Türkiye’de bu yılüçüncüsü düzenlenen LOCARD Global Siber Güvenlik Zirvesi, siber güvenlikuzmanları ve hackerlar, kamuda bu alanda çalışan yetkililer, bankalar,şirketlerin üst düzey güvenlik çalışanları ve siber güvenliğe ilgi duyanlar biraraya geldi. 3. Locard Global Siber Güvenlik Zirvesi'nde bu yıl “Türkiye’ninsiber risk haritası” çıkarıldı ve “siber bağışıklık sistemimizin daha dagüçlendirilmesi” ana teması altında alınabilecek tedbirler masaya yatırıldı.
Siber güvenlikkonularının geniş çaplı ele alındığı zirvede vizyoner CEO’lar gelecekteki sibergüvenlik beklentilerini açıklarken güvenlik uzmanları da canlı örnekleriyle enyeni güvenlik araştırmalarını ortaya koydular. Diğer taraftan siber güvenliğinbir başka önemli ayağı olan kamusal alanlar ve yasal yaptırımlar da elealınarak bireysel ve ticari bilgilerin güvenliğinde korumanın nasıl daha dagüçlendirilebileceği konuşuldu.
Yapay zekateknolojilerinin gelecek dönem daha da önem kazanacağını belirten Ulaştırma veAltyapı Bakan Yardımcısı Ömer Fatih Sayan, Türkiye'nin verisinin Türkiye'dekalması gerektiği düsturuyla çalıştıklarını belirtti. 3. Locard Global SiberGüvenlik Zirvesi'ne telekonferansında ayrıca şunları söyledi: “Siber güvenlikleilgili mevzuat çalışmalarının yanı sıra pratik çalışmalar yapıyoruz. Ayrıcabüyük veriyle birlikte yeni kabiliyetleri oluşan yapay zeka teknolojileriningelecek dönemde önem kazanacağı unutulmamalı. Aynı şekilde endüstri 4.0'ın yenibir üretim devrimidir ve bu dönemi iyi anlayan, öncü rol alan toplumlar veülkeler, bir yandan ekonomik ve sosyal anlamda refah düzeylerini artırırken,diğer yandan dünyadaki gelişmelere yön verecek lider ülke konumunageleceklerdir." Türkiye'nin 2023 hedefleri doğrultusunda, gelişmeleri takipeden değil, bunlara yön veren ülkeler arasına girmesi için çalışmalaryaptıklarını vurgulayan Sayan, “Endüstri 4.0'ın en önemli madeni olan veri,yapay zeka uygulamaları ve bunlarla bağlantılı teknolojilerle işlenecek. Budönüşümle birlikte altın ve elmas gibi değerli mücevherlerin yerini bilgiyiişleme yönteminiz ve neye dönüştürebildiğiniz alacak” dedi.
Siber güvenliğin bugün dünyadaki neredeyse tüm ülkelerinüzerinde durdukları bir konu olduğunu belirten BTKBaşkanı Ömer Abdullah Karagözoğlu, “Avrupa Birliği'nin 2020yılını hedefleyen sayısal gündemindeki 101 eylem adımından 14'ünün güvenlikleilgili olması tesadüf değil. Biz de Türkiye’nin bu konudaki faaliyetlerineyoğunlaştık ve ülkemizdeki siber güvenliğin sağlanması adına Ulusal SiberOlaylara Müdahale Merkezi’ni (USOM) kurduk. Merkez, kritik altyapılarınkorunması, siber güvenliğe ilişkin tehditlerin önlenmesi, herhangi bir siberolay anında etkin ve anlık olarak müdahale edilmesi görevlerini başarıylayerine getiriyor. Ayrıca merkezimiz internet aktörleri, kolluk güçleri,uluslararası kuruluşlar, araştırma merkezleri ve özel sektör arasındakiiletişimi ve koordinasyonu da gerçekleştiriyor" dedi.
Karagözoğlu, Türkiye'nin ulusal siber güvenliğinin sağlanmasındayerli ve milli ürünlerin kullanılmasının önem arz ettiğini hatırlatarak, “Bukapsamda Kasırga, Avcı ve Azad adlı uygulamaları geliştirdik. Kaynakkodlarına sahip olmadığımız ya da yerli olarak üretmediğimiz hiçbir kritikaltyapı bileşeninin güvenliğinden de emin olamayız. Vizyonumuzu bu hususu göz önünealarak tasarlamamız ve çalışmalarımızı bu vizyon çerçevesinde gerçekleştirmemizgerekiyor. Bu doğrultuda ulusal siber güvenliğin sağlanmasındayetişmiş insan kaynağı önemli ve gerekli adımları atıp nitelikli insanyetiştirilerek ülkede siber güvenlik uzmanı açığını kapatmamız gerekiyor. Sibergüvenlik uzmanı açığını kapatmak için BTK olarak çalışmalarımızı sürdürüyoruz”dedi.
Siber güvenlik için güçlü altyapıların kurulması gerektiğini desöyleyen Karagözoğlu sözlerini şöyle sürdürdü: “Dijital dönüşümle sibergüvenliği kritik hale geldi. Siber tehditlerin ve saldırıların gün geçtikçeartış gösterdiğini biliyoruz. Bu durum, her geçen gün gelişen tehditlere vesaldırılara maruz kalan organizasyonların, siber güvenlik stratejilerini hayatibir konu olarak ele almalarını ve buna yönelik çözümlere her zamankinden dahaçok yatırım yapmalarını gerektiriyor. Ancak aynı zamanda toplumların sosyal veekonomik yaşamlarının kolaylaştırılması için de siber güvenliklerininsağlanması zorunluluk haline geldi. Kritik altyapılarda, işlenen bilginingizliliği, bütünlüğü veya erişilebilirliği bozulduğunda, bu durum büyük ölçekliekonomik zarara yol açabiliyor."
Cisco MEA CTO’su OsamaAl-Zoubi, “Yeni bir dijital çağ başladı ve artık her gün daha fazla IoT cihazıbağlanabilirlik kazanıyor, kullanıcılar pek çok farklı cihazdan aynı andaçalışıyor, iş yükleri ile uygulamalar bulut üzerinden çalıştırılıyor, her gündaha fazla bayi ağı oluşturuluyor ve buna bağlı olarak da siber saldırılarınverdiği maddi hasar daha büyük boyutlarda oluşuyor. Araştırmalara göre 2021yılında siber saldırı nedeniyle meydana gelecek zararın yılda 6 trilyon dolaraulaşacağını gösteriyor. Kasım 2016 yılında zararlı yazılım etkileri yüzde 19seviyelerindeyken bugün yüzde 268’e kadar yükseldi. Saldırı ortamı gün geçtikçekarmaşıklaşmayı ve korumayı zorlaştırıyorken aynı zamanda modern çalışmaortamları da saldırganların tercih ettikleri ortamları çoğaltıyor. Diğertaraftan beklenmedik bir saldırı olmadıkça şirketler güvenlikleri içinbütçelerini yükseltmekten de imtina ediyorlar” dedi. Cisco olarak 7/24 ve 365gün saldırılara karşı tetikte olduklarını da belirten Al-Zoubi, “Rakamlarlakonuşmak gerekirse, sadece Cisco olarak bugün günde 120 TB veri alıyor, 600milyar mail mesajını kontrol ediyor, 16 milyar web bağlantısına erişim sağlıyorve 1.5 milyon zararlı yazılım örnekleriyle karşılaşıyoruz. Artık sibergüvenlikte network öncü rol oynuyor. Tüm network cihazlarını, altyapınızıkoruyacak şekilde yeniden iyileştirmek mümkün. Böylece saldırıları tespit edebilir,kritik verilerinizin korumasını güçlendirebilir, bayi ağınızdaki veri trafiğinigüvene alabilir ve saldırıları dışarıda tutmuş olursunuz” dedi.
Musa Savaş: “Yüksekriskli altyapılar için kritik güvenlik riskleri tartışıldı”
LOCARD Global CyberSecurity Summit’in Kurucu Ortağı Musa Savaş, açılış konuşmasında sibergüvenliğin hem milli hem de finansal güvenliğimiz açısından oldukça önemliolduğuna değinerek şunları söyledi: “Günümüzde gelinen noktada siber güvenlikpiyasasının sadece 2 yılda 170 milyar dolara çıkması ve siber suçlarıntrilyonlarca hasara yol açması bekleniyor. Bu noktada yeni tehditlerle başaçıkabilmek için siber güvenlik yeteneklerimizi sürekli ve aralıksız geliştirmekve bağışıklık sistemimizi güçlendirmemiz gerekiyor.” Daha güvenli bir dijitalgelecek için her yıl LOCARD Global Siber Güvenlik Zirvesi'ni organizeettiklerini belirten Savaş, “Siber güvenlik, ülkemizin milli güvenliğiaçısından oldukça mühim ve stratejik bir önem taşıyor. LOCARD Global SiberGüvenlik etkinliğini, olası siber güvenlik riskleri konusunda erken uyarıplatformu olarak görmek gerekiyor. Etkinlik kapsamında her yıl ülkemizin enstratejik kurumlarını bir araya getirerek olası tehditler üzerine konuşacak birortam yaratıp, beyin fırtınası yapılmasına vesile oluyoruz. Bu yıletkinliğimizde havayolları başta olmak üzere yüksek riskli altyapılar içinkritik güvenlik riskleri tartışıldı ve değerlendirmelerde bulunuldu” dedi.
Yakın gelecektekisiber güvenlik tehditleri ve zorlukları: Gelecek için hazır mıyız?
Türk Hava YollarıKıdemli Bilgi Güvenliği Uzmanı Kadızade konuşmasında havayollarında yolcularınkişisel bilgilerinin güvenliğinin ötesinde ayrıca uçakların birbirleriyleiletişimleri, uçakların kule ile iletişimi, bakım sahalarındaki bilgiler gibiçok geniş yelpazede bilgi trafiği yaşandığını belirtti. Konuyla ilgiliyse TürkHavayolları olarak sürekli ve kesintisiz bir siber güvenlik altyapısıoluşturduklarını belirtti.
ESET Türkiye KıdemliGüvenlik Uzmanı Kenan Işık ise konuşmasında bir yandan siber saldırılarındabulunan kişilerin profillerini ortaya koyarken diğer taraftan makine öğrenme veyüz tanıma teknolojilerinin beraberinde getirdiği siber güvenlik riskleriniaktardı. Önlem olarak ise işletim sistemlerinin sürekli güncel tutulmasıgerektiğini ve insan faktörünün göz ardı edilmeyip, ilgili kişilerin düzenliolarak eğitilmesi gerektiğini ifade etti.
Anadolu Ajansı Bilgiİşlem Direktörü Yakup Şıvka, özellikle seçim dönemlerinde ortaya çıkanbilgilerin toplanması ve işlenmesi sürecinde yaşanan siber saldırılara ilişkindetaylı bilgi verirken seçim güvenliği açısından Anadolu Ajansı’nın yapmışolduğu veri korumayı amaçlayan yatırım ve önlemleri anlattı.
Emniyet GenelMüdürlüğü Siber Suçlarla Mücadele Daire Başkanlığı Adli Bilişim Şube Müdürü veAdli Bilişim Uzmanı Hamza Aytaç Doğanay, iPhone ve özelliklerini kullanırkensahip oldukları güvenlik basamakları ve seviyeleri ile verilerin oldukçagüvende olduğundan bahsetti. Ayrıca bazı hususlar dikkate alınmazsa, parmak izigüvenliğinin çok kolay şekilde aşılabileceğini ve cihaza aşırı verilenizinlerin ise veri sızıntılarına sebep olabileceğini hatırlattı.
Sağlam bir güvenlikstratejisi olmayan şirketlerin mayınlı bir yolda ilerlediğine dikkat çekenMorten / BT Eğitim Genel Müdür Yardımcısı Cumhur Kızıları, Türkiye’de sibergüvenlik meselesinin genelde ihmal edildiğini ve başa bir şey geldiğindehatırlandığını söyledi. Siber güvenliğin, işi yöneten insanda başladığınıbelirten Kızıları, kurulan güvenlik sisteminin ilgili sorumlu tarafındansürekli denetlenmesi gerektiğini hatırlattı.
İnternet, Bilişim,Sosyal Medya Suçları konusunda uzmanlaşmış Avukat Özgür Eralp ise günümüzdekullanımı artan biyometrik yüz veya parmak izi tanıma sistemlerinin getirdiğiriskleri ve hukuki yükümlülükleri anlattı.
Marsh Türkiye, OrtaDoğu ve Kuzey Afrika’dan Sorumlu Siber Risk ve İş Sürekliliği YönetimiDirektörü Burak Sadıç, siber saldırıların şirketlere olan mali zararları vesiber kriz yönetim senaryolarına değindi.
Karel KurumsalUygulamalar ve Bilgi Güvenliği Müdürü Volkan Evrin, yıkıcı teknolojilerinyarattığı siber güvenlik risklerinin yönetiminin nasıl olması gerektiğine vegözden kaçanlar ya da kaçmaması gerekenlerin nelerin olması gerektiğine ilişkinbilgiler paylaştı.
