ICT Media
Hazine ve Maliye Bakanlığı Bilgi Teknolojileri Genel Müdürlüğü liderliğinde BDDK ve SEDDK'nın destekleriyle Finans ve Sigorta Sektörü Odaklı Siber Tatbikat, Ankara’da gerçekleştiriliyor. 43 takımın yarıştığı tatbikat finans sektörünü buluşturdu. İki gün sürecek Siber Tatbikat ile bankacılık ve finans sektörünün siber saldırılara karşı dayanıklılığının ölçülmesi ve muhtemel saldırılara hızlı yanıt verebilme yeteneklerinin geliştirilmesi amaçlanıyor.
Eti Maden Genel Müdürlüğü Konferans Salonunda gerçekleştirilen etkinliği açılışında konuşan Hazine ve Maliye Bakanlığı Bakan Yardımcısı Yunus Elitaş tatbikatla siber güvenlik konusunda duyarlılık ve farkındalığı arttırmayı hedeflediklerini bildirdi. Günümüzde konvansiyonel savaş yöntemlerinin değiştiğine dikkat çeken Elitaş, siber saldırıların yeni mücadele yöntemi olarak dünyada öne çıktığını belirtti. Tatbikatın sektörün siber savunma kabiliyetini arttıracağını belirten Elitaş, “Önemli bir etkinlik için bir araya geldik. Siber güvenlik konusuna hükümet olarak büyük önem veriyor, teşvikler sağlıyoruz. Finans sektörü için siber güvenlik çok hassas bir konu. Sektör, siber güvenlik uygulamalarını sürekli olarak güncellemek ve geliştirmek zorunda. Siber ataklara hızlı ve etkili yanıt vermek durumunda. Bu tatbikat ile Türkiye’nin önde gelen kurumlarının siber saldırılara karşı operasyon güçlerini göreceğiz” dedi.
Hazine ve Maliye Bakanlığı Bilgi Teknolojileri Genel Müdürü Dr. Cebrail Taşkın alanında ilk kez gerçekleştirilen tatbikatla ilgili bilgiler verdi. Tatbikatla ilk kez kamu, özel sektör, akademi, yerli ve yabancı üreticiler ile entergratörlerin bir araya geldiğini vurgulayan Taşkın, “Bugün buradayız ve hep birlikte finans sektörü odağında siber güvenliğin güncel durumunu ve bizleri bekleyen yeni tehdit ve teknolojileri konuşacağız” dedi. Siber güvenliğin dayandığı 3 temel unsur olduğunu belirten Cebrail Taşkın, bunları insan, süreç ve teknoloji olarak sıraladı ve şöyle devam etti: “Biz bu 3 ana bileşen ekseninde paneller ve konuşmalarımızla bir değerlendirme yapacağız. Bununla birlikte yapacağımız tatbikatla sektörümüzün insan faktörünün dayanıklılığını ölçümleyeceğiz. İki gün boyunca buradayız. İlk gün akşama kadar konuşmalar paneller olacak. Ama aynı zamanda öğleden sonra tatbikata başlıyoruz. 14.00’da başlayacak tatbikat Perşembe akşamı 17’de sona erecek. Bu etkinliğe bakanlığımızdan 9 kuruluş, 17 banka, 10 sigorta şirketimiz olmak üzere toplam 43 takımdan 125 yarışmacımız katılıyor. 125 siber güvenlik uzmanı aramızda, hazırlar ve iki gün boyunca tatbikatta yarışacaklar. Aslında biz buna yarışma diyoruz. Ama amacımız siber güvenlik konusundaki uzmanlarımızın yetkinlik seviyelerini ölçümlemek ve bu maksatla kurumlarımıza geri bildirimde bulunmak. Burada yapacağımız tatbikatta 3 temel fonksiyonu yani yönetimsel, ofansif ve defansif becerileri ölçümleyeceğiz. Dolayısıyla 3 alanda similasyonumuz var.”
Dr. Cebrail Taşkın, Türkiye ve dünyada bilişim sektöründe insan kaynağı eksikliğinin herkesin malumu olduğuna dikkat çekti. Sektörün tüm temsilcilerinin bu ihtiyacın giderilmesi için mücadele ettiğini bildiren Taşkın konuşmasını şöyle sürdürdü: “İyi adam bulmak ve tutundurmak oldukça zor. Dolayısıyla bizim bu alanda yetkinlikleri ve insan kaynağı uzmanı sayısını arttırmaya ihtiyacımız var. Saldırıların hedefi olan finans sektörü siber güvenlik alanında insan kaynağına her sektörden daha fazla ihtiyaç duyuyor. Finans sektörü siber saldırıların öncelikli hedefi durumunda. Finansal kurumlara yönelik saldırıların maliyeti oldukça yüksek oluyor. Saldırılar bazen müşteri bilgilerinin çalınması bazen veri ihlalleri bazen de itibar kaybına yol açabiliyor. Hatta finansal kayıplar bile söz konusu olabiliyor.
Yapılan araştırmalara göre: Finans sektörünün siber saldırılara maruz kalma olasılığı diğer sektörlere göre 300 kat daha fazla, finans firmalarına yönelik saldırıların %70'i bankaları, %16'sı sigorta şirketlerini ve %14'ü diğer finansal kurumları hedef alıyor. Finans sektöründeki siber suçların ortalama maliyeti, diğer sektörlere göre %40 daha yüksek durumda. Bugün hep birlikte oluşturduğumuz sinerjinin artarak devam etmesini ülkemizin siber güvenlik olgunluk seviyesinin artırılmasını katkı sağlamasını istiyoruz.”
Taşkın’ın ardından SEDDK Başkan Yardımcısı Dilek Sakallıoğlu ile BDDK Başkan Yardımcısı Dr. Muhammet Erişen de açılışta birer konuşma yaptı. Sakallıoğlu, SEDDK’nın kurulduğu günden bu yana sigortalar ve katılımcıların korunması ve uluslararası piyasalara entegrasyonu için çalışmalar yaptığını bildirdi. Sektör hakkında bilgiler paylaşan Sakallıoğlu, 72 şirketin faaliyet gösterdiği sektörde 2022 yılında 235 milyar TL pirim üretildiğini ve ekonomiye 500 TL üzerinden fon arz edildiğini açıkladı. Türkiye’de yapılan mega projeler dahil tüm yatırımların arkasında sektörün sağladığı teminatlar olduğuna dikkat çeken Sakallıoğlu, her alanda yaşanan dijital dönüşümün sigortacılık şirketlerini de etkilediğini belirtti. Sakallıoğlu, geleneksel sigortacılığın dijitale taşınması ve yeni ortaya çıkan iş modellerinin sektör verilerinin korunmasını zorunlu hale getirdiğini kaydetti.
BDDK Başkan Yardımcısı Dr. Muhammet Erişen ise yaptığı konuşmada ekonomi ve finansal piyasaların en önemli bileşenlerinden birisinin bankacılık sektörü olduğunu söyledi. Dijitalleşmenin bankacılıkta dijital hizmetlerin artmasını da beraberinde getirdiğini söyleyen Erişen, “Kurumumuz dijitalleşme alanındaki gelişmelere öncü olma alanında çalışmalarını sürdürmektedir. Bankalarda bilgi güvenliğinin tesisi ve olası güvenlik saldırılarına karşı tedbir alınması konusunda azami önem vermekte ve bu doğrultuda düzenleme gözetim ve denetleme faaliyetlerini sürdürmektedir. Son yıllarda yaşanan küresel pandemi ile birlikte hızlanan bankacılık hizmetlerinin dijital kanallardan gerçekleştirilmesi ve bankalarda uzaktan çalışmanın yaygınlaşması veri güvenliğinin ehemmiyetini arttırmıştır. Söz konusu dijitalleşme hayatlarımızı kolaylaştırmakla birlikte bir takım riskleri de beraberinde getirmiştir. Bankacılık işlemlerinin dijitalleşmesi siber saldırılara uğrama ihtimalini de arttırmıştır” şeklinde konuştu.
Açılış konuşmalarının ardından panellere geçildi. “Bankacılık ve Finans Sektörüne Özel Siber Güvenlik” başlıklı ilk panelin moderatörlüğünü BDDK Başkan Yardımcısı Dr. Mustafa Aydın yaptı. Panele Türkiye Vakıflar Genel Müdür Yardımcısı Metin Recep Zafer, Denizbank Genel Müdür Yardımcısı Ali Rıza Aydın, Türkiye Finans Katılım Bankası Genel Müdür Yardımcısı Fahri Öbek ve Aktif Yatırım Bankası Genel Müdür Yardımcısı Kadir Mustafa Öztürk konuşmacı olarak katıldı.
Panelin ardından Melek Yatırımcı ve Girişimci Burak Dayıoğlu “Siber Güvenlik İşgücünde Son Durum”u anlattı. Daha sonra ise “Finans Sektörü için Güncel Siber Saldırı ve Tehditler” başlıklı panele geçildi. Moderatörlüğünü ise Cyberwise CEO & Yönetim Kurulu Üyesi Aret Kıllıoğlu yaptığı panelde IBM Türkiye Consulting and Delivery Services Leader Ulvi Cemal Bucak, Kaspersky Genel Müdürü İlkem Özar, Fortinet Sistem Mühendisliği Yöneticisi İlker İmamoğlu ve Check Point Genel Müdürü Hakan Erkan konuşmacı olarak yer aldı.
Hazine ve Maliye Bakanlığı Bakan Yardımcısı Yunus Elitaş ve Hazine ve Maliye Bakanlığı Bilgi Teknolojileri Genel Müdürü Dr. Cebrail Taşkın etkinlik alanındaki standları ziyaret ederek katılımcı firmalarda bilgiler aldı.
Etkinliğin öğleden sonraki ilk oturumunda Xcitium (Comodo Türkiye) CISO’su Dr. Erdal Özkaya “Dijital Banka Çağında Ekosistem Güvenliği’’, Barikat Siber Güvenlik CEO’su Murat Hüseyin Candan ise “Siber Güvenlikte Görünenin Ötesine Geçmek” başlıklı sunum gerçekleştirdi.
Gazi Üniversitesi Öğretim Üyesi Prof. Dr. Mustafa Alkan’ın moderatörlüğünü yaptığı panelde ise “Bir Siber Saldırının Anatomisi” masaya yatırıldı. Panele Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Taha Yücel, ADEO CSO’su Halil Öztürkçi, Turkcell Siber Güvenlik Direktörü Dr. Emin İslam Tatlı ile HAVELSAN Siber Güvenlik Direktörü Dr. Mert Özarar katıldı.
Panelin ardında ise Türk Reasürans T-Rupt Genel Müdürü H. Erdem Karabostan “Deprem Modellemesinin Finans Sektöründe Risk Yönetimine Katkısı” başlıklı bir konuşma gerçekleştirdi.
Günün son panelinde ise “Bankacılık ve Finans Sektöründe Siber Riskler ve Yerli Çözümler” tartışıldı. Türkiye Siber Güvenlik Kümelenmesi Genel Koordinatörü Alpaslan Kesici’nin yönetiği panelde PİCUS Kamu Satış Müdürü Selcen Arslan, Procenne Çözüm Danışmanı Bahtiyar Alper Polat, PCI Checklist Co-Founder & CEO Kıvanç Harputlu ve Kron CPO’su Mehmet Ilgaz konuşmacı olarak yer aldı.
