menüler
HAVA DURUMU

Siber güvenlik tehditleri

İsa ALTUN
İsa ALTUN
19 Kasım 2018, Pazartesi

 

 Türkiye’de bu yıl üçüncüsü düzenle­nen LOCARD Global Siber Güvenlik Zirvesi, siber güvenlik uzmanları ve hackerlar, kamuda bu alanda çalışan yetkililer, bankalar, şirketlerin üst düzey güvenlik çalışanları ve siber güvenliğe ilgi duyanlar bir araya geldi. 3. Locard Global Siber Gü­venlik Zirvesi’nde bu yıl “Türkiye’nin siber risk haritası” çıkarıldı ve “siber bağışıklık sistemimizin daha da güçlendirilmesi” ana teması altında alınabilecek tedbirler masaya yatırıldı.

Siber güvenlik konularının geniş çaplı ele alındığı zirvede vizyoner CEO’lar gelecekteki siber güvenlik beklentilerini açıklarken güvenlik uzmanları da canlı örnekleriyle en yeni güvenlik araştırmala­rını ortaya koydular. Diğer taraftan siber güvenliğin bir başka önemli ayağı olan kamusal alanlar ve yasal yaptırımlar da ele alınarak bireysel ve ticari bilgilerin güvenliğinde korumanın nasıl daha da güçlendirilebileceği konuşuldu.

Yapay zeka teknolojilerinin gelecek dönem daha da önem kazanacağını belir­ten Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, Türkiye’nin verisinin Türkiye’de kalması gerektiği düsturuyla çalıştıklarını belirtti. 3. Locard Global Siber Güvenlik Zirvesi’ne telekonferansın­da ayrıca şunları söyledi: “Siber güvenlikle ilgili mevzuat çalışmalarının yanı sıra pratik çalışmalar yapıyoruz. Ayrıca büyük veriyle birlikte yeni kabiliyetleri oluşan yapay zeka teknolojilerinin gelecek dö­nemde önem kazanacağı unutulmamalı. Aynı şekilde endüstri 4.0’ın yeni bir üretim devrimidir ve bu dönemi iyi anlayan, öncü rol alan toplumlar ve ülkeler, bir yandan ekonomik ve sosyal anlamda refah düzey­lerini artırırken, diğer yandan dünyadaki gelişmelere yön verecek lider ülke ko­numuna geleceklerdir.” Türkiye’nin 2023 hedefleri doğrultusunda, gelişmeleri takip eden değil, bunlara yön veren ülkeler arasına girmesi için çalışmalar yaptıkla­rını vurgulayan Sayan, “Endüstri 4.0’ın en önemli madeni olan veri, yapay zeka uygulamaları ve bunlarla bağlantılı tekno­lojilerle işlenecek. Bu dönüşümle birlikte altın ve elmas gibi değerli mücevherlerin yerini bilgiyi işleme yönteminiz ve neye dönüştürebildiğiniz alacak” dedi.

Siber güvenliğin bugün dünyadaki neredeyse tüm ülkelerin üzerinde dur­dukları bir konu olduğunu belirten BTK Başkanı Ömer Abdullah Karagözoğlu, “Avrupa Birliği’nin 2020 yılını hedefle­yen sayısal gündemindeki 101 eylem adımından 14’ünün güvenlikle ilgili ol­ması tesadüf değil. Biz de Türkiye’nin bu konudaki faaliyetlerine yoğunlaştık ve ülkemizdeki siber güvenliğin sağlanması adına Ulusal Siber Olaylara Müdahale Merkezi’ni (USOM) kurduk. Merkez, kritik altyapıların korunması, siber güvenliğe ilişkin tehditlerin önlenmesi, herhangi bir siber olay anında etkin ve anlık olarak müdahale edilmesi görevlerini başarıyla yerine getiriyor. Ayrıca merkezimiz inter­net aktörleri, kolluk güçleri, uluslararası kuruluşlar, araştırma merkezleri ve özel sektör arasındaki iletişimi ve koordinas­yonu da gerçekleştiriyor” dedi.

Karagözoğlu, Türkiye’nin ulusal siber güvenliğinin sağlanmasında yerli ve milli ürünlerin kullanılmasının önem arz etti­ğini hatırlatarak, “Bu kapsamda Kasırga, Avcı ve Azad adlı uygulamaları geliştirdik. Kaynak kodlarına sahip olmadığımız ya da yerli olarak üretmediğimiz hiçbir kritik altyapı bileşeninin güvenliğinden de emin olamayız. Vizyonumuzu bu hususu göz önüne alarak tasarlamamız ve çalışmala­rımızı bu vizyon çerçevesinde gerçekleş­tirmemiz gerekiyor. Bu doğrultuda ulusal siber güvenliğin sağlanmasında yetişmiş insan kaynağı önemli ve gerekli adımları atıp nitelikli insan yetiştirilerek ülkede siber güvenlik uzmanı açığını kapatmamız gerekiyor. Siber güvenlik uzmanı açığını kapatmak için BTK olarak çalışmalarımızı sürdürüyoruz” dedi.

Siber güvenlik için güçlü altyapıların kurulması gerektiğini de söyleyen Kara­gözoğlu sözlerini şöyle sürdürdü: “Dijital dönüşümle siber güvenliği kritik hale geldi. Siber tehditlerin ve saldırıların gün geçtikçe artış gösterdiğini biliyoruz. Bu durum, her geçen gün gelişen tehditlere ve saldırılara maruz kalan organizasyon­ların, siber güvenlik stratejilerini hayati bir konu olarak ele almalarını ve buna yönelik çözümlere her zamankinden daha çok ya­tırım yapmalarını gerektiriyor. Ancak aynı zamanda toplumların sosyal ve ekonomik yaşamlarının kolaylaştırılması için de si­ber güvenliklerinin sağlanması zorunluluk haline geldi. Kritik altyapılarda, işlenen bilginin gizliliği, bütünlüğü veya erişile­bilirliği bozulduğunda, bu durum büyük ölçekli ekonomik zarara yol açabiliyor.”

Cisco MEA CTO’su Osama Al-Zoubi, “Yeni bir dijital çağ başladı ve artık her gün daha fazla IoT cihazı bağlanabilir­lik kazanıyor, kullanıcılar pek çok farklı cihazdan aynı anda çalışıyor, iş yükleri ile uygulamalar bulut üzerinden çalıştırılıyor, her gün daha fazla bayi ağı oluşturuluyor ve buna bağlı olarak da siber saldırıların verdiği maddi hasar daha büyük boyut­larda oluşuyor. Araştırmalara göre 2021 yılında siber saldırı nedeniyle meydana gelecek zararın yılda 6 trilyon dolara ulaşacağını gösteriyor. Kasım 2016 yılında zararlı yazılım etkileri yüzde 19 seviyele­rindeyken bugün yüzde 268’e kadar yük­seldi. Saldırı ortamı gün geçtikçe karma­şıklaşmayı ve korumayı zorlaştırıyorken aynı zamanda modern çalışma ortamları da saldırganların tercih ettikleri ortamları çoğaltıyor. Diğer taraftan beklenmedik bir saldırı olmadıkça şirketler güvenlikleri için bütçelerini yükseltmekten de imtina ediyorlar” dedi. Cisco olarak 7/24 ve 365 gün saldırılara karşı tetikte olduklarını da belirten Al-Zoubi, “Rakamlarla konuşmak gerekirse, sadece Cisco olarak bugün günde 120 TB veri alıyor, 600 milyar mail mesajını kontrol ediyor, 16 milyar web bağlantısına erişim sağlıyor ve 1.5 milyon zararlı yazılım örnekleriyle karşılaşıyoruz. Artık siber güvenlikte network öncü rol oynuyor. Tüm network cihazlarını, altya­pınızı koruyacak şekilde yeniden iyileştir­mek mümkün. Böylece saldırıları tespit edebilir, kritik verilerinizin korumasını güçlendirebilir, bayi ağınızdaki veri trafi­ğini güvene alabilir ve saldırıları dışarıda tutmuş olursunuz” dedi.

Musa Savaş: “Yüksek riskli altyapılar için kritik güvenlik riskleri tartışıldı”

LOCARD Global Cyber Security Sum­mit’in Kurucu Ortağı Musa Savaş, açılış konuşmasında siber güvenliğin hem milli hem de finansal güvenliğimiz açısından oldukça önemli olduğuna değinerek şun­ları söyledi: “Günümüzde gelinen noktada siber güvenlik piyasasının sadece 2 yılda 170 milyar dolara çıkması ve siber suçların trilyonlarca hasara yol açması bekleniyor. Bu noktada yeni tehditlerle başa çıkabil­mek için siber güvenlik yeteneklerimizi sürekli ve aralıksız geliştirmek ve bağışık­lık sistemimizi güçlendirmemiz gerekiyor.” Daha güvenli bir dijital gelecek için her yıl LOCARD Global Siber Güvenlik Zirvesi’ni organize ettiklerini belirten Savaş, “Siber güvenlik, ülkemizin milli güvenliği açısın­dan oldukça mühim ve stratejik bir önem taşıyor. LOCARD Global Siber Güvenlik etkinliğini, olası siber güvenlik riskleri konusunda erken uyarı platformu olarak görmek gerekiyor. Etkinlik kapsamında her yıl ülkemizin en stratejik kurumlarını bir araya getirerek olası tehditler üzerine ko­nuşacak bir ortam yaratıp, beyin fırtınası yapılmasına vesile oluyoruz. Bu yıl etkin­liğimizde havayolları başta olmak üzere yüksek riskli altyapılar için kritik güvenlik riskleri tartışıldı ve değerlendirmelerde bulunuldu” dedi.

Yakın gelecekteki siber güvenlik tehditleri ve zorlukları: Gelecek için hazır mıyız?

Türk Hava Yolları Kıdemli Bilgi Gü­venliği Uzmanı Kadızade konuşmasında havayollarında yolcuların kişisel bilgileri­nin güvenliğinin ötesinde ayrıca uçakların birbirleriyle iletişimleri, uçakların kule ile iletişimi, bakım sahalarındaki bilgiler gibi çok geniş yelpazede bilgi trafiği yaşandı­ğını belirtti. Konuyla ilgiliyse Türk Hava­yolları olarak sürekli ve kesintisiz bir siber güvenlik altyapısı oluşturduklarını belirtti.

ESET Türkiye Kıdemli Güvenlik Uzma­nı Kenan Işık ise konuşmasında bir yan­dan siber saldırılarında bulunan kişilerin profillerini ortaya koyarken diğer taraftan makine öğrenme ve yüz tanıma teknoloji­lerinin beraberinde getirdiği siber güvenlik risklerini aktardı. Önlem olarak ise işletim sistemlerinin sürekli güncel tutulması gerektiğini ve insan faktörünün göz ardı edilmeyip, ilgili kişilerin düzenli olarak eğitilmesi gerektiğini ifade etti.

Anadolu Ajansı Bilgi İşlem Direktörü Yakup Şıvka, özellikle seçim dönemlerin­de ortaya çıkan bilgilerin toplanması ve işlenmesi sürecinde yaşanan siber saldı­rılara ilişkin detaylı bilgi verirken seçim güvenliği açısından Anadolu Ajansı’nın yapmış olduğu veri korumayı amaçlayan yatırım ve önlemleri anlattı.

En Çok Okunan Yazıları

DİĞER YAZILAR
    Copyright 2016 Tüm Hakları Saklıdır