SİBER DÜNYADA EN ZAYIF HALKA KADAR GÜÇLÜYÜZ

Microsoft tarafından düzenlenen Siber Güvenlik Zirvesi’nde konuşan BTK Başkanı Dr. Ömer Fatih Sayan, siber güvenliğin önemiyle ilgili açıklamalarda bulundu. “Siber dünyada en zayıf halka kadar güçlüyüz” diyen Sayan kurum olarak yaptıkları çalışmaları anlattı.

Bilgi Teknolojileri ve İletişim Kurumu ev sahipliğinde düzenlenen Siber Güvenlik Zirvesi programına, BTK Başkanı Dr. Ömer Fatih Sayan, Microsoft Genel Müdürü Murat Kansu ve sektör temsilcileri katıldı.

Dijital dönüşümün tüm dünyayı kökten etkilediğini söyleyen Başkan Dr. Ömer Fatih Sayan, “Bu durum sadece bilgisayar donanımı, yazılımı ve mobil cihazlar ile iletişim şebekelerinin olduğu sayısal teknolojiler, yeni ortaya çıkmış teknolojiler için sınırlı değil. Gen sıralamasından nano-teknolojilere, yenilenebilir enerjiden kuantum bilgi işleme kadar pek çok alanda baş döndürücü gelişmeler yaşanıyor. Bu teknolojilerin yakınsaması, fiziksel, sayısal ve biyolojik sahalarda birbiriyle etkileşimi daha önce şahit olmadığımız kadar büyük gelişmelerin habercisi adeta” şeklinde konuştu.  

Ülkemize yönelik siber saldırıların çoğunlukla elektronik haberleşme altyapısını ve kamu kurumları başta olmak üzere enerji, bankacılık, sağlık gibi kritik sektörlerde olduğu bilgisini paylaşan Sayan, “Söz konusu saldırıların %90’ınından fazlasını Dağıtık Servis Dışı Bırakma (DDoS) ve Oltalama (Phishing) saldırıları oluşturuyor. 2017 yılı içerisinde elektronik haberleşme işletmecileri tarafından; USOM’a raporlanan toplam saldırı sayısı 99.600 oldu. Bu saldırılar 2015 yılında 1.489 oldu. 2016 yılında 8.625 olarak kayıtlara geçti. 2017 yılında siber saldırıların, bir önceki yıla göre 11 kat arttığı görülmektedir” açıklamalarında bulundu.

Son 2 yılda siber saldırıların nitelik ve boyut olarak arttığına ve “Siber dünyada en zayıf halka kadar güçlüyüz” sözlerine vurgu yapan Sayan, “Bu da ancak, siber güvenlik konusunda bilinçlenme ve saldırılara karşı yeterli donanıma sahip olmak, uluslararası örgütler, devletler, sivil toplum ve internet aktörlerinin yakın ve etkin işbirliği ile mümkün olabiliyor” şeklinde konuştu.

TEKNOLOJİK GELİŞMELER AYNI ZAMANDA RİSK DEMEK

Teknolojik gelişmelerin diğer sektörleri de yakından ilgilendirdiğini vurgulayan Sayan, siber güvenliğin önemini “Teknolojik gelişmeler bizi bir hızın içine sürüklerken aynı zamanda risklerle karşı karşıya da bırakabiliyor. Bireyler, şirketler, kritik altyapılar ve devletler ciddi siber tehdit altındalar. Siber güvenliğin sağlanması artık sadece teknolojinin yoğun olarak kullanıldığı alanlardaki tehlikeleri bertaraf etmek için bir ihtiyaç değil. Siber güvenlik artık, soysal ve ekonomik hayattaki bağlantılı riskler nedeniyle, Milli Güvenliğin bir parçası ve milletlerin refahını etkileyen en önemli faktör haline gelmiştir” sözleriyle anlattı.

BTK’nın hassasiyetle sorumluluklarını yerine getirdiğinin altını çizen Sayan, bu alanda çalışan USOM hakkında şu bilgileri verdi: “USOM adeta bir marka haline gelmekte ve ülkemizdeki siber güvenlik ekosisteminin gelişimi için önemli işlevler yerine getiren bir kuruluş olmaya devam etmektedir. Bu çerçevede USOM’a daha fazla kaynak ayrılarak geçmişte yapılan çalışmaları ileriye taşıma gayreti içindeyiz. USOM, siber tehditleri önlemek amacıyla; alarm, uyarı ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak, siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürmektedir. USOM, zararlı yazılım analizi ve dijital analiz imkânları ile donatılmış, bu konuda uzman personelin istihdamı ve yetiştirilmesinde önemli kazanımlar sağlamıştır” şeklinde konuştu.

Siber güvenliğin sağlanması noktasında doğru bilgiye ulaşmanın kritik bir öneme sahip olduğunu belirten Sayan, “Bu açıdan, gerek paydaşlar arasında ulusal koordinasyonun ve işbirliğinin sağlanması; gerekse uluslararası işbirliklerinin kurulması ve geliştirilmesi siber tehditlerle mücadelenin olmazsa olmaz bir parçasıdır” ifadelerini kullandı.

Ulusal siber güvenliğin korunmasında USOM-SOME işbirliğinin önemine dikkat çeken Başkan Sayan, konuşmasında şu bilgilere yer verdi: “USOM-SOME arasında çift yönlü bir bilgi akışının olduğunu düşünürsek SOME’ler tarafından tespit edilen zararlı yazılım, siber saldırı ve zafiyetlerin gecikmeksizin USOM’a bildirilmesi de siber güvenlik denkleminin önemli bir parçasıdır. 2016 yılının sonu itibariyle; toplam 544 olan Siber Olaylara Müdahale Ekibi yani SOME sayısı, hâlihazırda 878’e çıkmış durumdadır. USOM tarafından yürütülen çalışmalar kapsamında USOM ile SOME’ler arasında siber tehdit, zafiyet ve saldırıların güvenli ve hızlı bir biçimde paylaşımını sağlayan SİP (SOME İletişim Platformu) Projesi 2017 yılında hayata geçirilerek aktif olarak kullanılmaya başladı. Hâlihazırda 2.092 kayıtlı siber güvenlik uzmanı SİP sistemini kullanıyor.”

USOM SİBER TEHDİT AVCISI GİBİ ÇALIŞIYOR

BTK bünyesinde USOM olarak, siber tehdit istihbaratı noktasında tehdit avcısı gibi çalıştıklarını belirten Sayan, 2017 yılı içerisinde gelen şikayet ve bildirimlerle ilgili şu verileri paylaştı: “1.550’ye yakın Kurum/Kuruluş/İşletmeye resmi yazı ile siber güvenlik bildiriminde bulunuldu. 1.567 kritik ve acil olarak ele alınması gereken zafiyet bildirimi yapıldı. Kurum ve kuruluşların internete açık servislerinde bulunan toplam 1.500’ün üzerinde açıklık tespit edildi ve alınması gereken tedbirlerle birlikte ilgililerine iletildi. Zararlı yazılımlarda ve oltalama amacıyla kullanılan 16.736 zararlı bağlantı (URL, IP, domain) tespit edilerek kontrolleri yapılmış ve altyapı seviyesinde erişimi engellendi. Bu rakam 2017 yılına kadar 490 olarak kayıtlara geçerken 2017 yılında, önceki yılların toplamına göre yaklaşık 16 katlık arttı.”

Sayan konuşmasında yapay zekaya da yer verdi. Yapay zekanın sahip olduğu potansiyel ile ekonomik gelişmeye ivme kazandıracağı yönünde görüş bildiren Sayan, “Öte yandan, iş gücüne olan talebin azalmasına ve işsizliğin artmasına neden olabileceği yönünde de endişeler var. Yapay zeka algoritmaları karar verme süreçlerini de içerdiği için konu hakkında; etik, adalet, şeffaflık, hesap verebilirlik açılarından da bazı zorluklar bulunuyor. Yapay zekanın tüm olumlu potansiyelini gerçekleştirebilmesi için olası negatif etkilerinin yeterince tartışılması ve çözümler bulunması gerekiyor. Ülkemizde de Yapay zeka konusunu her yönüyle tartışmaya başlamamız gerektiğini ve bu konuda önümüze bir yol haritası koymamız gerektiğini düşünüyorum” dedi.

BTK olarak makine öğrenmesi ve yapay zeka imkanlarını siber tehditlerle mücadele kapsamında yürütülen projelerde kullandıklarını belirten Başkan Sayan, “ Özellikle AVCI, AZAD ve KASIRGA olarak adlandırılan uygulamalarımız, zararlı yazılım komuta sunucularının, ele geçirilmiş sistemlerin ve zararlı yazılım bulaşmış sistemlerin tespitinde aktif olarak kullanılmakta ve daha nitelikli, derinlemesine analizler yapabilmesi için de geliştirilmeye devam etmektedir. Diğer yandan yaptığımız çalışmalarda, botnetlere dahil olmuş sistemlerin de makine öğrenmesi yoluyla tespitinde önemli adımlar atılmaktadır. Bu çalışmalar neticesinde, Ülkemizdeki kişi ve kurumları hedef alan yurtdışı kaynaklı 60 adet BotNet komuta kontrol sunucusu tespit edilerek engellenmiş, bunların içinde 29 tane komuta sunucusunda vatandaşlarımıza ait ele geçirilmiş bilgiler elde edilmiştir” şeklinde konuştu.

“FETİH” PROJESİ HAZIRLIKLARI SÜRÜYOR

USOM’a kazandırılan 158 adet SCADA, 94 adet VNC, 72 adet, ElasticSearch, 23 adet MSSQL ve 121 adet Redis gibi imkanlardan da bahseden Başkan Sayan, ulusal siber güvenliğin sağlanmasındaki en önemli kaynaklardan birisinin yetişmiş insan kaynağı olduğunu belirtti ve ekledi: “Bu çerçevede, uygulamalı siber güvenlik eğitim laboratuvarının kurulmasına ilişkin çalışmalarımız da devam etmektedir. Oluşturacağımız bu eğitim laboratuvarında yine tamamıyla Kurum içi kaynaklarla geliştirdiğimiz FETİH projesinin de hazırlıkları kesintisiz sürdürülmektedir. FETİH projesi ile bu laboratuvarda katılımcılara birebir siber güvenlik testleri yapma ve bu konuda kendilerini yetiştirme imkanı sağlayacağız.”

24 Kasım 2016 tarihinde yayımlanan, 6757 sayılı Kanun ile 5809 sayılı Elektronik Haberleşme Kanununda yapılan değişiklikle BTK’ya verilen yetkileri de değerlendiren Sayan, “Bu kapsamda, BTK sadece operatörlerle değil tüm tüzel kişiliklerle gerekli önleyici çalışmaları yapmakla görevlidir. Buna ilave olarak, aynı kanun ile tüm gerçek kişiler ve özel hukuk tüzel kişilerine, siber güvenlik ile ilgili gerekli tedbirlerin alınmaması durumunda 1 milyon TL’ye kadar idari yaptırım uygulama yetkisi de yine Kurumumuza verilmiştir” bilgisini verdi.

SİBER GÜVENLİK BİREYSEL BİR SORUN DEĞİLDİR

Siber güvenliğin bireysel bir sorun olmaktan çıktığını vurgulayan Sayan, “Ülkeler siber güvenlik alanındaki çalışmalarını büyük oranda gizlilik içerisinde yürütmektedir. Olası bir siber savaş halinde tarafların karşılıklı olarak birbirlerine ne kadar zarar verebileceği bu alandaki en ileri düzey ülkeleri bile endişelendirmekte, bu durum da daha büyük ve güçlü imkanların, kabiliyetlerin arayışına yol açmaktadır. Bundan dolayı ülkeler, dahil oldukları çok taraflı veya ikili işbirlikleri ile bu riskleri asgariye indirmeyi ve bilgi alışverişini üst düzeye çıkarmayı hedeflemektedir. Bu kapsamda biz de BTK olarak gerek kamu içindeki gerekse özel sektördeki paydaşlarımızla birlikte ülkemizin siber güvenliğine yönelik her türlü imkan ve kabiliyeti uluslararası paydaşlarla da koordine ederek artırma azim ve kararlılığı içerisindeyiz” açıklamasında bulundu.

Programda konuşan Microsoft Genel Müdürü Murat Kansu da yapay zeka, siber güvenlik, bulut bilişim gibi konulara değindi. Birçok konuda ülke olarak daha ileride olduğumuzu belirten Kansu, “2020 yılına kadar teknolojik olarak pek çok gelişme yaşayacağız yapay zeka ile ilgili. Bununla ilgili de yapay zeka etiği dediğimiz bir sorun çıkıyor ortaya. Burada bizim sosyal yanlışlarımızı onlara yüklemeden bir geliştirme yapmalıyız. 2021’de artık botlar üzerinden iletişim kurmaya başlayacağız. Biz özellikle bankacılık sektöründe robot sistemi üzerinde hızla ilerliyoruz. Bunların tümü bulut üzerinde çalışan sistemler” dedi.

Konuşmaların ardından siber güvenlikle ilgili saldırılardan nasıl korunacağı, alınabilecek önlemler, güvenliğin sağlanması ve nasıl müdahaleler yapılacağı ile ilgili sunumlar yapıldı.