ICT Media
Savunma Sanayii Başkanlığı (SSB) öncülüğünde ilgili tüm kamu kurum ve kuruluşları, özel sektör ve akademi temsilcilerinin katkılarıyla temelleri atılan Türkiye Siber Güvenlik Kümelenmesi, ülkemizde siber güvenlik ekosisteminin geliştirilmesi için çalışmalar yapıyor. Bu çerçevede gerçekleştirilen Siber Savaş ve Güvenlik Konferansı’nın dördüncüsü sektörün önemli isimlerini geçtiğimiz ay Ankara’da buluşturdu. Biz de bu vesileyle SSB Siber Güvenlik ve Bilişim Sistemleri Grup Başkanı Mustafa Özçelik’le siber güvenlik ve siber güvenlik kümelenmesini konuştuk. Özçelik, kümelenme olarak tüm siber tehditlere karşı yerli ürün kullanımın teşvik ettiklerini vurguladı. Şen, “Firmalarımıza kendilerini anlatmaları ve ürünlerini tanıtmaları için daha çok fırsat verilirse, globaldeki rakipleriyle yarışacak düzeyde kaliteli ürünlerimiz olduğunu görecekler.” dedi.
ICT MEDIA: Savunma Sanayi Başkanlığı olarak ülkemizin birçok kritik ihtiyaçlarına önem verdiğinizi ve bu konuda inisiyatif aldığınızı biliyoruz. Siber güvenlik kümelenmesinin kurulmasına neden ihtiyaç duyuldu? Kümelenme kimlerden oluşuyor, burada ki kriterleriniz nelerdir, kümelenmenin kuruluş amaç ve hedefleri hakkında kısaca bilgi verir misiniz?
M.ÖZÇELİK: Siber Güvenlik Kümelenmesinin ana temasına baktığımızda ülkemizin siber güvenlik ihtiyaçlarını yerli üretim ile karşılayabilmek ve bu yetkinliğimiz ile uluslararası pazarda söz sahibi olan bir ülke haline gelmektir. Siber güvenlik alanında öncelikle kendi kendine yeten bir ülke daha sonra ise geliştirdiği yenilikçi ürünler ile küresel firmalar ile yarışabilen bir ekosistem oluşturmak amaçlanmıştır. Kümelenme bu hedeften yola çıkarak, sektörün ihtiyaç duyduğu iş birliğini ve koordinasyonu sağlamak amacıyla ortaya çıkmıştır.
Ülkemizdeki siber güvenlik ekosistemini geliştirmek için bu alanda çalışmalar yapan kamu, özel sektör ve akademi temsilcilerini bir araya getirerek belirlenen kümelenme modeli, tüm paydaşlar arasındaki iletişimi ve koordinasyonu sağlayan, ortaklaşa çalışmalarla iş birliğinin artırılmasını hedefleyen bir çatı kuruluş görevi görmektedir.
Kümelenmenin bir diğer hedefi ise siber güvenlik sektörünün ihtiyaç duyduğu insan kaynağının yetiştirilmesi ve niteliklerinin geliştirilmesidir. Bu kapsamda da ciddi faaliyetler gerçekleştirilen küme 1 yıl içinde 1500’ün üzerinde öğrenciye Siber Güvenlik eğitimleri vermiştir.
Kümelenmeye Türkiye’de yerleşik olan ve Siber Güvenlik alanında ürün üreten ve hizmet sağlayan yerli firmalar üye olabilmektedir. Hali hazırda kümelenme içerisinde, ülkemizde siber güvenlik ürün ve hizmeti geliştiren, eğitim sağlayan 120’den fazla yerli firma bulunmaktadır. Bu firmalar arasında sektörün en büyük firmaları, orta ölçekli firmaları ve gelişimlerini çok önemsediğimiz mikro ölçekli firmaları bulunmaktadır.
ICT MEDIA: Ülkeler sıcak savaşlar yerine artık sanal savaşları tercih ediyor. Türkiye’ye yönelik sanal tehditler ve tehdit kaynakları nelerdir? Bu tehdit ve saldırılara karşı Türkiye güçlü bir proaktif siber güvenlik sistemi nasıl oluşturulabilir? Yerli bir siber güvenlik sistemi oluşturmak, milli çözümlerin sayısını arttırmak için kamu ve özel sektöre ne tür görevler düşmektedir? Sürdürülebilir siber güvenliğin ulusal düzeyde gerçekleştirilebilmesi için gerek bireysel gerekse kurumsal farkındalığın oluşturulması için neler yapılması gerekiyor?
M.ÖZÇELİK: Siber Güvenlik gün geçtikçe hem dünyada hem de ülkemizde en çok önem verilen konular arasında yer almaya başladı. Bugün ülkeler savunma sanayiine yaptıkları yatırımlar kadar siber güvenlik teknolojilerine de büyük bütçeler ayırıyor ve kendi güvenlik sistemlerini en sağlam şekilde kurgulamaya çalışıyorlar. Geçtiğimiz dönemde gündemde de sıkça yer alan DDOS saldırıları gibi kurumların web sitelerini kullanılmaz hale getiren saldırıları görüyoruz. Bunlar aslında tehdit açısından baktığımızda en basit uygulanabilen saldırılar arasında olmasına rağmen kullanıcı ve kurumlara ciddi zararlar yaratabilen saldırılar. Özellikle kamu kurumlarının veri güvenliğine yönelik saldırılar ve kritik altyapılara olabilecek saldırılar çok daha büyük tehditler içermektedir. Biz kümelenme olarak aslında tüm bu siber tehditlere karşı yerli ürün kullanımın teşvik ediyor ve kullanım oranlarının artırılması için çalışıyoruz. Bu noktada ülkemizin kamu kurum ve kuruluşlarına ve özel sektöre düşen ilk görev yerli ürünlere ön yargılı yaklaşmamalarıdır. Firmalarımıza kendilerini anlatmaları ve ürünlerini tanıtmaları için daha çok fırsat verilirse, globaldeki rakipleriyle yarışacak düzeyde kaliteli ürünlerimiz olduğunu görecekler. Kurumlarımızın ilgili yetkililerin firmalarımıza verecekleri geri bildirimler sayesinde ürünler istenilen seviyeye daha hızlı sürede gelecektir. Kümelenme olarak, üyelerimizin projelerinin ürüne dönüşmesi, hali hazırdaki ürünlerin ise daha yenilikçi şekilde geliştirilmesi için büyük çaba sarf ediyoruz. İnanıyoruz ki, ürünlerimiz hem yurt içi pazarda hem de küresel pazarda daha rekabetçi hale geliyorlar. Üyelerimizin birçoğunun katılımı ile uçtan uça milli siber güvenlik platformu oluşturuyoruz. Bu proje ile ülkemizin ihtiyaç duyduğu siber güvenlik çözümleri entegre olarak tek bir sistem halinde olacak ve tamamen verinin ülkemizde kalması sağlanacaktır. Platformun modülleri istendiği takdirde kurumlara özel olarak uyarlanıp ayrı şekilde değerlendirilebilecektir. Ayrıca bir diğer önemli konu ise kullanıcıların bilgisini ve farkındalığını artırabilecek eğitimlerle kurumların personellerini her zaman güncel saldırılara ve önlemlere karşı hazırlamasıdır. Bu tarz siber saldırılarda en önemli faktörün insan faktörü olduğu unutulmamalıdır.
ICT MEDIA: Siber güvenlik alanında dünyada Amerika ve Çin gibi ülkelerin kıyasıya savaştığını gerek basından gerekse de yapılan açıklamalar ile takip ediyoruz. Global firmaların siber alanda yaptığı savaşlardan ülkemizde zaman zaman etkileniyor. Bu anlamda ülkemizin kritik altyapılarını savunmak adına gerek bireysel gerekse kurumsal olarak neler yapılması gerekiyor?
M.ÖZÇELİK: Ülkeler siber güvenlik teknolojilerini iki amaç doğrultusunda geliştirilmektedir. Birincisi tehditlere karşı savunma özellikle kritik alt yapılarını ve finans sektörlerini koruma, ikincisi ise doğrudan karşı tarafa saldırı yapmak amacıyladır. Bugün gelişen dijital dünyada fiziksel savaşların yerini daha az maliyetli ve saldıranın tarafının neredeyse belli olmadığı siber savaşlar almıştır. Ülkeler yaptıkları siber atakların kaynaklarını farklı ülkeler üzerinden gösterebilmektedir. Takibi son derece zor olan siber atakların gerçekleşmesi halinde bunları tespiti, nereden geldiği ve zarar gören sistemlerin düzeltilmesi uzun çalışmalar gerektirmektedir. Bu sırada zarar gören kurumların kaybolan verileri büyük maddi hasar demektir. Yapılan açık kaynaklı araştırmalardan ülkemizin siber saldırılara sıkça maruz kaldığı görülmektedir. Kimi zaman bu ataklar çok çabuk önlense de gelişen yeni atak çeşitleri karşısında bizim de yenilikçi siber teknolojilerimiz olması gerekmektedir. Ülkemizde bu anlamda inanılmaz bir potansiyel ve insan kaynağı vardır. Biz kümelenme ile kaynaklarımızı ve enerjimizi en verimli şekilde kullanarak en yenilikçi çözümlerin gelişmesine ortam sağlamak istiyoruz. Şu ana kadar bunu ciddi anlamda gerçekleştirmiş durumdayız.
Ülkemizin geniş bir coğrafyası ve büyük bir insan nüfusu var. Geniş coğrafyamızın her türlü tehditten uzak tutulması büyük önem arz etmektedir. Her bölgede bulunan enerji santralleri, havaalanları, su tesisleri, elektronik haberleşme üsleri, sağlık kurumlarımız, finans kuruluşlarımız siber saldırılara karşı yerli ürün ve hizmetlerle korunmalıdır. Tehditleri bireysel düzeye indirirsek ise 80 milyonluk bir nüfusun korunmasından bahsediyoruz demektir. Her gün milyonlarca nesnenin birbirine bağlandığı günümüzde tüm teknolojik cihaz kullanan insanlar siber tehditlere açık hale gelmektedir. İnsanlarımızın bu durumun farkında olması ve en azından minimum güvenlik gerekliliklerini bilmeleri elzemdir. İnsanlarımızı, özellikle öğrencileri ve kamu kurum/ kuruluş personellerine “siber farkındalık” eğitimleri veriyoruz. Bu eğitimlerimiz ücretsizdir ve talebe göre ülkemizin her noktasına ulaştırılabilir haldedir.
ICT MEDIA: Siber güvenliği tam olarak sağlamanın yolu öncelikle veriye hakim olmak ve yerli-milli ürünler üretmekten geçiyor. Ülkemizde yerli ve milli ürünler ortaya çıkarabilmek adına Kamu ve Özel sektöre ne gibi görevler düşüyor? Ortaya çıkarılması planlanan yerli ürünler konusunda Başkanlığınız ve Kümelenme çalışmalarının herhangi bir girişimi mevcut mu?
M.ÖZÇELİK: Yerli ve milli ürünlerin kullanımının artırılması adına Kümelenme olarak öncelikle Türkiye Siber Güvenlik Kümelenmesi Ürün-Hizmet-Eğitim Kataloğunu hazırladık. Üye firmalarımızın tüm ürünlerini hizmetlerini ve eğitimlerini bir araya getirdiğimiz bu katalog bizlere ülkemizde üretilen yerli ürünlerin aslında sayıca hiç de az olmadığını göstermiş oldu. Burada önemli olan gerek kamu gerekse özel sektörde karar vericilerin tercihlerini yerli üründen yana çevirmek olacak. Yerli ürünler halihazırda Siber Güvenlik pazarının %3’lük bir kısmında yer alıyor. %97’Si yabancı ürünler tarafından domine edilmiş bir sektörde başlangıçta işimizin kolay olmadığının farkındayız. Başkanlığımız ve Kümelenme tarafından yürütmüş olduğumuz Test ve Sertifikasyon projesi ile yerli ürünlerin belirli kriterlere göre testlerinin tamamlanması ve devlet tarafından akredite edilmiş olması bizim için büyük önem taşımakta. Bu sayede gerek kamuya gerekse özel sektöre yapılacak satışlarda ürünlerimizin güvenilirliği ve performansı açısından daha sağlam adımlarla ilerleme şansı bulacağız.
ICT MEDIA: Siber Savaş ve Güvenlik Konferansı’nın bu yıl 4. Kez düzenlendi. Bu konferansla hedeflenen amaç hasıl oldu mu?
M.ÖZÇELİK: Savunma Sanayii Başkanlığı olarak Uluslararası Siber Savaş ve Güvenlik Konferansını bu yıl 4.kez düzenliyoruz. Bu yılın teması olarak “Siber Güvenlikte Nasıl Global Oyuncu Oluruz” olarak belirledik. Fakat konferans yalnızca bu temayla sınırlı kalmayıp Siber Savaş başlığını da ele aldı. Yurtdışından gelen 13 yabancı konuşmacı ve panelistle birlikte toplam 37 konuşmacıyı ağırladık. Konferansta amacımız firmalarımızı globale taşımanın yollarını hep birlikte tartışmak ve yerli ürünlerimizi uluslararası bir organizasyonda katılımcılara tanıtmak oldu. Konuşmacılarımızda hem ülkelerindeki Siber Güvenlik ekosistemleri hem uluslararası firmalarla yapılabilecek iş birlikleri, hem de startup ekosistemleri hakkında katılımcılara detaylı bilgiler verdiler. Pakistan ve Malezya ile de konferans kapsamında iş birliği anlaşmaları imzaladık. Konferansımıza 45 ülkeden 2000’e yakın Siber Güvenlik uzmanı ve ilgilisi katıldı. Konferansın hem içerik olarak hem de katılımcı sayısı olarak Türkiye’nin en önemli siber güvenlik organizasyonlarından biri olduğunu görüyoruz. Bu sayede hedefimize de tam olarak ulaşmış olduğumuzu söyleyebilirim.
