“ŞEHRİN BÜYÜK VERİSİ VE SİBER GÜVENLİK” İSTANBUL’DA KONUŞULDU

BTK Başkanı Dr. Ömer Fatih Sayan, İstanbul’da katıldığı “Şehrin Büyük Verisi ve Siber Güvenlik” adlı programda gelişen teknoloji ile birlikte siber güvenliğin de arttığına dikkat çekti.

Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan İstanbul Büyükşehir Belediyesi tarafından Yenikapı Avrasya Gösteri ve Sanat Merkezi'nde düzenlenen “Şehrin Büyük Verisi ve Siber Güvenlik” adlı programa moderatör olarak katıldı. Programda Başkan Sayan ile birlikte Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Haberleşme Genel Müdür Yardımcısı Gündüz Şengül, IBM Genel Müdürü Defne Tozan ve Microsoft Genel Müdürü Murat Kansu gibi isimler de yer aldı. 100’e yakın konuşmacının katıldığı programda akıllı şehirlerin yarınları nasıl şekillendireceği masaya yatırıldı.

Programın ilk oturumunda konuşan ve sayısal dönüşümün tüm dünyayı etkisi altına aldığını belirten BTK Başkanı Sayan, “Odağında bilgisayar donanımı, yazılımı ve mobil cihazlar ile iletişim şebekelerinin olduğu sayısal teknolojiler yeni ortaya çıkmış değil. Bu teknolojilerin yakınsaması, fiziksel, sayısal ve biyolojik sahalarda birbiriyle etkileşimi daha önce şahit olmadığımız türde büyük gelişmelerin habercisi. Teknolojik gelişmelerin odağında yer alan bilgi ve iletişim teknolojileri sektörü artık kendi başına bir sektör olmanın yanında diğer sektörlerde de kalkınma ve büyümenin baş aktörü haline gelerek dijital dönüşüm çağının en önemli alanı haline geldi” şeklinde konuştu.

2020 yılında veri boyutunun günümüze göre %4300 artış göstereceğini söyleyen Sayan, Dünyadaki dijital veri havuzunun yüzde 90’ının son üç yıl içinde ortaya çıktığı, 2020’de kişi başına 5.2 terabyte bilginin üretileceği ve toplamda 40 zetabyte verinin dolaşımda olacağı tahmin edilmektedir. Bugün dünyada; 5 milyar mobil telefon, 2 milyar internet kullanıcısı, kullandığımız cihazlarda/nesnelerde 66 milyar sensor, video/dijital/BT teknolojileri kullanılarak izlenen 13 milyar güvenlik olayı var. Bu sebeple de “Büyük Veri” günümüzün en güçlü IT varlıklarından biri konumunda görülebilir. Günümüzde Nesnelerin İnterneti, küçük ev aletlerinden akıllı şehirlere kadar uzanmakta ve burada oluşan veriler ise büyük veri olarak karşımıza çıkmaktadır” bilgilerini paylaştı.

NESNELERİN İNTERNETİ HAYATIMIZIN VAZGEÇİLMEZİ

Nesnelerin interneti kavramının hayatımızın vazgeçilmez bir parçası haline geldiğini vurgulayan Başkan Sayan, “Hemen her anımızı çevreleyen fiziksel nesneler, yaşamımızı zenginleştirmekte ve adeta bir bilgi ekosistemine çevirmektedir. Yakın bir gelecekte etrafımızdaki her nesne bir sensörle donatılacak ve insan varlığının bir parçası haline gelecek. IoT, sadece bireysel ve gündelik hayatı etkilemekle kalmayacak, iş dünyasını da değiştirecek ve dönüştürecek. Sınırsız bir hayal gücü sunduğu gibi sonsuz fırsatlar da doğuracak. Bu büyük değişim bütün sektörlerde hissedilecek. Özellikle üretim sektöründe sanayi devrimine benzer temel bir yapısal değişim fırsatı sunacağını söyleyebiliriz. Kullanılan her bir cihaz ve ekipman daha dijital ve daha bağlantılı hale geliyor” dedi.

Makinelerin çok daha fazla güç ve enerji sağladığına dikkat çeken Sayan şu bilgileri verdi: “2019'a kadar 1,9 milyar akıllı ev cihazının kullanılacağı öngörülüyor. Bu, rakamlar dikkate alındığında ise yaklaşık olarak 490 milyar dolarlık bir potansiyel gelir elde edileceğini söyleyebiliriz. Öte yandan, 2015 yılında 968 bin akıllı kıyafet tüketiciye ulaşmışken, bu sayının 2021 yılına kadar 24.75 milyara yükselmesi bekleniyor. Teknolojinin gündelik hayatımızdaki yerini en iyi anlatan kavramlardan birisi aslında akıllı şehirler. Akıllı şehir denilince şehrin ihtiyacı olan şeyi kendisinin belirlemesi, bu doğrultuda isteklerinin gerçekleşmesi için gerekli adımları atabilmesi âdeta şehrin bir canlı gibi davranabilmesi akla geliyor.”

AKILLI ŞEHİR ANLAYIŞI İNSANLARIN HAYATINI KOLAYLAŞTIRACAK

Dünyanın çeşitli şehirlerinde yayaların ve bisikletlilerin hayatlarını kolaylaştırmak amacıyla akıllı sokak lambalarını ve trafik izleme sensörlerini kullandığını ifade eden Sayan, “Milyon dolarlar seviyesinde yatırımlar gerektiren bu uygulamalar akıllı şehir anlayışı kapsamında şehir insanlarının hayatlarını kolaylaştırmayı hedeflemektedir. 25’ten fazla dünya şehrinin, 2025 yılına kadar “akıllı” şehre dönüşmesi bekleniyor. Bu da bize, 2020 yılına kadar değeri 1.565 trilyon doları bulacak bir pazar oluşacağı sinyallerini veriyor. Öte yandan, şu da bir gerçektir ki, teknolojiyi ne kadar kullanırsak ona daha da bağımlı hale geliyoruz. Bu teknolojilerin beraberinde getirdiği risklere de daha açık olduğumuz anlamına geliyor. Bireyler, şirketler, kritik altyapılar ve devletler ciddi siber tehdit altındadırlar. Siber güvenliğin sağlanması artık sadece teknolojinin yoğun olarak kullanıldığı alanlardaki tehlikeleri bertaraf etmek için bir ihtiyaç değil” şeklinde konuştu.

Siber güvenliğin aynı zamanda Milli Güvenliğin bir parçası haline geldiğin dile getiren Sayan, “Bir taraftan yeni teknolojilerin hayatımızı nasıl kolaylaştıracağına ve bu teknolojilerin nasıl daha erişilebilir hale getirileceğine odaklanırken, diğer taraftan da bu yeni teknolojilerin güvenliğinin nasıl sağlanması gerektiğini düşünmemiz ve bu doğrultuda adımlar atmamız gerekiyor. BTK, bir yandan ülkemizdeki elektronik haberleşme sektörüne yönelik olarak regülatif anlamda görevlerini yerine getirirken bir yandan da kendisine verilen görev ve sorumluklar gereği ulusal siber güvenliğin sağlanması için faaliyetlerini sürdürüyor. 2013 yılında kurulan siber güvenlik organizasyonu kapsamında bu alanla ilgili görevleri giderek artan bir ivmede en iyi şekilde yerine getirmeye devam ediyoruz” açıklamalarında bulundu.

USOM ADETA BİR DÜNYA MARKASI OLDU

USOM’u daha ileri taşımayı hedeflediklerini belirten Sayan, görevleri hakkında şu bilgileri verdi: “Bu çalışmalar sonucunda USOM adeta bir dünya markası haline gelmekte ve ülkemizdeki siber güvenlik ekosisteminin gelişimi için önemli işlevler yerine getirmeye devam etmektedir. Siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürmektedir. USOM, zararlı yazılım analizi ve dijital analiz imkânları ile donatılmış, bu konuda uzman personelin istihdamı ve yetiştirilmesinde önemli kazanımlar sağlamıştır. Çok sayıda kritik kuruluşumuzda olay müdahale, dijital kayıt inceleme ve sızma testlerinin USOM personeli tarafından yürütülmesi gibi faaliyetler hız kazanmış durumdadır. Şüphesiz ki siber güvenlik söz konusu olduğunda doğru bilgiye ulaşmak, ulaşılan bu bilgiyi yerinde, zamanında ve doğru kişiyle ya da kurumla paylaşmak çok büyük önem arz etmektedir.”

USOM ile sektörel ve kurumsal SOME’lerin eşgüdümlü olarak faaliyet gösterdiğini ifade eden Sayan, “USOM-SOME arasında çift yönlü bir bilgi akışının olduğunu düşünürsek SOME’ler tarafından tespit edilen zararlı yazılım, siber saldırı ve zaafiyetlerin gecikmeksizin USOM’a bildirilmesi de siber güvenlik denkleminin önemli bir parçasıdır. Bu noktada, SOME’lerden USOM’a yapılan zararlı yazılım, siber saldırı ve zaafiyetler hususunda ulusal koordinasyonun sağlanması ve diğer SOME’ler ile kurum kuruluşların bilgilendirilerek kalıcı, köklü önlemlerin ilgili taraflarca ülke genelinde alınması sağlanmaktadır. 2016 yılının sonu itibariyle toplam 544 olan Siber Olaylara Müdahale Ekibi yani SOME sayısının, halihazırda 878’e çıktığı bilgisini sizlerle paylaşmak istiyorum. USOM tarafından yürütülen çalışmalar kapsamında USOM ile SOME’ler arasında siber tehdit, zafiyet ve saldırıların güvenli ve hızlı bir biçimde paylaşımını sağlayan SİP (SOME İletişim Platformu) Projesi 2017 yılında hayata geçirilmiş ve aktif olarak kullanılmaya başlanmıştır. Ve bu SİP sistemini kullanan 2.092 kayıtlı siber güvenlik uzmanı bulunmaktadır” dedi.

USOM’a çok sayıda farklı ülkeden ihbar ulaştığı bilgisini de paylaşan Sayan, “BTK bünyesinde USOM olarak yaptığımız en önemli faaliyetler, ileri düzey siber güvenlik uzmanlarımızın tespit ettiği tehditler ve zafiyetleri alınması gereken önlemlerle birlikte ilgili kurumlara iletmektir. USOM gerek ilgili paydaşlarından edindiği siber tehdit istihbaratını gerekse burada tehdit avcısı rolünü üstlenen uzmanlarımız tarafından tespit edilen ve üretilen siber tehdit istihbaratını ilgililerine en hızlı biçimde iletmektedir. 2017 yılı içerisinde 1.550’ye yakın Kurum/Kuruluş/İşletmeye resmi yazı ile siber güvenlik bildirimi yapıldı. Yine 2017 yılı içerisinde kurum ve kuruluşlara 1.567 kritik ve acil olarak ele alınması gereken zafiyet bildirimi yapıldı. Ayrıca kurum ve kuruluşların internete açık servislerinde bulunan toplam 1.500’ün üzerinde açıklık tespit edildi ve alınması gereken tedbirlerle birlikte ilgililerine iletildi. Zararlı yazılımlarda ve oltalama amacıyla kullanılan 16.736 zararlı bağlantı (URL, IP, domain) tespit edilerek kontrolleri yapıldı ve altyapı seviyesinde erişimi engellendi. Bu rakam 2017 yılına kadar 490 olarak kayıtlara geçerken 2017 yılında, önceki yılların toplamına göre duyurulan zararlı bağlantı sayısında yaklaşık 16 kat artış yaşandığı gözlendi” ifadelerini kullandı.

AVCI, AZAD ve KASIRGA olarak adlandırılan uygulamaların, zararlı yazılım komuta sunucularının, ele geçirilmiş sistemlerin ve zararlı yazılım bulaşmış sistemlerin tespitinde aktif olarak kullanıldığını hatırlatan Sayan, Bu çalışmalar neticesinde, ülkemizdeki kişi ve kurumları hedef alan yurtdışı kaynaklı 60 adet BotNet komuta kontrol sunucusu tespit edilerek engellenmiş ve bunların içinde 29 tane komuta sunucusunda vatandaşlarımıza ait ele geçirilmiş bilgiler elde edilmiştir. Bunun sonucunda 5000’in üzerinde zararlı yazılım bulaşmış mobil telefon sahibinin bilgileri siber saldırganların komuta kontrol sunucularından elde edilerek ilgili kişilerin tespiti ve BDDK üzerinden bankalar ile paylaşımı yapılmış, mağduriyetleri engellenmiştir. Bu kapsamda 2017 yılı içerisinde, ürün ve yazılım geliştiricilerinin yayınladığı zafiyetlerin tespiti için ülkemizdeki 16 milyon IP, çeşitli aralıklarla taranarak 30.000’in üzerinde sistemle ilgili yapılan tespitler ve alınması gereken önlemler kurum ve kişilerin bilgilendirilmesi amacıyla altyapı işletmecileri ve veri merkezi sağlayıcıları ile paylaşılmıştır” dedi.


SİBER GÜVNELİK BİREYSEL VE KURUMSAL OLMAKTAN ÇIKMIŞTIR

Siber güvenliğin hem kurumsal hem de bireysel olarak arttırılması gerektiğini hatırlatan Sayan, “Farkındalık düzeyinin artırılarak yeterli bilinç ve bilgi seviyesine ulaşmak siber tehditlerle mücadelenin daha etkin ve verimli bir şekilde yürütülmesini sağlamaktadır. Öte yandan, günümüzde siber güvenlik artık bireysel veya kurumsal olmaktan öte, devletler açısından önemli bir gündem maddesi haline gelmiştir. Ülkeler siber güvenlik alanındaki çalışmalarını büyük oranda gizlilik içerisinde yürütmektedir. Olası bir siber savaş halinde tarafların karşılıklı olarak birbirlerine ne kadar zarar verebileceği bu alandaki en ileri düzey ülkeleri bile korkutmakta, bu durum daha güçlü imkan ve kabiliyetlerin arayışına yol açmaktadır. Bu kapsamda biz de BTK olarak gerek kamu içindeki gerekse özel sektördeki paydaşlarımızla birlikte ülkemizin siber güvenliğine yönelik her türlü imkan ve kabiliyeti uluslararası paydaşlarla da koordine ederek artırma azim ve kararlılığı içerisindeyiz” sözleriyle konuşmasını noktaladı.

Alanında uzman isimlerin katılacağı ve 3 gün boyunca devam edecek etkinlikte workshoplar ve 12 panel gerçekleşecek.