YENİ TÜRKİYE YOLUNDA ÖNCELİKLİ KONUMUZ…

Kamu Siber Güvenlik Zirvesi’nde konuşan BTK Başkanı Dr. Ömer Fatih Sayan, siber güvenliğin milli güvenliğimiz olduğunun altını çizerek, “16 Nisan’la Yeni Türkiye yolunda öncelikli ve stratejik konumuz Siber Güvenliğimizdir. Siber dünyanın her Node’unda bu mücadeleyi vereceğiz.” dedi.

Ankara Bilkent Otel ve Konferans Merkezi’nde düzenlenen, kamu bilişimcilerinin siber güvenlik ile ilgili yaşadıkları sorunları ele almayı ve kamuda kişisel verilerin korunmasına yönelik farkındalığı arttırmayı hedefleyen zirveye; Kamu Bilişimcileri Derneği Başkanı Doç. Dr. İzzet Gökhan Özbilgin, Ulaştırma, Denizcilik ve Haberleşme Bakanlığı Müsteşar Yardımcısı Galip Zerey, BTK Kurum Başkan Yardımcısı Dr. Ahmet Kılıç, Ulaştırma Denizcilik ve Haberleşme Bakanlığı Haberleşme Genel Müdürü Ensar Kılıç, kamu bilişim yöneticileri ve uzmanları ile sektör temsilcileri katıldı.

16 NİSAN YENİ TÜRKİYE’NİN KAPILARINI AÇACAK

Konuşmasının başında Sayan, Türkiye’de yönetim sisteminin değişeceği, daha müreffeh ve daha güçlü Türkiye’nin önündeki son engelin de kalkacağı bir dönemin arifesinde olduğumuzu hatırlatarak, “Ülkece yeni Türkiye’nin kapılarının açılacağı bu tarihi günlerden hep birlikte geçmekteyiz.” dedi.

GELİŞEN TEKNOLOJİ İLE SİBER GÜVENLİĞİN ÖNEMİ ARTTI

Dünyada özellikle kırsal kesimler de dahil olmak üzere mobil genişbant erişim sayesinde küresel iletişim olanakları, elektronik ticaret, kamu kurumlarının işlerini elektronik ortama taşımaları ve kritik altyapıların elektronik ortama bağımlılığının bilgi ve iletişim teknolojilerindeki gelişmelerle birlikte yaygınlaştığını belirten Sayan, “Bunların çok iyi gelişmeler olduğuna hiç birimizin itirazı yok. Ancak bu yaygınlaşmanın, bunları siber saldırı için daha cazip hale getirdiği de başka bir gerçek. ICT kullanımı yaygınlaştıkça, siber güvenlik, bilgi güvenliği, kişisel verilerin korunması, kullanıcıların haklarının korunması gibi konular da daha fazla önem kazanmaya başladı. Yine yakın gelecekte, IoT cihazlarının akıllı telefon vb. cihazlardan daha fazla özelliklere sahip olacağı öngörülüyor. Günümüzde 6.4 Milyar IoT cihazı internete bağlı bulunuyor, bu sayının 2020’de 20 milyara çıkacağı, 2025 yılında yaklaşık olarak büyük çoğunluğu alt yapılara ilişkin çözümlerde kullanılmak üzere 50 milyara yükseleceği öngörülmektedir.” şeklinde konuştu.

GÜVENLİK AÇIĞI OLMAYAN CİHAZLARA İHTİYAÇ VAR

Gelişmiş ülkelerin güvenlik ve refahının dijital temellere dayandığının altını çizen Sayan, “Gerekli kabiliyet ve bilgiye sahip dijital yetenekler ile donatılmış, gelişen bir toplum oluştururken aynı zamanda güveni ve güvenliği de tesis etmeliyiz. Şebeke ve haberleşme güvenliğinin tesis edilmesi için siber saldırılara dayanıklı, zafiyet ve açıklıkları bulunmayan IoT cihazlarının pazarda yer bulması gerekmektedir. Bilişimde, içerik ve donanım karmaşıklaştıkça, işlevi arttıkça ve akıllandıkça daha fazla riske açık hale geliyor. Ancak, bilgi ve iletişim teknolojilerinin yaşamın her alanında etkin olduğu günümüzde ne bunlardan vazgeçebiliriz ne de taşıdığı risklere gözümüzü kapatabiliriz. Örneğin, 1997 yılında dünyada bilgimiz dahilinde 50 bin siber atak varken, 2016 yılında aylık 96 milyon kötücül yazılım tespit edilerek istatistiklere yansımıştır. Dolayısıyla bugün gelinen noktada milyarlarca dolarlık bir tesis veya bu tesisin üretimi; birkaç yüz dolarlık bir zararlı yazılımla hasara uğratılabilmektedir.” dedi.

USOM ÖNEMLİ BİR GÖREVİ YERİNE GETİRİYOR

15 Temmuz terörist darbe girişimi sonrasında siber saldırılarda sayı ve büyüklük olarak artış yaşandığını, ayrıca nitelik olarak daha sofistike saldırılarla karşılaştıklarını aktaran Sayan, “Bu saldırıları Ulaştırma, Denizcilik ve Haberleşme Bakanlığımız koordinesinde yürütülen Siber Güvenlik Kurulu kararları çerçevesinde kurulan USOM ve diğer paydaşlarımızla birlikte savuşturduk. Geçmişten bugüne USOM’da gerçekleştirilen çalışmaları hızlandırarak ve daha da fazla kaynak ayırarak somut önlemleri devreye almaya devam ediyoruz. USOM-SOME organizasyonu içinde paydaşlarla olan etkileşimi artırmak için düzenlemiş olduğumuz İstişare Toplantılarının birincisini 50’ye yakın kuruma ait SOME ile 2016 Ekim ayı sonunda, ikincisini ise 200 civarında SOME ile Ocak 2017’de yapmış bulunuyoruz. SOME ekiplerine yönelik düzenlediğimiz eğitim faaliyetleri kapsamında ise; Şubat ayında hastaneler, belediyeler ve kamu kurumlarından 135 katılımcıya Bilgi Güvenliği eğitimi ve Mart ayında ise enerji sektöründe yer alan SOME’lerden 45 katılımcıya endüstriyel kontrol sistemleri (SCADA) güvenliği eğitimi vermiş bulunuyoruz.” şeklinde konuştu.

SİBER GÜVENLİĞİMİZ İÇİN GEREKLİ ÖNLEMLERİ ALIYORUZ

Siber güvenlikte tüm kurumlar ve kuruluşlara önemli görevler düştüğünü belirten Sayan, “Kritik kurumlarda kurduğumuz SOME ekiplerinin sistemlerine yönelen tehditler ve bildirdiğimiz zafiyetler ile ilgili tedbirler almasını sağlıyoruz. Vatandaşlarımızın kredi kartı ve hesap bilgilerini çalma ve zararlı yazılım yayma amaçlı internet adreslerini tespit ederek bunlarla ilgili önlemleri de alıyoruz. Bu kapsamda, “Zararlı Bağlantılar” olarak tespit ettiğimiz sitelerin sayısında 2016 yılında bir önceki yıla göre yaklaşık 2 kat bir artış meydana gelmiştir. Özellikle daha ileri düzey saldırılar için ilk aşama olarak kullanılan bu tür sitelere yönelik faaliyetlerimiz ve tespitlerimiz 2017 yılında da giderek artmaya devam etmektedir. Zararlı bağlantılara yönelik olarak İnternet servis sağlayıcılar üzerinden bu filtreleme işlemlerini sağlıyor ve vatandaşlarımızın mağduriyetini engelliyoruz.” ifadelerini kullandı.

SİBER GÜVENLİKTE BİR PARADİGMA DEĞİŞİMİNE İHTİYAÇ VAR

Gündelik hayatımızın giderek siber dünya ile iç içe geçtiğini ve bu durumun siber güvenlik risklerini daha da önemli hale getirdiğini ve tüm bu gelişmelerin siber güvenlikte bir paradigma değişimine ihtiyaç doğurduğunu anlatan Sayan, bu paradigmayı 4 ana başlıkta şöyle sıraladı:

“1- Reaktif önlemler yerine artık önleyici koruma imkanları geliştirilmek zorunda. Maliyeti çok yüksek olan siber saldırıları tıpkı önleyici hekimlik uygulamasında olduğu gibi basit ve düşük maliyetli önlemlerle engellemek mümkün.

2- Sistemlere yapılan erişimleri kontrol etmenin yanında güvenliği sağlamak için daha makro bir bakışla; iletişim altyapısında ve ağ seviyesinde kontrollere ihtiyaç var.

3- Siber tehditler sadece ülke sınırları içinde kalmıyor. Siber güvenlik, coğrafyadan bağımsız ve uluslararası niteliği olan bir konu. İkili ve çok taraflı işbirliği imkanlarının kullanılması gerekiyor.

4- Altyapı ve uygulamaların güvenlik zafiyetlerini gizlemek yerine kullanıcıları bu açıklıklar hakkında bilgilendirmek ve alternatifler arasında yetersiz olanların tercih edilmemesini sağlamak gerekiyor.”

SİBER GÜVENLİK ALANINDA ÇÖZÜM ÜRETEN HERKESE KAPIMIZ AÇIK

Siber güvenlik çalışmalarının gündelik önlemlerle ve operasyonlarla ele alınamayacak kadar dinamik bir alan olduğunu ifade eden Sayan, “Kamu-özel sektör işbirliği içinde teknolojiyi, güncel tehditleri ve önlemleri hep birlikte değerlendirerek hızlı reaksiyon almak durumundayız. Bu anlamda haberleşme sektörünün düzenleyici kurumu olarak biz (BTK) teknoloji sektörünün lokomotifi olan operatörlerimiz ile en yakın şekilde çalışıyoruz. Siber güvenlik alanında da çözüm üreten, proje üreten tüm paydaşlara kapımız açık. En üst düzey iletişimi sağlayarak zamana ayak uydurmak ve hatta ötesine geçmek zorunda olduğumuzun altını çizmek istiyorum.” şeklinde konuştu. Ayrıca siber güvenliğin sağlanmasında gündelik tedbirler yerine çalışmalarını belirli program ve süreçler dahilinde yürüttüklerini anlatan Sayan yürütülen çalışmaları şöyle sıraladı: “1-Kapasite İnşası Programı (İK ve Eğitim) 2-Hızlı tespit – erken müdahale programı (teknolojik önlemler) 3-Siber tehdit istihbaratı edinimi ve paylaşımı programı (işbirliği ve iletişim) 4-Ve kritik altyapıların ve verilerin korunması programı.”

UZMAN İHTİYACINI KARŞILAMAYA YÖNELİK ÇALIŞMALARIMIZ SÜRÜYOR

Sayan ayrıca teknolojiye yatkınlığı üst düzeyde bulunan gençlerimizdeki potansiyeli açığa çıkararak uzman ihtiyacını karşılamayı hedefledikleri teknoloji ve siber güvenlik alanında ülkemizin savunmasına destek verecek ve bu alanda eğitim ve kamp gibi etkinliklerde “ben de varım” diyen vatansever gençlere yapılan çağrı ile 27 bini aşkın başvuru sonucunda düzenlenen Siber Yıldız “bayrağı yakala” yarışmasında başarılı olan gençleri istihdam etmeye başladıklarını ve bu anlamda kamu kurumlarının ihtiyaç duyduğu uzman açığını karşılamak için başvuru yapanları ilgili kurumlara yönlendirdiklerini belirtti.

Konuşmalar sonunda Kamu Bilişimcileri Derneği Başkanı Doç. Dr. İzzet Gökhan Özbilgin tarafından BTK Başkanı Dr. Ömer Fatih Sayan ve katılımcılara plaket takdim edildi.