Gelecekteki siber güvenlik tehditleri için hazır mıyız?

Türkiye’de bu yıl üçüncüsü düzenlenen LOCARD Global Siber Güvenlik Zirvesi, siber güvenlik uzmanları ve hackerlar, kamuda bu alanda çalışan yetkililer, bankalar, şirketlerin üst düzey güvenlik çalışanları ve siber güvenliğe ilgi duyanlar bir araya geldi. 3. Locard Global Siber Güvenlik Zirvesi’nde bu yıl “Türkiye’nin siber risk haritası” çıkarıldı ve “siber bağışıklık sistemimizin daha da güçlendirilmesi” ana teması altında alınabilecek tedbirler masaya yatırıldı.

Siber güvenlik konularının geniş çaplı ele alındığı zirvede vizyoner CEO’lar gelecekteki siber güvenlik beklentilerini açıklarken güvenlik uzmanları da canlı örnekleriyle en yeni güvenlik araştırmalarını ortaya koydular. Diğer taraftan siber güvenliğin bir başka önemli ayağı olan kamusal alanlar ve yasal yaptırımlar da ele alınarak bireysel ve ticari bilgilerin güvenliğinde korumanın nasıl daha da güçlendirilebileceği konuşuldu.

Ömer Fatih Sayan: “Türkiye’nin verisi Türkiye’de kalmalı”

Yapay zeka teknolojilerinin gelecek dönem daha da önem kazanacağını belirten Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, Türkiye’nin verisinin Türkiye’de kalması gerektiği düsturuyla çalıştıklarını belirtti. 3. Locard Global Siber Güvenlik Zirvesi’ne telekonferansında ayrıca şunları söyledi: “Siber güvenlikle ilgili mevzuat çalışmalarının yanı sıra pratik çalışmalar yapıyoruz. Ayrıca büyük veriyle birlikte yeni kabiliyetleri oluşan yapay zeka teknolojilerinin gelecek dönemde önem kazanacağı unutulmamalı. Aynı şekilde endüstri 4.0’ın yeni bir üretim devrimidir ve bu dönemi iyi anlayan, öncü rol alan toplumlar ve ülkeler, bir yandan ekonomik ve sosyal anlamda refah düzeylerini artırırken, diğer yandan dünyadaki gelişmelere yön verecek lider ülke konumuna geleceklerdir.” Türkiye’nin 2023 hedefleri doğrultusunda, gelişmeleri takip eden değil, bunlara yön veren ülkeler arasına girmesi için çalışmalar yaptıklarını vurgulayan Sayan, “Endüstri 4.0’ın en önemli madeni olan veri, yapay zeka uygulamaları ve bunlarla bağlantılı teknolojilerle işlenecek. Bu dönüşümle birlikte altın ve elmas gibi değerli mücevherlerin yerini bilgiyi işleme yönteminiz ve neye dönüştürebildiğiniz alacak” dedi.

Ömer Abdullah Karagözoğlu: “AB’nin 2020 için 101 adımlı eylemin 14’ü güvenlikle ilgili”

Siber güvenliğin bugün dünyadaki neredeyse tüm ülkelerin üzerinde durdukları bir konu olduğunu belirten BTK Başkanı Ömer Abdullah Karagözoğlu, “Avrupa Birliği’nin 2020 yılını hedefleyen sayısal gündemindeki 101 eylem adımından 14’ünün güvenlikle ilgili olması tesadüf değil. Biz de Türkiye’nin bu konudaki faaliyetlerine yoğunlaştık ve ülkemizdeki siber güvenliğin sağlanması adına Ulusal Siber Olaylara Müdahale Merkezi’ni (USOM) kurduk. Merkez, kritik altyapıların korunması, siber güvenliğe ilişkin tehditlerin önlenmesi, herhangi bir siber olay anında etkin ve anlık olarak müdahale edilmesi görevlerini başarıyla yerine getiriyor. Ayrıca merkezimiz internet aktörleri, kolluk güçleri, uluslararası kuruluşlar, araştırma merkezleri ve özel sektör arasındaki iletişimi ve koordinasyonu da gerçekleştiriyor” dedi.

Karagözoğlu, Türkiye’nin ulusal siber güvenliğinin sağlanmasında yerli ve milli ürünlerin kullanılmasının önem arz ettiğini hatırlatarak, “Bu kapsamda Kasırga, Avcı ve Azad adlı uygulamaları geliştirdik. Kaynak kodlarına sahip olmadığımız ya da yerli olarak üretmediğimiz hiçbir kritik altyapı bileşeninin güvenliğinden de emin olamayız. Vizyonumuzu bu hususu göz önüne alarak tasarlamamız ve çalışmalarımızı bu vizyon çerçevesinde gerçekleştirmemiz gerekiyor. Bu doğrultuda ulusal siber güvenliğin sağlanmasında yetişmiş insan kaynağı önemli ve gerekli adımları atıp nitelikli insan yetiştirilerek ülkede siber güvenlik uzmanı açığını kapatmamız gerekiyor. Siber güvenlik uzmanı açığını kapatmak için BTK olarak çalışmalarımızı sürdürüyoruz” dedi.

Siber güvenlik için güçlü altyapıların kurulması gerektiğini de söyleyen Karagözoğlu sözlerini şöyle sürdürdü: “Dijital dönüşümle siber güvenliği kritik hale geldi. Siber tehditlerin ve saldırıların gün geçtikçe artış gösterdiğini biliyoruz. Bu durum, her geçen gün gelişen tehditlere ve saldırılara maruz kalan organizasyonların, siber güvenlik stratejilerini hayati bir konu olarak ele almalarını ve buna yönelik çözümlere her zamankinden daha çok yatırım yapmalarını gerektiriyor. Ancak aynı zamanda toplumların sosyal ve ekonomik yaşamlarının kolaylaştırılması için de siber güvenliklerinin sağlanması zorunluluk haline geldi. Kritik altyapılarda, işlenen bilginin gizliliği, bütünlüğü veya erişilebilirliği bozulduğunda, bu durum büyük ölçekli ekonomik zarara yol açabiliyor.”

Osama Al-Zoubi: “Dijitalleşmede yeni bir çağ başladı”

Cisco MEA CTO’su Osama Al-Zoubi, “Yeni bir dijital çağ başladı ve artık her gün daha fazla IoT cihazı bağlanabilirlik kazanıyor, kullanıcılar pek çok farklı cihazdan aynı anda çalışıyor, iş yükleri ile uygulamalar bulut üzerinden çalıştırılıyor, her gün daha fazla bayi ağı oluşturuluyor ve buna bağlı olarak da siber saldırıların verdiği maddi hasar daha büyük boyutlarda oluşuyor. Araştırmalara göre 2021 yılında siber saldırı nedeniyle meydana gelecek zararın yılda 6 trilyon dolara ulaşacağını gösteriyor. Kasım 2016 yılında zararlı yazılım etkileri yüzde 19 seviyelerindeyken bugün yüzde 268’e kadar yükseldi. Saldırı ortamı gün geçtikçe karmaşıklaşmayı ve korumayı zorlaştırıyorken aynı zamanda modern çalışma ortamları da saldırganların tercih ettikleri ortamları çoğaltıyor. Diğer taraftan beklenmedik bir saldırı olmadıkça şirketler güvenlikleri için bütçelerini yükseltmekten de imtina ediyorlar” dedi. Cisco olarak 7/24 ve 365 gün saldırılara karşı tetikte olduklarını da belirten Al-Zoubi, “Rakamlarla konuşmak gerekirse, sadece Cisco olarak bugün günde 120 TB veri alıyor, 600 milyar mail mesajını kontrol ediyor, 16 milyar web bağlantısına erişim sağlıyor ve 1.5 milyon zararlı yazılım örnekleriyle karşılaşıyoruz. Artık siber güvenlikte network öncü rol oynuyor. Tüm network cihazlarını, altyapınızı koruyacak şekilde yeniden iyileştirmek mümkün. Böylece saldırıları tespit edebilir, kritik verilerinizin korumasını güçlendirebilir, bayi ağınızdaki veri trafiğini güvene alabilir ve saldırıları dışarıda tutmuş olursunuz” dedi.

Musa Savaş: “Yüksek riskli altyapılar için kritik güvenlik riskleri tartışıldı”

LOCARD Global Cyber Security Summit’in Kurucu Ortağı Musa Savaş, açılış konuşmasında siber güvenliğin hem milli hem de finansal güvenliğimiz açısından oldukça önemli olduğuna değinerek şunları söyledi: “Günümüzde gelinen noktada siber güvenlik piyasasının sadece 2 yılda 170 milyar dolara çıkması ve siber suçların trilyonlarca hasara yol açması bekleniyor. Bu noktada yeni tehditlerle başa çıkabilmek için siber güvenlik yeteneklerimizi sürekli ve aralıksız geliştirmek ve bağışıklık sistemimizi güçlendirmemiz gerekiyor.” Daha güvenli bir dijital gelecek için her yıl LOCARD Global Siber Güvenlik Zirvesi’ni organize ettiklerini belirten Savaş, “Siber güvenlik, ülkemizin milli güvenliği açısından oldukça mühim ve stratejik bir önem taşıyor. LOCARD Global Siber Güvenlik etkinliğini, olası siber güvenlik riskleri konusunda erken uyarı platformu olarak görmek gerekiyor. Etkinlik kapsamında her yıl ülkemizin en stratejik kurumlarını bir araya getirerek olası tehditler üzerine konuşacak bir ortam yaratıp, beyin fırtınası yapılmasına vesile oluyoruz. Bu yıl etkinliğimizde havayolları başta olmak üzere yüksek riskli altyapılar için kritik güvenlik riskleri tartışıldı ve değerlendirmelerde bulunuldu” dedi.

Yakın gelecekteki siber güvenlik tehditleri ve zorlukları: Gelecek için hazır mıyız?

Türk Hava Yolları Kıdemli Bilgi Güvenliği Uzmanı Kadızade konuşmasında havayollarında yolcuların kişisel bilgilerinin güvenliğinin ötesinde ayrıca uçakların birbirleriyle iletişimleri, uçakların kule ile iletişimi, bakım sahalarındaki bilgiler gibi çok geniş yelpazede bilgi trafiği yaşandığını belirtti. Konuyla ilgiliyse Türk Havayolları olarak sürekli ve kesintisiz bir siber güvenlik altyapısı oluşturduklarını belirtti.

ESET Türkiye Kıdemli Güvenlik Uzmanı Kenan Işık ise konuşmasında bir yandan siber saldırılarında bulunan kişilerin profillerini ortaya koyarken diğer taraftan makine öğrenme ve yüz tanıma teknolojilerinin beraberinde getirdiği siber güvenlik risklerini aktardı. Önlem olarak ise işletim sistemlerinin sürekli güncel tutulması gerektiğini ve insan faktörünün göz ardı edilmeyip, ilgili kişilerin düzenli olarak eğitilmesi gerektiğini ifade etti.

Anadolu Ajansı Bilgi İşlem Direktörü Yakup Şıvka, özellikle seçim dönemlerinde ortaya çıkan bilgilerin toplanması ve işlenmesi sürecinde yaşanan siber saldırılara ilişkin detaylı bilgi verirken seçim güvenliği açısından Anadolu Ajansı’nın yapmış olduğu veri korumayı amaçlayan yatırım ve önlemleri anlattı.

Emniyet Genel Müdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı Adli Bilişim Şube Müdürü ve Adli Bilişim Uzmanı Hamza Aytaç Doğanay, iPhone ve özelliklerini kullanırken sahip oldukları güvenlik basamakları ve seviyeleri ile verilerin oldukça güvende olduğundan bahsetti. Ayrıca bazı hususlar dikkate alınmazsa, parmak izi güvenliğinin çok kolay şekilde aşılabileceğini ve cihaza aşırı verilen izinlerin ise veri sızıntılarına sebep olabileceğini hatırlattı.

Sağlam bir güvenlik stratejisi olmayan şirketlerin mayınlı bir yolda ilerlediğine dikkat çeken Morten / BT Eğitim Genel Müdür Yardımcısı Cumhur Kızıları, Türkiye’de siber güvenlik meselesinin genelde ihmal edildiğini ve başa bir şey geldiğinde hatırlandığını söyledi. Siber güvenliğin, işi yöneten insanda başladığını belirten Kızıları, kurulan güvenlik sisteminin ilgili sorumlu tarafından sürekli denetlenmesi gerektiğini hatırlattı.

İnternet, Bilişim, Sosyal Medya Suçları konusunda uzmanlaşmış Avukat Özgür Eralp ise günümüzde kullanımı artan biyometrik yüz veya parmak izi tanıma sistemlerinin getirdiği riskleri ve hukuki yükümlülükleri anlattı.

Marsh Türkiye, Orta Doğu ve Kuzey Afrika’dan Sorumlu Siber Risk ve İş Sürekliliği Yönetimi Direktörü Burak Sadıç, siber saldırıların şirketlere olan mali zararları ve siber kriz yönetim senaryolarına değindi.

Karel Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü Volkan Evrin, yıkıcı teknolojilerin yarattığı siber güvenlik risklerinin yönetiminin nasıl olması gerektiğine ve gözden kaçanlar ya da kaçmaması gerekenlerin nelerin olması gerektiğine ilişkin bilgiler paylaştı.