Türk savunma sanayii özellikle son yıllarda ciddi bir atılım hamlesi gerçekleştiriyor. Savunma alanında faaliyet gösteren şirketler, birçok ulusal ve uluslararası projede kilit roller üstleniyor. Bu şirketlerden biri de STM. 1991 yılında Savunma Sanayi İcra Komitesi kararıyla kurulan STM, bugün alanında dünyadaki ilk 100 şirket arasında yer alıyor. Hedef ise ilk 50 şirketin içine girmek. STM sadece savunma sektörüne yönelik ürünler geliştirmiyor. Aynı zamanda siber güvenlik ekosistemine de önemli katkılarda bulunuyor. STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. Genel Müdürü Özgür Güleryüz, global güç dengelerinde Türkiye’nin elini daha da güçlendirmek için durmaksızın çalıştıklarını belirtiyor. Güleryüz, ICT MEDIA’nın sorularını cevaplandırdı.
ICT MEDIA: Türk savunma sanayi şirketleri son yıllarda geliştirmiş olduğu ürünlerle dünyada adından söz ettiriyor. Elde ettikleri cirolar, ulaştıkları ekonomik büyüklüklerle küresel oyuncular liginde yer alıyor. Bu şirketlerden biri de STM. STM’nin küresel oyuncular arasına yükselişinin temel unsurları nelerdir?
Özgür GÜLERYÜZ: STM, mühendislikten ileri teknolojiye bünyesinde barındırdığı tüm kabiliyetleriyle farklı uzmanlıklardan beslenerek bütüncül projeler geliştirebilen ve farklı yetkinliklerini aynı potada eritebilen bir şirket. Bildiğiniz gibi Türk savunma sanayii de özellikle son yıllarda çok ciddi bir atılım hamlesi gerçekleştiriyor ve bu alanda faaliyet gösteren şirketler, birçok ulusal ve uluslararası projede kilit roller üstleniyor. Biz de STM olarak gurur duyarak söylüyoruz ki tüm kabiliyetlerimizle biz de bu alanda öncü şirketlerden biriyiz ve hem yurtiçinde hem de yurtdışında üstlendiğimiz görev ve sorumluluklarla özgün, esnek, ileri teknolojili ürün ve çözümlere imza atıyoruz. Bugün artık çalışanlarının yüzde 75’i mühendislerden oluşan, yurt içi ve dışında savunma sanayiinde ihtiyaç ve taleplere yönelik doğru, zamanında ve özgün çözümler geliştirebilen bir şirket olarak, nitelikli insan kaynağımız ve aralıksız sürdürdüğümüz AR-GE çalışmalarımızla, ülkemizin teknoloji temelli yarınlarının inşasına önemli katkılarda bulunuyoruz. Özellikle askeri deniz araçlarının tasarımı, modernizasyonu ve inşasındaki kabiliyetlerimizle, otonom sistemlerde ve siber güvenlikte attığımız öncü adımlarla, hem ülkemizin savunma sanayii alanında gücüne güç katıyoruz hem de ülkemizden döviz çıkışının önüne geçiyoruz.
Biz STM olarak, tüm faaliyet alanlarımızda odağımıza bütüncül bir şekilde savunmayı alarak insanlarımızın güvenliği ve ülkemizin bağımsızlığı için çalışıyoruz. Bu sebeple biz, kendimizi sürekli geliştirerek kıyasıya süren global güç dengelerinde ülkemizin elini daha da güçlendirmek için durmaksızın çalışmaya ve savunma sanayinde tam bağımsız bir Türkiye hedefiyle katma değerli hizmet ve fayda üretmeye devam edeceğiz.
ICT MEDIA: Kurumun içinden geldiniz ve farklı departmanlarda görev aldınız. STM’nin savunma alanında proje yönetim becerisi olduğu düşünülürse, önümüzdeki dönemde hayata geçireceğiniz, geçirmeyi planladığınız projeler hakkında kısaca bilgiler verebilir misiniz?
Özgür GÜLERYÜZ: Bildiğiniz gibi savunma sanayii, hemen her projenin uzun yıllar sürdüğü ve meşakkatli süreçler içeren kritik bir sektör. Otonom sistemlerden denizaltılara halihazırda süren tüm projelerimizde, takvimimize bağlı kalarak ilerlemek en önemli önceliğimiz. Bu noktada tek bir projeden bahsetmemiz mümkün değil çünkü biz, birbirinden farklı ancak birbirini tamamlayan birçok alanda faaliyet gösteren; bu faaliyet alanlarıyla da söz konusu çeşitliliği ülkemiz yararına başarıyla yöneten bir şirketiz. STM olarak Türkiye’nin en büyük askeri denizcilik firmasıyız. Askeri deniz platformları, mühendislik kabiliyetinin, teknoloji geliştirebilmenin ve bu alanda mutlaka bilgi birikiminin olması gereken kompleks yapılar. Biz de bünyemizdeki çoğunluğu mühendislerden oluşan insan kaynağımız, yerli ve özgün teknolojiler geliştirebilme kabiliyetimiz, entegratör kimliğimiz ve sektörümüzdeki tecrübemizle öne çıkıyoruz. Bu özelliklerimiz sayesinde de pek çok kritik projede önemli roller üstlenmiş durumdayız. Yüzde 70 yerlilik oranıyla Türk Donanması’na ilk 4 gemisi teslim edilen MİLGEM Ada Sınıfı Korvet Projesi; 2023’te yüzde 75 yerlilik oranıyla teslim etmeyi planladığımız İ Sınıfı Fırkateyn projesi; ülkemizin ilk istihbarat gemisi, yine donanmamızın denizaltı modernizasyon ve inşa projeleri, bu kritik görevlerimiz arasında. Yurt dışında ise Pakistan’ın Agosta 90B Khalid Sınıfı Denizaltıların modernizasyonunda ana yükleniciyiz. Yine bu ülkede 4 adet Ada Sınıfı Korvet Projesinde ana tahrik sisteminin tedariki ve entegrasyonunda görev alıyoruz. Bunun dışında otonom sistemlerde sektörümüzde öncü firmalardan birisiyiz. Ürettiğimiz Döner Kanatlı Vurucu İHA Sistemimiz KARGU, Türk Silahlı Kuvvetlerimizce kullanılıyor. Yine aynı ürün ailemizden ALPAGU’da ise, TSK’ya teslimat gerçekleştirmek üzere geliştirme çalışmalarımızda sona yaklaştık. Stratejik faaliyet alanlarımızdan biri olan siber güvenlikte ise, kabiliyetlerimizi sivil kullanıma yönelik de genişletiyoruz. Özel sektöre bu doğrultuda, platformlara yönelik tehdit istihbaratından karar destek sistemlerine, uygulamaların güvenliğinden güvenlik seviyelerinin belirlenmesine kadar bütüncül hizmetler sunuyoruz. Yürüttüğümüz tüm faaliyetlerimizde önceliğimiz, ekosistemle birlikte büyüyebilmek; iş birlikleriyle güçlenmek, yerli firmalarımızla geliştirdiğimiz çözümlerimizi beraberce yurtdışına taşıyarak onların da büyümelerine ve ihracat yapabilir hale gelmelerine aracı olabilmek. Bu kapsamda bugüne dek yurt içinde ve dışında yürüttüğümüz askeri deniz platformu inşa ve modernizasyon projelerinde, yaklaşık 300 sistem sağlayıcı ve 400'ü aşkın inşa malzemesi üretici ve tedarikçisiyle iş birliği gerçekleştirdik. Bizim tasarladığımız ve Pakistan Deniz Kuvvetlerine teslim ettiğimiz Lojistik Destek Gemisi projesinde, 30’a yakın kuruluşumuzun dolaylı olarak ihracat yapmasına vesile olduk. Ekosisteme destek vermek amacıyla Kalkınma Ajanslarıyla da iş birlikleri gerçekleştiriyor, yerli üreticilerimizle birlikte yol alabileceğimiz alanları, gün geçtikçe çeşitlendiriyoruz.
Otonom suüstü ve sualtı platformları, yapay zekâ, akıllı seyrüsefer sistemleri, ileri analitik ve makineleşme, blok zincir teknolojisi ile kritik/gizli haberleşmenin sağlanması konuları üzerine ise AR-GE çalışmaları yürütüyoruz. Özetle aktardığım tüm bu alanlar hem STM’nin hem savunma ekosisteminin hem de ülkemizin yarınlarının inşası için odaklanacağımız alanlar olacak.
ICT MEDIA: STM bünyesinde Siber Füzyon Merkezi faaliyet gösteriyor. STM Siber Füzyon Merkezi neler yapıyor? Ne tür faaliyetler gösteriyor?
Özgür GÜLERYÜZ: STM olarak savunma sanayii alanında sahip olduğumuz siber güvenlik kabiliyetlerimizi, sivil kullanıma yönelik olarak da genişletiyor, özel sektörün ihtiyaçlarına göre de şekillendiriyoruz. Bu bakış açısıyla STM Siber Füzyon Merkezimiz (SFM) bu noktada önemli bir rol oynuyor.
Genel anlamda SFM, Siber Tehdit İstihbarat Merkezi, Siber Operasyon Merkezi, Zararlı Yazılım Analiz Laboratuvarı olmak üzere üçlü bir yapıda, kamu ve özel sektörden birçok kuruluşa hizmet veriyor. SFM kapsamında verdiğimiz hizmetlerimizden biri olan siber tehdit istihbaratı, bizim sektörümüzde özellikle ayrıştığımız bir alan. Bu hizmet ile henüz tehdit oluşmadan ya da oluşan tehdit bir zafiyet yaratmadan onu tespit ederek nasıl önlem alınması gerektiği konusunda yönlendirmelerde bulunuyoruz. STM Siber Füzyon Merkezimiz saldırı anında müdahaleden öteye, açık kaynaklardan (darkweb ve deepweb dahil) aldığı bilgilerle saldırı hazırlıklarını belirleyerek önleme, saldırıda kullanılacak virüs vb. programları tanımlayarak listeleme gibi geniş kapsamlı faaliyetler yürütüyor ve bu bilgiler CyThreat isimli Siber Tehdit İstihbaratı portalımız üzerinden müşterilerimize özel olarak sunuluyor.
Siber Operasyon Merkezimiz, ağların izlenmesi yoluyla bir tehdit olup olmadığını belirlememizi sağlıyor. Söz konusu ağlarda siber güvenlik tehdidi olabilecek anomaliler tespit edildiğinde ise analiz süreci başlıyor. Bir siber olay veya saldırı olduğu kanaatine vardığımızda da ilgili tedbirleri alıyoruz.
Zararlı Yazılım Analiz Laboratuvarımızda ise, ele geçirilen zararlıların statik ve dinamik analizleri yapılıyor.
Ayrıca kurumlara kendi yerleşkelerinde Olay Müdahale ve Tehdit Avcılığı hizmetleri de veriyoruz. Burada özellikle zararlı yazılım analiz çözümlerimiz ön plana çıkmakla birlikte kritik kurumların isteklerine uygun özelleştirilmiş Zararlı Yazılım Analiz laboratuvarlarını kendi bünyelerine tesis ediyoruz.
ICT MEDIA: İnternetin gündelik hayatın merkezine oturmasıyla birlikte siber saldırılar da arttı. Bunu sizin hazırlamış olduğunuz raporlarda da görüyoruz. Türkiye’ye yönelik öne çıkan siber tehditler nelerdir? Bu tehdit ve saldırılara karşı geliştirilecek savunma stratejileri neler olabilir? Güçlü bir proaktif siber güvenlik sistemi nasıl oluşturulabilir? Ulusal siber güvenlik sistemi oluşturmak, milli çözümlerin sayısını arttırmak için kamu ve özel sektöre ne tür görevler düşmektedir?
Özgür GÜLERYÜZ: Ülkemizde de dünya genelinde olduğu gibi finansal motivasyonlu yapılan saldırılardan özellikle fidye tabanlı saldırılarda artış gözlemliyoruz. Bunun yanı sıra çalınan e-posta ve şifre ikililerinin de sıklıkla deep/dark web üzerinden satışa çıkarıldığını veya ücretsiz bir şekilde paylaşıldığını tespit ediyoruz. Zaten yapılan atakların büyük bir bölümünün bu çalıntı hesap bilgilerinden başladığını da geçtiğimiz dönemlerdeki raporlarımızda bulabilirsiniz. Bununla birlikte ülkemizde ve dünya üzerinde kullanım oranı artan IoT (Nesnelerin İnterneti) teknolojilerine karşı da siber saldırıların arttığına ve teknolojik gelişmelerin saldırganların atak yüzeylerini de genişlettiğine şahit olmaktayız.
Siber dünyada korunmak adına bütüncül bir yaklaşım göstermek önem arz ediyor. Burada son kullanıcıların da kurumların da bilinçlendirilmesi en temel anlamda gereken ilk şey diyebiliriz. Savunma stratejilerini doğru uygulayabilmek adına belirli bir siber olgunluk seviyesinin sağlanması gereklidir. Bunun sonrasında insan, teknoloji ve süreç çerçevesinde alınacak önlemlerle doğru bir strateji oluşturmak mümkün. Bu stratejiler ile CIA üçlüsü olarak bilinen gizlilik, bütünlük ve kullanılabilirliğin korunması siber güvenlikteki asıl hedeftir. Tabii ki tüm bu güvenlik süreçlerini arzu edildiği şekilde gerçekleştirmek için öncelikle yetişmiş insan gücüne ihtiyaç duyulmaktadır... Bu kapsamda sadece devlet veya üniversitelerden bu ihtiyacın karşılanması beklenmemeli ve özel sektör ve STK’ların da bu görevi yerine getirmesi gerekmektedir.
STM olarak biz de siber güvenlik alanındaki uzman personelin artırılması için her yıl düzenli olarak ‘‘Capture The Flag-CTF’’ (Bayrağı Yakala) yarışmaları düzenlemekte ve bilinçlendirme çalışmaları kapsamında periyodik olarak siber tehdit durum raporları yayımlamaktayız.
Kamu ve özel sektörde milli çözümlerimizin sayısını ve yeteneklerini artırmak adına biz STM olarak siber güvenlik ekosistemine hem kendi ürünlerimizle katkıda bulunuyoruz hem de ana yüklenicisi olduğumuz projelerde yerli ve milli ürünleri konumlandırıyoruz. Bu esnada yerli ürünlerin müşterilerle buluşması ve müşteri taleplerine göre olgunlaşması ile onların global pazarda rekabet güçlerine katkıda bulunuyoruz. Aynı zamanda Savunma Sanayii Başkanlığımız himayelerinde çalışmalarını yürüten Türkiye Siber Güvenlik Kümelenmesi çalışmalarına da destek vermekteyiz.
ICT MEDIA: Sakarya Üniversitesi’yle birlikte bu yıl Kritik Altyapılar Ulusal Test Yatağı Merkezi’ni açtınız. Neden böyle bir merkeze ihtiyaç duydunuz? Kritik altyapılar ve enerji güvenliğine yönelik ne tür çalışmalar yapıyorsunuz?
Özgür GÜLERYÜZ: Ülkemiz, içinde bulunduğu jeopolitik konumu ve uluslararası düzeyde rekabetçi yapısı sebebi ile dış tehditlere her zaman açık olan, risk planlamasını iyi yapması gereken, gerektiğinde kendi başına idame ettirecek yeteneklere sahip olması gereken bir ülke. Bu kapsamda hem yerli ve milli oluşumların desteklenmesi için bir zeminin oluşturulması, hem test amaçlı gerçekleştirilecek yatırımların mümkün olan en alt seviyeye düşürülmesi ile ülke ekonomisine katkıda bulunulması hem de akademik çalışmaların desteklenmesi amacı ile Savunma Sanayii Başkanlığı himayesinde Ulusal Test Yatağı Merkezinin kurulmasına yönelik proje başlatıldı. Projeyi, STM ana yükleniciliğinde Sakarya Üniversitesi ile birlikte gerçekleştirdik. Böyle bir projenin içinde keyifle yer aldık çünkü ekosistemin gelişmesi, sektöre katkıda bulunmak ve ülkemizin bu alanda gelişmesi için yurt dışında örneklerine rastladığımız böyle bir test yatağı merkezinin hayata geçirilme yolculuğunda rol almak bizler için önemliydi. Bu iş birliği ile yurt dışında örneklerine rastladığımız, kritik altyapılara yönelik olarak oluşturulmuş “test yatağı merkezi”, ilk kez ülkemizde hayata geçirilmiş oldu.
Bugün milli güvenliğimizin bir parçası olan siber güvenlik; elektrik enerji şebekeleri ve su yönetimi gibi kritik altyapıların siber güvenliğinin sağlanması da dahil olmak üzere geniş bir alanda çalışma ve uygulama alanı sunuyor. Bu açıdan test yatağımız, ülkemizdeki kritik altyapıların güvenliğine yönelik gerek akademik gerekse sektörel çalışmaların yapılabileceği ilk test merkezi olarak ihtiyacı hissedilen bu alanda önemli bir boşluğu da dolduruyor olacak.
STM olarak kritik altyapı ve enerji sistemlerinin güvenliğine yönelik farklı çalışmalarımız da mevcut. Bunlar; kalifiye insan barındırma, söz konusu çalışma arkadaşlarımızın yetkinliklerinin artırılmasına yönelik destek olma ve sektördeki bilgi ihtiyacına yönelik danışmanlık faaliyetlerini yürütme şeklinde sıralanabilir.