STM Genel Müdür Yardımcısı Ömer Korkut ile Söyleşi
STM Genel Müdür Yardımcısı Ömer Korkut ile Söyleşi
STM (Savunma Teknoloji Mühendislik ve Ticaret A.Ş.) Siber Güvenlik ve Büyük Veri Konularından ve Teknolojiden Sorumlu Genel Müdür Yardımcısı Ömer Korkut ile Söyleşi
STM, ileri teknoloji gerektiren alanlarda proje yönetimi, sistem ve yazılım mühendisliği, teknik ve lojistik destek hizmetleri sağlamak ve kritik teknolojileri ülkemize kazandırmak, teknoloji odaklı danışmanlık ve mühendislik çözümlerinde uluslararası düzeyde rekabet edebilen saygın bir kuruluş olmak amacıyla TSK ve Savunma Sanayii Başkanlığı’na (SSB) sistem mühendisliği, teknik destek, proje yönetimi, teknoloji transferi, lojistik destek hizmetleri; görevlerini gerçekleştiren, bilhassa bilgi güvenliği ve büyük veri alanında ülkemize değer kazandıracak nitelikte çalışmalar yapan bir kuruluştur.
Bu bağlamda, siber güvenlik ve büyük veri alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile STM’nin Teknolojiden Sorumlu Genel Müdür Yardımcısı Ömer Korkut ile Türkiye’de bilişim sektörünün durumu, devletimizin kalkınmasında IT ve Telekomünikasyon sektörünün yeri, bilgi güvenliği ve büyük veri alanında bilinmesi gerekenler ve çözüm önerileri hususunda ülkemizin dünü, bugünü, geleceği ve yapılması gerekenleri, STM’nin bu alanda bu güne kadar yapmış olduğu çalışmaları ve ileriye yönelik hedeflerini konuştuk.
CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?
Ömer KORKUT: Uluslararası araştırma kuruluşlarının verilerine göre 2016 yılında bilgi sistemlerine küresel olarak yaklaşık 3,4 trilyon ABD doları harcandı. Bu rakamın 2019 yılında 3,5 trilyon ABD doları olacağı, artışın izleyen yıllarda yıllık ortalama % 2,8 seviyesinde seyredeceği ve harcamaların 2021 yılında 3,9 trilyon ABD dolarına erişeceği tahmin ediliyor. Türkiye de 1990 yıllardan itibaren hız verdiği yatırımlarla, küresel ölçekte yaşanan sayısal dönüşüme ayak uydurmaya çalışıyor. Benzer araştırma kurumları, 2019 yılında ülkemizde bilgi teknolojilerine 22,3 milyar ABD doları harcanacağını ve bu rakamın ancak 10,9 milyar ABD dolarının Telekom harici bilişim teknolojilerine ayrılacağını öngörüyor. Bu rakam dünya genelinde harcanması beklenen miktarın sadece %0,6’sına karşılık geliyor. 17’nci büyük ekonomi olarak, küresel ekonomiye yaptığımız %1’lik katkıyla karşılaştırıldığında, bilgi teknolojilerine yaptığımız yatırımları neredeyse iki kat artırmamız gerektiği görülüyor.
CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT(Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak bilgi güvenliği konusunun önemini, yerli ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, Türkiye’deki siber güvenlik sektörünün durumu hakkında ne düşünüyorsunuz?
Ömer KORKUT: IoT denildiğinde çoğumuzun aklına internete bağlanan, sipariş verebilen buzdolabı geliyor. Konsept henüz anlaşılmamışken yıllar önce verilen bu örnek IoT konusunun insanların kafasında halen uzak bir geleceği anlatan bir konu olarak kalmasına neden oldu. Hâlbuki IoT konsepti kaçınılmaz bir biçimde günlük hayatımızda çoktan yerini aldı. İnternetten güncelleme alan otomobillerden tutun da kolumuzdaki saate ve hatta evimizin iklimlendirme sistemine kadar günlük hayatımızın ayrılmaz parçası olan birçok elektronik cihazda IoT’leri belki de farkında olmadan zaten kullanır durumdayız. IoT cihazların sayısının, 2017 yılı sonunda 8 milyarı, 2020’de ise 20 milyarı geçeceği tahmin ediliyor. Bu cihazlarla ilgili en tehlikeli husus, güvenlik ihtiyaçları dikkate alınmadan üretilmeleri nedeniyle birçok zafiyet barındırmaları. Bu zafiyetleri, bilgi sistemlerinde kullandığımız sunucular, ağ cihazları ve hatta kişisel bilgisayarlardaki zafiyetlerden ayıran konu ise; IoT’lerin, kullanıldıkları cihazlara bağlı olarak fiziksel zarara neden olma potansiyelinin yüksek olması. Bu konuda yaşanan bir olaya örnek olarak, geçtiğimiz yıl büyük bir medikal firmasının insülin pompalarındaki bir zafiyetten dolayı müşterilerini uyarmasını gösterebiliriz. Bu zafiyet hastaya aşırı doz insülin verilmesine sebep olabilirdi.
Sonuç olarak, siber güvenlik sektörü, henüz nesnelerin internetinin güvenliğine tam anlamıyla yoğunlaşamadı. Sadece ülkemizde değil, dünya genelinde yaşanan bu güvenlik sorununa ilişkin çözümler yeni yeni üretilmeye başlandı. Biz STM olarak geliştirdiğimiz IoT uygulamalarında işlevselliği güvenlikle bir bütün olarak düşünüyor, siber güvenlik konusundaki kültür ve yeteneğimizi söz konusu IoT projelerine de yansıtıyoruz. Konuyla ilgili farkındalık arttıkça sektörümüzün de bu alanda ürün çıkarma konusunda isteği artacaktır diye umuyorum.
CyberMag: İnternet yoluyla işlenen suçlarda artış var. Bunu nasıl açıklayabiliriz?
Ömer KORKUT: Siber suçlar ve bunların dünya ekonomisine verdiği zarar sürekli artıyor. Siber suçların küresel ekonomiye maliyeti 2015 yılında 3 trilyon ABD Doları olarak hesaplandı. Bu rakamın 2021 yılında iki katına çıkacağı ve 6 trilyon ABD Dolarını bulacağı tahmin ediliyor. Bu artışın birden fazla nedeni var. İnternete bağlanan her yeni cihaz veya kullanıcı, saldırı yapılabilecek yüzeyi genişletiyor. Ayrıca siber güvenlik konusundaki ihmaller, saldırıların gerçekleşmesini kolaylaştırıyor. Siber suçların konusu olan saldırıların çoğunluğu bilinen güvenlik yamalarının uzun süre uygulanmaması gibi basit ihmallerin neticesi. Bir diğer konu, bu yolla gelir elde etmek oldukça kolaylaştı. Özellikle fidye yazılımlar finanstan sağlığa, eğitimden enerjiye her sektörde oldukça etkili oluyor ve olmaya devam edecek. Bu yöntem, sadece kurumlara değil, kişilere yapılan saldırılarda bile bir gelir elde etme yolu haline geldi. Bu tip saldırıların neden olduğu zararlar son iki yılda 15 kat arttı. Siber suçların artışına neden olan bir diğer faktör ise saldırıyı gerçekleştirmek için ihtiyaç duyulan araçlara, internet üzerinden ulaşmanın oldukça kolaylaşması. Her ne kadar sıradan internet kullanıcıları tarafından bilinmese ve kullanılmasa da Web’in yaklaşık %90’ından fazlasını oluşturan Deep Web ve onun da özellikle yasa dışı işler için kullanılan bölümü olan Dark Web’te birçok saldırı aracını elde etmek mümkün. Dahası siber suçlular, zaman zaman aynı fiziksel ortamdaki terörist aktivitelerde olduğu gibi, bazı ülkeler tarafından hasım ülkelere veya bunların önemli kurumlarına zarar vermek üzere taşeron olarak kullanılabiliyor ve bu manada destekleniyor. Siber suçlular için önemli avantaj yaratan bu hususların yanında, siber güvenliğin kurumsal ve kişisel seviyede gerekli önemi bulamaması ve bu suçlarla mücadele için caydırıcı mevzuatın hem ulusal, hem de uluslararası ölçekte henüz olgunlaştırılamamış olması siber suçların artışına zemin hazırlıyor.
CyberMag: Yıllarca ülkemizin savunma sanayiinde en önemli kurumlarından birisi olan STM’de görevini yürüten birisi olarak; ulusal güvenlik açısından siber güvenliğin önemi nedir?
Ömer KORKUT: Bilişim teknolojilerinin baş döndürücü bir hızla gelişmesi ve yaşamın vazgeçilmez bir parçası haline gelmesi; kişisel, toplumsal, kurumsal ve ulusal güvenlik anlayışını da etkiledi. İçinde bulunduğumuz 21’inci yüzyıldan itibaren, çatışmaların ve savaşların fiziksel ortam yanında siber uzayda da yaşanacağı konusunda neredeyse tüm dünya hemfikir. Bu kapsamda ülkeler, silahlı kuvvetlerinin teşkilatlarına siber komutanlıkları dahil ediyorlar ve bu birliklere hem savunma, hem de saldırı yeteneği kazandırma konusunda ciddi gayretler sarf ediyorlar. Uzmanlar bunun soğuk savaş zamanındaki nükleer silahlanma yarışı benzeri, siber silahlanma yarışına doğru ilerlediği konusunda fikir beyan etmeye başladılar bile. Uluslararası bir savunma kuruluşu olan NATO; kara, deniz, hava ve uzaya ilave olarak siber ortamı beşinci savaş düzlemi olarak resmen ilan etti ve kendisinin veya üyelerinden birinin siber uzayda saldırıya uğraması halinde meşhur beşinci maddeyi uygulayacağını açıkladı. 2000’li yılların başından itibaren tartışılan melez savaş konsepti, fiziksel ortamlarda gerçekleşecek savaşların, hasmın harp edebilme kabiliyetini engellemeye yönelik siber saldırılarla destekleneceğini öngörüyor. Bunun örneklerine geçen 10 yıl içinde yaşanan bölgesel çatışmalarda rastlamak mümkün. Burada başta enerji, haberleşme ve finans olmak üzere, kritik altyapılar önemli hedefler. Zira devletlerin bu altyapılar ayakta kalmadan işlevlerini sürdürmeleri ve savaşmaları mümkün değil. Günümüzde kritik altyapılara yapılacak saldırılarla vatandaşlara verilen yaşamsal hizmetlerin uzun süreli kesintiye uğratılması riski görmezden gelinemeyecek kadar yüksek. Bu durumlarda yaşanacak toplumsal kaos da ulusal güvenlik açısından dikkate alınmaya değer. Tüm bu gerçekler ve ihtimaller, siber güvenliğin ulusal güvenliğin ayrılmaz bir parçası haline geldiğini ve bu yüzden de çok önemli olduğunu gözler önüne seriyor.
CyberMag: Türkiye’nin siber savunma alanında, diğer ülkelere göre durumu hakkında ne söyleyebilirsiniz?
Ömer KORKUT: Bu soruyu, STM tarafından üç ayda bir yayımlanan Siber Tehdit Raporunun Temmuz-Eylül 2017 sayısına referans vererek cevaplamak istiyorum. STM olarak yayımladığımız söz konusu raporda Birleşmiş Milletler’in bilgi ve iletişim alanındaki uzman ajansı olan Uluslararası Telekomünikasyon Birliğinin (ITU - International Telecommunication Union) 19 Temmuz 2017 tarihli Küresel Siber Güvenlik Endeksine (GCI – The Global Cyber Security Index) yer vermiştik. Bu endeks, üye ülkeler arasında farkındalığı artırmak amacıyla ülkelerin siber güvenliğe ilişkin durumunu; hukuki, teknik, yapısal, kapasite geliştirme ve işbirliği yönleriyle ele alarak bir sıralama yapıyor. Ülkemiz, 193 ülkenin değerlendirildiği bu endekste 43. sırada yer alıyor ve ülkelerin başlangıç seviyesi, olgunlaşan ve lider olarak üç kategoriye ayrıldığı listede, olgunlaşan ülkeler arasında bulunuyor. Bu sıralama bize, ülkemizde 2012 yılından bu yana kamunun öncülüğünde yürütülen faaliyetlerin ve 2013 yılında ilk kez yayımlanan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı ile ivmelenen çalışmaların belli bir mesafe kat etmemizi sağladığını ancak konuya daha fazla önem verilmesi gerektiğini gösteriyor. Bu nedenle siber güvenlik alanındaki çalışmalarımızı lider ülkeler arasına girmek ve orada kalmak hedefiyle hızlandırmamızda fayda bulunuyor.
CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında?
Ömer KORKUT: Küresel siber güvenlik pazarı baş döndürücü bir hızla büyüyor. Dünyada siber güvenlik alanındaki harcamalar 2004 yılında 3,5 milyar ABD Doları seviyesindeyken bu rakam 2018’de 120 milyar ABD Dolarını bulmuş durumda. Sayılar pazarın son 13 yılda 35 kat büyüdüğünü gösteriyor. Küresel siber güvenlik pazarın yıllık ortalama %12-15 oranında büyümeye devam edeceği ve 2018-2021 arasında kümülatif olarak 1 trilyon ABD Dolarına ulaşacağı tahmin ediliyor. Bu büyüme hem siber uzayın genişlemesi, hem de tehditlerin artış hızı dikkate alındığında gerçekçi görünüyor. Gelişmiş ülkeler, bilgi teknolojilerine harcadıkları kaynağın yaklaşık % 3-4’ünü siber güvenlik alanında kullanıyorlar, ancak bu oranın yeterli olmadığı belirtiliyor. Bazı ülkelerde bu oranın %10’a çıkartılması hedefleniyor. Türkiye’deki siber güvenlik pazarına baktığımızda ise sağlıklı rakamlara ulaşma konusunda sorunlarla karşılaşıyoruz. Bazı kaynaklara göre ülkemizde siber güvenlik pazarının 340 Milyon ABD Dolarına ulaştığı öngörülüyor. Bu 22,3 milyar ABD Dolarlık bilgi teknolojileri harcamalarının sadece % 1,5’ine karşılık geliyor. Söz konusu tahmini doğru kabul ettiğimiz durumda, uzmanlar tarafından yeterli görülmeyen dünya ortalamalarına ulaşmak için dahi siber güvenlik harcamalarımızı iki katına çıkarmamız gerekiyor. Buna bir de dünyanın 17’nci ekonomisi olarak toplam gelire yaptığımız %1’lik katkıyla orantılı bilgi teknolojileri gelirini hedeflememiz durumunda ki, mevcut katkımız %0,6 seviyesinde, bu rakamı neredeyse bir kez daha ikiye katlamamız gerekiyor. Elbette bu harcamaları yaparken, sektördeki yerlilik oranına odaklanmamız ve şu anda pazardaki payı çok yüksek olan yabancı ürünlerin oranını düşürmek üzere, yenilikçi ve yerli ürünler ortaya çıkartıp bunları ihraç edebilecek kapasiteye ulaşacak bir siber güvenlik üretim üssü olmak için çalışmamız gerekiyor.
CyberMag: Siber güvenlikte teknik tedbirleri destekleyecek diğer unsurlar nelerdir?
Ömer KORKUT: Dünya 20’nci yüzyılın sonlarına doğru internetin yaygınlaşmasıyla faklı bir döneme girdi. Teknolojinin içinde olduğu dönüşümlerin başarıyla sağlanması için iki ilave faktörün de teknolojiyle uyum içinde olması gerekir ki bunlar; insan ve süreç olarak karşımıza çıkıyor. Siber güvenlikte de hedeflenen seviyelere ulaşmak için bu üçlü saç ayağını sağlam kurmamız gerekiyor. Bunlardan insan faktörünü ilk olarak ele alacak olursak, öncelikle vatandaşların siber güvenliğin önemi konusunda belli bir farkındalık seviyesine ulaştırılması ve en azından kendi güvenliklerini alabilecek temel hususlarda bilinçlendirilmesi gerekiyor. Buna ülke savunması için erkek nüfusun temel askerlik hizmeti yapması gibi bakmak gerekir, ama tabii ki bir farkla, siber uzayın savunmasında cinsiyet ayrımı yok. Dolayısıyla her bireyin siber güvenliğe kişisel güvenliklerinin bir parçası olarak bakıp kendilerini koruyacak temel tedbirleri almaları gerekiyor. İnsan faktörünün diğer yanı, kurumları ve devletleri koruyacak siber güvenlik profesyonellerinin sayılarının ve niteliklerinin artırılması ihtiyacı. Siber uzayın sınırlarını çizmenin ve saldırının nereden geleceğini tahmin etmenin güçlüğü bu profesyonellerin işini daha da zorlaştırıyor. Tüm bunları mümkün kılacak en köklü yöntemin, siber güvenlik konusunun temel eğitimden itibaren eğitim sistemine entegre edilmesi olduğu anlaşılıyor. Dünyada bunun örneklerine rastlamak mümkün. Elbette bu strateji orta ve uzun vadede sonuç verecek bir yöntem. Oysa siber güvenlik günümüzün sorunu ve insan gücü açığı şimdiden risk taşıyan boyutlara ulaşmış durumda. Bu nedenle orta ve uzun vadeli çözümler kurgularken söz konusu açığı gidermek adına kısa vadeli çözümler geliştirmeye de ihtiyaç duyuluyor. İnsan faktörü yanında süreçlerin de güncellenmesine ihtiyaç var. Teknoloji hayatımıza girdikten sonra daha önce yaptığımız işleri aynı yöntemlerle yapmak yerine teknolojinin getirdiği kolaylıklardan faydalanacak şekilde yapmaya başladık. Benzer şekilde, yoğun sayısallaşmanın getirdiği avantajlardan yararlanırken bunların dezavantajlarını bertaraf etmek için iş yapma yöntemlerimizi uyarlamaya ihtiyacımız var. Burada en önemli unsurlardan birisi standartlar. Siber güvenlik konusunda ürün geliştirmeden, siber olaylara karşı alınacak tedbirlerin ortaya konulmasına kadar, en iyi uygulamalardan çıkartılan standartların benimsenmesine ve uygulanmasına ihtiyaç var. Ayrıca, fiziksel güvenlik ile kişi güvenliğinin, siber güvenliğin bir parçası olduğu daima akılda tutularak siber güvenliğe bu bütüncül anlayışla yaklaşmak gerekiyor.
CyberMag: STM bünyesinde kurmuş olduğunuz, iç ve dış tehditlere karşı siber uzaydaki saldırıları daha gerçekleşmeden haber veren, Türkiye’nin ilk siber füzyon merkezinden, geliştirmiş olduğunuz proje ve gerçekleştirdiğiniz faaliyetlerden bahsedebilir misiniz?
Ömer KORKUT: Biz STM olarak verdiğimiz siber güvenlik hizmetinde proaktif bir yaklaşım izliyoruz. Bundan kasıt, siber saldırıları mümkünse olmadan tahmin edip gerçekleşmelerini engellemek veya etkilerini en aza indirmek. Bu da ancak etkin bir siber tehdit istihbaratı ile olanaklı hale geliyor. Yeni yerleşkemize taşınır taşınmaz Mayıs 2016’da hizmete açtığımız Siber Füzyon Merkezi de (SFM) de aynı prensipten hareketle çalışıyor. SFM; Siber İstihbarat Merkezi (SİM), Siber Harekât Merkezi (SHM) ve Zararlı Yazılım Analiz Laboratuvarından (Z-Lab) oluşuyor.
SİM, SFM’nin büyük veri analiz yöntemleriyle sosyal medyadan, forumlardan, bloglardan, web sitelerinden, Pastebin ve Github gibi kod/veri paylaşım mecralarından ve Deep/Dark Web gibi açık kaynaklardan ve profesyonel veri sağlayıcılardan siber tehditlerle ilgili veriyi otomatik olarak toplayıp derleyen, analizcinin kolaylıkla yorumlamasına imkân verecek şekilde görselleştiren ve yapılan analiz sonucu söz konusu ham veriyi siber tehdit istihbaratına dönüştürerek hem STM’nin hem de müşterilerinin siber güvenlik harekâtına destek sağlayan bölümünü oluşturuyor. Yapılan analizleri anlık, saatlik, günlük ve aylık olarak değerlendiriyor, çıkarımlar yapıyor ve bunlardan gelecek analizlerimizde de istifade ediyoruz. Bu analizlerin yapılabilmesi için konudan/alandan bağımsız farklı metot ve teknolojiler kullanıyoruz. SİM’de elde ettiğimiz tehdit istihbaratını, başta ‘Siber Tehdit İstihbarat Portalimiz’ olmak üzere, müşterilerimizin tercih ettiği yöntemlerle; hem genel istihbarat, hem de müşteri odaklı istihbarat olarak hizmet verdiğimiz kurumlarla çevrim içi veya çevrim dışı yöntemlerle paylaşıyoruz.
SHM, müşterilerimizin ağlarını izleyip müdahale edilmesi gereken anormal durumları veya saldırı emarelerini tespit ettiğimiz merkez. SHM’de derinlikli bir güvenlik mimarisine göre hizmet veriyoruz. İzlenen ağlarla ilgili uyarıları birinci kademe analistlerimiz sürekli izliyor. Bu izlemeye göre; ilk kademe değerlendirme faaliyetinde, yoğunluklu olarak kendi geliştirdiğimiz görselleştirme araçlarından istifade ediyoruz. Birinci kademe analistler şüphelenilen durumun daha detaylı analiz edilmesi gerektiğini düşündüklerinde tespiti ikinci seviye analistlere aktarıyorlar. Bu kademedeki analistler SİM’den gelen siber tehdit istihbaratını da dikkate alarak daha detaylı bir analiz yapıyor. Neticede tespit edilen hususların siber güvenlik olayı olarak değerlendirilmesi durumunda, müşterilerin talep ettiği hizmet modeline göre, ya olay müdahale timlerimizle sisteme uzaktan veya yerinde müdahale ediyoruz ya da müşterilerin müdahale timlerinin harekete geçmesi için gerekli uyarıları anında kendilerine iletiyoruz.
Tespit edilen siber güvenlik olayının; zararlı yazılım ile sızma girişimi olması durumunda, elde edilen zararlı yazılımın çevrim dışı analizlerinin yapıldığı yer ise SFM’nin üçüncü işlevselliğinin devreye girdiği Z-Lab. Bir çeşit üçüncü analiz kademesi olarak kullandığımız bu laboratuvarda gerek siber saldırılar veya saldırı teşebbüsleri sırasında ele geçirilen, gerekse müşterilerimiz tarafından bir şekilde elde edilerek bize iletilen zararlı yazılımların analizlerini yapıyoruz. Bu analizler, yazılımları uygun ortamlar yaratarak çalışmaya zorladığımız ve bu yöntemle davranışlarını tespit etmeyi hedeflediğimiz dinamik analizler olduğu gibi, doğrudan kaynak kodu üzerinden zararlı davranışını tespit etmeye çalıştığımız statik analizler de olabiliyor. Z-Lab’da yapılan analizler neticesinde zararlı yazılıma ilişkin tespit edilen hususları rapor haline getirip müşterilerimizle paylaşıyoruz. Bu raporlarda söz konusu zararlı yazılımın davranışlarını ve verebileceği zararlar yanında, zararlı yazılımı etkisiz hale getirmek için alınması gereken tedbirleri de müşterilerimizle paylaşıyoruz.
CyberMag: STM’nin siber güvenlik sektöründeki konumu hakkında ne söyleyebilirsiniz? STM’nin günümüzdeki konumundan yola çıkarak, siber savunma alanında ileriye yönelik hedefleri nelerdir?
Ömer KORKUT: Ülkemizde siber güvenliğin kurumsal olarak ele alınmaya başlandığı 2012 yılından itibaren bu alana önemli yatırımlar yapıyoruz. Tüm dikey sektörlerin ihtiyacı olan ve adeta bir yatay sektör olarak karşımıza çıkan siber güvenlik, haklı olarak kurumların en hassas oldukları konuların başında geliyor. Bu alanda kamu, özel sektör ayrımı yapmadan hizmet verebilmenin vazgeçilmez iki unsuru önce güvenilir olmak, sonra da konuyla ilgili yetkinliği bünyenizde barındırmak. An itibarıyla STM olarak güvenlikten enerjiye, ulaştırmadan sağlığa birçok farklı sektörde, hem kamu kurumlarına, hem de özel sektör kuruluşlarına hizmet veriyoruz. Son beş yıl içinde bu kapsamda kat ettiğimiz mesafeye baktığımızda siber güvenlik sektöründe en çok güvenilen ve verdiği hizmetlerin kalitesi anlamında adından en çok bahsedilen kurumların başında geldiğimizi ve bu konumumuzu önümüzdeki yıllarda gerçekleştireceğimiz çalışmalarla daha da perçinleyeceğimizi düşünüyorum.
Siber güvenlik alanında kurum olarak yürüttüğümüz Ar-Ge, ürün ve hizmet geliştirme faaliyetleri yanında doğru iş birlikleriyle ulusal pazarda yerliliği artıracak bir ekosistemi oluşturup idame edecek çalışmalara da öncülük yapıyoruz. Bu kapsamda, özellikle üstlendiğimiz projelerde yerli paydaşlarla çalışma konusuna hassasiyet gösteriyor ve onları yeteneklerini geliştirmeye teşvik ediyoruz. Bir teknoloji şirketi olarak, siber güvenlik alanında önümüzdeki yıllardaki hedefimizi, veri analitiği ve yapay zekâ teknolojilerini kullanarak geliştirdiğimiz yenilikçi, nitelikli ve bütünleşik siber güvenlik çözümlerini sadece iç pazara değil, paydaşlarımızla beraber dış pazarlara da ulaştırmak şeklinde belirlemiş bulunuyoruz.
CyberMag: Yapılan araştırmalar sonucunda, dünyada 1,5 milyon siber güvenlik uzmanı açığı olduğu söyleniyor. Türkiye’nin dünya pazarından %1 pay aldığı göz önünde bulundurulursa, ülkemizde 15.000 siber güvenlik uzmanına ihtiyaç olduğu söylenebilir. Bu bilgiler ışığında, yeni nesil insan kaynaklarının eğitilmesi ve yetiştirilmesinde, Türkiye’deki üniversitelerin ve STK’ların yeri ve önemi hakkında kısaca bilgi verir misiniz? Genelde ne tür oluşumlar var ve ne tür faaliyetler yürütmektedirler?
Ömer KORKUT: Farklı kaynaklar, farklı rakamlar verse de hem dünyada hem de Türkiye’de büyük bir siber güvenlik uzmanı açığı olduğu kesin. Dahası bu açık, bilinen iş gücü yetiştirme yöntemleriyle kısa sürede kapatılacak gibi görünmüyor zira talep arzdan çok hızlı büyüyor. Bu kapsamda üniversitelerimize, ilgili STK’lara ve bizler gibi siber güvenlik alanında faaliyet gösteren kuruluşlara burada önemli görevler düşüyor. Üniversitelerimizin lisans ve lisansüstü programlar ile nitelikli siber güvenlik profesyonellerinin yetiştirilmesine orta vadede katkı sağlamaları gerekiyor. Burada karşılaşılması muhtemel uzman öğretim görevlisi açığının ise endüstri ile yapılacak iş birliktelikleri sayesinde sahadaki uzmanlar vasıtasıyla karşılanması mümkün görünüyor. Üniversitelerimizin bu orta vadeli çözüm yanında uluslararası geçerliliği olan sertifika kurumlarıyla yapacakları işbirliği kapsamında iş gücü yetiştirme anlamında kısa vadeli çözümlere gitmesinin ve belli alanlara odaklı siber güvenlik uzmanları yetiştirme konusunda da inisiyatif almasının yerinde olacağına inanıyorum. Yine kısa vadede netice verecek bir çözüm olarak, STK’ların veya imkânı olan kurumların mevcutta bulunan nitelikli insan kaynağından yatkın olanların siber güvenlik profesyonellerine dönüştürülmeleri için hızlandırılmış uyum programları oluşturmalarının faydalı olabileceğini düşünüyorum. Dünyada bu modelin başarılı örnekleri mevcut.
Bu konuda, siber güvenlik alanında faaliyet gösteren bizim gibi firmaların da üstlenebileceği ciddi roller var. Biz STM olarak öncelikle kendi siber güvenlik iş gücümüzü sadece Türkiye’de değil uluslararası platformlarda da kendini kabul ettirecek seviyeye çıkarmak üzere adımlar atıyoruz. Bu anlamda personelimizi dünyaca kabul görmüş eğitim süreçlerine tabi tutuyor ve yaptığımız bu yatırımın karşılığında personelimizi yine uluslararası geçerliliği olan sertifikaları alması konusunda teşvik ediyoruz. Ayrıca, STM Akademi üzerinden; “Yöneticiler İçin Siber Güvenlik”, “Güvenli Kod Geliştirme”, “SOME Kurulumu ve Yönetimi” ve “Ağ ve Uygulamalı Sızma Testi” gibi geniş bir yelpazede nazari ve uygulamalı olarak verdiğimiz kısa süreli eğitimlerle, kamu ve özel sektörde siber güvenlik farkındalığının eyleme dönüşmesine ve bu alanda nitelikli iş gücü yetiştirilmesine katkı sağlıyoruz.
STM olarak siber güvenlik farkındalığının artırılması ve siber güvenlik iş gücüne katkı sağlanması konusunda medyada da geniş yankı bulan bir faaliyetimiz daha var. Ekim 2018’de dördüncüsünü gerçekleştirdiğimiz ve artık geleneksel hale gelen Bayrağı Yakala (Capture the Flag – CTF) etkinliğimiz. İlk olarak 2015 yılında düzenlediğimiz etkinlik her geçen yıl daha fazla ilgi görüyor ve biz de organizasyonumuzu her yıl bir önceki yıla göre üzerine ilaveler yaparak gerçekleştiriyoruz. Kamu ve özel sektör profesyonelleri yanında üniversitelerden katılımla gerçekleştirdiğimiz CTF etkinliğine üç yıldır en büyük ilgi beklediğimiz üzere üniversitelerden geliyor ve genelde derece alan ekipler de üniversite takımları oluyor. Bu sayede CTF, ülkemizdeki siber güvenlik farkındalığının artırılmasına ilave olarak genç yetenekleri keşfetmemizi de sağlıyor. Bununla beraber 2019 yılı Ekim ayında gerçekleştireceğimiz beşinci CTF’in yeni sürprizlere açık olduğunu da belirtmeden geçemeyeceğim.
CyberMag: Günde 2,9 milyar e-posta atılan ve 100 terabaytlık verinin Facebook sosyal paylaşım sitesine yüklendiği, 230 milyon tweet atıldığı günümüz dünyasında bir başka hayati husus olarak “büyük veri” önümüze çıkıyor. Devletimizin kritik bilgilerinin tutulduğu MERNİS, UYAP, MEDURA(14 Terabaytlık veri) gibi sistemlerin güvenliği de kaçınılmaz hale geliyor. Şüphesiz bu konu da ülkemiz adına çok ciddi önem arz etmektedir. Büyük veride bilinmesi gerekenler, dünyada büyük veri örnekleri göz önünde bulundurulduğunda, büyük verilerin güvenliğinin sağlanması adına yapılması gerekenler nelerdir? Bunun yanında büyük veri ne gibi tehdit unsurları oluşturmaktadır?
Ömer KORKUT: Öncelikle büyük verinin kesinlikle bir tehdit değil, tam tersine fırsat unsuru olduğunu düşünüyorum. Dünya ile birlikte ülkemizde de son 25 yılda büyük bir sayısallaşma hamlesi yaşanıyor. Bilgi çağı olarak da nitelendirilen içinde bulunduğumuz dönemde veri, çağın petrolü olarak anılıyor. Küresel ölçekte sayısal ortamdaki verinin büyüklüğü 2017 yılı itibarıyla 4 Zetabaytı, yani 4 milyar Terabaytı bulmuş durumda. Bu sayının 2022 yılında 24 katına çıkarak 96 Zetabayta ulaşması tahmin ediliyor. Kurumlarda biriktirilen verinin oluşturduğu bu silolar adeta birer maden niteliği taşıyor. Veri madenciliği terimi, bu silolardaki verinin işlenerek kurumlara faydalı hale getirilmesini ifade etmek üzere bilgi teknolojileri literatürüne yıllar önce kazandırıldı. Ne var ki hacmi üssel olarak artan, çok farklı yapılarda karşımıza çıkan ve büyük veri olarak adlandırılan bu madenden geleneksel veri işleme yöntemleriyle değer yaratmak artık mümkün değil. İşte bu noktada gelişmiş büyük veri analitiği yöntemleri devreye giriyor. Biriktirilen bu büyük veri, bilişim dünyasının, 50 yıllık rüyası, yapay zekâ uygulamalarının da hayata geçirilmesine imkân sağlayan faktörlerden birisi. Dolayısıyla başta rekabetin güçlü olduğu özel sektör kuruluşları olmak üzere tüm kurumlar bu zamana kadar biriktirdikleri ve biriktirmeye devam ettikleri veriden değer yaratma konusunda harekete geçmeye başladı. Hem anlık kararların verilmesinde, hem de geleceğe yönelik stratejilerin belirlenmesinde büyük veri analitiği yöntemleriyle elde edilen sonuçlar, üst yönetimlere yol gösteriyor ve doğru kararların alınmasına önemli katkılar sağlıyor.
Tüm bu gelişmeler bu kadar önemli ve değerli bir varlık haline gelen verinin korunması ihtiyacını da beraberinde getiriyor. Büyük verinin güvenliğini üç aşamada garanti altına almak gerekiyor. Öncelikle verinin elde edildiği kaynaktan analiz edilmek üzere muhafaza edildiği ortama aktarılışı sırasındaki güvenliğini ve bütünlüğünü sağlamaya ihtiyaç var. Sonrasında büyük veri analiz platformuna aktarılan verinin bu platformda güvenli olarak muhafaza edilmesi zorunluluğu bulunuyor. Son olarak analizleri tamamlanan ve karara esas bilgi haline gelen ve belki de en değerli halini alan varlığın kullanılacağı adreslere güvenli iletimine ihtiyaç duyuluyor. Aslında veri güvenliği ilkeleri oldukça olgunlaşmış süreçler. Büyük verinin ve analizinin güvenliğinde de teknolojiyi insan ve süreç faktörleriyle beraber ele alıp siber güvenliği fiziksel güvenlik ve insan güvenliği ile birlikte düşünmek ana kural. Bu kapsamda veriye erişecek kişileri doğru seçmek, verinin saklandığı medyanın fiziki güvenliğini sağlamak ve tüm süreci standart hale getirmek konunun insan ve süreç boyutunu oluşturuyor. Bu tedbirleri, teknik olarak kriptolamadan, erişim yetkilendirmeye, anahtar yönetiminden veri kaçağı tespit ve önlemeye kadar kabul edilmiş uygulamalarla destekleyip bütüncül bir yaklaşım sergilediğimiz takdirde, büyük veri analizini güvenli bir şekilde yapmak mümkün.
Biz STM’de açık sistem bir mimari üzerine tamamen açık kaynak yazılımlar ile geliştirdiğimiz ve adını OVERA olarak tescil ettirdiğimiz büyük veri analitiği platformumuzu iki seneyi aşkın bir süredir güvenli olarak kullanıyoruz. İlk etapta siber güvenlik yeteneklerimizi desteklemek ve siber tehdit istihbaratı oluşturmamıza katkı sağlamak üzere tasarladığımız söz konusu platformu, sonrasında sektörden bağımsız olarak her türlü büyük verinin analizinde ve optimizasyon ihtiyaçlarının karşılanmasında kullanır hale geldik. OVERA üzerinden sağladığımız hizmetleri ihtiyacın ve projenin özelliğine göre, platformu yerinde kurarak veya bulut bilişim imkânlarından faydalanarak güvenli olarak müşterilerimize sağlayabiliyoruz.
CyberMag: Yerli ve milli çözümlerin üretilmesi adına, teknokentlerimize, yerli ve milli firmalarımıza düşen görevler nelerdir?
Ömer KORKUT: Siber güvenliği ulusal güvenliğin bir parçası olarak tanımladığımızda bu güvenliği yerli ve milli ürünlerle karşılama hedefini de otomatik olarak kendimize koymuş oluyoruz. Zira artık siber savaşlardan bahsettiğimiz bir ortamda başkalarının silahlarıyla harp etmek ve o harbi kazanmak pek mümkün görünmüyor. Bu konuda maalesef çok çalışmamız gerekiyor. Çünkü hem ülkemizde, hem de dünyada siber güvenlik pazarı bir avuç üreticinin elinde. Söz konusu üreticiler uzun yıllardır bu alanda çalıştıklarından, epey bir mesafe kat etmiş durumdalar ve bunun avantajını hem yetenek, hem de maliyet açısından kullanıyorlar. Bizim bu durum karşısında, ülke olarak doğru alanlara odaklanmamız gerekiyor. Teknolojinin süratli gelişimini de dikkate alarak, ilk etapta sınırlı kaynaklarımızı, mevcut büyük üreticilerin gelenekçi siber güvenlik anlayışı yanında eskimeye yüz tutmuş teknolojiler kullanarak geliştirdikleri ve an itibarıyla piyasaya hâkim gibi görünen ürünlerin yerli muadillerini üretmeye çalışmak yerine, geleceğin anlayışını ve teknolojisini yansıtan yenilikçi ürünler geliştirerek, bu zamana kadar kaybettiğimiz zamanı ve zemini kazanmaya çalışmamızda fayda var. Yenilikçiliğin yeşermesi hedefiyle üniversitelerimizle işbirliği içinde kurulan teknokentlerimizin ve buradaki firmalarımızın da siber güvenlik alanına öncelik vererek dünyadaki teknolojik ve akademik gelişmeleri yerli ve milli ürünlere dönüştürme konusunda gayret sarf etmesinin büyük önem taşıdığını düşünüyorum. Biz STM olarak siber güvenlik alanındaki Ar-Ge ve Ür-Ge stratejimizi bu temel üzerine oturtmuş durumdayız ve bu maksada yönelik çalışmalarımıza devam ediyoruz. Buna ilave olarak siber güvenlik ekosistemimizde benzer yaklaşımı benimseyen ki bunların çoğunluğu teknokent firmaları, paydaşlarımızı da imkânlarımız nispetinde destekliyoruz.
CyberMag: Sonuç olarak, Türkiye’de siber güvenlik çalışmaları beklediğiniz gibi ilerliyor mu? Ülke adına yapılması gerekenler nelerdir? Gereken düzenlemeler ve çalışmalar yapılmadığında ne gibi sonuçlar ortaya çıkacaktır?
Ömer KORKUT: Şunu hepimiz kabul etmeliyiz ki, zamanın bundan sonraki diliminde, adına şu anda internet dediğimiz bağlantılı olma durumumuz devam ettiği sürece, siber güvenlik kişisel, kurumsal ve ulusal ölçekte gündemimizde olmaya devam edecek. Bu şartlarda, bugün değilse yarın bu ortamda farklı ölçeklerde hedef olacağımıza kesin gözüyle bakarak tedbir almamız gerekiyor. Ülkemizde siber güvenlik konusunda ciddi bir farkındalık olduğunu söyleyebilirim. Ulaştırma ve Altyapı Bakanlığı’nın görevlendirilmesi sonrasında 2013 yılında ilk kez ortaya konulan Ulusal Siber Güvenlik Stratejisi ve Eylem planı, 2016 yılında, 2019 yılını da kapsayacak şekilde yenilendi. Bu demektir ki 2019 yılı boyunca da siber güvenlik konusunda ulusal ölçekte yapılması gerekenler belirlenmiş durumda. Tüm bunlar dikkate alındığında dünyadaki muadilleriyle özellikle zamanlama açısından bir geride kalmışlıktan söz etmek mümkün değil. Bununla beraber planlamaların eyleme dönüştürülmesi konusunda her alanda olduğu gibi siber güvenlik alanında da bazı zorluklarla karşılaşıldığı bir gerçek. 2019 yılı sonunda hedeflediğimiz yerde olabilmek için eylem planında belirlenen faaliyetlerinin sıkı takibine ihtiyaç olduğunu düşünüyorum. Bu sayede hedeflere ulaşmada kaynak ihtiyacı olan noktalar belirlenip aktarım yapılabilir veya öncelikler gözden geçirilip güncellenebilir. Ulusal ölçekte üzerinde çalışmamız gereken bir diğer konu da siber güvenlik alanında daha fazla işbirliği yapmak. Her ne kadar kamu dâhilinde siber güvenlik eş güdümü konusunda görev ve sorumluluklar belirlenmiş olsa da kamu ile özel sektör arasında daha sıkı koordinasyon ihtiyacı olduğunu düşünüyorum. Siber güvenlik alanında ciddi bilgi birikimi olan özel sektörün kamu ile ara yüzünün kuvvetlendirilmesinin ulusal siber güvenliğin sağlanmasına büyük fayda sağlayacağını öngörüyorum.
CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına üç seneyi aşkın süredir devam eden CyberMag Dergisi hakkında düşünceleriniz nelerdir?
Ömer KORKUT: Önemi nedeniyle siber güvenlik konusuna sıklıkla yer veren periyodik yayınlar mevcut. Ancak sadece siber güvenlik konusunu işleyen CyberMag Dergisi’nin bu alanda tek başına önemli bir boşluğu doldurduğunu düşünüyorum. Yayın hayatına başladığı günden itibaren üç yıldır siber güvenlik konusundaki farkındalığın yükselmesine ciddi katkı sağlayan derginizin zenginleşen içeriğiyle daha geniş okuyucu kitlelerine ulaşması temennisiyle başarılarınızın devamını diliyorum.