HAVELSAN SİBER GÜVENLİK DİREKTÖRÜ M. KANİ HACIPAŞAOĞLU İLE SÖYLEŞİ
HAVELSAN SİBER GÜVENLİK DİREKTÖRÜ M. KANİ HACIPAŞAOĞLU İLE SÖYLEŞİ
“Siber Güvenlikte millî çözümler olmadan tamamen güvende olamayız; HAVELSAN millî çözümlerin geliştirilmesinde Türkiye’nin Siber Güvenlik Mükemmeliyet Merkezi olmaya adaydır.”
HAVELSAN, Türkiye’nin savunma ve havacılık sanayi alanında önem arz eden çalışma ve projelere imza atarak, hemen hemen her alanda gerek çözüm önerileri ve gerekse Ar-Ge çalışmaları ile ülkemize çok büyük oranda katkı sağlamıştır. Geride kalan 34 yıllık süreçte, birçok atılımın ve ülkemiz adına gerçekleştirilen teknolojik gelişmelerin başında yer alan şirket konumundadır.
Bununla birlikte, siber güvenlik ve Türkiye için millî çözümler hususunda HAVELSAN’ın yapmış olduğu çok ciddi çalışmalar da karşımıza çıkmaktadır. Bu hususta ülkemizin bugüne kadar ki konumunu ve gelecek adına yapılması gerekenleri HAVELSAN Siber Güvenlik Direktörü M. Kani HACIPAŞAOĞLU ile konuştuk…
CyberMag: Öncelikle Türkiye’nin savunma sanayii ve yazılım alanında önde gelen şirketlerinden biri olan HAVELSAN’ın Siber Güvenlik Direktörü olarak Türkiye’deki Siber Güvenlik Sektörü’nün durumu hakkında ne düşünüyorsunuz?
Kani Hacıpaşaoğlu: Öncelikle, HAVELSAN olarak siber güvenlikte temel felsefemiz siber güvenlik ürün ve hizmetlerinin milli ve yerli olması, bu kapsamda da en uygun çözümün ülkemizdeki siber güvenlik öz kaynaklarından, yani bu alandaki yerli firmalarımızdan olabildiğince yararlanmak, diğer bir ifadeyle bu alanda “eko-sistemi” gerçekleştirmektir. Bu doğrultuda HAVELSAN olarak yaptığımız çalışmalar sonucu ülkemizdeki siber güvenlik firma envanterini olabildiğince tespit ettik ve en verimli şekilde değerlendirmeye çalışıyoruz. Siber Güvenlik, uluslararası standartlara da bakıldığında son derece teknolojik olarak karmaşık bir yapıdan oluşan bir bütün; bu nedenle, günümüz şartlarında siber güvenlik alanındaki mevcut firmalarımız bu büyük yapının belirli ve sınırlı alanlarında hizmet veriyorlar. HAVELSAN, tüm bu firmalarımızın üzerinde bir şemsiye ve bütünü kavrayıcı bir firma olarak hizmet vermeyi hedeflemektedir.
CyberMag: Bildiğiniz üzere Türkiye savunma bütçesi sıralamasında dünyada on dördüncü sırada bulunuyor. Türkiye’nin siber savunma alanında diğer ülkelere göre durumu hakkında ne söyleyebilirsiniz?
Kani Hacıpaşaoğlu: Aslında uzun yollardır bugün Siber Güvenlik olarak ifade ettiğimiz karmaşık yapının altlığını oluşturan bilgi güvenliği, bilişim güvenliği gibi başlıklar altında Devlet ve ilgili STK’larca yapılan çok çalışma var. Bugün de Devletimiz Siber Güvenlik konusuna verdiği önem ve her türlü destekle ulusal çaptaki bu güvenliğe yeterince katma değer sağlıyor. Siber Saldır ya da Savaş, doğası gereği hem askeri, hem de sivil bir nitelik taşıyor; bu bakış açısıyla, barış sürecinde bile savaş halinde oluyoruz. Dolayısıyla, siber savunma alanında gerek bireysel farkındalık, gerekse kurumsal yapılanma çok önemli. Türkiye bu konuda bence çok kötü bir durumda değil; ancak, daha fazla kaynak ayırmak gerekiyor. Aksi halde, nedenini bildiğimiz siber zafiyetleri bile gideremeyeceğimiz için siber savunmada vahim sonuçlarla karşılaşabiliriz.
CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında?
Kani Hacıpaşaoğlu: Ülkemizde bugün için kullanılan siber güvenlik ürünlerinin % 97’si yabancı kaynaklı. Bu kapsamda kontrol elden gidince enerji, sağlık, ulaşım, finans ve benzeri bir ülke için kritik olan altyapılar başta olmak üzere tüm ülke güvenliği tehdit altındadır. Bu bakımdan, siber güvenlik ve savunmanın olabildiğince millî ve yerli kaynaklarla gerçekleştirilmesi bu tehditleri en aza indirgeyecektir.
CyberMag: Bilinen siber saldırı yöntemleri ve güvenlik çözümleri hakkında bilgi verebilir misiniz?
Kani Hacıpaşaoğlu: Siber alanda anlık ve bireysel saldırılardan çok planlı, organize ve kimi zaman Devlet olabilecek kadar kurumsal yapıda aylarca hazırlık ve yayılma süresi olan geniş bir yelpazededir bu saldırılar. Bu saldırılardan korunmada temel prensip, kişisel farkındalıktan kurumsal organize tedbirlere kadar bir dizi gayret ve kaynak gerektiren faaliyetlerden oluşur. Fakat, önemle vurgulanması gereken husus, kurumsal bazda koruma ve kalıcı çözümlerin halen HAVELSAN tarafından sağlandığı gibi siber güvenlik alanındaki yetkin, profesyonel firmalar tarafından sağlanabileceğidir.
CyberMag: Bu bilgiler ışığında sizce Türkiye’de siber güvenlik adına yapılması gerekenler nelerdir?
Kani Hacıpaşaoğlu: Daha çok farkındalık, daha çok kaynak ve bu konunun millî ve yerli olarak gerçekleştirilmesine olan inanç ve destek. Ulusal Siber Güvenlik Stratejisi ve Eylem Planımızın da belirttiği üzere, burada sorumluluk, Devletten tüzel ve gerçek bireye kadar herkesedir. Bunu hiç unutmamak gerek.
CyberMag: HAVELSAN’ın geçmiş yıllara ait faaliyet raporlarında belirlenen amaçlar doğrultusunda, siber güvenlik başlığına yönelik bir değerlendirme yapıldığında, 2016 yılına kadar hedeflenen projeler gerekli aşamaya getirildi mi? Bu hususta neler söyleyebilirsiniz?
Kani Hacıpaşaoğlu: Halen görev başında olan HAVELSAN üst yönetiminin bu konuya verdiği büyük önem, destek ve gösterdiği kararlılıkla siber güvenlik alanında HAVELSAN, vizyonu doğrultusunda tüm hedeflerini hızla yakalamaktadır. Geliştirmekte olduğu yerli siber güvenlik yazılımları ile vermekte olduğu çok çeşitli ve kapsamlı siber güvenlik hizmetleri ülkeye gerçek bir katma değer sağlamaktadır.
CyberMag: HAVELSAN’ın siber güvenlik sektöründeki konumu hakkında ne söyleyebilirsiniz? Bunun yanı sıra yakın zamanda kurmuş olduğunuz siber güvenlik merkezinin kapasitesi ve HAVELSAN’ın hedefleri doğrultusunda amacı ne olacaktır?
Kani HACIPAŞAOĞLU: Biraz önce de ifade ettiğim gibi, HAVELSAN Siber Güvenlik sektöründe lider ve tüm sektör üzerinde bir nevi şemsiye rolü oynayabilecek bir yapılanma içindedir. 23 Mart 2016 tarihinde resmen hizmete açılan HAVELSAN Siber Savunma Teknoloji Merkezi (SİSATEM)’nde kurum ve kuruluşların bilişim sistemlerini siber saldırılara karşı izlemek, uyarmak ve korumaktan kötücül siber yazılım analizlerine, kurumlara her türlü siber güvenlik bilişim sistemleri sızma testlerinden bu sistemlerin güvenlik sıkılaştırmalarına ve değişik seviyelerde eğitimlere ve nihayet çok kritik ve stratejik siber güvenlik yazılımlarını eko-sistem içinde ülkede yerli olarak geliştirmeye kadar bir çok amacı ve görevi bulunmaktadır.
CyberMag: HAVELSAN Genel Müdürü Ahmet Hamdi ATALAY, “SİSATEM bünyesinde Ar-Ge çalışmalarının teknolojiye ve ürüne dönüşeceğini, test ve analiz laboratuvarlarında zararlı yazılımların tespit edileceğini, bir takım simülasyon savaşları ile pratik kazanımlar elde edileceğini ve bu merkezin bir eğitim merkezi olmasının yanı sıra kurumsal destek hizmetlerinin de verileceğini” söyledi. Sizler de yapmış olduğunuz sunumlarda, “siber savaşlarda önemli olan saldırı yaşanmadan tespit edilip engellemesi gerekiyor ve önemli olan bilgisayarları değil sistemleri korumaktır. Sistem korunursa bilgiler de korunuyor demektir” açıklamalarında bulundunuz. Bu bilgiler ışığında, bahse konu söylemleri gerçekleştirmek adına yapmış olduğunuz çalışmalardan bahseder misiniz?
Kani HACIPAŞAOĞLU: Bugün için bilişim sistemlerini koruyan siber güvenlik yapılanmalarını pasif, aktif ve pro-aktif olarak sınıflandırabiliriz. Bizim hedefimiz tabii ki en sonuncusu, yani pro-aktif koruma, diğer bir deyişle, mümkün olduğu kadar siber saldırı oluşmadan fark edip buna göre gerekli önlemleri alabilme. Tüm plan ve çalışmalarımız bu doğrultuda. Bu kapsamda, gerekli teşkilat, teçhizat ve eğitimlere sahip bir yapıyla hedeflediğimiz noktaya koşuyoruz.
CyberMag: Dünyada 1.5 milyon siber güvenlik uzmanına ihtiyaç olduğu göz önünde bulundurulduğunda, ülkemize düşen payın %1 oranla, 15.000 siber güvenlik uzmanı ihtiyacı olduğunu söyleyebilir miyiz? SİSATEM merkeziniz için, insan kaynaklarınız yeterli mi? Kurulan sistemler insana yapılacak olan yatırımın daha elverişli ve etkin kullanılmasını sağlıyor mu?
Kani Hacıpaşaoğlu: Tüm ülke adına belirtilen ihtiyaç rakamları doğru. HAVELSAN SİSATEM adına bu kapsamda bir zafiyet hissetmiyoruz, zira, SİSATEM’in mevcut yapılanmasının yanında, arkamızda şimdiye kadar tüm yazılım projelerini bilişim güvenliği mimarisi ve tasarımıyla geliştirmiş ve geliştiren, geçmişten bugüne “Güvenlik Duvarı” projeleri dahil bir çok bilişim güvenliği projesine imza atmış olan 800 kişilik bir HAVELSAN mühendis desteği var. Ayrıca, bu yapılanma içinde siber güvenlik alanında istihdam edilecek mühendislik fakülte öğrencilerini aday mühendis olarak değerlendirmekten değişik staj, eğitim ve görevlendirmelere kadar bir çok destekleme faaliyeti var. Siber Güvenlik alanında üniversite-sanayi işbirliği de HAVELSAN için vazgeçilmezlerden biridir.
CyberMag: HAVELSAN’ın bünyesinde oluşturulan Siber Savunma Teknolojileri Merkezi “Sisatem”in, siber güvenlik konusunda 7/24 hizmet vermeyi amaçladığını söylediniz. Bu merkez geçtiğimiz aylarda Türkiye’yi etkisi altına alan yurt dışı merkezli siber saldırıya benzer siber saldırıları engellemeyi ve ülke çapında siber güvenlik hizmeti vermeyi amaçlamakta mıdır?
Kani Hacıpaşaoğlu: Biraz önce de belirttiğim gibi, HAVELSAN’ın hedefi SİSATEM ile pro-aktif bir anlayışla siber saldırılara karşı uyarı ve önlem alabilmektir. SİSATEM’den Güvenlik Operasyon Merkezi ile hizmet 7/24 esasına göredir. Buradaki hizmetten temel amaç, en doğru ifadesiyle, siber saldırı her nereden geliyor olursa olun zamanında tespit edip ve gerekli önlemi, korumayı sağlayabilmektir. Bu hizmetler, HAVELSAN’dan talep edecek tüm kurum ve kuruluşlara açıktır. Hedef, hizmetlerimizi ülkede en yaygın ve etkin bir biçimde verebilmektir.
CyberMag: Kısacası Türkiye’nin siber ordusu HAVELSAN bünyesinde oluşturuluyor diyebilir miyiz?
Kani Hacıpaşaoğlu: Siber Ordusu değilse de Türkiye’nin siber güvenlikte kalbi HAVELSAN’da atıyor diyebiliriz.
CyberMag: HAVELSAN’ın günümüzdeki konumundan yola çıkarak, siber savunma alanında ileriye yönelik hedefleri nelerdir?
Kani Hacıpaşaoğlu: Hedef, ülkemizin Siber Güvenlik ve Savunma Mükemmeliyet Merkezi olarak gerekli tüm siber güvenlik yazılımlarını yerli olarak geliştiren, tüm siber güvenlik hizmetlerini yurt çapında yerli olarak verebilen en güvenilir teknoloji ve hizmet sağlayıcısı olabilmektir.
CyberMag: HAVELSAN olarak, siber ve bilgi güvenliği konusunda çalışma yürüten sivil toplum kuruluşlarına, derneklere destek veriyorsunuz. Bu durum göz önünde bulundurulduğunda, sektör üzerinde bir sinerji oluşturmak ve farkındalık yaratmak adına sivil inisiyatif organlarına düşen görevler nelerdir?
Kani Hacıpaşaoğlu: 2016-2019 Ulusal Siber Güvenlik Stratejisi ve Eylem Planında da açıkça belirtildiği gibi, Siber Güvenlik Eko-sisteminin geliştirilmesine katkı sağlayabilecek her türlü etkinlik ve destektir. Bu kapsamda değerlendirilebilecek konferans, seminer, kurs ve benzeri eğitimler, işbirlikleri, kurumsal ve finansal destekler siber güvenlik alanında hem farkındalık yaratıp sinerji oluşturacak, hem de bu vesileyle daha siber güvenli zamanlara ülkeyi taşıyacaktır.
CyberMag: Yerli ve millî çözümlerin üretilmesi adına, teknokentlerimize, yerli ve millî firmalarımıza düşen görevler nelerdir?
Kani HACIPAŞAOĞLU: Öncelikle, siber güvenlik alanında yerli ve millî olmanın gereğine gönülden inanmak gerek. Sonra, bu tür çalışmaların ancak güç birliği, sinerji, ya da başka bir deyişle eko-sistemle yapılabilirliğine inanmak. Bence bundan sonrası kendiliğinden gelir.
CyberMag: Sonuç olarak, yıllarca Türk Silahlı Kuvvetlerinde görev almış birisi olarak, Türkiye’de Siber Güvenlik çalışmaları beklediğiniz gibi ilerliyor mu? Ülke adına yapılması gerekenler nelerdir? Gereken düzenlemeler ve çalışmalar yapılmadığında ne gibi sonuçlar ortaya çıkacaktır?
Kani HACIPAŞAOĞLU: Ben kişisel olarak genel gidişattan mutlu ve umutluyum. Bu konuda rehavete, yorulmaya yer yok. Millî bir mesele bu; devletin bekasıyla yakından ilgili. Güzel ülkemizin akıllı gençleri ve sorumluluk sahibi yetişkinleri inanıyorum ki bu konuya gereken ehemmiyeti verecekler.
CyberMag: CyberMag, Siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına daha yeni başlayan CyberMag hakkında düşünceleriniz nelerdir?
Kani Hacıpaşaoğlu: Çok güzel bir amaca hizmet etmek üzere çıkılmış yolda üretilen kaliteli bir kaynak. Ülkemizde siber güvenliğe sağladığınız katma değerden dolayı şahsım ve şirketimiz adına müteşekkirim.
CyberMag: Eklemek istediğiniz başka bir konu ya da konular var mı?
Kani Hacıpaşaoğlu: Bizler bu ülkede her sorunun olduğu gibi siber güvenlikle ilgili sorunların da üstesinden gelebilecek bir güce sahibiz. Yeter ki bu gücümüzün farkında, tüm bireyleri ve kurumlarıyla devlet olarak irademizi bu alana da yansıtabilelim.