Savunma Sanayii’nin Devleri ATO’da Buluştu
Savunma Sanayii’nin devleri, Congresium Ankara’da
düzenlenen SEDEC 2018’de bir araya geldi. Programda yerli ve milli üretimin
ülkelerin güvenliği açısından önemine dikkat çekildi.
“Sınır ve Anayurt Güvenliği” temasıyla bu yıl ilk kez
Türkiye’de düzenlenen Cumhurbaşkanlığı Savunma Sanayii Müsteşarlığı, Savunma ve
Havacılık Sanayi İhracatçıları Birliği’nin işbirliğiyle ve Ankara Ticaret
Odası’nın ev sahipliğinde düzenlenen organizasyona, Savunma Sanayii
Müsteşarlığı Müsteşar Yardımcısı Celal Sami Tüfekçi, Ulaştırma, Denizcilik ve
Haberleşme Müsteşarlığı Müsteşar Yardımcısı Galip Zerey, Bilgi Teknolojileri ve
İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan, Ankara Ticaret Odası Başkanı Gürsel
Baran, Ankara TEKNOKENT Başkanı Hasan Gültekin, Teknopark Ankara Yönetim Kurulu
Başkanı Hasan Gültekin ile TAI, ASELSAN, TUSAŞ gibi savunma sanayinin önde
gelen firmalarının yöneticileri, askeri erkân ile çok sayıda yerli ve yabancı
misafir katıldı.
Programın savunma sanayinin taraflarını buluşturması
açısından önemine dikkat çeken BTK Başkanı Dr. Ömer Fatih Sayan, “Ülkemizde
özellikle son yıllarda yerli ve milli teknoloji üretimi noktasında birçok kurum
ve kuruluşumuzun gayretleri ile önemli atılımlar gerçekleştiriliyor. Bu
çerçevede savunma sanayinde de gözle görülür nitelikte yerli ve milli üretim
atılımlar yapıldı. Gelişmeler yalnızca ülkemiz ihtiyaçlarının karşılanması ile
sınırlı kalmayarak, birçok ülkeye de ihraç edilen önemli ürünler geliştirilmesini
önünü açtı. Hemen her alanda olduğu gibi savunma sanayinde de bilgi ve iletişim
teknolojileri üretilen ürünlerde yoğun olarak kullanılıyor. Diğer bir deyişle
bilgi ve iletişim teknolojileri ile savunma sanayinin kesişim noktaları giderek
artıyor” sözleriyle bilgi teknolojilerinin savunmada oynadığı role dikkat
çekti.
BIT Sayesinde Yenilikçi Ürünler Üretiliyor
Bilgi ve iletişim teknolojilerinin sağladığı olanaklar
sayesinde yenilikçi ürünlerin geliştirilebildiğini hatırlatan Başkan Sayan, “Teknoloji
yoğun çözümlerin günümüzde sayı ve nitelik olarak gittikçe artan bir oranda
siber tehditlere maruz kaldığını da biliyoruz. Ulusal güvenliğin sağlanmasında
kullanılan çözümleri geliştirirken ürünlerin ve üretim süreçlerinin
güvenliğinin öncelikli olarak ele alınması gerekmektedir. Tasarım aşamasından
üretim ve modernizasyon aşamalarına kadar her noktada güvenlik konusu sürecin
olağan bir parçası olmalıdır. Dünya genelinde özellikle gelişmiş ve gelişmekte
olan ülkelerde bireyler, şirketler, kritik altyapılar ve devletler ciddi siber
tehdit altında. Siber güvenliğin sağlanması artık sadece teknolojinin yoğun
olarak kullanıldığı alanlardaki tehlikeleri bertaraf etmek için bir ihtiyaç
değil. Siber güvenlik, soysal ve ekonomik hayattaki bağlantılı riskler
nedeniyle, Milli Güvenliğin bir parçası ve milletlerin refahını etkileyen büyük
bir faktör. Bildiğiniz gibi çoğu ülkede kara, deniz, hava ve uzayın yanı sıra
siber uzay da artık askeri harekât alanı olarak görülmektedir” dedi.
Bir taraftan yeni teknolojilerin hayatımızı nasıl
kolaylaştıracağına, bu teknolojilerin nasıl daha erişilebilir hale
getirileceğine kafa yormamız gerekirken, diğer taraftan da bu yeni
teknolojilerin güvenliğinin de önemli bir konu olduğunun altını çizen Sayan, elektronik
haberleşme sektöründeki hızlı gelişmeye dikkat çekti ve bazı verileri
katılımcılarla paylaştı: “2018 yılı ilk çeyreği sonunda ülkemizdeki mobil abone sayısı 78,9 milyona
ulaşırken mobil penetrasyon oranı %97,7 olmuştur. Bu abonelerin 66,8 milyonu
4.5G abonesidir. Cihazı ve SIM kartı uyumlu aktif 4.5G abone sayısı ise 33,9
milyondur. Sayısal dönüşümün önemli göstergelerinden olan makineler arası
iletişim abone sayısı yaklaşık 4,7 milyondur. Toplam geniş bant abone sayımız
70 milyon olurken bu abonelerin 57,7 milyonu mobil abonelerdir. Mobil
abonelerin aylık ortalama internet kullanımı 3,7 GByte olurken 4.5G aboneleri
özelinde bu rakam 6,3 GByte olmaktadır. Sabit geniş bant abonelerimizin 2018
yılı ilk çeyreğinde aylık ortalama internet kullanımı ise 87,4 GByte olmuştur. Toplam
fiber ağımız 330 bin km’yi aşarken toplam fiber internet abone sayımız ise 2,5
milyona yaklaşmıştır.”
USOM Giderek Etkinliğini Arttırıyor
BTK olarak bir yandan daha da gelişmek için elektronik
haberleşme sektörüne yönelik regülatif anlamda görevlerini yerine getirirken diğer
yandan kuruma verilen görev ve sorumluklar gereği ulusal siber güvenliğin
sağlanmasına yönelik faaliyetleri sürdürdüklerini söyleyen Sayan, “Kurumumuz,
2013 yılında kurulan siber güvenlik organizasyonu kapsamında siber güvenlikle
ilgili görevlerini giderek artan bir ivmede en iyi şekilde yerine getirmeye
devam ediyor. Bu çalışmalar sonucunda Ulusal Siber Olaylara Müdahale Merkezi
(USOM) giderek etkinliğini artırmış ve son bir yıl içinde ülkemiz
altyapılarının siber savunmasında önemli işlev gören bir konuma yükselmiş ve
USOM adeta bir marka haline gelmiştir” şeklinde konuştu.
Başkan Sayan USOM hakkında da şu verileri paylaştı: “Siber
tehditleri erken bir biçimde tespit ederek, önlemek, ilgili paydaşlara alarm ve
uyarılar göndererek ilgili tehditlere karşı gerekli önlemlerin aldırılması
konusunda faaliyetlerini sürdürmekte, kritik durumlarda yerinde müdahale
ekipleriyle olayın kontrolünü ele almakta ve ülke çapında ulusal koordinasyonu
sağlamaktadır. Bu görevler kapsamında USOM; siber tehditleri tespit ve
engelleme sistemleri kurulmuş, güvenlik
operasyon merkezimiz zararlı yazılım analizi ve dijital analiz imkanları ile
donatılmış, bu konuda uzman personelin istihdamı ve yetiştirilmesi
sağlanmıştır. Çok sayıda kritik kuruluşumuzda olay müdahale, dijital kayıt
inceleme ve sızma testlerinin USOM personeli tarafından yürütülmesi gibi
faaliyetler devam etmektedir.”
Ulusal siber güvenliğin sağlanmasındaki en önemli unsurun yerli ve milli çözümlerin geliştirilmesi ve kullanılması olduğunu belirten Başkan Sayan, “Biz de BTK olarak, Kurumumuza verilen ulusal siber güvenliğimizin sağlanmasına yönelik faaliyetlerimizi gerçekleştirirken siber tehditlerle mücadele kapsamında değerleri milyon dolarlarla ifade edilebilecek projeleri kendi kaynaklarımızla geliştirmekteyiz. Bu projelerle hem maddi hem de stratejik olarak ülkemiz adına önemli bir katma değer oluşturulmuştur. KASIRGA, AVCI ve AZAD olarak adlandırılan ve makine öğrenmesi ile yapay zeka imkanlarını temel alan yerli ve milli uygulamalarımızı kullanmaktayız. Geliştirdiğimiz bu uygulamalar, son kullanıcılara yönelik mağduriyetlerin engellenmesinde kullanıldığı gibi siber casusluk saldırılarına karşı da etkili tespitler yapabilmektedir” açıklamalarında bulundu.
Özellikle Savunma Sektörümüz Siber Saldırganların Hedefinde
Başta kritik kamu kurumları olmak üzere internete açık
kaynakların taranarak zafiyetlerin tespit edildiğini bildiren Başkan Sayan
konuşmasında, “Bu çerçevede son bir yılda 30.000’in üzerinde sistemle ilgili
yapılan tespitler ve alınması gereken önlemler kurum ve kişilerin
bilgilendirilmesi amacıyla altyapı işletmecileri ve veri merkezi sağlayıcıları
ile paylaşılmıştır. Bu çalışmalar neticesinde, ülkemizdeki kişi ve kurumları
hedef alan yurtdışı kaynaklı 90’ının üzerinde BotNet komuta kontrol sunucusu
tespit edilerek engellenmiş, bunların büyük bir kısmı da ileri güvenlik
operasyonları ile etkisiz hale getirilmiştir. Bu noktada; son dönemde USOM
faaliyetlerimiz ve operasyonlarımız kapsamında ortaya çıkardığımız iki önemli
saldırı kampanyasında ülkemizin özellikle savunma sektörünün (cyber espionage)
siber casusluk faaliyetlerinin hedefi haline geldiğini tespit etmiş
bulunuyoruz” ifadelerine yer verdi.
Yapılan analizler sonucu, ilk atak vektörü olarak phising
yoluyla iletilen ve güncel güvenlik ürünleri ve cihazlarının tanımadığı ileri
düzey zararlı yazılımlar ihtiva eden saldırıların; sonraki aşamalarda
hedef sistemleri ele geçirerek, hedef sistemlere ilişkin bilgileri, çeşitli
katmanlardan geçirerek komuta sunucuları üzerinden saldırganlara iletmeye
çalıştığı ve hedef sistemlerde her türlü komutu çalıştırmak ve olabilecek
kritik bilgileri çalmaya yönelik olarak tasarlandığının ortaya çıktığını ifade
eden Sayan, “USOM erken tespit sistemleri ve operasyon ekipleri
tarafından tespit edilen bu saldırı kampanyalarında çok sayıda kurumun hedef
alındığı görülmüş, saldırılara yönelik analiz ve engelleme faaliyetlerinin yanı
sıra ilgili kurumlar nezdinde alınması gereken önlemler ekiplerimizce koordine
edilmiştir. Bu anlamda ülkemizin yerli ve milli üretim kapasitesinin artması ve
bu yöndeki gayretlerin yoğunlaşması ile birlikte siber saldırılara yönelik de
önemli hedeflerden biri haline geldiğimizin altını çizmek istiyorum. Bu
çerçevede ürünlerin tasarımsal güvenliğinin yanında geliştirme süreçlerinde,
projeleri yürüten, ilgili ürünlerin yüklenicisi olan veya alt yüklenicisi
konumundaki firmaların da gerekli güvenlik önlemlerini almasının önemini, bu vesile
ile vurgulamak istiyorum” dedi.
USOM’un yaptığı en önemli faaliyetin ileri düzey siber
güvenlik uzmanlarının tespit ettiği tehditler ve zafiyetleri alınması gereken
önlemlerle birlikte ilgili kurumlara iletmek olduğunu vurgulayan Sayan, “Halihazırda
USOM, 995 kurum ve kuruluşta yer alan SOME’lerde 2.463 siber güvenlik
uzmanını koordine etmekte ve (SİP-SOME İletişim Platformu üzerinden) anlık
olarak siber tehditlerle ilgili bilgilendirmektedir. Bu sayı, ülkemizdeki SOME
sayısının son iki yıl içinde ikiye katlandığını gösteriyor. 2017 yılı
içerisinde 1.550’ye yakın Kurum/Kuruluş/İşletmeye resmi yazı ile siber güvenlik
bildiriminde bulunulmuştur. Yine 2017 yılı içerisinde kurum ve kuruluşlara
1.567 kritik ve acil olarak ele alınması gereken zafiyet bildirimi yapılmış,
ayrıca, kurum ve kuruluşların internete açık servislerinde bulunan toplam
1.500’ün üzerinde açıklık tespit edilmiş; alınması gereken tedbirlerle birlikte
ilgililerine iletilmiştir.
Zararlı yazılımlarda ve oltalama amacıyla kullanılan
21.080 zararlı bağlantı (URL, IP, domain) tespit edilerek kontrolleri yapılmış
ve altyapı seviyesinde erişimi engellenmiştir. USOM’un artan kapasitesini ifade
etmek açısından geçmiş yıllarla karşılaştırmak gerekirse bu rakam 2016 sonuna
kadar 490 olarak gerçekleşmişken; 2017 yılında, önceki yılların toplamına göre
tespit edilen zararlı bağlantı sayısında yaklaşık 16 kat artış olduğu
görülmektedir. Bu sayede ülke genelinde internet kullanıcıları ve
sistemlerine yapılabilecek saldırıların önlenmesi sağlanmıştır” açıklamalarında
bulundu.
Ulusal siber güvenliğin sağlanmasındaki en önemli problemlerden
birinin yetişmiş insan kaynağı olduğu sorununa da değinen Sayan, “Bu çerçevede,
süratle gerekli adımları atmak ve nitelikli uzmanlar yetiştirerek ülkemizde
siber güvenlik uzmanı açığını kapatmak durumundayız. BTK-USOM olarak biz de bu
konuda önemli çalışmalar yürütmekte ve ülkemizdeki siber güvenlik uzmanı
ihtiyacının karşılanmasına katkıda bulunmaktayız. BTK AKADEMİ ve USOM
kapsamında düzenlediğimiz sağlık, enerji gibi değişik kritik sektörlerden
SOME’lere yönelik olarak eğitimle ile siber güvenlik alanına ilgili duyan
öğrenci ve yeni mezunlara yönelik yarışma ve uygulamalı eğitimlerle son 2 yıl
içinde 2500’ün üzerinde kişiye siber güvenlik eğitimi vermiş bulunuyoruz. Siber
güvenlik uzman açığına yönelik eğitimlerin daha sistematik ve uygulamalı bir
ortamda gerçekleştirilmesi de önemli bir ihtiyaç olarak görülmektedir.
Bu çerçevede, FETİH – Siber Talimhane ismini
verdiğimiz uygulamalı siber güvenlik eğitim laboratuvarının kurulmasına ilişkin
çalışmalarımız da son aşamaya gelmiş durumda. Yine tamamıyla Kurum içi
kaynaklarla geliştirdiğimiz FETİH siber eğitim laboratuvarının ilk
katılımcılarını önümüzdeki haftalarda almaya başlayacağız” sözleriyle
konuşmasını noktaladı.
3 gün boyunca devam edecek organizasyonda “Sınır
Güvenliği Teknolojileri”, “Güvenli Şehir” gibi konular görüşülecek. Program
boyunca ikili görüşmeler de olacak.