ICT Media
Locard siber güvenlik zirvesi BTK ev sahipliğinde düzenlenirken zirvede siber güvenlik konusunda yerel ve küresel sorunlar ele alındı.
Zirveye Locard Global Siber Güvenlik Kurucu Ortağı Nurhan Demirel ve Musa Savaş,İspanya merkezli siber güvenlik şirketi Enigmasec CEO'su Igor Lukic ve Enigmasec Güvenlik Mühendisi Gonzalo Garcia, siber güvenlik uzmanları, hackerlar, kamuda bu alanda çalışan yetkililer, bankalar ve şirketlerin üst düzey güvenlik çalışanları ile siber güvenliğe ilgi duyanlar katılırken BTK Başkanı Dr.Ömer Fatih Sayan zirvede açılış konuşması gerçekleştirdi.
BTK Başkanı Ömer Fatih Sayan yaptığı konuşmada; Teknoloji, hayatımıza ne kadar çok girerse ona olan bağımlılığımız ve siber tehditlerin doğuracağı risklerle ilgili daha hassas davranmak zorunda olduğumuzun altını çizen Sayan, “Siber güvenlikte tüm kurumlar ve kuruluşlara önemli görevler düşüyor. Siber güvenlik, kamu ve özel sektör kuruluşlarından üniversitelere ve sivil toplum örgütlerine kadar her kesimin katkısının gerekli olduğu bir alan. Bu noktada bizim amacımız tüm bu paydaşları mümkün olan en etkin bir biçimde bir araya getirmektir. Bu alanda stratejimiz, elimizi taşın altına koyarak siber güvenliğe yönelik her türlü faaliyette öncü olmak ve gerektiğinde ilgili paydaşlarımıza destek vermektir.” dedi.
Siber alanda mutlak bir güvenlikten bahsetmenin mümkün olmadığını ancak siber ataklara karşı hazırlık seviyemizi artırarak, olası saldırılar için zor bir hedef olmamız gerektiğini hatırlatan Sayan, “Bu anlamda bir süreç içerisinde teknolojik imkân ve kabiliyetleri artırarak, siber olayları gerçekleşmeden önce tespit etme, hızlı müdahale ve koordinasyon ile ortaya çıkabilecek zararları en aza indirme gayreti içindeyiz. Bu doğrultuda, siber güvenliğin sağlanmasında gündelik tedbirler yerine çalışmalarımızı belirli program ve süreçler dâhilinde yürütüyoruz. Kurumumuz bünyesinde faaliyet gösteren USOM, Ülke genelinde siber tehditlere karşı alarm, uyarı ve duyuru faaliyetleri yürütmektedir. Bugün itibariyle USOM, kamu ve kritik altyapı sektörlerinde faaliyete geçmiş olan toplam 633 kurumdaki Siber Olaylara Müdahale Ekipleri ile beraber, siber olaylara müdahalede ulusal koordinasyonu sağlamaktadır.” şeklinde konuştu.
Tüm dünyada olduğu gibi ülkemizde de Siber Güvenlik alanında uzman ihtiyacı ve açığı bulunduğunu belirten Sayan, gerekli ihtiyacı karşılayacak şekilde sürdürülen çalışmaları şöyle anlattı: “Bu yıl başında başlatmış olduğumuz Siber Yıldız seferberliği ile mezuniyet şartı aranmaksızın, ülkemizin siber savunmasına sanal ortamda destek verecek ve bu alanda eğitim ve kamp gibi etkinliklere “ben de varım” diyen vatansever gençlerimize bir çağrıda bulunduk. Bu çağrımıza milletimiz 27 binden fazla başvuru ile cevap verdi. Düzenlemiş olduğumuz 24 saat boyunca süren “SİBER YILDIZ” bayrağı yakala (capture the flag) yarışmasına katılan, dereceye giren ve başarı gösteren arkadaşlarımızla ilgili mülakatlarımızı devam ettiriyoruz. Bu arkadaşlarımızı USOM bünyesinde işe başlatıyoruz ve gerekli diğer kurumlara da uzman ihtiyacına göre yönlendirerek değerlendirilmelerini sağlıyoruz. Ayrıca geçtiğimiz hafta sonu ise gönüllülük esasına göre siber güvenlik etkinlikleri düzenleyen genç arkadaşlarımızla yaptığımız bir iş birliği çerçevesinde Hacktrick 2017 Siber Güvenlik Konferansı ve devamında 2 gün süren eğitimleri bu binamızda düzenledik. Bu eğitimlere 2500’ün üzerinde başvuru oldu ve yaklaşık 1000 kişi Web uygulama güvenliğinden kablosuz ağ güvenliğine, zararlı yazılım analizinden adli bilişim analizine, Tersine Mühendislikten IoT güvenliğine kadar 24 farklı sınıfta 18 farklı konuda pratik eğitimler aldı” ifade etti.
Siber saldırılarda yaşanan artışa dikkat çeken Sayan şu bilgileri paylaştı: “USOM üzerinden kurum ve kuruluşlara yapmış olduğumuz zafiyet bildirimlerinde geçen yıla göre yaklaşık 20 kat, kurum ve kuruluşlara yapmış olduğumuz alarm, uyarı ve genel güvenlik duyurularında ise 9 katlık bir artış söz konusu. Diğer yandan, vatandaşlarımızın kredi kartı ve hesap bilgilerini çalma ve zararlı yazılım yayma amaçlı internet adreslerini tespit ederek bunlarla ilgili önlemleri de alıyoruz. Bu kapsamda, “Zararlı Bağlantılar” olarak tespit ettiğimiz sitelerin sayısında 2016 yılında bir önceki yıla göre yaklaşık 2 katlık bir artış meydana gelmiştir. Özellikle daha ileri düzey saldırılar için ilk aşama olarak kullanılan bu tür sitelere yönelik faaliyetlerimiz ve tespitlerimiz 2017 yılında da artmaya devam etmektedir. Zararlı bağlantılara yönelik olarak internet servis sağlayıcılar üzerinden bu filtreleme işlemlerini sağlıyor ve vatandaşlarımızın mağduriyetini engelliyoruz” diye konuştu.
Küresel İnternet aktörlerinin kullanıcıların; sahte hesap açma, hesabı ele geçirme, kişilik haklarının ve/veya özel hayatın ihlali, zararlı içerik gibi şikâyetlerini, hızlı bir şekilde değerlendirip etkili çözüm üretebilecekleri etkin mekanizmalar geliştirmeleri gerektiğini hatırlatan Sayan, “Kendi politikalarını açık şekilde ihlal eden içeriklerle ilgili bile kullanıcı şikâyetlerinin gerektiği gibi değerlendirilmemesi, kullanıcıların adli mercilere veya ilgili kamu kurumlarına başvurmasına sebep olmaktadır. Nitekim, bu tür yasa dışı içeriklerle ilgili çok hızlı hareket edilmesi gerekirken çoğu zaman bu içeriklerin günlerce yayınlanmaya devam ettiği görülmektedir. Kullanıcı şikâyetlerinin etkin bir şekilde çözümlenmemesi nedeniyle mahkemelerin veya yetkili kurumların devreye girmek zorunda kaldığı hususu ilgili şirketlerin temsilcilerine birçok kez anlatılmıştır. Fakat ne yazık ki, istenilen sonuç elde edilememiştir. Bu durum, söz konusu İnternet şirketlerinin yayınlamış oldukları şeffaflık raporlarında ülkemiz aleyhine haksız bir durum oluşturmaktadır. Şeffaflık raporlarının ne derece “şeffaf” oldukları konusu bir yana, kullanıcıların basit ve masum şikâyetlerinin zamanlıca sonuçlandırılmaması nedeniyle mahkeme veya ilgili kamu kurumu talebine dönüşen şikâyetler ülke talebi olarak yansıtılmaktadır.” dedi.
“İnternetin yasa dışı içeriğiyle ve tüm dünyanın mücadele etmesi gerektiğini düşündüğümüz terörizm amacıyla kullanımıyla mücadele etmek için; uluslararası kabul görmüş standartlarda, kapsamı yasa ile açıkça belirlenmiş, meşru bir amaca yönelik olarak, ölçülülük ilkesinin de gözetilerek yürütmüş olduğumuz çalışmalarımızın devam edeceğini belirtmek isterim.” ifadelerini kullanan Sayan, Locard Siber Güvenlik Zirvesi’nin önümüzdeki dönemde siber güvenlik paydaşları arasındaki iş birliğinin artırılması için önemli bir vesile olacağını belirterek konuşmasına son verdi.
