Siber Güvenliğin Önemi BTK'da Konuşuldu

Sentez Medya tarafından düzenlenen Siber Güvenlik Etkinliğinde, siber güvenlik ve yeni uydu teknolojileri konuşuldu.

Locard Uluslararası Siber Güvenlik Etkinliği, Bilgi Teknolojileri ve İletişim Kurumu ev sahipliğinde düzenlendi. Programa Ulaştırma ve Altyapı Bakanlığı Bakan Yardımcısı Dr. Ömer Fatih Sayan, BTK Başkanı Ömer Abdullah Karagözoğlu, kamu ve sektör temsilcileri katıldı.

Açılış konuşmasını yapan BTK Başkanı Ömer Abdullah Karagözoğlu, "İnsanlık tarihinin başlangıcından günümüze kadar geçen sürede devam eden değişim, dönüşüm ve gelişim son yıllarda baş döndüren bir hıza ulaşmıştır. Bu büyük ve hızlı değişimin arkasında pek çok sebep olsa da bu sebeplerin en önemlisi şüphesiz ki bilgi ve iletişim teknolojilerindeki hızlı gelişmelerdir. İnternetin keşfi ve yaygınlaşması, ticari uyduların fırlatılması, mobil teknolojilerin hızla gelişmesi ve kişisel bilgisayar sahipliğinin tüm dünyada hızla artması bir iletişim devrimi başlatmıştır. Bu devrim, bilim, sanat, edebiyat, sosyal iletişim, politika, eğlence ve ticaret dâhil yaşamı ilgilendiren her alanı etkilemiş ve dünya çapında ekonomik, politik, sosyal ve kültürel dönüşümlere yol açmıştır. Gelişen bilgi ve iletişim teknolojileri, ticari, ekonomik ve sosyal hayatta bireyler, kurumlar ve devletler için yeni fırsatlar ve olanakları da beraberinde getirmektedir. E-devlet uygulamalarından finans ve bankacılık uygulamalarına, elektronik ticaretten dijital medyaya, giyilebilir teknolojilerden robotik sistemlere, sosyal medyadan sanal gerçekliğe kadar hemen her alanda bilgi ve iletişim teknolojilerinin kullanıldığını görmekteyiz" şeklinde konuştu.

Başkan Karagözoğlu: Siber Güvenlik Kritik Bir Unsur

Bir yandan dijital dönüşümü yaşarken buna bağlı olarak da siber güvenliğin kritik bir unsur olarak karşımıza çıktığını ifade eden Karagözoğlu, "Siber tehditlerin ve saldırıların gün geçtikçe artış gösterdiğini biliyoruz. Bu durum, her geçen gün daha da gelişen tehditlere ve saldırılara maruz kalan organizasyonların siber güvenlik stratejilerini hayati bir konu olarak ele almalarını ve buna yönelik çözümlere her zamankinden daha çok yatırım yapmalarını gerektirmektedir. Ülkelerin ve toplumların, sosyal ve ekonomik yaşamlarının kolaylaştırılması açısından hayati öneme sahip kritik altyapıların fiziki güvenliği kadar, siber güvenliğinin de sağlanması zorunluluk haline gelmekte. Zira kritik altyapılarda; işlenen bilginin gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda; bu durum, büyük ölçekli ekonomik zarara, ulusal güvenlik açıklarına veya kamu düzeninin bozulmasına ve hatta can kaybına yol açabiliyor. Kritik altyapılarda yaşanacak bir kesinti ülke çapında travmalar oluşturabileceğinden; büyük hacker grupları, terör örgütleri, hatta devletlerin kurduğu özel birlikler çeşitli çalışmalar yapmakta. Yaşanmış bu örneklerden ders alıp, güçlü bir Türkiye için siber güvenliği sağlanmış güçlü altyapılar kurmamız ve sürekli teyakkuzda olmamız şart" sözleriyle siber güvenliğin önemine değindi.

Kaynak kodlarına sahip olmadığınız ya da yerli olarak üretmediğimiz hiçbir kritik altyapı bileşeninin güvenliğinden emin olamayacağımızın altını önemle çizen Karagözoğlu, "Siber güvenlik konusu dünyada tüm ülkelerin hem milli güvenlik boyutuyla hem de tüketicilere güvenli şekilde hizmet sunulması anlamında yoğunlukla üzerinde durdukları bir konu olduğunu biliyoruz. AB’nin 2020 yılını hedefleyen Sayısal Gündeminde sıralanan 101 eylem adımından 14 tanesi güvenlikle ilgilidir. Bunlar arasında; Güçlü bir bilgi güvenliği politikasının oluşturulması, Avrupa siber suçlar platformunun kurulması, düzenlemelerin genişletilmesi, yasadışı internet içeriğinin raporlanması, siber Olaylara Müdahale Birimleri kurulması ve üye ülkelerde siber saldırı tatbikatlarının yürütülmesi gibi faaliyetleri sayabiliriz. Nitekim ülkemizde de son yıllarda AB Dijital Ajandası’nda yer alan eylemler ile benzer faaliyetleri yoğunlaştırmış bulunuyoruz. Ülkemizdeki siber güvenliğin sağlanmasında attığımız önemli bir adım; Siber Güvenlik Kurulu Kararı doğrultusunda BTK bünyesinde Ulusal Siber Olaylara Müdahale Merkezi’ni (USOM) kurmuş olmamızdır" dedi.

Başkan Karagözoğlu, USOM'un görevlerini "Kritik altyapıların korunması, siber güvenliğe ilişkin tehditlerin önlenmesi herhangi bir siber olay anında etkin ve anlık olarak müdahale edilmesi görevlerini yerine getirmektedir" olarak sıraladı ve ekledi: "Ayrıca, bu merkez, internet aktörleri, kolluk güçleri, uluslararası kuruluşlar, araştırma merkezleri ve özel sektör arasındaki iletişim ve koordinasyonu gerçekleştirmektedir. Kritik sektörlerde, sektörün düzenleyici ve denetleyici kurumu veya sektörün ilgili olduğu bakanlık bünyesinde “Sektörel SOME” (Siber Olaylara Müdahale Ekibi) kurulmasının zorunlu tutulması da önemli bir adımdır. Kurulan bu sektörel SOME’ler, BTK bünyesinde oluşturulan USOM ile doğrudan bağlantılı olup siber olaylara ilişkin gerekli tedbirlerin alınması için çalışmalarını sürdürmektedir. Konu ile ilgili bir diğer faaliyetimiz de Bakanlığımızın destekleri ile Kurumumuz koordinasyonunda yapılan siber güvenlik tatbikatlarıdır. Uzmanlık seviyesinin geliştirilmesi, bilgi güvenliği standartlarının uygulanması, kullanıcıların bilinçlendirilmesi ve siber güvenlik konusunda farkındalığın arttırılması amacı ile ülkemizde şu ana kadar 3 ulusal ve 1 uluslararası siber tatbikat gerçekleştirilmiştir. Siber güvenlikle ilgili yoğun çalışmalarımız neticesinde USOM giderek bir marka haline gelmiş olup ülkemizdeki siber güvenlik ekosisteminin gelişimi için önemli işlevler yerine getirmeye devam etmektedir. Bu çerçevede USOM’a daha fazla kaynak ayrılarak geçmişte yapılan çalışmaları ileriye taşıma gayreti içindeyiz."

Başkan Karagözoğlu: Siber Güvenlikte Yerli ve Milli Üretim Önemli

Milli güvenlikle ilgili her alanda olduğu gibi ulusal siber güvenliğimizin sağlanmasında da yerli ve milli üretimin önemini vurgulayan Karagözoğlu, "Bu kapsamda USOM bünyesindeki tehditlerle mücadele kapsamında yürüttüğümüz projelerde tamamen kendi kaynaklarımızla geliştirdiğimiz KASIRGA, AVCI ve AZAD olarak adlandırılan ve makine öğrenmesi ile yapay zeka imkanlarını temel alan uygulamalarımızı kullanmaktayız. Bu uygulamalar zararlı yazılım komuta sunucularının, ele geçirilmiş sistemlerin ve zararlı yazılım bulaşmış sistemlerin tespitinde aktif olarak kullanılmakta ve daha sofistike analizler yapabilmesi için de geliştirilmeye devam etmektedir. Bu çalışmalar neticesinde, ülkemizdeki kişi ve kurumları hedef alan yurtdışı kaynaklı BotNet komuta kontrol sunucuları tespit edilerek engellenmiş, yine aynı şekilde zararlı yazılım bulaşmış mobil telefon sahiplerinin bilgileri siber saldırganların komuta kontrol sunucularından elde edilerek ilgili kişilerin tespiti ve BDDK üzerinden bankalar ile paylaşımı yapılmış, mağduriyetleri engellenmiştir. Ulusal siber güvenliğin sağlanmasındaki en önemli kaynaklardan birinin yetişmiş insan kaynağı olduğu açıktır. Bu çerçevede, süratle gerekli adımları atmak ve nitelikli uzmanlar yetiştirerek ülkemizde siber güvenlik uzmanı açığını kapatmak durumundayız. BTK-USOM olarak biz de bu konuda önemli çalışmalar yürütmekte ve ülkemizdeki siber güvenlik uzmanı ihtiyacının karşılanmasına katkıda bulunmaktayız" şeklinde konuştu.

Başkan Karagözoğlu konuşmasını, "Düzenlediğimiz SİBER YILDIZ yarışması, sağlık, enerji gibi değişik kritik sektörlerden SOME’lere yönelik olarak düzenlediğimiz eğitimler, USOM-SOME koordinasyonun artırılması amacıyla periyodik olarak yapılan istişare toplantıları bu anlamda yaptığımız çalışmalar arasında yer almaktadır. Siber güvenlik alanında uzman personel yetiştirilmesi adına siber güvenlik tatbikatları ve yarışmalar, sektör spesifik eğitimler gibi çalışmaların artarak devam ettirilmesine yönelik çalışmalar Kurumumuz bünyesinde sürdürülmektedir. Bu çerçevede, uygulamalı siber güvenlik eğitim laboratuvarımız FETİH projesi çerçevesinde kurulmuş olup bu laboratuvarda katılımcılara birebir siber güvenlik testleri yapma ve bu konuda kendilerini yetiştirme imkanı sağlanmıştır" sözleriyle noktaladı.

Bakan Yardımcısı Sayan: Bilgi Teknolojileri Tüm Sektörlerin Gelişmesinin Lokomotifi

Programda Ulaştırma ve Altyapı Bakanlığı Bakan Yardımcısı Dr. Ömer Fatih Sayan da konuştu. Baş döndürücü bir hızla gelişen bilgi ve iletişim teknolojilerinin, ticari, ekonomik ve sosyal hayatta bireyler, kurumlar ve devletler için yeni fırsatlar ve olanakları da beraberinde getirdiğini hatırlatan Sayan, "Bilgi teknolojilerinin tüm sektörlerin gelişmesi için lokomotif olduğunu görüyoruz. Endüstri 4.0 olarak da adlandırılan bu dönemi iyi anlayan ve öncü rol alan toplumlar ve ülkeler bir yandan ekonomik ve sosyal anlamda refah düzeylerini artırırken diğer yandan da dünyadaki gelişmelere yön verecek lider ülke konumuna geleceklerdir. İşte bu açıdan, Türkiye olarak Cumhurbaşkanımızın bizlere çizmiş olduğu 2023 hedefleri doğrultusunda, gelişmeleri takip eden değil gelişmelere yön veren ülkeler arasına girmek için çalışmalarımızı sürdürmemiz gerekmektedir. Yeni bir üretim devrimi ile karşı karşıyayız ve bunun adı da bildiğiniz gibi “Endüstri 4.0”. Bu dönem; akıllı robotlar, büyük veri, nesnelerin interneti, 3-D baskı, bulut bilişim gibi teknolojilerin kendi içlerinde otomasyonu ve birbirleri ile entegrasyonu ile biçimlenecek ve bilgi ve iletişim teknolojileri (BİT) bu güne kadar olmadığı ölçüde sanayiye yön verecek" dedi.

Özellikle büyük verinin doğurduğu imkanlar ile yeni kabiliyetlere kavuşan Yapay Zeka teknolojilerinin önümüzdeki yıllarda bir çok sektörde çığır açacak yenilikleri getireceğinden bahseden Sayan, "İşin özü, Endüstri 4.0’ın madeni olan verinin, yapay zeka uygulamaları ve teknolojileriyle işlenerek altının, elmasın, yakutun ya da zümrütün yerini alan bilgiye dönüşümüne hep birlikte tanıklık edeceğiz.  Bilginin ve teknolojinin etkin kullanımı, üretilmesi, altyapısının oluşturulması şüphesiz ki bu verilerin güvenliğinin sağlanmasını da zorunlu kılmaktadır.  Teknoloji ve hizmetler artarken ve yoğun kullanılırken bir yandan da siber güvenlik başta olmak üzere birtakım sorunları da beraberinde getirmekte, saldırganların hedefi olmaktadır. Nitekim başta enerji, sağlık, finans, bankacılık ve ulusal savunma sistemleri gibi kritik altyapılar olmak üzere her geçen gün daha yoğun ve karmaşık saldırıların ortaya çıktığını görüyoruz. İşte bu nedenle diyoruz ki; siber güvenlik artık milli güvenliğin önemli ve ayrılmaz bir parçası haline gelmiştir" sözleriyle siber güvenlik ve yerli milli üretime verdiği önemi yineledi. 

Bakan Yardımcısı Sayan: Siber Güvenlikte Doğru Bilgiye Ulaşmak Çok Önemli

BTK'nın çalışma alanlarına da değinen Sayan, "BTK olarak, 2013 yılında kurulan siber güvenlik organizasyonu kapsamında siber güvenlikle ilgili görevleri giderek artan bir ivmede en iyi şekilde yerine getirmeye devam ediliyor. Bu çalışmalar sonucunda USOM giderek bir marka haline gelmekte ve ülkemizdeki siber güvenlik ekosisteminin gelişimi için önemli işlevler yerine getirmeye devam etmektedir. Şüphesiz ki siber güvenlik söz konusu olduğunda doğru bilgiye ulaşmak, ulaşılan bu bilgiyi yerinde, zamanında ve doğru kişiyle ya da kurumla paylaşmak çok büyük önem arz etmektedir. İşte bu açıdan, gerek paydaşlar arasında ulusal koordinasyonun ve işbirliğinin sağlanması; gerekse uluslararası işbirliklerinin kurulması ve geliştirilmesi siber tehditlerle mücadelenin olmazsa olmaz bir parçasıdır.

Kritik altyapı ve hizmetlerin etkin ve verimli olarak sunulabilmesi, hizmet sürekliliğinin sağlanması, bireylerin gündelik yaşamlarını güvenli bir şekilde sürdürebilmesi için en yeni, en gelişmiş teknolojiler ve altyapılar ile işlenmesi ve sunulmasının sosyal, ekonomik ve iktisadi kalkınmada çok önemli bir yer tuttuğuna dikkat çeken Sayan konuşmasında son olarak, "Elbette bütün bu süreçleri siber güvenlikten ayrı düşünmek de mümkün değildir. Bu itibarla, planlama aşamasından sunum aşamasına kadar her bir hizmetin ya da sistemin geliştirilmesinde bütüncül bir siber güvenlik yaklaşımı ortaya koymamız gerektiğini de belirtmek gerekir" ifadelerine yer verdi.

Fotoğraflar