ICT Media
STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş., T.C. Cumhurbaşkanlığı Savunma Sanayii Başkanlığı’nın (SSB) ihtiyaç duyduğu alanlarda danışmanlık sağlamak, kritik teknolojilerin ülkemize kazandırılmasına hizmet etmek gibi temel görevleri yerine getirmek üzere, Savunma Sanayii İcra Komitesi’nin kararıyla 1991 yılında kuruldu. Bu süreçte Savunma Sanayii Başkanlığı’nın desteği ve yönlendirmeleri ile katkı sunulan projeler, STM’nin ciddi bir mühendislik bilgisi birikimine sahip olmasını ve teknoloji alanında farklı kabiliyetler geliştirmesini sağladı. Türk savunma sanayinin son 15 yıldır milli teknoloji konusunda gerçekleştirdiği atılımlara paralel bir şekilde, STM danışmanlık hizmetlerinin yanı sıra mühendislik ve teknoloji alanında da ciddi yatırımlar yaparak çalışmalarını genişletti.STM Teknolojiden Sorumlu Genel Müdür Yardımcısı Ömer Korkut, dünyanın en büyük 50 savunma sanayi firması arasına girmek için çalışan milli şirketimizin yürüttüğü faaliyetler ile geliştirdiği çözümleri ICT MEDIA’ya anlattı.
ICT MEDIA: Sayın Korkut birçok yenilik ve teknolojik gelişmeler gibi internet de ilk olarak askeri alanda kullanılıp geliştirildi. İnternetle birlikte siber saldırılar arttı. Türk Savunma Sanayi’ne hizmet veren firma olarak STM, siber güvenlik alanında ne tür faaliyetler yürütüyor?
ÖMER KORKUT:STM olarak 2011 yılında başlattığımız siber güvenlik alanındaki faaliyetlerimiz her geçen yıl daha da artarak devam ediyor. Bu kapsamda yaptığımız AR-GE faaliyetlerimiz, ürünleşen yazılımlarımız, gerçekleştirdiğimiz anahtar teslim projeler, siber güvenlik hizmeti sunduğumuz merkezimi ve farkındalık yaratmak amaçlı yürüttüğümüz çalışmalarımızla siber güvenliği tüm boyutlarıyla kapsıyor ve bütüncül olarak ele alıyoruz. Siber Güvenlik ve Büyük Veri Direktörlüğümüzde; 75’i siber güvenlik, 20‘si büyük veri alanında olmak üzere toplam 95 kişilik bir ekiple çalışmalarımızı yürütüyoruz. Bugün dünyada da sınırlı sayıda ülkede yer alan ve Türkiye’de tek olan Siber Füzyon Merkezimiz (SFM) alanında öncü rol oynuyor. SFM bünyesinde Siber Tehdit İstihbarat Merkezi, Siber Harekât Merkezi ve zararlı yazılımların analizinin yapıldığı laboratuvar ile 3’lü ama bütünleşik bir yapıda, kamudan ve özel sektörden müşterilerimize hizmet veriyoruz. Siber Tehdit İstihbarat Merkezimizde, açık kaynaklardan topladığımız tüm verileri kendimizin geliştirdiği büyük veri analiz platformumuz OVERA ile anlamlandırıyor ve müşterilerimiz özelinde olabilecek siber tehditleri kendileri ile paylaşıyoruz.
SFM bünyesindeki Siber Harekât Merkezi, ağların izlenmesi yoluyla bir tehdit olup olmadığını belirlememizi sağlıyor. Hem STM’nin hem de müşterilerimizin ağlarını izlediğimiz bu merkez ile sözkonusu ağlarda siber güvenlik tehdidi olabilecek anomaliler tespit edildiğinde analiz süreci başlıyor. Bir siber olay veya saldırı olduğu kanaatine vardığımızda da ilgili tedbirleri alıyoruz. SFM‘deki üçüncü önemli faaliyet merkezi olan Zararlı Yazılım Analiz Laboratuvarında ise ele geçirilen zararlıların statik ve dinamik analizini yapıyor, davranışları yanında sebep olduğu sorunları tespit ederek ürettiğimiz çözümlerle birlikte müşterilerimize raporluyoruz.
ICT MEDIA: Siber Güvenlik alanında AR- GE faaliyetleri de yürütüyorsunuz. Bu konudaki gelişmelerden bahsedebilir misiniz?
ÖMER KORKUT:Sunduğumuz mevcut hizmetlerin yanı sıra AR-GE faaliyetlerimiz de yoğun bir şekilde devam ediyor. Geçtiğimiz Ekim ayında lansmanını gerçekleştirdiğimiz CyDecSys Siber Güvenlik Karar Destek Sistemi tamamen STM mühendisleri tarafından; zafiyet tespit etme, zafiyetlere göre risk yönetimi yapma ve saldırı ağacı oluşturma gibi işlemleri otomatik hale getirerek, siber güvenlik süreçlerinin yönetimine destek olmak üzere yerli ve milli bir yazılım olarak geliştirildi. Yenilikçi ürünlerimizin yanında aynı zamanda anahtar teslim projeler de gerçekleştiriyoruz.
TSK için yaptığımız Siber Savunma Merkezi Projesini bitirmek üzereyiz. Emniyet Genel Müdürlüğü’nde Siber Suçlar Daire Başkanlığı’nın Bilgi Güvenliği Projesi ise devam ediyor. Projeyi gelecek sene içeri- sinde tamamlamayı hedefliyoruz.
ICT MEDIA: Türkiye gibi stratejik konumda bulunan bir ülkenin, başta savunma sanayi olmak üzere siber saldırılara karşı güvenliğini sağlamak için yapması gerekenler neler? Alınması gereken tedbirler nelerdir?
ÖMER KORKUT:Türkiye’nin savunma sanayisi artık parlayan bir yıldız, bu yüzden de saldırıların hedefi haline geliyor. Ülke güvenliğini sağlama konusunda bugün büyük bir önem sahip olan siber güvenliği bir kurumun tek başına sağlayabilmesi mümkün değil, mutlak suretle bir iş birliği gerekiyor. Başta kritik alt yapılar olmak üzere savunma sanayine bütünlükçü bir bakış açısıyla yaklaşmamız lazım. STM olarak biz siber güvenliği proaktif bir şekilde ele alıyoruz. SFM vasıtası ile iş birliklerine hazır ve bilgi paylaşımına açığız. Bu kapsamda siber tehdit istihbaratı elde etmek için kullandığımız verileri sadece ülkemizden değil dünyadan da sağlayacak şekilde portföyümüzü genişletiyoruz. NATO Bilgisayar Olaylarına Müdahale Merkezi ve siber uzaydan farklı yöntemlerle bilgi toplayan ve bunları ticari modellerle paylaşan özel sektör kuruluşları da bunlara dahil.
ICT MEDIA: Peki burada iki kelime sarf ettiniz. Bilgi paylaşımı. Paydaşlar arasında bilgi paylaşımı oluyor mu? Türkiye’de böyle bir kültür var mı?
ÖMER KORKUT:Türkiye’de mevzuat anlamında görev paylaşımı yapılmış durumda. Ancak bunun pratiğe dökülmesinde hala yol almamız gereken bir mesafe var ve bu kültürü oluşturmamız gerekiyor. Savunma Sanayii Başkanlığı (SSB) öncülüğünde kurulan ve bizim de üyesi olduğumuz Türkiye Siber Güvenlik Kümelenmesi bu kültürün oluşmasına ortam hazırlayan ve bizim de tecrübelerimizle katkı vermekten gurur duyduğumuz bir oluşum olarak faaliyetlerine devam ediyor. Sektörün sinerjisini artıran çalışmalarla çok daha iyi bir duruma geleceğimize inanıyoruz.
ICT MEDIA: Bir siber atak olduğunda saldırı merkezlerini tespit edebiliyor musunuz?
ÖMER KORKUT:Saldırganlar çok sayıda bilgisayarı ele geçiriyor ve bu bilgisayarları robotlaştırarak saldırılarını gerçekleştiriyor. Gelen zararlı trafiğin hangi IP’den geldiğini tespit ettiğimizde, saldırının hangi ülkeden hatta hangi şehirden yapıldığını bulabiliyoruz. Ancak saldırının orijini görebilsek de saldırıyı kimin düzenlediğini bilmek her zaman kolay olmuyor.
ICT MEDIA: Siber saldırılar da bir nevi meydan muharebeleri gibi mi oluyor?
ÖMER KORKUT:Evet. NATO; kara, deniz ve havadan sonra 4., ABD ise kara, deniz, hava ve uzaydan sonra 5. muharebe alanı olarak siber uzayı tanımladı. Bu, literatüre girmiş bir kavram.
ICT MEDIA: Savunma alanında kullanılan araçlar, yazılım ve bilgisayar temelli. Doğal olarak saldırıya açık durumda. Sizin STM olarak bu açıkları bertaraf edecek çözümleriniz, çalışmalarınız var mı, varsa nelerdir?
ÖMER KORKUT:Türkiye’deki siber güvenlik ürünlerinin %90-95’ini yabancı menşeili ürünler oluşturuyor. Her ne kadar bu rakamlar biraz abartılı gibi görünse de bu oranların gerçeklik payı var ve malesef yerli ürünlerimizin sayısı çok değil.
Yabancı menşeili ürünlerin referanslı olmaları ve yerli olarak üretilenlere ise güven duyulmaması bu nedenlerin başında geliyor. Bu da özellikle yerli ürün üreten endüstriyel girişimcilerin ciddi olarak eleştirdiği bir konu. Yerli ürünlerimizin gerçekten kullanılabilir olduğunu sağlayabilmek için belli standartları ve sertifikasyonları yürürlüğe koymak gerekiyor. Bu ürünlerin güvenirliğinin test edilmesi, güvenle kullanılabilir oldukları konusunda onay alındıktan sonra pazara sürülmeleri gerekiyor. Bu sebeple geliştirilen yazılım ürünlerinin güvenlikle ilgili sertifikasyonu konusunda da STM olarak çalışmaya başladık. Bilgi teknolojileri ürünlerinin güvenlik seviyelerinin tespit edilmesi için uluslararası standart olarak kabul edilen Ortak Kriterler (CC) kapsamında bağımsız test laboratuvarı ITSEF (IT Security Evaluation Facility)’i kurduk. Böylece bugün STM bünyesinde test merkezi olarak sertifikasyon hizmeti verebilecek bir noktaya geldik. Burası mevcut durumda yazılım ürünlerinin sertifikasyonu için TSE onaylı bir merkez. Benzer merkezlerin Türkiye’deki sayıları bir elin parmaklarından az ve yakın zamanda bu laboratuvarımızın lansmanını yapacağız.
ICT MEDIA: Peki burada biraz önce verdiğiniz rakamlar %90-95... Bu aslına bakarsanız Türkiye’deki üreticilerin şevkini kırıyor olabilir mi? Bu alana girmek isteyen firmaların şevkini kırmış olabilir mi?
ÖMER KORKUT:Türkiye’deki yabancı tekelini kırmak gerekiyor ve şirketlerimiz bu konuda inisiyatif alıyor. Öncelikle SSB‘nin Türkiye Siber Güvenlik Kümelenmesi var. Yerli üreticiler de bu alanda ciddi çalışmalar yapıyor. Önemli yatırımlar söz konusu ve ürünler geliştiriliyor. Kamunun satın alma konusunda cesaretlendirilmesi ile şirketlerimizin daha iyi neticeler alınabileceğini tahmin ediyoruz.
ICT MEDIA: Yani diyorsunuz ki Kamu yerli ürün alım konusunda korkmasın...
ÖMER KORKUT: Kesinlikle korkma- malı ancak yerli üreticilerimiz de şuna mutlak suretle dikkat etmeli; işin ticaret tarafı olsa da siber güvenlik ciddi bir konu. Ürünlerini belli bir olgunluk seviyesine gelmeden pazara çıkarmasınlar. Pazara çıkacak ürünlerin, biraz önce bahsettiğim gibi, STM ITSEF laboratuvarının da aralarında bulunduğu akredite test merkezlerinde test edilerek onaylanması, sektörde ve pazarda kabul görmesini kolaylaştıracaktır.
ICT MEDIA: Siber Füzyon Merkezi çok önemli bir merkez. Türkiye’deki siber saldırılar ile ilgili bir analiz, bir raporlama yapıyor musunuz? Bu raporlamayı paylaşıyor musunuz?
ÖMER KORKUT: Üç tür raporlama yapıyoruz. 2016 yılından beri 3 ayda bir hem dünya hem Türkiye’deki siber güvenlik olaylarını inceleyen, irdeleyen Siber Tehdit Durum Raporu yayımlıyoruz. Raporu hem sosyal medyadan hem de web sitemiz üzerinden kamuoyu ile paylaşıyoruz. 60-70 sayfalık raporlarda 3 aylık dönem içerisinde hem Türkiye’yi hem dünyada gündem olmuş siber güvenlik olaylarıyla, bunların çareleriyle, nasıl ortaya çıktıkları ve nasıl çözümlendikleriyle ilgili topladığımız verileri kendi girdilerimiz ve değerlendirmelerimizle birlikte paylaşıyoruz. İkinci olarak ise Siber İstihbarat Merkezimiz vasıtası ile açık kaynaklardan sektörel izlemeler yapıyoruz. Örneğin; finans sektörüne ilişkin özellikle Türkiye’yi içine alan bir tehdit varsa, konuyla ilgili özel raporlar hazırlayıp ilgili kurumlarla paylaşıyoruz. Bunu tüm kritik sektörler için gerçekleştiriyoruz.
ICT MEDIA: Kamu kurumlarına yönelik fidye saldırıları, e-mail ele geçirilmesi veya fintech tarafına yönelik saldırılar ile ilgili özel bir raporunuz var mı?
ÖMER KORKUT: İstatistiki bir analiz yapabilmemiz ancak çok büyük bir veri setine ulaşabilmek ile mümkün. Türkiye’de maalesef saldırıların bir kısmı açığa çıkıyor ama büyük bir kısmı gizli kalıyor. Özellikle finans sektörü çok hassas bir sektör. Hiç kimse sürekli siber saldırıya maruz kalmış bir finansal kuruma parasını teslim etmez.Dolayısı ile böyle zorluklar var ve hassas sektörlere ilişkin tehditleri de sektör temsilcilerinin farkındalıklarını artıracak raporlar haline getirip @STMCyber adlı Twitter hesabımız üzerinden de paylaşıyoruz.
ICT MEDIA: Sadece savunma alanında çözümler geliştirmiyorsunuz. Kamu ve bireysel kullanıcılar için çözümleriniz var mı? Güçlü ve proaktif bir siber güvenlik sistemi nasıl oluşturulabilir? Savunma sanayinin dışında ticari endüstriyel ürünler geliştiriyor musunuz?
ÖMER KORKUT: Savunma sanayii öncelikli olmak üzere sahip olduğumuz yetkinliklerimizle geliştirdiğimiz proje- lerimizi, ürünlerimizi ve hizmetlerimizi hem kamu kurumlarımızın hem de özel sektörümüzün ihtiyaçlarına göre de şekillendirip sunabiliyoruz. Bunların başında ana yüklenicisi olduğumuz Türkiye Cumhuriyeti Kimlik Kartları Projesi geliyor. Benzer şekilde sürücü belgesi ve pasaport dağıtımı ile ilgili projelerindegeçenyılanayükleniciliğini yaptık.
Özel sektörde ise ön plana çıkan iş birliğimize örnek olarak TEMSA verilebilir. Bu iş birliği ile geliştirdiğimiz projemizin sonunda Fleetics adını ver-diğimiz ortak ürünümüz ortaya çıktı ve şu anda aktif olarak TEMSA otobüslerinde kullanılmakta. TEMSA’nın ürettiği platformdan sensörler aracılığıyla topla-dığımız verileri biz STM olarak yerli algoritmalarla geliştirdiğimiz büyük veri analiz platformumuz OVERA‘da eş zamanlı işleyip anlamlandırıyoruz. Bu sayede araçların olası sorunlarını önce- den tespit edip kestirimli bakım imkanı sağladığımız gibi şoför karakteristiklerini de çıkartıp hem daha güvenli, hem de daha konforlu seyahat imkânı sunuyoruz. Bu ürünümüze aynı zamanda yerli malı belgesi de aldık.
ICT MEDIA: Bir adım ötesinde trafik akışında kaza anında ani fren yapmalarda yaşananları takip sisteminden izleyeceksiniz herhalde.
ÖMER KORKUT: Evet, bu mümkün. Bu kabiliyetimizi gelişmiş özellikler barın- dıracağı düşündüğümüz ve ülkemizin teknoloji kapasitesinin odaklanacağı Türkiye’nin yeni otomobilinde de uygulamaya talibiz.
Şoför karakteristiğinin ortaya çıkarılması konusunda aslında olayın bir de sigortacılık boyutu bulunuyor. Eğer şoför karakteristiğini belirleyebilirseniz bunun sigorta primlerine de yansımaları olur. Avrupa ülkelerinde artık araçların kara kutuları diyebileceğimiz telemetri cihazlarının zorunlu hale gelmesiyle de yapılan aslında bu. Sadece ticari araçlarda değil kişisel araçlarda da çok yakın zamanda zorunlu hale gelecek bu uygulama ülkemiz için de çok kıymetli olacaktır. Çünkü sigorta primlerinin belirlenmesinde sürücünün yakın geç- mişteki kaza durumuna değil, mevcut durumdaki güvenli sürüş alışkanlığına bakılarak sigorta primlerini belirlemek mümkün hale gelecek.
ICT MEDIA: STM’li siber güvenlik alanında çalışanların yaklaşık %70’inin uluslararası sertifikası bulu- nuyor. Peki sadece çalışanlarınız mı böyle sertifika alıyor? Kurum olarak yurtdışında ilgili kurum ve kuruluşlarla temasınız var mı? Bu faaliyetinizin aktivasyonu var mıdır, varsa nelerdir?
ÖMER KORKUT:Ülkemizin siber güvenlik alanında geride kalmaması ve böyle kritik bir alanda kendi ürün ve servislerini üretebilmesi için hem yetişmiş insan kaynağınızın hem de kurumsal yapınızın dünyadaki lider kuruluşlar mertebesinde olması gerekiyor. STM olarak çalışanlarımıza yaptığımız yatırım ile yerelde geliştirdiğimiz milli çözümlerle yetinmiyor, uluslararası alanda üyesi olduğumuz ve hatta yönetiminde yer aldığımız kuruluşlar sayesinde bizi siber güvenlik alanında sınırlarımız dışında da oyuncu yapabilecek bir ekosistemin parçası olmaya gayret gösteriyoruz. Avrupa Birliği inisiyatifi kapsamında yer aldığımız CYSPA (the European Cyber Security Protection Alliance) Projesi ve yönetim kurulunda yer aldığımız EOS (European Organization for Security) ile bunun bir alt kuruluşu ECSO (European Cyber Security Organization) kapsa- mında yürüttüğümüz faliyetler bun- lardan sadece birkaçı. Bu uluslararası kuruluşların bir parçası olmak konunun ticari veya mevzuat gibi boyutlarından eş zamanlı haberdar olmamazı sağ- layarak bizi hem geliştirdiğimiz ürün ve hizmetlerin uluslararası konum- landırması hem de ülkemizdeki mevzuatın karşılaştırılmasına da olanak sağlıyor.Siber güvenlik kabiliyetlerimizle de artık yurt dışına açılmaya başladık. STM olarak askeri deniz platfromlarından sonra siber güvenlik kabiliyetlerimizle Pakistan’a yeni bir açılım yaptık. Benzer şekilde Kazakistan’ın üst düzey bürokratlarına da siber güvenlik farkındalık eğitimi ile başlayan işbirliği sürecimizi ilerleyen zamanlarda somut iş birlikleriyle de taçlandırıyor olacağız.
ICT MEDIA: Kişisel veriler ile ilgili çalışmalarınız var mı?
ÖMER KORKUT:Kişisel veriler ile ilgili özel bir çalışmamız yok. Biz siber güvenlik çalışmalarımızı şu anda kurumsal seviyede tutuyoruz. Ancak Kişisel Verilerin Korunması (KVK), bilgi güvenliğinin de siber güvenliğin de önemli bir parçası. Dolayısıyla KVK mevzuatını yaptığımız siber güvenlik çalışmalarının içerisine kesinlikle dikkate alıyoruz ve bu farkındalıkla ürünler ve hizmetler geliştiriyoruz.
ICT MEDIA: Başta çocuklar olmak üzere bilgisayar güvenliği ile ilgili bilgisi olmayan insanlar nelere dikkat etmeli?
ÖMER KORKUT:Temel seviyede bilgi sahibi olmasını beklediğimiz kişileri hedef kitle olarak kabul ettiğimizde, öncelikle bilgisayarlarında ya da mobil cihazlarında virüs programı veya uç nokta güvenliği sağlayan bir yazılımın mutlaka bulunması gerekiyor. İkinci olarak kesinlikle şifre yönetimi yapmaları lazım. Siber saldırılar çok komplike anlatılıyor ancak aslında çoğu basit hatalar yüzünden mümkün hale geliyor. Doğum günü, çocuklarının ismi ya da ardışık rakamlar gibi kolay tespit edilebilir şifreler bu bahsettiğimiz basit hatalara birer örnek oluşturuyor. Parola güvenliği özellikle internet bankacılığı konusunda kritik bir hale geldi. Birden fazla banka ile çalışan kişiler her biri için farklı şifreler kullanmaya dikkat etmeliler. Böylece birinde oluşabilecek zafiyetin diğerini etkilemesinin önüne geçebilirler. Bir diğer konu da zararlı yazılımların yayılmasını mümkün kılan en önemli vasıta olan e-postalar. Artık herkes e-posta ve Whatsapp gibi bir mesajlaşma uygulaması kullanıyor. Kaynağından emin olunmayan veya da tanınmayan adreslerden gelen e-postalardaki linklere tıklamamalılar. Çocuklarımıza da bu bilinci aşılamamız lazım. Finlandiya gibi eğitimin teknolojiyle bütünleştiği ülkelerde siber güvenlik eğitimi ilk okula kadar inmiş durumda. Bizim de bu konuya daha fazla önem vermemiz gerekiyor.
ICT MEDIA: Son olarak eklemek istediğiniz bir şey var mı Ömer Bey?
ÖMER KORKUT:Bizleri ziyaret ettiğiniz ve faaliyetlerimizi sizlere açıklama imkânı sunduğunuz için teşekkür ederim. STM olarak siber güvenlik alanındaki çalışmalarımıza yenilikçi ve proaktif çözümler üreterek devam edeceğiz. 1991 yılından itibaren savunma sektöründe elde ettiğimiz tecrübeyi sivil sektöre de kaydırarak faaliyetlerimize devam edeceğiz.
ICT MEDIA: Yani bizi izlemeye devam edin diyorsunuz.
ÖMER KORKUT:Kesinlikle...
