“SAVUNMADIĞIN HİÇBİR YER SENİN DEĞİLDİR”
Bilişim Haberleri
Bilgi Teknolojileri ve İletişim Kurumu Merkez binasında gerçekleştirilen Hacktrick’17 Siber Güvenlik Konferansı başladı. Üniversite öğrencilerinin yoğun katılım sağladığı gözlemlenen konferans sunumlar, eğitimler ve yarışmalar ile üç gün boyunca devam edecek. Konferansın açılış konuşması programa ev sahipliği yapan ve eğitimleri Octosec ekibi ile birlikte düzenleyen BTK Başkanı Dr. Ömer Fatih SAYAN tarafından yapıldı. Sayan konuşmasında siber dünyada güvenliğin önemine dikkat çekerek “Siber dünyanın neresinde olursa olsun: Varlıklarımızı korumak boynumuzun borcudur. Savunmadığın hiçbir yer senin değildir ve senin olarak kalmaz.” dedi.
SAVUNMADIĞIN HİÇBİR YER SENİN DEĞİLDİR
Siber güvenlikte tüm kurumlar ve kuruluşlara önemli görevler düştüğünü belirten Sayan, “Bu noktada bizim amacımız tüm bu paydaşları mümkün olan en etkin bir biçimde bir araya getirmektir. Bu alanda elimizi taşın altına koyarak siber güvenliğe yönelik her türlü faaliyette öncü olmak ve gerektiğinde ilgili paydaşlarımıza destek vermektir. Bütün dünya, çeşitli öngörüler ile Siber Ordular hazırlarken, bizim bunun dışında kalmamız düşünülemez. Siber dünyanın neresinde olursa olsun: Varlıklarımızı korumak boynumuzun borcudur. Savunmadığın hiçbir yer senin değildir ve senin olarak kalmaz. Önümüzdeki günlerde gelişebilecek konjonktüre bakılırsa: Siber dünyada defansifin yanı sıra ofansif mücadeleler yapmak zorunda da kalabiliriz. Burada en büyük strateji, gücümüzün sınırlarını çizmek ve bu sınırların elverdiği ölçüde, dünya insanlığının yararına çalışmalar yapmak olmalıdır.” dedi.
GENÇLERİMİZDEKİ POTANSİYELİ AÇIĞA ÇIKARMALIYIZ
Hacktrick 2017 Siber Güvenlik Konferansı’nda konuşan Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan ülkemizin siber kapasitesinin geliştirilmesine hep beraber katkı vermemiz gerektiğini vurgulayarak, “Teknolojiye yatkınlığı üst düzeyde bulunan gençlerimizdeki potansiyeli açığa çıkarmalıyız.” dedi.
BTK Başkanı Dr. Ömer Fatih Sayan Hacktrick 2017 Siber Güvenlik Konferansı’na katıldı. BTK ev sahipliğinde düzenlenen konferansa Octosec ekibi, BTK Kurum Başkan Yardımcıları Rıdvan Kahveci, Dr. Ahmet Kılıç, Aysel Kandemir, siber güvenlik meraklısı birçok genç ve kamu-özel sektörden temsilciler katıldı.
Üç gün boyunca sürecek olan bu etkinlikte alanında uzman konukların sunumları konferans ve eğitimlerin yanında yarışmalar, pratik ve teorik güvenlik çalışmaları ile zeka, eğlence ve yarışma içerikli etkinlikler yer alacak.
SİBER DÜNYADA DA GÜVENLİĞİ SAĞLAMAK DEVLETİN BİRİNCİL GÖREVİDİR
Dijital ekonominin faydalarına ulaşmak için internete ve bilgi teknolojilerine yönelik olarak “güvenli” ve “güvenilir” bir ortam oluşturmak durumunda olduğumuzu belirten Sayan şunları söyledi: “Siber Dünyada da, Halkının Güvenliğini ve emniyetini sağlamak devletin birincil görevidir. Emniyet yoksa, güvenlik yoksa, huzur yoktur ve diğer var olan şeylerin de önemi kalmaz. Dolayısıyla, sanal ortamda güven tesis etmenin yolu siber güvenliğin artırılmasından geçiyor. Siber ortamdaki zararlı faaliyetlerin artık fiziksel dünyada da ciddi ölçüde etkileri olması, güvenlik kavramını sadece gerçek dünyada değil sanal ortamda da giderek önemli hale getiriyor, getirdi. 2016 yılında dünya genelinde siber olaylara baktığımızda;
-DDoS saldırılarında artık 100 Gigabit/sn’lik saldırıların sıklıkla karşılaşılır olduğunu,
-500 Gigabit/sn ve üzerinde saldırıların yaşanmaya başlandığını,
-Mirai, Kaiten (kayten) ve Spike (spayk) botnetlerinin bu tür saldırılarda en çok kullanılan botnetler olduğunu görüyoruz.
DDoS saldırılarında kullanılan IP’ler bazında ise ABD, İngiltere, Almanya, Çin ve Rusya’nın başı çektiği, çeşitli raporlara yansımış durumda.”
MİLLET OLARAK MÜCADELEYİ İYİ BİLİRİZ
BTK bünyesinde faaliyet gösteren USOM’un, ülke genelinde siber tehditlere karşı alarm, uyarı ve duyuru faaliyetleri yürüttüğünü ve siber olaylara müdahalede ulusal koordinasyonu sağladığını hatırlatan Sayan, “Bugün itibariyle USOM, kamu ve kritik altyapı sektörlerinde faaliyete geçmiş olan toplam 633 kurumdaki Siber Olaylara Müdahale Ekipleri ile birlikte koordinasyonu sağlamaktadır. Siber güvenliğin topyekûn bir mücadele olduğu düşünülürse, banka atm’sinde işlem yapan bir hanımefendiden, klavyesi başında mücadele veren bir siber uzmana kadar herkes bu savunma hattının bir parçasıdır. Aslında biz millet olarak topyekûn mücadeleleri iyi biliriz. Bu özelliğimizi bizim bildiğimiz kadar dost-düşman bütün dünyanın da bildiğini düşünüyorum.” şeklinde konuştu.
SALDIRGANLAR İÇİN ZOR BİR HEDEF OLMALIYIZ
Her yeni gün keşfedilen zafiyetlerin siber ortamda tehditlerin devamlılığını gösterdiğini aktaran Sayan, “Bu da bize internet ortamında mutlak bir güvenlikten bahsetmenin mümkün olmadığını gösteriyor. Bununla birlikte, siber saldırılara karşı hazırlık seviyesinin artırılması ve güvenlik seviyemizin yükseltilmesi için yapılacaklar olduğunun farkında olmalıyız. Özellikle önleyici mahiyette tedbirleri sürekli olarak geliştirmek durumundayız. Bu hedefler bize, ‘saldırganlar için zor bir hedef olma’ misyonunu yüklemektedir. Bu anlamda bir süreç içerisinde teknolojik imkan ve kabiliyetleri artırarak, siber olayları gerçekleşmeden önce tespit etmek ve hızlı müdahale ve koordinasyon ile ortaya çıkabilecek zararları en aza indirme gayreti içindeyiz. Siber güvenlik seviyemizi artırmak için üç temel bileşenin; Teknoloji, İnsan Kaynağı ve Geliştirmeye açık “Süreçler” olduğuna inanıyoruz.” ifadelerini kullandı.
GENÇLERİMİZDEKİ POTANSİYELİ AÇIĞA ÇIKARMALIYIZ
Octosec grubunun HACKTRICK 2017 etkinliğine mümkün olan bütün desteği verdiklerini, Hacktrick eğitimleri ile Siber Yıldız programını birleştirdiklerini anlatan Sayan, “Bugün binlerce katılımcının yer aldığı konferans ve eğitim programı ile ülkemizin siber kapasitesinin geliştirilmesine hep beraber önemli bir katkı verdiğimize inanıyorum. Ülkemizin bu noktadaki avantajı genç ve dinamik bir potansiyeli olması. Teknolojiye yatkınlığı üst düzeyde bulunan gençlerimizdeki potansiyeli açığa çıkararak uzman ihtiyacını karşılamayı hedefliyoruz.
İşte bu nedenle biz Siber Yıldız programında mezuniyet şartı aranmaksızın ülkemizin siber savunmasına destek verecek ve bu alanda eğitim ve kamp gibi etkinliklere “ben de varım” diyen vatansever gençlerimize bir çağrıda bulunduk. Bu çağrımıza 27 bini aşkın olumlu cevap aldık. Düzenlemiş olduğumuz 24 saat boyunca süren “SİBER YILDIZ” bayrağı yakala (capture the flag) yarışmasına katılan, dereceye giren ve başarı gösteren arkadaşlarımızla ilgili mülakatlarımızı devam ettiriyoruz. Bu arkadaşlarımızı USOM bünyesinde işe başlatıyoruz ve ihtiyaca göre kamu ve özel sektör kurumlarına yönlendirerek değerlendirilmelerini sağlıyoruz.” dedi.
TEKNOLOJİK ÜRETİMDE ÖN ALMALIYIZ
İnternette yapılan her türlü işlemin; yerli veya yabancı platformlarda, bir şekilde hizmet sağlayan altyapılarda ve sunucularda kayıt altına alındığına dikkat çeken Sayan, “İnterneti kullanırken gerçek hayatta suç olan her şeyin sanal ortamda da suç olduğu ve gerçek hayatta etik olmayan hiçbir şeyin sanal ortamda da etik olmadığını akılda tutmak gerekmektedir. Siber saldırıların yanı sıra, internet ortamında küfür, hakaret ve manipülasyona yönelik tutumların da cezasız kalmayacağını bilmemiz gerekiyor. Bu noktada bir üst medeniyetin takipçileri olarak kendi değerlerimizi keşfetmenin ve dünyaya kazandırmanın yolunu da bulmalıyız. Aslında bu yol çok açık: Sayın Cumhurbaşkanımızın dediği gibi “Her medeniyet kendi teknolojisini, her teknoloji de kendi değer ve kültürünü üretir.” Dolayısıyla, atalarımızın mirası olan medeniyetimizi dünyaya kazandırmanın ve dünyanın bu kötü gidişatına dur demenin yolu, teknolojik üretimde ön almaktır. 5G yolunda ilerlerken, önümüzde oluşan büyük fırsatları bu anlayış içinde değerlendirmeliyiz.” şeklinde konuştu.
Sayan, HACKTRICK 2017 Konferansı ve Eğitimlerinin ülkemiz ve katılımcılar için verimli ve hayırlı sonuçlar doğurmasını temenni edip, etkinliğe emeği geçen Octosec grubuna ve BTK personeline teşekkür ederek konuşmasına son verdi.
ETKİNLİK 3 GÜN SÜRECEK
Üç gün boyunca sürecek olan bu etkinlikte alanında uzman konukların sunumları yanı sıra, 8 takımın eleme usulü gün boyu yarışacağı Capture The Flag yarışması gerçekleştirilecek. Ayrıca web uygulama güvenliğinden kablosuz ağ güvenliğine, zararlı yazılım analizinden adli bilişim analizine, tersine mühendislikten IoT güvenliğine kadar çeşitli konularda 25 sınıfta dersler düzenlenecek ve 1000’in üzerinde katılımcı bu derslere iştirak edecek.