakkında ne söyleyebilirsiniz?
Siber Güvenlik alanında bir yandan hem bireysel hem de kurumsal açıdan tehdit ve risk algısı artarken, bir yandan da yapılan etkinliklerle bu konudaki farkındalık pekiştirilmektedir. Bu da son yıllarda doğal olarak Türkiye’de Siber güvenlik alanına ayrılan finans ve yatırımların artmasını sağlamaktadır.
Bilgi güvenliği, siber güvenlik ve siber savunma gibi alanlarda uzun yıllardır yatırım yapan ve teknoloji üreten bazı devletleri hariç bırakırsak, diğerleri arasındaki yerimizin ön sıralarda olduğunu düşünüyorum. Ancak, biraz önce de ifade ettiğim gibi, gerekli ve yeterli teknolojik olgunluk düzeyine ulaşmakta daha çok yolumuz olduğu bir gerçek.
CyberMag: Bu bilgiler ışığında sizce Türkiye’de siber güvenlik adına yapılması gerekenler nelerdir?
Ahmet Hamdi Atalay: Her şeyden önce bu konunun bireysel, kurumsal ve ulusal güvenliğimizin temel unsurlarından biri olduğunun herkes tarafından kabul edilmesi gerekmektedir. Bu farkındalık oluştuktan sonra gerisi kendiliğinden gelecektir.
Bununla birlikte, siber ve bilgi güvenliği söz konusu olduğunda gerek kullanılacak ürün ve çözümlerin üretiminin, gerekse tesis ve işletiminin yerli olması gerçek anlamda güvenliğin sağlanması için elzemdir. Doğrudan ulusal güvenliğin bir bileşeni olduğundan, bilgi varlıklarımızın ve bilişim sistemlerinin korunması, izlenmesi, uyarılması ve saldırı durumunda gerekli reaksiyonun gösterilmesi maksadıyla kullanılacak donanım ve yazılım teknolojileri yerli olmak durumundadır. Aksi halde dış kaynaklı ürün ve çözümlerin bizatihi kendileri zafiyet kaynağı olabilmektedirler. Şu anda Türkiye’de kullanılmakta olan siber güvenlik ürünlerinin %90’ından fazlasının yabancı menşeili olduğu düşünüldüğünde riskin büyüklüğü ortadadır.
Diğer taraftan, oldukça geniş ve teknolojik açıdan karmaşık olan siber güvenlik teknolojileri alanında yerli ürün ve çözümlerimizi en hızlı ve en ekonomik şekilde geliştirebilmemiz için bu alanda çalışan firmalar, üniversiteler ve bilimsel araştırma kurumlarının birlikte çalışabilir olması ve sinerji üretmesi çok önemlidir.
Ayrıca, siber ve bilgi güvenliği konusunda zaafiyetlerin çok önemli kısmı insan faktöründen kaynaklanmakta olup zincirin en zayıf halkası insandır. Bu alanda yetişmiş insan kaynağı tüm dünyada olduğu gibi ülkemizde de oldukça yetersizdir. Bu nedenle başta üniversitelerimiz olmak üzere ilgili kurum ve kuruluşlar hızla insan yetiştirmek üzere organize olmalıdır. Farkındalık ve bilgi seviyesi yetersiz olan insanların elinde en güçlü teknolojiler bile yetersiz kalabilmektedir.
CyberMag: HAVELSAN’ın geçmiş yıllara ait faaliyet raporlarında belirlenen amaçlar doğrultusunda, siber güvenlik başlığına yönelik bir değerlendirme yapıldığında, 2016 yılına kadar hedeflenen projeler gerekli aşamaya getirildi mi? Bu hususta neler söyleyebilirsiniz?
Ahmet Hamdi Atalay: Bir yazılım firması olarak Siber Güvenlik, HAVELSAN’ın işinin doğal bir uzantısıdır. HAVELSAN geliştirdiği tüm ürün ve çözümlerde güvenliği de çözümün bir parçası olarak geliştirmektedir. Örneğin HAVELSAN’ın en büyük kapsamlı bilişim projelerinin başında gelen UYAP, HvBS, SEÇSİS vb. kendi güvenlik çözümlerini içinde gömülü olarak barındırmaktadır.
Son zamanlarda yapılmaya çalışılan ise söz konusu bu güvenlik çözümlerinin ayrı birer ürün olarak paketlenmeye çalışılması, eksik kalınan alanlarda ise yeni siber güvenlik ürünleri geliştirilmesidir.
Siber güvenlik olgusu artık ulusal güvenliğin bir unsuru haline gelmiş bulunmaktadır. Siber güvenlikte milli ürün ve çözümler olmadan gerçek anlamda güvenliğin sağlanamayacağı ilkesinden hareketle HAVELSAN, siber güvenlik alanında Türkiye’nin ihtiyacı olan ürün ve çözümleri milli imkanlarla geliştirip üretmeyi kendine hedef olarak belirlemiştir. Bu hedefe ulaşmak için HAVELSAN tarafından eko-sistemindeki iş ortaklarının yetkinlikleri de kullanılarak çok sayıda ürün geliştirilmektedir.
CyberMag: HAVELSAN’ın siber güvenlik sektöründeki konumu hakkında ne söyleyebilirsiniz? Bunun yanı sıra kuruluş çalışmaları devam eden siber güvenlik merkezinin kapasitesi ve HAVELSAN’ın hedefleri doğrultusunda amacı ne olacaktır?
Ahmet Hamdi Atalay: HAVELSAN, kurulduğu 1982 yılından beri başta Türk Silahlı Kuvvetleri ve kamu kurumları olmak üzere Türkiye’de ve uluslararası pazarlardaki müşterileri için yazılım yoğun teknolojik çözümler geliştiren bir firma olarak geliştirdiği bu ürün ve sistemlerin güvenliğini sağlayacak çözümleri de kendisi geliştire gelmiştir. Dolayısıyla HAVELSAN siber güvenlik alanında Türkiye’nin en tecrübeli ve yetkin firmasıdır.
HAVELSAN bir süre öncesine kadar geliştirdiği ürün ve sistemlerin içine gömülü olarak geliştirdiği güvenlik çözümlerini artık bağımsız ürünler haline getirmeye başlamıştır. Bunu yaparken de sadece kendi imkan ve kabiliyetini değil bu alanda Türkiye’de var olan tüm imkan ve kabiliyetleri kullanmayı hedeflemektedir. Yaklaşık 800 mühendis ve 1200 çalışanı ile bilişim alanında ‘’Türkiye’nin en büyük sistem entegratörü’’ olarak bu alanda çalışan firmaları kendi şemsiyesi altına alarak bir “eko-sistem” oluşturmaya çalışmaktadır.
HAVELSAN’ın bu konudaki vizyonu; ‘’Siber ve bilgi güvenliği alanında Türkiye’nin ihtiyaç duyacağı temel ürünleri milli imkanlarla ve yerli olarak üretip müşterilerinin hizmetine sunmaktır.’’
Bu doğrultuda, kurulum çalışmaları tamamlanmak üzere olan HAVELSAN Siber Savunma Teknoloji Merkezi (SİSATEM) kamu ve kritik altyapıları siber saldırılara karşı koruyabilmek maksadıyla; bu saldırıları izleyecek, uyaracak ve tedbir alacak şekilde hizmet verecektir. Siber güvenlik için gerekli olan tüm yabancı yazılımlar yerli olarak yeniden geliştirecektir. Gerek bireysel, gerekse kurumsal bilinci artırmak maksadıyla Siber Güvenlik Eğitim ve Tatbikat Merkezi’nde kurumların her seviyedeki personeline eğitim verilecek ve kurum ve kuruluşların ihtiyaç duyacağı siber saldırılara karşı dayanaklı bir bilişim sistemi için analiz, test, tasarım ve denetim hizmetleri sağlanacaktır.
CyberMag: HAVELSAN’ın günümüzdeki konumundan yola çıkarak, siber savunma alanında ileriye yönelik hedefleri nelerdir?
Ahmet Hamdi Atalay: En genel tabiriyle, HAVELSAN, “Türkiye’nin ve Bölgenin Siber Güvenlik Mükemmeliyet Merkezi” olmayı hedeflemektedir. Bu hedefe doğru ilerlerken;
- Bu alanda çalışan Türk firmalarını eko-sistemi içinde toplayarak ülkemizin tüm imkan ve kabiliyetlerinin kullanılacağı ortamın sağlanması,
- Dünyanın her tarafındaki yetenekli Türk uzmanlarının yerinden ya da uzaktan katkı sağlayabileceği bir inovasyon ve geliştirme platformunun oluşturulması,
- Geliştirilecek özgün ürün ve çözümlerini başta ülkemiz olmak üzere uluslararası pazarlardaki müşterilerine en güvenilir iş ortağı olarak sunmak,
alt hedefleriyle yoluna devam etmektedir.
CyberMag: HAVELSAN tarafından geliştirilen en önemli yazılımlardan biri olan SEÇSİS’in konuşmamız süresince de bahsettiğiniz milli yazılımların önemi açısından değerlendirdiğimizde, yeri ve önemi nedir? Bu konuda neler söylemek istersiniz?
Ahmet Hamdi Atalay: HAVELSAN tarafından geliştirilen ve üzerinden bugüne kadar 12 seçim yapılan SEÇSİS, kendi alanında çok önemli bir üründür ve milli olması gereken yazılımlara iyi bir örnek teşkil etmektedir.
SEÇSİS, tamamen Yüksek Seçim Kurulu (YSK)’nun talep ve gereksinimleri doğrultusunda ve gerekli güvenlik tedbirlerini içinde barındıracak şekilde HAVELSAN mühendisleri tarafından geliştirilmiş özgün ve milli bir üründür. Çok şükür bugüne kadar herhangi bir zaafiyete sebep olmadan 12 ayrı seçimin son derece güvenli ve hızlı bir şekilde sonuçlanmasına katkı sağlamıştır.
CyberMag: HAVELSAN’ın hayata geçirdiği en önemli projelerden biri olan “UYAP” içerdiği bilginin büyüklüğü ve önemi açısından birçok siber saldırı için cazip bir hedef konumunda gözüküyor. Bu derece hayati ve geniş ölçekteki bir sistemin sürekliliğini ve güvenilirliğini sağlamak adına neler yapılmaktadır?
Ahmet Hamdi Atalay: UYAP gerçekten kendi alanında bir başarı hikâyesi ve HAVELSAN’ın medarı iftiharı bir projedir. Yıllar önce gerçekleştirilen bu projeye katkı veren herkesi kutlamak gerekiyor.
UYAP daha geliştirilirken, o yıllarda (2008) çok da ön planda olmayan siber güvenlik tedbirlerini de içinde barındıracak şekilde geliştirilmiştir. Örneğin içinde HAVELSAN mühendisleri tarafından bu proje için geliştirilmiş bir “Firewall” fonksiyonu yer almaktadır. Adalet Bakanlığının yoğun katkısı ile de bugüne kadar son derece başarılı olarak kullanıla gelmiştir.
CyberMag: HAVELSAN’ın bünyesinde oluşturulmakta olan Siber Savunma Teknolojileri Merkezi “Sisatem”in, siber güvenlik konusunda 7/24 hizmet vermeyi amaçladığını söylediniz. Bu merkez geçtiğimiz birkaç hafta Türkiye’yi etkisi altına alan yurt dışı merkezli siber saldırıya benzer siber saldırıları engellemeyi ve ülke çapında siber güvenlik hizmeti vermeyi amaçlamakta mıdır?
Ahmet Hamdi Atalay: HAVELSAN Siber Savunma Teknoloji Merkezi (SİSATEM)’in bir fonksiyonu da bizden talep edecek müşterilerimiz Siber Güvenlik hizmetleri sunmakdır.
Siber Güvenlik, hem teknolojik yatırım hem yetkin uzmanların istihdam edilmesini hem de 7/24 faaliyette bulunulmasını gerektiren bir konudur. Yatırım konusu finasal bir konudur, parası olan her kurum bunu yapabilir ama uzman istihdamı tüm dünyada olduğu gibi ülkemizde de kıt kaynak durumundadır. Yapılan tahminlere göre Türkiye’nin Siber Güvenlik uzmanı ihtiyacı 15 bin civarında, ancak mevcut uzman sayısı bunun çok çok altındadır. Bu açığın kısa ve orta vadede karşılanması zor gözükmektedir. Dolayısıyle mevcut uzman kaynağının etkin kullanımı için kurumların güvenlik ihtiyaçlarının HAVELSAN gibi bu alanın uzmanı firmalarca karşılanması en doğru çözümdür. Bu noktadan hareketle HAVELSAN olarak Siber Savunma Teknoloji Merkezimizi müşterilerimizin bu yöndeki ihtiyaçlarının en güvenli şekilde karşılanacağı bir Mükemmeliyet merkezi olarak konumlandırmaya çalışıyoruz.
Cybermag: Kısacası Türkiye’nin siber ordusu HAVELSAN bünyesinde oluşturuluyor diyebilir miyiz?
Ahmet Hamdi Atalay: Siber ordu lafı fazla iddialı, bizim öyle bir görev ve hedefimiz yok. Ancak şunu söyleyebilirki, HAVELSAN Siber Savunma Teknoloji Merkezi (SİSATEM), Türkiye’nin siber güvenlik alanındaki Mükemmeliyet merkezi olma iddiasındadır. Türkiye’nin bu alandaki en yetkin insanları yanında dünyanın çeşitli yerlerindeki Türk siber güvenlik uzmanlarını bünyemizde toplamaya çalışıyoruz.
CyberMag: HAVELSAN olarak, siber ve bilgi güvenliği konusunda çalışma yürüten sivil toplum kuruluşlarına, derneklere destek veriyorsunuz. Bu durum göz önünde bulundurulduğunda, sektör üzerinde bir sinerji oluşturmak ve farkındalık yaratmak adına sivil inisiyatif organlarına düşen görevler nelerdir?
Ahmet Hamdi Atalay: Siber güvenlik olgusu artık ulusal güvenliğin önemli unsurlarından biri haline gelmiştir. Dolayısıyla bu konuda birey seviyesinden kurumlara herkese çok iş düşmektedir. STK’lar ise şüphesiz çok önemli işleve sahiptirler. Örneğin Bilgi Güvenliği Derneği (BGD), kurulduğu günden beri bu konuda toplumun her kesiminde farkındalık yaratmaya çalışmaktadır. Konferanslar, seminerler, eğitimler, çalıştaylar düzenlemekte, raporlar ve bildiriler yayınlamaktadır. Okullarda, kurumlarda bilinçlendirme ve bilgilendirme sunumları yapmaktadır. BGD gibi insiyatiflerin sayısının artması ve faliyetlerinin de devletçe desteklenmesi siber güvenliğin sağlanmasında önemli katkılar sağlayacaktır.
CyberMag: A yetkinlik seviyesinde “Sızma Testi Yeterlilik Belgesi”nin TSE tarafından ilk kez HAVELSAN’a verilmesinde sizin siber güvenlik konusuna verdiğiniz önemin ve şirketin otuz dört senelik tecrübesinin payı olduğunu söyleyebilir miyiz?
Ahmet Hamdi Atalay: Kesinlikle öyle, daha önce de söylediğim gibi Siber güvenlik HAVELSAN’ın ana faaliyet alanının doğal bir parçası ve uzantsıdır. Bizim için yeni bir şey değildir, kurulduğu günden beri yaptığı her işin geliştirdiği her ürün ve çözümün içinde yer alan bir alt fonksiyondur.
CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına daha yeni başlayan CyberMag hakkında düşünceleriniz nelerdir?
Ahmet Hamdi Atalay: Siber güvenlik konusunda toplumda farkındalığın oluşturulmasında ve bilgi paylaşımında önemli bir boşluğu dolduracağına inandığım CyberMag dergisine yayın hayatında başarılar diliyorum. İlk sayısında HAVELSAN’a ve bana yer verdiğiniz için de sizlere teşekkür ediyorum.
CyberMag: Eklemek istediğiniz başka bir konu ya da konular var mı?
Ahmet Hamdi Atalay: “Siber Güvenlikte milli çözümler olmadan tamamen güvende olamayız; HAVELSAN milli çözümlerin geliştirilmesinde Türkiye’nin Siber Güvenlik mükemmeliyet merkezi olmaya adaydır” diyorum.