NormShield Genel Müdür Yardımcısı Ömer Albayrak: “Geleceğin Mesleği Siber Güvenlik Uzmanlığı”

NormShield Genel Müdür Yardımcısı Ömer Albayrak:

“Siber istihbarat gibi özel birimler kurarak ülkemizi gelebilecek siber risklere karşı savunmalıyız”

Ülkemizdeki siber güvenlik uzmanı yetiştirme potansiyelinin %1 kadar olduğunu belirten Albayrak; “Ülkemizdeki genç nüfusun büyük çoğunluğu bilgisayarla ilk tanışmadan sonra siber dünyaya hackerlık merakıyla adımını atarak başladığını görüyoruz. Bu kişilerin bir kısmı bu dünyanın cazibesine kapılarak profesyonel suç örgütlerinin ara elemanları ve maşası olarak kullanılmakta, bir kısmı ise kendisini uzmanlaştırıp profesyonel olarak bu işi yapmaya devam ediyor” dedi.

Arzu Kılıç

NormShield, Türkiye’ye yönelik siber saldırıları düzenli olarak izleyen ve müşterilerini hedef alan potansiyel tehditleri tespit eden bir şirket.

Oltalama saldırıları ve fidyeci zararlı yazılım salgınları için siber tehditlere yönelik erken uyarı sistemi mantığıyla çalışan “NormShield Cyber Intelligence”, Türkiye’deki kurumları ve kurum çalışanlarını hedef alabilecek saldırıları önceden tespit ederek üyelerini bilgilendiriyor.

Şirketin genel müdür yardımcısı Ömer Albayrak ile siber güvenlik ve kamunun dijitalleşmesi konularını konuştuk.

Ömer Albayrak; “Siber güvenlik uzmanlarımızın analizlerine göre ülkemiz şartlarında ortalama büyüklükteki bir kuruma aylık olarak 20.000’den fazla siber saldırı yapılıyor” dedi.

Türkiye’de bilinçli internet ve bilgisayar kullanım oranının düşük olduğuna dikkat çeken Albayrak; bir kullanıcının lisanslı yazılım kullanmadan ve bilgisayarındaki işletim sistemini güncel tutmadan internete çıkmasının “gece karanlığında ışıksız araba kullanmaya” benzediğini söyledi.

Albayrak, siber saldırıların hızla artarak ve gelişerek karşımıza çıktığını ve bu konuda hem donanımsal hem de yazılımsal olarak çözümler geliştirmek zorunda olduğumuzu, bu çözümlerin de milli ve yerli olarak geliştirilmesinin zorunlu bir ihtiyaç haline geldiğini aktardı.

Günümüzde Siber Güvenlik alanında tehditler gün geçtikçe artıyor. Türkiye’nin siber güvenlik alanındaki çalışmalarını nasıl değerlendiriyorsunuz?

Günümüz teknoloji dünyasında ülkeler arasındaki rekabet ve mücadeleler teknoloji dünyasından faydalanarak siber savaşlara doğru kaydığı ve küresel güçlerin askeri yatırımlarının önemli bölümünü siber savaşlara yönelik olarak gerçekleştiğini görüyoruz. Bu durumu küresel güçlerin son dönemde yaptıkları askeri siber yatırımlarını kaynak göstererek somutlaştırmıştır.

Özellikle küresel güçler, savaş ihtimaline karşın askeri güçlerini şimdiye kadar görülmemiş şekilde güçlendirmeye devam ediyor. Özellikle de hayatımızın bir parçası haline gelen teknolojiyi alt etmek için siber savaş söylemleri, küresel güçlerin askeri yapılanmalarının bir bölümünü hackerlardan oluşacak şekilde tasarlanmasına olanak sağlıyor.

Siber güvenlik uzmanlarımızın analizlerine göre ülkemiz şartlarında ortalama büyüklükteki bir kuruma aylık olarak 20.000’den fazla siber saldırı yapılıyor. Bu saldırıların büyük bir kısmı otomatize araçlar kullanılarak gerçekleştirilen ve risk seviyesi yüksek olmayan saldırılar olsa dahi, kurumların hassas verileri için büyük tehlike arz etmeye ve risk seviyesini yükseltmeye devam ediyor.

Ülkemizdeki genç nüfusun büyük çoğunluğu bilgisayarla ilk tanışmadan sonra siber dünyaya hackerlık merakıyla adımını atarak başladığını görüyoruz. Bu kişilerin bir kısmı bu dünyanın cazibesine kapılarak profesyonel suç örgütlerinin ara elemanları ve maşası olarak kullanılmakta, bir kısmı ise kendisini uzmanlaştırıp profesyonel olarak bu işi yapmaya devam ediyor.

Türkiye’de bilinçli internet ve bilgisayar kullanım oranı düşük

Uluslararası siber güvenlik firmaları ve Microsoft tarafından gerçekleştirilen yıllık düzenli çalışmalarda Türkiye’deki bilgisayar kullanıcılarının %60’nın kullandığı sisteme yılda en az bir kere istem dışı işler yapan zararlı yazılımların çalıştığı raporlanmıştır.

Bu oranın bu kadar yüksek çıkmasındaki en temel etken Türkiye’de bilinçli internet ve bilgisayar kullanım oranının düşük olmasıdır. Bilgisayar programlarının maliyetlerin yüksek olması ve buna bağlı olarak artan “crackli program” kullanımı da bilgisayarlara zararlı yazılımların bulaşmasını sağlayan önemli etkenlerden biri olarak karşımıza çıkıyor. Sonuç olarak siber suçlara davetiye çıkarıyor.

İnternette korunmasız açılan bir sistemin hackerlar tarafından ele geçirilme süresi 17 dakika

Bir kullanıcının lisanslı yazılım kullanmadan ve bilgisayarındaki işletim sistemini güncel tutmadan internete çıkması aslında “gece karanlığında ışıksız araba kullanmaya” benzer. Ne kadar dikkatli olursa olsun mutlaka “kaza yapacak” yani bilgisayarına istem dışı zararlı yazılım yüklenecektir.

Yapılan son araştırmalarda internette korunmasız açılan bir sistemin hackerlar tarafından ele geçirilme süresi 17 dakika olarak kaydedilmiştir, bu noktadaki en önemli etken bilgisayar kullanıcılarının “kim benim bilgisayarıma ne yapsın” düşüncesi ile ortaya çıkıyor.

Dünya üzerinden binlerce siber saldırgan otomatik olarak internete bağlı sistemleri taramakta ve korunmasız olanlarını avlamakta. Bu avlanan sistemlere zombi adı verilmekte ve avlanan sistemler kötü niyetli kişilere Botnet olarak satılmakta.

Son yıllarda ise bu konuda devlet başkanlarımızın ve kurumların yapmış olduğu açıklamalar ile daha fazla gündeme geldiğini görüyoruz. Ancak ülkemizdeki siber güvenlik uzmanı yetiştirme potansiyelinin %1 kadar olduğunu görmekteyiz. Devletimizin bu konuda adımlar attığı gibi kurumlardan ve özelliklede üniversitelerimizden bu konuda ciddi adımlar atılması ve yatırımlar yapılması gerektiğini söyleyebiliriz.

 Siber Güvenlik Uzmanlığı geleceğin mesleği

Siber dünyanın gelişmesiyle birlikte, karışık ağ ve protokoller yerini yeni algoritmalarla, yeni programlara doğru sürüklüyor. Yeni algoritmalara karşı, yeni programlar üreten siber saldırganlar beraberinde bu verilerin korunması için Siber Güvenlik Uzmanlı’ğının ortaya çıkmasını sağladı. Teknolojinin gelişimi, sistemlerin dijital dünyaya adapte edilmesi, enerji, finans, sağlık ve iletişim gibi kritik sektörlerin dijital dünya üzerinden hizmet vermeye başlaması ve benzeri birçok teknolojinin siber dünyaya her geçen gün daha da fazla adapte edilmesi ile Siber Güvenlik Uzmanlığı’nın geleceğin mesleği olarak tanımlanmasını sağlamıştır.

Hızla gelişen teknolojiyle birlikte, Siber Güvelik Uzmanları sadece şirketlerin veri ağlarının korunmasını değil, bireylerinde verilerinin korunmasını hedeflemektedir. Bu hedef doğrultusun da Siber Güvenlik Uzmanları, siber saldırılara karşı; yeni çözümler üretmek, sistemleri güncellemek, yeni açıklıklara karşı savunma sistemlerini geliştirmek ve bu açıklıkları kapatmak için gerekli çalışmaları sürdürmek zorundalar.

Türkiye’de Siber Güvenlik Elemanı ihtiyacı çok fazla. Bu ihtiyaç kısa sürede giderilebilecek mi?

Bu ihtiyaç giderek artıyor ve uzmanlarımızın ön görülerine göre 2020 yılına kadar 20binden fazla siber güvenlik uzmanına ihtiyaç duyacağız. Maalesef ki bu konuda en önemli sorunumuz sektöre ihtiyacı olan insan gücünü kazandıramamak. BGA Security her yıl Siber Güvenlik Yaz / Kış kampları, Staj programları ve benzeri sosyal sorumluluk projeleri ile öne çıkıyor.

Ülkemizin siber güvenlik alanındaki gelişimine ve politikalarına destek olmak için bu projelerimizi 10 yıla yakın bir süredir devam ettiriyoruz. Benzer projeleri maalesef ki görmekte zorlanıyoruz.

Elbette ki bu gelişmelere ülkemiz de kayıtsız kalmıyor. Türkiye olarak 2010 yılında imzaladığımız Avrupa Konseyi Siber Suçlar Sözleşmesi ülkemizde atılan en önemli adımlardan biri olarak sıralanabilir. Ardından da devlet büyüklerimizin Siber Ordu Kurulacak şeklindeki açıklamaları siber tehditleri ülke olarak ciddiye aldığımızı ortaya koymakta.

Kritik altyapılar ülkelerin toplumsal düzeni korumasında büyük bir önem arz etmekte. Devlet düzeninin düzgün bir şekilde işleyebilmesi için enerji, üretim, telekomünikasyon ve finansal servisler gibi kritik altyapıların süreklilik sağlaması ve sağlıklı bir şekilde çalışması gerekli.

Nitelikli elemen yetiştirme politikaları oluşturmaları

Bu ihtiyacın kısa sürede giderilebilmesi için üniversitelerimiz ve devletimizin ilgili birimlerinin birlikte hareket ederek nitelikli elemen yetiştirme politikaları oluşturmaları ve lise döneminden itibaren öğrencilerimiz ve bu alana merak salan kişiler için siber güvenlik eğitimleri verilmesi gerekiyor. Aksi takdirde yetişmiş insan kaynağı sorunu artarak devam edecek ve bu alandaki gelişimimizi, ülkemizin siber güvenlik politikalarını zorlayacak durumlarla karşı karşıya kalabiliriz.

“KamuNet”i nasıl değerlendiriyorsunuz?

Geçtiğimiz yıl önemli açıklamalarda bulunan Başbakan Binali Yıldırım, kamuda siber güvenliğin sağlanması için atılan adımları basına açıklamıştı. “Siber güvenliğin sağlanması için önemli adımlar atıyoruz. Üniversitelerle bu konularda yüksek lisans bölümleri açıldı. Önümüzdeki süreçte siber savunma değil siber caydırıcılık anlamında da önemli adımlar atacağız. Böylece kritik altyapılarımızı koruyacağız” diyen Sayın Yıldırım, Kamunet’i, güvenli internetin kamuda başlatılan bir adımı olarak bizlere aktarmıştı.

En azından kamudaki iletişimin bir özel ağ üzerinde yapılması kamu iletişiminin güvenli bir ortamda gerçekleşmesi. Kamunet ağı üzerinden veriler daha güvenli olması ülkemiz açısından büyük bir önem taşımakta. Karşımıza çıkan siber ataklarda gördüğümüz kadarı ile güvensiz, gizliliği ve bütünlüğü korunamayan sistemler üzerine yoğunlaşıyor. Özellikle de devlet kurumlarının bu noktada ciddi adımlar atmasını sağlayacağını umut ediyoruz.

Kamunun dijitalleşmesi ile ilgili görüşlerinizi alabilir miyiz?

Dijitalleşme gelişen dünya ile karşımıza gelen en önemli teknolojilerden biri olarak görülmeli. Teknolojinin verimli kullanımı elbette ki birçok alanda fayda sağlamakta. Teknoloji ile mevcut sistemler, sanal sistemler üzerinden çok daha verimli ve çok daha etkili bir şekilde kullanılabiliyor. Diğer bir yandan enerji, Telekom ve finans gibi kritik sektörlerin de sanal sistemler üzerine kaymak zorunda olduğunu ve bilgisayar destekli sistemlerle saldırılara açık bir hale geldiğini görmekteyiz.

Dijitalleşme iyiye kullanıldığı gibi kötüye kullanım ve dezavantajları ile de karşımıza çıkıyor. Kritik sektörlere bu bakış açısı ile göz gezdirerek, felaket senaryoları, hacklenme senaryoları, sistemlerin zarar görmesi gibi mutlak etkilerini de düşünerek, güvenlik tarafını da unutmamamız gerekiyor. Aksi takdirde dijitalleşirken güvenliği bir kenara atarsak, bu kritik sektörleri kötü niyetli hackerlar ve düşman devletlerin eline teslim etmiş oluruz.

Güvenlik hiç olmadığı kadar daha büyük bir önem taşımakta. Ülkemizin de bu alanda hızla gelişmesi ve özel sektörle birlikte hareket ederek üniversitelerimizin desteği ile kamunun daha verimli çalışacağına inanıyoruz.

Ülkemizde hala Bilişim Bakanlığı yok. TBD başta olmak üzere sektördeki birçok Sivil Toplum Örgütü bu konudaki taleplerini hükümete iletti. Sizce Türkiye’de Bilişim Bakanlığı Kurulmalı mı?

Ülkemiz genç bir nüfusa sahip, özellikle de teknoloji ile iç içe yaşadığımızı rahatlıkla söyleyebiliriz. Bu noktada genç nüfusumuzun yeni teknolojilere hızla adapte olduğunu ve tükettiğini gözlemlemekteyiz. Bir bilişim bakanlığı kurularak yeni nesiller için çok daha etkili ve verimli çalışmalar yapılabileceğine inanıyoruz.

Ülkemizde ulusal siber olaylara müdahale merkezleri kurulması ve bazı kolluk kuvvetlerine bağlı siber askerler yetiştirilmeye başlandığını görüyoruz. Ancak bu gelişmeler maalesef ki teknolojik gelişmelerin çok gerisinden gelmekte. Zira daha önce ülkemize yapılan siber saldırılarda atılan adımların yetersiz olduğunu ve bu alana daha ciddi bir şekilde yatırım yapılası gerektiğini ortaya çıkarmıştır. Yalnızca siber ordu kurarak bu riskleri engelleyemeyiz. Diğer bir yandan siber istihbarat gibi özel birimler kurarak ülkemizi gelebilecek siber risklere karşı savunmak durumundayız.

Ülkemizde Ulaştırma Denizcilik ve Haberleşme Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu, Siber Güvenlik Kurulu, TÜBİTAK, TSK Siber Savunma Merkezi Başkanlığı gibi kurumlar bu konuda çalışan kurumlar. Bu kurumların bir teknoloji bakanlığı kurularak tek bir noktadan idare edilmesi ve çok daha verimli çalışması sağlanabilir.

Son olarak TBD’nin gelenekselleşen etkinliklerinden birisi olan “19 Kamu Bilişim Platformu” etkinliği ile ilgili görüşlerinizi alabilir miyiz?

Milli ve yerli güvenlik yazılımları geliştirmek şart

Siber saldırılar hızla artarak ve gelişerek karşımıza çıkıyor. Bu konuda hem donanımsal hem de yazılımsal olarak çözümler geliştirmek zorundayız. Bu çözümlerin de milli ve yerli olarak geliştirilmesi zorunlu bir ihtiyaç haline geldi. Geçtiğimiz günlerde NSA’dan sızan bilgi ve belgeleri incelediğimiz zaman kendimizi siber saldırılara karşı korumada ön önemli noktanın milli ve yerli güvenlik yazılımları geliştirmek olduğu ortaya çıkıyor. Elbette ki ülkemizde donanım ve yazılım tabanlı milli güvenlik yazılımları geliştiriliyor. Ancak devlet olarak bu sektöre çok daha fazla önem vermek ve milli yazılımları desteklemek zorundayız. Bu yazılımların geliştirilmesi ve ARGE çalışmaları büyük bütçeler ayrılmasını zorunlu kılmakta.

Genel olarak ülkemizin siber güvenlik politikalarına baktığımız zaman kamu kurumlarının ve finans gibi önemli sektörlerin uyumluluk kriterlerini ciddi bir şekilde denetlemek zorunda olduğumuzu görüyoruz. Bu noktada bilgi güvenliği bilinci ve farkındalığı da oluşturmamız gerekiyor.

Henüz yeterli olmasa da, TBD ve benzeri etkinlikler sayesinde bu farkındalığın artırılacağına inanıyoruz.

 

Previous Vodafone Türkiye, Nisan-Eylül 2017 arası dönemi kapsayan 2017-18 ilk yarıyıl sonuçlarını açıkladı
Next Oyun Dünyası OYUNDER Toplantısında Buluştu

You might also like

Röportajlar

Nezih Kuleyin ile “Sanayi 4.0” Hakkında Söyleşi

TOSYÖV Başkanı Nezih Kuleyin: “Endüstrinin ihtiyacı olan işgücünün niteliği her an ana gündem konusu olmak zorunda” 80

Röportajlar

Kodlama Derneği Başkanı Saadet Şen Öner: “Kodlama bilmek, Kâinatın dilini bilmek demek”

 “Dünyanı kodla!” Kodlama bilmek, Kâinatın dilini bilmek demek 259