Türkiye’nin teknoloji odaklı ilk düşünce merkezi STM ThinkTech, odak toplantılarının 20’ncisini düzenledi.
Toplantı, “Bütünleşik Güvenlik Bağlamında Siber’’ başlığıyla kapalı oturumda gerçekleştirildi.
Bu bağlamda siberi tüm boyutlarıyla ele almak üzere farklı sektörlerden, alanında yetkin isimler, STM ThinkTech tarafından bir araya getirildi.
Moderatörlüğünü STM ThinkTech Koordinatörü Emekli Korgeneral Alpaslan Erdoğan’ın üstlendiği “ThinkTech Odak Toplantısı”na Savunma Sanayii Başkanlığı Siber Güvenlik ve Bilişim Sistemleri Daire Başkanı Muhammet Sami ULUKAVAK, STM Genel Müdür Yardımcısı Enis Müçteba MEMİŞ, Sakarya Üniversitesi Kritik Altyapılar Ulusal Test Yatağı Merkezi Koordinatörü Prof. Dr. İbrahim ÖZÇELİK, TÜBİTAK BİLGEM Siber Güvenlik Hizmetleri Yöneticisi Abdurrahman Emre ÖZKÖK, TUSAŞ Yazılım Mühendisliği Direktörü Güray YILDIZ, Yapı Kredi Teknoloji Bilgi Sistemleri Güvenlik Yönetimi Genel Müdür Yardımcısı Ahmet Gökhan YALÇIN, Türk Telekom Siber Güvenlik Direktörü Mahmut KÜÇÜK, Türkiye Bilişim Derneği İstanbul Şubesi Yönetim Kurulu Üyesi Av. Ceyda CİMİLLİ AKAYDIN, Trendyol Güvenlik Yöneticisi Çağlar ÇAKICI, LpsChain Genel Müdürü Gökhan ÖNAL ve Trend Micro Bölge Müdürü Serbülend ZEREN katıldı.
”Bütünleşik Güvenlik Bağlamında Siber’’ başlıklı “ThinkTech Odak Toplantısı”nda siber güvenliğin devletler tarafından yeni bir mücadele alanı olarak görülmeye başlandığı değerlendirildi.
Bu noktada ülkelerin, kurum ve kuruluşların siber güvenlik zafiyetlerinin çözümü için bütüncül bir yaklaşımın gerekli olduğu vurgulanan toplantıda, siber dünyadan güven içinde faydalanabilmek için toplum farkındalığının ve bilincinin arttırılması yolunda yapılması gerekenler tartışıldı.
Toplantıda, bu alanda yaşanan son gelişmeler, alınacak tedbirler, atılabilecek adımlar ve politika önerileri gündeme getirildi.
“Siber Alanda Tedbir Öncesi Tehdit Unsurunu Doğru Tanımlamak Gerekiyor”
Savunma Sanayii Başkanlığı (SSB) Siber Güvenlik ve Bilişim Sistemleri Daire Başkanı Muhammet Sami Ulukavak, çift taraflı/faktörlü doğrulama, veri yedekleme, veri erişimi vb. basit tedbir, uygulama ve politikalarla siber saldırıların önlenebileceğinin altını çizdi.
Veri depolama ve yedeklemede iş sürekliliğinin ve gizliliğin önemine dikkat çeken Ulukavak, SSB olarak birçok projede milli ürün kullanımını desteklediklerini belirtti ve sürdürülebilir güvenliğin önceliklendirilmesinin ve belirli otoriteler tarafından sertifiye edilmesinin gerekliliğini vurguladı.
Ulukavak ayrıca, siber alanda tehdit unsurlarının zamanında ve doğru tanımlanmasıyla güvenliğin çok daha üst seviyede sağlanabileceğini belirtti.
’’Ülkemizde Bilişim ve Siber Güvenlik Okur-Yazarlık Kültürü Aşılanmalı’’
STM Teknoloji Genel Müdür Yardımcısı Enis Müçteba Memiş ise operasyonel hazırlık bağlamında enerji, su, petrol, doğal gaz nakil hatları gibi kritik hizmetlerin devamlılığı için altyapıların güvenliğinin ve yedeklenmesinin önemine dikkat çekti.
Siber güvenliği yalnızca uzmanların birikimine bırakmamak gerektiğini ifade eden Memiş, siber dünyadan güven içinde faydalanabilmenin bu alanda okur-yazarlık kültürünün aşılanmasıyla gerçekleşebileceğini söyledi.
“Siber Güvenlik, Ulusal Güvenliğin Ayrılmaz Bir Parçası”
Sakarya Üniversitesi Kritik Altyapılar Ulusal Test Yatağı Merkezi Koordinatörü Prof. Dr. İbrahim Özçelik de lisans seviyesinde siber güvenlik ile bilgi güvenliği programlarının açılmasının ve üniversite-özel sektör etkileşimi ile uzun soluklu programlarla insan kaynağı yetiştirilmesinin hedefler arasında yer alması gerektiğini belirtti.
“Siber Güvenlik, ulusal güvenliğin ayrılmaz bir parçasıdır” diyen Özçelik, “Siber uzayın karakteristik özellikleri (fiziksel sınır ve zaman) dikkate alınarak güvenlik politikaları oluşturulmalıdır.” dedi.
“Siber Alanda Yaşanabilecek Soğuk Savaşlar, 2022 Yılının Gündemi Olabilir”
TÜBİTAK BİLGEM Siber Güvenlik Hizmetleri Yöneticisi Abdurrahman Emre Özkök ise siberin gelişimine üreticiden çok kullanıcının yön verdiğine dikkat çekerek “IOT, bulut bilişim, sosyal medya platformları, yüz ve göz tanıma sistemlerini aldatıcı yazılımlar, kripto cüzdan ve kripto para alanlarında saldırılar, siber alanda bir soğuk savaş ortamı oluşturacak ve bunlar 2022’de tartışılacak konular arasında yer alacak.’’ dedi.
“Bu Alanda En Zayıf Halka Son Kullanıcı Olup Eğitim Kritiktir”
Toplantıya katılan bir diğer isim, TUSAŞ Yazılım Mühendisliği Direktörü Güray Yıldız idi.
Siber alanda emniyet ve güvenliğin sağlanmasında aktif katılımın öneminden bahseden Yıldız, “Çok boyutlu siber analizin yapılabileceği ortamlar yaratılmalı, siber atakların simüle edileceği, hasarların öngörülebileceği, en son kullanıcının interaktif yöntemlerle eğitim alacağı laboratuvar koşulları sağlanmalıdır.” dedi.
“Siber Güvenlikte Sektörel Risk Analizi Tabanlı Bakış Açısı Geliştirilmeli”
Türk Telekom Siber Güvenlik Direktörü Mahmut Küçük de “Risk ve tehditleri öngörebildiğimiz kadarıyla sınırlıyız. Teknoloji geliştirici ve üretici ile birlikte çalışarak zafiyetleri tespit edip, çözümler geliştirmek mümkün.’’ dedi.
“Gizlilik, Erişilebilirlik ve Bütünlük Özellikleri Açısından Veri Güvenliği Sınıflandırması Yapılmalı”
Yapı Kredi Teknoloji Bilgi Sistemleri Güvenlik Yönetimi Genel Müdür Yardımcısı Ahmet Gökhan Yalçın ise Türkiye’de özel istihbarat verisinin eksik olduğuna dikkat çektiği konuşmasında, sektör bazlı ve ülke genelinde işlenebilir bir platformun kurulması, kamu ve özel sektörün daha yakın olması, ulusal farkındalık ve istihbarat açısından tecrübelerin paylaşılması konusundaki görüşlerini aktardı.
“Siber Saldırılar (Hackleme) Çeşitli Kanallar ile Meşrulaştırılıyor”
Türkiye Bilişim Derneği İstanbul Şubesi Yönetim Kurulu Üyesi Av. Ceyda CİMİLLİ Akaydın da son kullanıcılara yönelik kamu otoritesi tarafından onaylı, erişilebilir ve anlaşılabilir kaynakların sunulmasının gerekliliğine dikkat çekti.
Akaydın, devlet tarafından “Kamu Diplomasisi” yöntemi ile vatandaş seviyesinde siber güvenlik bilinçlendirmesi yapılmasının önemine dikkat çekti.
“Güvenlik, Envanterin ve Varlıkların Doğru İşlenmesiyle Sağlanır”
Toplantıya katılan isimlerden Trendyol Güvenlik Yöneticisi Çağlar Çakıcı, siber taarruzun altyapısına odaklanmanın ve kurumlar arası ortak bilgi paylaşım platformunun oluşturulmasının gerekliliğini vurguladı.
“Siber Güvenlikte Verimli Modeller Kullanılmalı”
Toplantıda görüşlerini ifade eden bir diğer isim olan Lps Chain Genel Müdürü Gökhan Önal, “Siber güvenlikte aşırı korumacı bir model yerine verimli modeller aranmalı, blok zincirtabanlı çözümler kullanılmalı, veri depolama, yedekleme ve transferinde de farkındalık artırılmalı” dedi.
“Siber Güvenlik Demek Siber Güvenlikli Vatandaş Demektir”
Siber güvenlik farkındalığının arttırılmasının öneminden bahseden Trend Micro Bölge Müdürü Serbülend Zeren, yazılı ve görsel medyanın etkin bir şekilde kullanılması ve bu konudaki kamu spotlarının yaygınlaştırılmasıyla etkili bir bilinç oluşturulabileceğinin altını çizdi.
“Ürettiğimiz Veri ve Bilgileri Sınırlarımızı Koruduğumuz Gibi Korumamız Gerekmektedir”
STM ThinkTech Koordinatörü (E) Korg.Alpaslan Erdoğan ise “Günümüzde verinin üretilmesi kadar güvenli olarak muhafaza edilmesi, gerekli yer ve zamanda kullanılabilecek şekilde transfer edilmesi de üzerinde durulması gereken bir husustur. Savunma ve güvenlik kapsamında fiziki güvenliğe paralel olarak siber güvenliği de öne çıkarmamız, ürettiğimiz veri ve bilgileri sınırlarımızı koruduğumuz gibi korumamız gerekmektedir.” dedi.
Konunun uzmanları ile bir araya gelinen “Bütünleşik Güvenlik Bağlamında Siber” başlıklı odak toplantısının öne çıkan konu başlıklarına STM ThinkTech tarafından hazırlanacak olan bir raporda yer verilecek.
Rapora https://thinktech.stm.com.tr/tr adresinden ulaşılabilecek.