Bütün devletlerin, “teknoloji canavarı” olarak nitelendirilen hekırlarla başı dertte…
“Siber Suçlar”la ilgili düzenlenen bir panelde konuşan uzmanlar, Türkiye’deki geçtiğimiz günlerde İnternet siteleri ve bankalara yönelik gerçekleştirilen siber saldırıların, önümüzdeki dönemde farklı yöntemlerle devam edebileceğine dikkati çekti.
Siber güvenliğin sağlanması konusunda yetişmiş eleman açığının bir türlü giderilememesinden yakınan uzmanlar; hekırların teknolojik gelişme ve değişmeleri daha yakından takip ederek bir adım önde gittiklerini, bu sebeple onlarla mücadele etmenin çok zor olduğunu belirtti.
“DİJİTAL RÜYA DİİTAL KÂBUSA MI DÖNÜYOR?”
Siber saldırılarla ilgili tartışmalar devam ederken geçtiğimiz günlerde Ankara’da son derece güncel bir panel gerçekleştirildi.
“SHİELD 2015 Symturk İnnovera We Enable” isimli radyasyon engelleyici bir kuruluş tarafından organize edilen "Dijital Rüya Dijital Kâbusa mı Dönüyor?" konulu panelde, “siber saldırıların ne amaçla, nasıl, kimler tarafından, ne şekilde yapıldığı ve buna karşı ne tür tedbirlerin alınması gerektiği” tartışıldı.
SHİELD Genel Müdürü Gökhan Say yönetimindeki panele konuşmacı olarak Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkan Yardımcısı Muharrem Canpolat, Ulaştırma Denizcilik ve Haberleşme Bakanlığı Haberleşme Genel Müdürlüğü Siber Güvenlik Daire Başkanı Emine Yazıcı, HAVELSEN A.Ş. Siber Güvenlik Direktörü Veysel Kani Hacıpaşaoğlu ve TÜRKSAT Direktör Kurumsal Bilgi ve Siber Güvenlik Yönetim Direktörü Mehmet Ali Yatırmacı yer aldı.
SHİELD Genel Müdürü Say, açış konuşmasında şu değerlendirmede bulundu:
“Artık siber saldırılar devletlerin sorunu hâline geldi. Devlete yapılan saldırılar, devletlerin devletlere yaptığı saldırılar. Bunlar çok kritik konular hâline geldi. Bu saldırılar sadece bilgiye değil, kritik altyapılara yönelik de yapılmaya başlandı. Biz de bu konuya bu ölçekte baktığımızda, tabii ki stratejiyi hazırlamak son derece önemli. Strateji ve kurumlar arasında uluslararası anlamda koordinasyon da son derece önemli.”
CANPOLAT: "SİBER SALDIRI RİSKİ HER AN İÇİN SÖZ KONUSU”
"Dijital rüyanın kâbusa dönmesine engel olmak bizim elimizde." diyerek konuşmasına başlayan Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkan Yardımcısı Muharrem Canpolat, şu görüşleri dile getirdi:
"Öncelikle riskin ne olduğunu bir anlamak lazım… Genellikle bilişim sektöründe yaşadığımız sıkıntılardan biri, değişik terminoloji ve değişik tanımların kullanılmasından kaynaklanıyor. Risk, bilişim sistemlerine tehdit olan unsurların sistemlerdeki zafiyetlerini kullanarak potansiyel bir zarar tehlike yaratması olayıdır. Risk, bilişim sistemlerini kullanan herkes için geçerlidir. Sade vatandaştan tutun da çok büyük bilişim sistemlerine kadar herkes için risk var. Ama en çok nerede var; bakarsak eğer, kritik alt sektörlerimizde var. Diğer bir ifade ile ülkenin can damarı olan sektörler. Bunlar enerji, finans, telekomünikasyon, ulaşım ve sağlık sektörleridir. Özellikle bu kurumların bilişim sistemlerini siber saldırılara karşı koruyor olmamız gerekir."
YAZICI: “ARTIK SİBER SALDIRILAR DEVLETLER BOYUTUNDA YAPILIYOR”
Ulaştırma Denizcilik ve Haberleşme Bakanlığı Haberleşme Genel Müdürlüğü Siber Güvenlik Daire Başkanı Emine Yazıcı da “Tabii artık saldırılar devletler boyutunda yapılıyor. Artık devletlerin en mahrem konularına ve yerlerine yapılan saldırılardan söz ediyoruz.” dedi.
Bu saldırıları bertaraf edebilmek için koordinasyon ve iş birliğinin önemine değinen Yazıcı, daha sonra şunları söyledi:
“Siber güvenliğin sağlanması çok paydaşlı bir konu... Hem ulusal düzeyde hem uluslararası düzeyde biz kanunun verdiği yetkiyle koordinasyon görevini yürütmeye çalışıyoruz. Hem koordinasyon görevi hem strateji hem de politikaların belirlenmesi, eylem planlarının oluşturulması görevi de Bakanlığımızca yürütülüyor. Bu kapsamda birçok çalışmalarda bulunuyoruz. Siber güvenliğin sağlanmasında en önemlisi aslında ulusal bir stratejinin olması gerekiyor. Şimdi artık bütün ülkeler bu noktada ulusal stratejilerini belirleyip eylem planlarını hazırlıyorlar. Bu stratejiler çerçevesinde çalışmalarını yürütüyorlar. Biz ulusal düzeyde koordinasyon işini yaparken uluslararası arenada da koordinasyon ve iş birliği çalışmalarında bulunuyoruz. Özellikle NATO'nun, Avrupa Ekonomik İşbirliği Örgütünün (OECD) bazı girişimleri var. Aktif bir şekilde katkı sağlıyoruz. Siber güvenliğin sağlanmasında uluslararası işbirliği çok önemli...”
HACIPAŞAOĞLU: ”GÜVENLİK ZAFİYETİMİZİ SIFIRLAYAMADIK AMA MİNİMİZE ETTİK”
HAVELSEN Siber Güvenlik Direktörü Veysel Kani Hacıpaşaoğlu ise şu değerlendirmelerde bulundu:
“Bir kere dilimiz çok güzel bir dil, ama farkındalık da ayrı bir öneme sahip. Siber güvenlikten önce kurumlardaki üst düzey yöneticilerin bir kere bilgi güvenliğinin farkında olması lazım... Biz 30 seneye yakın kendi kurumlarımızda hem üst hem alt her seviyedeki personele farkındalık eğitimleri verdik ve vermeye de devam ediyoruz… Bilişim sistemlerini korumak bizim görevimizdir. Bilginin sorumluluğu yöneticilere aittir. Bilgi giderse bunun faturası yöneticilere kesilir… Tabii ki imkânlar ve kaynaklar sınırlı. İhtiyaç ve zafiyet analizine birlikte baktığınız zaman, onun bütünsel ihtiyacını karşılamak zorundasınız. Malum bir zincir, en zayıf halkasının sağlam olduğu kadar sağlamdır. Dolayısıyla bütünsel bakılması lazım… Güvenlik zafiyetlerini sıfırladığımızı söyleyemeyiz, ama minimize ettiğimizi söylemek mümkün.
YATIRMACI: “GOOGLE YARDIMI İLE ÇOK RAHAT BİR SİBER SALDIRI YAPILABİLİR”
TÜRSKSAT Direktör Kurumsal Bilgi ve Siber Güvenlik Yönetim Direktörü Mehmet Ali Yatırmacı da şunları söyledi:
“Teknolojiyi akıllı bir noktaya taşırken beraberinde de bütün akıllı cihazları bir sisteme bağlıyoruz... Aklı olan her bir cihaz bizim için bir risk oluşturuyor. Teknolojideki bu hızlı değişim, tehdit düzeyini çok hızlı anlamda yükseltiyor. Savunma sistemlerimizin de buna cevap verebilecek bir formatta olması gerekiyor. Daha önce siber güvenlikle hiçbir bilgisi olmayan bir insan, Google’den çok rahat bir şekilde birkaç sorgu ile bir saldırının nasıl yapılacağını, sistem ve mekanizmalarını çok rahat bir şekilde elde edebilir. Dolayısıyla saldırılara nasıl cevap verileceği hususuna, daha fazla ehemmiyet vermemiz gerektiğini düşünüyorum.”