Konuşma Metinleri

2. e–Safe Siber Güvenlik Zirvesi’nde konuşan BTK Başkanı Dr. Ömer Fatih Sayan, “BTK olarak gerek kamu içindeki gerekse özel sektördeki paydaşlarımızla birlikte ülkemizin siber güvenliğine yönelik her türlü imkân ve kabiliyeti uluslararası paydaşlarla da koordine ederek artırma azim ve kararlılığı içerisindeyiz.” dedi.

BTK Başkanı Dr. Ömer Fatih Sayan 2. e-Safe Siber Güvenlik Zirvesi’ne telekonferans yoluyla katıldı. BTK ev sahipliğinde düzenlenen zirveye e-Safe Kurucusu Musa Savaş, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşar Yardımcısı Galip Zerey, Radyo ve Televizyon Üst Kurulu Üyesi Taha Yücel ile bilişim uzmanları, hukukçular, kamu kurum ve kuruluşlarından ve sektörden temsilciler katıldı.

Sayan, sözlerine ülkemizin Ulusal Siber Olaylara Müdahale Merkezi’ni bünyesinde barındıran Bilgi Teknolojileri ve İletişim Kurumu olarak e-Safe Siber Güvenlik Zirvesi’ne ev sahipliği yapıyor olmaktan duyduğu memnuniyeti ifade ederek başladı.

GELİŞMELERE YÖN VEREN OLMALIYIZ

Bilgi teknolojilerinin tüm sektörlerin gelişmesi için lokomotif olduğunu belirten Sayan, “Endüstri 4.0 olarak da adlandırılan bu dönemi iyi anlayan ve öncü olan ülkeler, bir yandan ekonomik ve sosyal anlamda refah düzeylerini artırırken, diğer yandan da dünyadaki gelişmelere yön verecek lider ülke konumuna geleceklerdir. İşte bu açıdan, Türkiye olarak Sn. Cumhurbaşkanımızın bizlere çizmiş olduğu 2023 hedefleri doğrultusunda, gelişmeleri takip eden değil, gelişmelere yön veren ülkeler arasına girmek için çalışmalarımızı sürdürmemiz gerekmektedir” dedi.

USOM BİR MARKA HALİNE GELDİ

BTK’nın ulusal siber güvenliğin sağlanmasına yönelik faaliyetlerini sürdürdüğünü hatırlatan Sayan, “BTK olarak, 2013 yılında kurulan siber güvenlik organizasyonu kapsamında siber güvenlikle ilgili görevleri en iyi şekilde yerine getirmeye devam ediyoruz. Bu çalışmalar sonucunda USOM giderek bir marka haline gelmekte ve ülkemizdeki siber güvenlik ekosisteminin gelişimi için önemli işlevler yerine getirmeye devam etmektedir. USOM; siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru faaliyetleri yürütmek, kritik durumlarda yerinde olaya müdahale ederek kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerini sürdürmektedir. USOM, zararlı yazılım analizi ve dijital analiz imkânları ile donatılmış, bu konuda uzman personelin istihdamı ve yetiştirilmesinde önemli kazanımlar sağlamıştır. Çok sayıda kritik kuruluşumuzda olay müdahale, dijital kayıt inceleme ve sızma testlerinin USOM personeli tarafından yürütülmesi gibi faaliyetler hız kazanmış durumdadır” şeklinde konuştu.

SOME İLETİŞİM PLATFORMUNU HAYATA GEÇİRDİK

USOM tarafından yürütülen çalışmalar kapsamında USOM ile SOME’ler arasında siber tehdit, zafiyet ve saldırıların güvenli ve hızlı bir biçimde paylaşımını sağlayan SİP (SOME İletişim Platformu) Projesi’nin 2017 yılında hayata geçirilip aktif olarak kullanılmaya başlandığını anlatan Sayan, “Hâlihazırda 1.970 kayıtlı siber güvenlik uzmanı SİP sistemini kullanmaktadır. Kamu kurumları, internet aktörleri, uluslararası kuruluşlar, adli makamlar, kolluk kuvvetleri, araştırma merkezleri ve üniversiteler, özel sektör gibi paydaşlarla koordinasyon içerisinde hareket eden USOM’a çok sayıda farklı ülkeden ihbar ulaşmakta ve bunlar ilgililere iletilerek gerekli tedbirlerin alınması sağlanmaktadır. USOM, Forum of Incident Resonse Teams (FIRST) ve Trusted Introducers (TI) ve ITU-IMPACT kuruluşlarına üyedir. Yürütülen çalışmalar çerçevesinde 2017 yılı içinde Cyber Alliance for Mutual Progress (CAMP) isimli uluslararası kuruluşa da üye olunmuş ve BTK-USOM bu organizasyonda Operasyon Komitesi’ne seçilmiştir. Son dönemde, NATO kapsamında tehdit paylaşım platformlarından bilgi akışı da kurumumuza entegre edilmiş durumdadır” ifadelerini kullandı.

2017 YILINDA SİBER SALDIRILAR 11 KAT ARTTI

USOM tarafından 2017 yılı içerisinde 1.550’ye yakın Kurum/Kuruluş/İşletmeye resmi yazı ile siber güvenlik bildiriminde bulunulduğunun altını çizen Sayan şunları söyledi: “2017 yılı içerisinde kurum ve kuruluşlara 1.567 kritik ve acil olarak ele alınması gereken zafiyet bildirimi yapılmış, ayrıca, kurum ve kuruluşların internete açık servislerinde bulunan toplam 1.500’ün üzerinde açıklık tespit edilmiş; alınması gereken tedbirlerle birlikte ilgililerine iletilmiştir. Zararlı yazılımlarda ve oltalama amacıyla kullanılan 8.059 zararlı bağlantı (URL, IP, domain) tespit edilerek kontrolleri yapılmış ve altyapı seviyesinde erişimi engellenmiştir.  Bu rakam 2017 yılına kadar 490 olarak gerçekleşmişken 2017 yılında, önceki yılların toplamına göre duyurulan zararlı bağlantı sayısında yaklaşık 16 katlık artış olduğu görülmektedir. Ayrıca 2017 yılı içerisinde elektronik haberleşme işletmecileri tarafından USOM’a raporlanan toplam saldırı sayısı 99.600 olmuştur. 2015 yılındaki saldırı sayısı 1.489 iken 2016 yılı için raporlanan saldırı sayısı 8.625’dir.  Bu çerçevede, 2017 yılında siber saldırıların, bir önceki yıla göre 11 kat arttığı görülmektedir. Son 2 yıllık döneme baktığımızda siber saldırılarda sayı ve büyüklük olarak artış yaşanmasının yanı sıra, nitelik olarak daha sofistike saldırılarla karşılaşıyoruz.”

SİBER SALDIRILAR KARŞISINDA ZOR HEDEF OLMALIYIZ

BTK’nın, yapay zekâ imkânlarını siber tehditlerle mücadele kapsamında yürüttüğü projelerde kullandığını vurgulayan Sayan, “Özellikle AVCI, AZAD ve KASIRGA olarak adlandırılan uygulamalarımız, zararlı yazılım komuta sunucularının, ele geçirilmiş sistemlerin ve zararlı yazılım bulaşmış sistemlerin tespitinde aktif olarak kullanılmakta ve daha sofistike analizler yapabilmesi için de geliştirilmeye devam etmektedir. Özellikle belirtemem gerekir ki, siber dünya her an siber saldırılarla karşılaşılabilecek bir alandır. Bu nedenle en büyük hedefimiz, siber saldırılar karşısında zor bir hedef olduğumuzu göstermek. Siber güvenlik milli güvenlik meselesidir.  Bu saldırıları yapanların hedefi sadece iletişim altyapısını durdurmak değil, bütüncül olarak kritik sistemleri hedef alarak yaşamı tehdit etmektir. Bunun bilincinde olarak bu konuda bilinirliği artırmaya çalışıyoruz” dedi.

SİBER GÜVENLİĞİMİZİ ARTIRMA AZİM VE KARARLILIĞI İÇERİSİNDEYİZ

“BTK olarak bu işin kalbinde beyninde hatta damarının içindeyiz” diyen Sayan sözlerini şöyle sürdürdü: “İletişim altyapısı bizim üzerimizden geçtiği için iletişim altyapısını dış tehditlere karşı operatörlerimizle birlikte aldığımız önlemlerle koruyacağımızı biliyoruz. Bu noktada ulusal siber güvenliğe ilişkin operasyonel çalışmalar; 7/24, anlık ve gündelik operasyonel faaliyetler ile uzun soluklu projelerin bir arada yürütüldüğü bir ortamda gerçekleşmektedir. BTK olarak gerek kamu içindeki gerekse özel sektördeki paydaşlarımızla birlikte ülkemizin siber güvenliğine yönelik her türlü imkân ve kabiliyeti uluslararası paydaşlarla da koordine ederek artırma azim ve kararlılığı içerisindeyiz.”

Sayan, etkinlikte emeği geçen herkesi kutlayıp, zirvenin verimli geçmesini dileyerek konuşmasına son verdi.

Zirvede yaptığı açılış konuşmasında, yerli çözümlerin ve sektördeki yetişmiş insan gücünün önemine değinen Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşar Yardımcısı Galip Zerey, "Bakanlık olarak siber güvenlik konusuna çok önem veriyoruz. Siber güvenlik strateji ve eylem planımız var bakanlık olarak çalışmaları takip ediyoruz. BTK’nın USOM birimi de bu alanda ciddi çalışmalar yürütüyor" dedi.

e-Safe’in amacının siber güvenlikte yerel problemlere odaklanmak olduğunu vurgulayan e-Safe Kurucusu Musa Savaş ise "Siber güvenlik alanında ağırlıklı olarak ülkemizin ihtiyacı olan siber güvenlikteki insan kaynağı açığını nasıl kapatırız üzerine yoğunlaştık. Tek amacımız ülkemizin siber güvenlik alanındaki insan ihtiyacını gidermeye çalışmak” şeklinde konuştu.

Zirve, bilişim uzmanları, hukukçular, kamu kurum ve kuruluşlarından ilgililerin hazırladığı; Siber Güvenlikte En Zayıf Halka: İnsan ve Sosyal Mühendislik, Siber İstihbaratın Kamu Güvenliği İçin Rolü ve Önemi, Sinyal İstihbarat ve Mobil Casusluk, Web’in Perde Arkası, Kritik Altyapılarda Siber Güvenlik, SOME'lerin Kurulmasına İlişkin Yasal Düzenlemeler vb. başlıklı oturumlar ile gün boyu devam etti.