Savunma Sanayii’nin devleri, Congresium Ankara’da düzenlenen SEDEC 2018’de bir araya geldi. Programda yerli ve milli üretimin ülkelerin güvenliği açısından önemine dikkat çekildi.
“Sınır ve Anayurt Güvenliği” temasıyla bu yıl ilk kez Türkiye’de düzenlenen Cumhurbaşkanlığı Savunma Sanayii Müsteşarlığı, Savunma ve Havacılık Sanayi İhracatçıları Birliği’nin işbirliğiyle ve Ankara Ticaret Odası’nın ev sahipliğinde düzenlenen organizasyona, Savunma Sanayii Müsteşarlığı Müsteşar Yardımcısı Celal Sami Tüfekçi, Ulaştırma, Denizcilik ve Haberleşme Müsteşarlığı Müsteşar Yardımcısı Galip Zerey, Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan, Ankara Ticaret Odası Başkanı Gürsel Baran, Ankara TEKNOKENT Başkanı Hasan Gültekin, Teknopark Ankara Yönetim Kurulu Başkanı Hasan Gültekin ile TAI, ASELSAN, TUSAŞ gibi savunma sanayinin önde gelen firmalarının yöneticileri, askeri erkân ile çok sayıda yerli ve yabancı misafir katıldı.
Programın savunma sanayinin taraflarını buluşturması açısından önemine dikkat çeken BTK Başkanı Dr. Ömer Fatih Sayan, “Ülkemizde özellikle son yıllarda yerli ve milli teknoloji üretimi noktasında birçok kurum ve kuruluşumuzun gayretleri ile önemli atılımlar gerçekleştiriliyor. Bu çerçevede savunma sanayinde de gözle görülür nitelikte yerli ve milli üretim atılımlar yapıldı. Gelişmeler yalnızca ülkemiz ihtiyaçlarının karşılanması ile sınırlı kalmayarak, birçok ülkeye de ihraç edilen önemli ürünler geliştirilmesini önünü açtı. Hemen her alanda olduğu gibi savunma sanayinde de bilgi ve iletişim teknolojileri üretilen ürünlerde yoğun olarak kullanılıyor. Diğer bir deyişle bilgi ve iletişim teknolojileri ile savunma sanayinin kesişim noktaları giderek artıyor” sözleriyle bilgi teknolojilerinin savunmada oynadığı role dikkat çekti.
BIT Sayesinde Yenilikçi Ürünler Üretiliyor
Bilgi ve iletişim teknolojilerinin sağladığı olanaklar sayesinde yenilikçi ürünlerin geliştirilebildiğini hatırlatan Başkan Sayan, “Teknoloji yoğun çözümlerin günümüzde sayı ve nitelik olarak gittikçe artan bir oranda siber tehditlere maruz kaldığını da biliyoruz. Ulusal güvenliğin sağlanmasında kullanılan çözümleri geliştirirken ürünlerin ve üretim süreçlerinin güvenliğinin öncelikli olarak ele alınması gerekmektedir. Tasarım aşamasından üretim ve modernizasyon aşamalarına kadar her noktada güvenlik konusu sürecin olağan bir parçası olmalıdır. Dünya genelinde özellikle gelişmiş ve gelişmekte olan ülkelerde bireyler, şirketler, kritik altyapılar ve devletler ciddi siber tehdit altında. Siber güvenliğin sağlanması artık sadece teknolojinin yoğun olarak kullanıldığı alanlardaki tehlikeleri bertaraf etmek için bir ihtiyaç değil. Siber güvenlik, soysal ve ekonomik hayattaki bağlantılı riskler nedeniyle, Milli Güvenliğin bir parçası ve milletlerin refahını etkileyen büyük bir faktör. Bildiğiniz gibi çoğu ülkede kara, deniz, hava ve uzayın yanı sıra siber uzay da artık askeri harekât alanı olarak görülmektedir” dedi.
Bir taraftan yeni teknolojilerin hayatımızı nasıl kolaylaştıracağına, bu teknolojilerin nasıl daha erişilebilir hale getirileceğine kafa yormamız gerekirken, diğer taraftan da bu yeni teknolojilerin güvenliğinin de önemli bir konu olduğunun altını çizen Sayan, elektronik haberleşme sektöründeki hızlı gelişmeye dikkat çekti ve bazı verileri katılımcılarla paylaştı: “2018 yılı ilk çeyreği sonunda ülkemizdeki mobil abone sayısı 78,9 milyona ulaşırken mobil penetrasyon oranı %97,7 olmuştur. Bu abonelerin 66,8 milyonu 4.5G abonesidir. Cihazı ve SIM kartı uyumlu aktif 4.5G abone sayısı ise 33,9 milyondur. Sayısal dönüşümün önemli göstergelerinden olan makineler arası iletişim abone sayısı yaklaşık 4,7 milyondur. Toplam geniş bant abone sayımız 70 milyon olurken bu abonelerin 57,7 milyonu mobil abonelerdir. Mobil abonelerin aylık ortalama internet kullanımı 3,7 GByte olurken 4.5G aboneleri özelinde bu rakam 6,3 GByte olmaktadır. Sabit geniş bant abonelerimizin 2018 yılı ilk çeyreğinde aylık ortalama internet kullanımı ise 87,4 GByte olmuştur. Toplam fiber ağımız 330 bin km’yi aşarken toplam fiber internet abone sayımız ise 2,5 milyona yaklaşmıştır.”
USOM Giderek Etkinliğini Arttırıyor
BTK olarak bir yandan daha da gelişmek için elektronik haberleşme sektörüne yönelik regülatif anlamda görevlerini yerine getirirken diğer yandan kuruma verilen görev ve sorumluklar gereği ulusal siber güvenliğin sağlanmasına yönelik faaliyetleri sürdürdüklerini söyleyen Sayan, “Kurumumuz, 2013 yılında kurulan siber güvenlik organizasyonu kapsamında siber güvenlikle ilgili görevlerini giderek artan bir ivmede en iyi şekilde yerine getirmeye devam ediyor. Bu çalışmalar sonucunda Ulusal Siber Olaylara Müdahale Merkezi (USOM) giderek etkinliğini artırmış ve son bir yıl içinde ülkemiz altyapılarının siber savunmasında önemli işlev gören bir konuma yükselmiş ve USOM adeta bir marka haline gelmiştir” şeklinde konuştu.
Başkan Sayan USOM hakkında da şu verileri paylaştı: “Siber tehditleri erken bir biçimde tespit ederek, önlemek, ilgili paydaşlara alarm ve uyarılar göndererek ilgili tehditlere karşı gerekli önlemlerin aldırılması konusunda faaliyetlerini sürdürmekte, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almakta ve ülke çapında ulusal koordinasyonu sağlamaktadır. Bu görevler kapsamında USOM; siber tehditleri tespit ve engelleme sistemleri kurulmuş, güvenlik operasyon merkezimiz zararlı yazılım analizi ve dijital analiz imkanları ile donatılmış, bu konuda uzman personelin istihdamı ve yetiştirilmesi sağlanmıştır. Çok sayıda kritik kuruluşumuzda olay müdahale, dijital kayıt inceleme ve sızma testlerinin USOM personeli tarafından yürütülmesi gibi faaliyetler devam etmektedir.”
Ulusal siber güvenliğin sağlanmasındaki en önemli unsurun yerli ve milli çözümlerin geliştirilmesi ve kullanılması olduğunu belirten Başkan Sayan, “Biz de BTK olarak, Kurumumuza verilen ulusal siber güvenliğimizin sağlanmasına yönelik faaliyetlerimizi gerçekleştirirken siber tehditlerle mücadele kapsamında değerleri milyon dolarlarla ifade edilebilecek projeleri kendi kaynaklarımızla geliştirmekteyiz. Bu projelerle hem maddi hem de stratejik olarak ülkemiz adına önemli bir katma değer oluşturulmuştur. KASIRGA, AVCI ve AZAD olarak adlandırılan ve makine öğrenmesi ile yapay zeka imkanlarını temel alan yerli ve milli uygulamalarımızı kullanmaktayız. Geliştirdiğimiz bu uygulamalar, son kullanıcılara yönelik mağduriyetlerin engellenmesinde kullanıldığı gibi siber casusluk saldırılarına karşı da etkili tespitler yapabilmektedir” açıklamalarında bulundu.
Özellikle Savunma Sektörümüz Siber Saldırganların Hedefinde
Başta kritik kamu kurumları olmak üzere internete açık kaynakların taranarak zafiyetlerin tespit edildiğini bildiren Başkan Sayan konuşmasında, “Bu çerçevede son bir yılda 30.000’in üzerinde sistemle ilgili yapılan tespitler ve alınması gereken önlemler kurum ve kişilerin bilgilendirilmesi amacıyla altyapı işletmecileri ve veri merkezi sağlayıcıları ile paylaşılmıştır. Bu çalışmalar neticesinde, ülkemizdeki kişi ve kurumları hedef alan yurtdışı kaynaklı 90’ının üzerinde BotNet komuta kontrol sunucusu tespit edilerek engellenmiş, bunların büyük bir kısmı da ileri güvenlik operasyonları ile etkisiz hale getirilmiştir. Bu noktada; son dönemde USOM faaliyetlerimiz ve operasyonlarımız kapsamında ortaya çıkardığımız iki önemli saldırı kampanyasında ülkemizin özellikle savunma sektörünün (cyber espionage) siber casusluk faaliyetlerinin hedefi haline geldiğini tespit etmiş bulunuyoruz” ifadelerine yer verdi.
Yapılan analizler sonucu, ilk atak vektörü olarak phising yoluyla iletilen ve güncel güvenlik ürünleri ve cihazlarının tanımadığı ileri düzey zararlı yazılımlar ihtiva eden saldırıların; sonraki aşamalarda hedef sistemleri ele geçirerek, hedef sistemlere ilişkin bilgileri, çeşitli katmanlardan geçirerek komuta sunucuları üzerinden saldırganlara iletmeye çalıştığı ve hedef sistemlerde her türlü komutu çalıştırmak ve olabilecek kritik bilgileri çalmaya yönelik olarak tasarlandığının ortaya çıktığını ifade eden Sayan, “USOM erken tespit sistemleri ve operasyon ekipleri tarafından tespit edilen bu saldırı kampanyalarında çok sayıda kurumun hedef alındığı görülmüş, saldırılara yönelik analiz ve engelleme faaliyetlerinin yanı sıra ilgili kurumlar nezdinde alınması gereken önlemler ekiplerimizce koordine edilmiştir. Bu anlamda ülkemizin yerli ve milli üretim kapasitesinin artması ve bu yöndeki gayretlerin yoğunlaşması ile birlikte siber saldırılara yönelik de önemli hedeflerden biri haline geldiğimizin altını çizmek istiyorum. Bu çerçevede ürünlerin tasarımsal güvenliğinin yanında geliştirme süreçlerinde, projeleri yürüten, ilgili ürünlerin yüklenicisi olan veya alt yüklenicisi konumundaki firmaların da gerekli güvenlik önlemlerini almasının önemini, bu vesile ile vurgulamak istiyorum” dedi.
USOM’un yaptığı en önemli faaliyetin ileri düzey siber güvenlik uzmanlarının tespit ettiği tehditler ve zafiyetleri alınması gereken önlemlerle birlikte ilgili kurumlara iletmek olduğunu vurgulayan Sayan, “Halihazırda USOM, 995 kurum ve kuruluşta yer alan SOME’lerde 2.463 siber güvenlik uzmanını koordine etmekte ve (SİP-SOME İletişim Platformu üzerinden) anlık olarak siber tehditlerle ilgili bilgilendirmektedir. Bu sayı, ülkemizdeki SOME sayısının son iki yıl içinde ikiye katlandığını gösteriyor. 2017 yılı içerisinde 1.550’ye yakın Kurum/Kuruluş/İşletmeye resmi yazı ile siber güvenlik bildiriminde bulunulmuştur. Yine 2017 yılı içerisinde kurum ve kuruluşlara 1.567 kritik ve acil olarak ele alınması gereken zafiyet bildirimi yapılmış, ayrıca, kurum ve kuruluşların internete açık servislerinde bulunan toplam 1.500’ün üzerinde açıklık tespit edilmiş; alınması gereken tedbirlerle birlikte ilgililerine iletilmiştir.
Zararlı yazılımlarda ve oltalama amacıyla kullanılan 21.080 zararlı bağlantı (URL, IP, domain) tespit edilerek kontrolleri yapılmış ve altyapı seviyesinde erişimi engellenmiştir. USOM’un artan kapasitesini ifade etmek açısından geçmiş yıllarla karşılaştırmak gerekirse bu rakam 2016 sonuna kadar 490 olarak gerçekleşmişken; 2017 yılında, önceki yılların toplamına göre tespit edilen zararlı bağlantı sayısında yaklaşık 16 kat artış olduğu görülmektedir. Bu sayede ülke genelinde internet kullanıcıları ve sistemlerine yapılabilecek saldırıların önlenmesi sağlanmıştır” açıklamalarında bulundu.
Ulusal siber güvenliğin sağlanmasındaki en önemli problemlerden birinin yetişmiş insan kaynağı olduğu sorununa da değinen Sayan, “Bu çerçevede, süratle gerekli adımları atmak ve nitelikli uzmanlar yetiştirerek ülkemizde siber güvenlik uzmanı açığını kapatmak durumundayız. BTK-USOM olarak biz de bu konuda önemli çalışmalar yürütmekte ve ülkemizdeki siber güvenlik uzmanı ihtiyacının karşılanmasına katkıda bulunmaktayız. BTK AKADEMİ ve USOM kapsamında düzenlediğimiz sağlık, enerji gibi değişik kritik sektörlerden SOME’lere yönelik olarak eğitimle ile siber güvenlik alanına ilgili duyan öğrenci ve yeni mezunlara yönelik yarışma ve uygulamalı eğitimlerle son 2 yıl içinde 2500’ün üzerinde kişiye siber güvenlik eğitimi vermiş bulunuyoruz. Siber güvenlik uzman açığına yönelik eğitimlerin daha sistematik ve uygulamalı bir ortamda gerçekleştirilmesi de önemli bir ihtiyaç olarak görülmektedir.
Bu çerçevede, FETİH – Siber Talimhane ismini verdiğimiz uygulamalı siber güvenlik eğitim laboratuvarının kurulmasına ilişkin çalışmalarımız da son aşamaya gelmiş durumda. Yine tamamıyla Kurum içi kaynaklarla geliştirdiğimiz FETİH siber eğitim laboratuvarının ilk katılımcılarını önümüzdeki haftalarda almaya başlayacağız” sözleriyle konuşmasını noktaladı.
3 gün boyunca devam edecek organizasyonda “Sınır Güvenliği Teknolojileri”, “Güvenli Şehir” gibi konular görüşülecek. Program boyunca ikili görüşmeler de olacak.