SİBER GÜVENLİK, MİLLİ GÜVENLİĞİN AYRILMAZ BİR PARÇASIDIR

13.2.2018

Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi’nde konuşan BTK Başkanı Dr. Ömer Fatih Sayan, “Siber güvenlik artık milli güvenliğin önemli ve ayrılmaz bir parçası haline gelmiştir” dedi.

 

Türkiye Bilişim Derneği ve BTK iş birliğiyle düzenlenen “Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi” BTK ev sahipliğinde gerçekleştirildi. Zirveye, Türkiye Bilişim Derneği Genel Başkanı Rahmi Aktepe, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşar Yardımcısı Galip Zerey, TÜRKSAT Genel Müdürü Cenk Şen, Huawei Halkla İlişkiler Direktörü Yusuf Temizel, Bilgi Güvenliği Derneği Yönetim Kurulu Üyesi Prof. Dr. Şeref Sağıroğlu ile hukukçular, bilişim uzmanları, bilişim sistemleri yöneticileri, kamu kurumları ilgili birim yetkilileri ve sektör temsilcileri katıldı.

 

SİBER GÜVENLİK MİLLİ GÜVENLİĞİN AYRILMAZ BİR PARÇASIDIR

 

Siber güvenliğin sağlanmasının artık sadece teknolojinin yoğun olarak kullanıldığı alanlardaki tehlikeleri bertaraf etmek için bir ihtiyaç olmadığını vurgulayan Sayan, “Siber güvenlik günümüzde, sosyal ve ekonomik hayata yansıyan riskleri nedeniyle, Milli Güvenliğin bir parçası ve milletlerin refahını etkileyen önemli bir faktör haline gelmiştir. Özellikle, kritik altyapıları hedefleyen saldırılar her ülke için önemli bir tehdit halindedir. Bu noktada özellikle haberleşme, enerji, bankacılık, ulaşım gibi sektörlerde yaşanabilecek zafiyetler ekonomik ve toplumsal hayatı yakından ilgilendirmektedir. Bu sektörlerdeki siber güvenlik riskleri kitlesel boyutta etkiler doğurma potansiyele sahiptir. Nitekim başta enerji, sağlık, finans, bankacılık ve ulusal savunma sistemleri gibi kritik altyapılar olmak üzere her geçen gün daha yoğun ve karmaşık saldırıların ortaya çıktığını görüyoruz. İşte bu nedenle diyoruz ki; siber güvenlik artık milli güvenliğin önemli ve ayrılmaz bir parçası haline gelmiştir” şeklinde konuştu.

 

USOM BİR MARKA HALİNE GELDİ

 

Ulusal Siber Olaylara Müdahale Merkezi (USOM)’un giderek bir marka haline geldiğini ve ülkemizdeki siber güvenlik ekosisteminin gelişimi için önemli işlevler yerine getirmeye devam ettiğini anlatan Sayan USOM’un faaliyetlerini şöyle sıraladı: “USOM; siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak, siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürmektedir. USOM, zararlı yazılım analizi ve dijital analiz imkanları ile donatılmış, bu konuda uzman personelin istihdamı ve yetiştirilmesinde önemli kazanımlar sağlamıştır. 2016 yılının sonu itibariyle toplam 544 olan Siber Olaylara Müdahale Ekibi yani SOME sayısı, halihazırda 850’ye çıkmış durumdadır. USOM tarafından anlık olarak irtibat kurarak olay bildirimi ve olay müdahale koordinasyonunu yaptığımız (SOME İletişim Platformu) SİP yazılımımızda SOME’lere kayıtlı 1811 siber güvenlik personeli bulunmaktadır.”

 

2017 YILINDA, ZARARLI BAĞLANTI SAYISINDA 16 KATLIK ARTIŞ OLDU

 

USOM uzmanları tarafından tespit edilen siber tehdit istihbaratını ilgililerine en hızlı biçimde ilettiklerinin altını çizen Sayan, “2017 yılı içerisinde; 1.550 Kurum/Kuruluş/İşletmeye resmi yazı ile siber güvenlik bildiriminde bulunulmuş, kurum ve kuruluşlara 1.567 kritik ve acil olarak ele alınması gereken zafiyet bildirimi yapılmış, kurum ve kuruluşların internete açık servislerinde bulunan toplam 1.500’ün üzerinde açıklık tespit edilmiş ve alınması gereken tedbirlerle birlikte ilgililerine iletilmiştir. Zararlı yazılımlarda ve oltalama amacıyla kullanılan 8.059 zararlı bağlantı (URL, IP, domain) tespit edilerek kontrolleri yapılmış ve altyapı seviyesinde erişimi engellenmiştir. Bu rakam 2017 yılına kadar 490 olarak gerçekleşmişken 2017 yılında, önceki yılların toplamına göre duyurulan zararlı bağlantı sayısında yaklaşık 16 katlık artış olduğu görülmektedir. Söz konusu saldırıların %90’ınından fazlasını Dağıtık Servis Dışı Bırakma (DDoS) ve Oltalama (Phishing) saldırıları oluşturmaktadır. 2017 yılı içerisinde tespit edilen toplam DDOS saldırı sayısı 99.600 olmuştur. Bu çerçevede, 2017 yılında siber saldırıların, bir önceki yıla göre 11 kat arttığı görülmektedir” dedi.

 

ULUSAL SİBER GÜVENLİK İÇİN YERLİ VE MİLLİ ÇÖZÜMLER VAZGEÇİLMEZ

 

Ulusal siber güvenliğin sağlanmasındaki en önemli unsurlardan birinin de yerli ve milli çözümlerin geliştirilmesi ve kullanılması olduğunu hatırlatan Sayan şöyle konuştu: “BTK olarak, USOM bünyesindeki tehditlerle mücadele kapsamında yürüttüğümüz projelerde tamamen kendi kaynaklarımızla geliştirdiğimiz KASIRGA, AVCI ve AZAD olarak adlandırılan uygulamalarımızı kullanmaktayız. Bu uygulamalar zararlı yazılım komuta sunucularının, ele geçirilmiş sistemlerin ve zararlı yazılım bulaşmış sistemlerin tespitinde aktif olarak kullanılmakta ve daha sofistike analizler yapabilmesi için de geliştirilmeye devam etmektedir. Halihazırda, şu an dahi AVCI uygulamamız sistemlerimizde çalışarak söz konusu tespitleri anlık olarak yapmaya devam etmektedir. Bu çalışmalar neticesinde, ülkemizdeki kişi ve kurumları hedef alan yurtdışı kaynaklı 80 adet BotNet komuta kontrol sunucusu tespit edilerek engellenmiş, bunların içinde 29 tane komuta sunucusunda vatandaşlarımıza ait ele geçirilmiş bilgiler elde edilmiştir. Bu kapsamda 2017 yılı içerisinde, ürün ve yazılım geliştiricilerin yayınladığı zafiyetlerin tespiti için ülkemizdeki 16 milyon IP’de 30.000’in üzerinde sistemle ilgili farklı türlerde yapılan tespitler ve alınması gereken önlemler kurum ve kişilerin bilgilendirilmesi amacıyla altyapı işletmecileri ve veri merkezi sağlayıcıları ile paylaşılmıştır.”

 

Ulusal siber güvenliğin sağlanmasındaki en önemli ihtiyaçlardan birinin de yetişmiş insan kaynağı olduğunu belirten Sayan, BTK-USOM olarak bu konuda önemli çalışmalar yürüttüklerini ve ülkemizdeki siber güvenlik uzmanı ihtiyacının karşılanmasına katkıda bulunduklarını anlattı.

 

SİBER GÜVENLİK ZİNCİRİN EN ZAYIF HALKASININ GÜCÜ KADARDIR

 

Siber ortamı bir zincir gibi hayal edersek, bileşenlerin her birinin zincirin birer parçası olduğunu ifade eden Sayan, “Bizler, bu halkayı oluşturan parçalarız. Ve Unutmayın, Siber güvenlik de zincirin en zayıf halkasının gücü kadardır. Bu halkayı hep birlikte Cumhurbaşkanımız Sayın Recep Tayyip Erdoğan’ın çizmiş olduğu 2023 hedefleri doğrultusunda, çok çalışarak, en güçlü hale getirmeliyiz” dedi.

 

Sayan, başta Türkiye Bilişim Derneği olmak üzere etkinlikte emeği geçen herkese teşekkür edip, konferansın verimli geçmesini dileyerek konuşmasına son verdi.

 

SİBER GÜVENLİKTE EN BÜYÜK SIKINTI YABANCI KÖKENLİ YAZILIM

 

Zirve’de konuşan UDHB Müsteşar Yardımcısı Galip Zerey de şu değerlendirmelerde bulundu: “Kamuya ait bilişim altyapısı ait yazılımlarda bilgi sızmasını kontrol ve test ediyoruz. Bu testleri bizle koordineli olarak tüm kurumlar kendileri yapıyor. Siber Güvenlik tatbikatlarında kurumların eksikleri varsa kurumla paylaşıp çözümler üretiyoruz. Siber güvenlikte en büyük sıkıntı yazılımlarının yüzde 90’nının yabancı kökenli olması. Biz yerli yazılımları destekliyoruz ve yaygınlaştırılması için çabalıyoruz.”

 

SİBER GÜVENLİK EKOSİSTEMİNİ YENİDEN YAPILANDIRMALIYIZ

 

Zirve’de yaptığı konuşmada siber güvenlikte farkındalık seviyesini arttırmak gerektiğini belirten Türkiye Bilişim Derneği Genel Başkanı Rahmi Aktepe, yerli siber güvenlik ürünlerinin yaygınlaştırılmasının önemine vurgu yaptı. Aktepe, siber güvenlik ekosisteminin yeniden yapılandırılması gerektiğini ifade ederek, siber güvenlik kurulunun etkinleştirilmesini istedi. Siber güvenlikte yerli sektörlerin güçlendirilmesinin önemine vurgu yapan Aktepe, şunları söyledi: “Yerli siber güvenlik ürün, sistem, çözüm ve hizmetlerinin milli kabiliyetler ile özgün olarak geliştirilmesi, yerli ve özgün çözümlerin kritik altyapılarda kullanımının teşvik edilmesi ve yaygınlaştırılması ulusal seviyede siber güvenlik kapasitesinin geliştirilmesine önemli katkılar sağlayacaktır.  Siber Güvenlik alanında milli kabiliyetler ile hangi teknolojilerin geliştirilmesine ihtiyaç olduğu ve ihtiyaçların önceliklendirildiği “Ulusal Siber Güvenlik Teknoloji Yol Harita” sının oluşturulması ve sektör ile paylaşılması kaynak israfının engellenmesine, hem sektörün hem de ulusal seviyede siber güvenliğin sürdürülebilirliğine önemli kazanımlar sağlayacaktır.”

 

SİBER GÜVENLİK KONULARINDA FARKINDALIK SAĞLIYORUZ

 

Bilgi Güvenliği Derneği Yönetim Kurulu Üyesi Şeref Sağıroğlu da açılış konuşmasında şu ifadeleri kullandı: “Bilgi güvenliği ve siber güvenlik konularında farkındalık sağlamaya çalışıyoruz. Siber güvenlik ekosisteminin oluşturulması için mücadele ediyoruz.  Siber güvenlikte tehditlere baktığımızda milli ve yerli çözümler geliştirmeliyiz. Belirlediğimiz politikaları da hayata geçirmeliyiz. Türkiye’de ekosistemin geliştirilmesi için başarılı bir etkinlik olmasını diliyorum.”

 

Zirve’de yaptığı konuşmada Huwaei Halkla İlişkiler Direktörü Yusuf Temizel, şunları söyledi: “Siber güvenlik ekosisteminin geliştirilmesine katkı sağlamak istiyoruz. Siber güvenlik yaklaşımını ticari kaygı olmadan gerçekleştiriyoruz. Müşterilerimizden gelen ihtiyaçları karşılamak için siber güvenlik bizim ayrılmaz bir parçamız. Paydaşlar ile ortak çalışmalar yapmaya hazırız.”

 

Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi; Kritik Altyapılar: Telekom Sektörü, Yerli Teknolojilerin Önemi, STK’ların Siber Güvenlikteki Konumu, Kamu’da Siber Güvenlik Farkındalığı, Nitelikli İnsan Kaynağı oturumları ile gün boyu devam etti.


Bilgi Teknolojileri ve İletişim Kurumu

Eskişehir Yolu 10.Km No:276 06530 Çankaya/Ankara
© 2017 Bilgi Teknolojileri ve İletişim Kurumu - Tüm Hakları Saklıdır