4. e-Safe
Siber Güvenlik Zirvesi “Kritik Altyapılarda Siber Güvenlik” temasıyla Bilgi
Teknolojileri ve İletişim Kurumu ev sahipliğinde düzenlendi.
Her yıl
siber güvenlik konusunda yapılan çalışmaların masaya yatırıldığı “Siber
Güvenlik Zirvesi’’nin dördüncüsünde de Türkiye’nin siber güvenlik alanındaki
geldiği nokta ve yol haritası konuşuldu. Programın açılışında konuşan Ulaştırma
ve Altyapı Bakanlığı Bakan Yardımcısı Dr. Ömer Fatih Sayan, teknolojinin
gelişimi ile siber güvenlik alanında sarsıcı gelişmelerin yaşandığını dile
getirdi.
2023 vizyonu
doğrultusunda bilim, teknoloji ve yenilikte yetkinleşmiş, üreten, katma
değerini kendi beyin gücüne dayanarak artırabilen bir Türkiye hedefinde
olduklarını vurgulayan Sayan, “Bilgi teknolojilerinde ülkemizi dünyanın ilk 10
ekonomisi içerisinde görmenin yolunun bilim ve teknolojik alanda araştırma,
geliştirme ve üretimden geçtiğinin hepimiz farkındayız. Dijital kalkınmamızda
dünyada rekabet gücümüzü daha da artıracak yol haritalarımızı ve stratejilerimizi
belirliyoruz. Bu günün dünyasında bilgi ve iletişim teknolojileri artık her
sektör için gelişme ve ilerlemede baş aktör konumunda. Elektronik haberleşme
altyapılarının güvenliği ve siber güvenlik ülkeler için ulusal güvenlik
meselesi” dedi.
Bakanlık olarak, ulusal siber güvenliğin
sağlanması ve teknolojik gelişmelere uygun olarak geliştirilmesi ve devamlılığı
amacıyla önemli çalışmalar yürüttüklerine dikkat çeken Sayan, “2013-2014 ve
2016-2019 yıllarını kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem
Planlarımızın ardından, teknolojik gelişmeler doğrultusunda yeni strateji ve
eylem planı oluşturulması çalışmalarını da tamamladık. 2020-2023 dönemini
kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı hazırlık çalışmalarına
kamu kurum ve kuruluşları ile özel sektör, üniversiteler ve sivil toplum
kuruluşlarından 67 kurum katkı verdi.
Bakanlığımız koordinasyonunda gerçekleştirilen çalışmalar neticesinde,
bu güne kadar elde edilen kazanımların daha ileriye taşınması, siber
tehditlerin etkilerinin azaltılması, ulusal kapasitenin geliştirilmesi, güvenli
bir siber ortamın oluşturulması ve ülkemizin siber güvenlik alanında
uluslararası seviyede en üst sıralarda yer alması hedefi ile "Ulusal Siber Güvenlik Stratejisi ve
Eylem Planı (2020-2023)" nı oluşturduk” sözleriyle yapılan çalışmalar
hakkında bilgi verdi.
Bakan Yardımcısı Sayan: Siber Güvenlikte
Marka Haline Gelmek İstiyoruz
Siber güvenlikte bir marka haline gelmek
istediklerini dile getiren Sayan, “Ülkemizde güvenli biçimde işleyen bir siber
ortama sahip olmak ve siber güvenlikte uluslararası alanda marka haline gelmek”
vizyonuyla hazırlanan bu belgede stratejik amaçlarımız arasında; kritik
altyapıların korunması, ulusal kapasitemizin geliştirilmesi ve yeni nesil
teknolojilerin güvenliği ile yerli ve milli çözümlerin oluşturulması önemli yer
tutuyor” şeklinde konuştu.
Türkiye’nin
teknolojiyi sadece tüketen bir ülke olmaktan uzaklaştığının altını çizen Sayan,
“Biz de bu doğrultuda USOM bünyesinde; ülke genelinde siber güvenlik anlayışını
geliştirmek ve siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru
üretilmesine yönelik çalışmalar yürütüyor ayrıca, kritik durumlarda yerinde
müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede
ulusal koordinasyonu sağlamak amacıyla faaliyetlerimizi sürdürüyoruz. Tamamen
kendi imkânlarımızla alternatif maliyeti milyonlarca doların üzerinde olan
uygulamalar geliştirdik. Ülkemize yönelik siber tehditleri tespit ve önlemek
için makine öğrenmesi ile yapay zekâ imkânlarını temel alan bu uygulamalarımızı
7/24 görev başında olan siber güvenlik analistlerimiz en etkin biçimde
kullanıyor. Kısacası siber güvenliğimiz emin ellerde” ifadelerini kullandı.
Son dönemde
yaşananların gündelik hayatımızı nasıl etkilediğine dair değerlendirmelerde de
bulunan Sayan bu süreçte yapılan siber güvenlik çalışmalarını şöyle sıraladı: “Tehdit
istihbaratı çalışmalarında en çok bilinen konferans uygulamalarının sahtelerini
tespit etmek için imzalar yazılarak tehdit avcılığı yapılmış, 209 adet sahte
konferans uygulaması tespit edilerek gerekli işlemler hayata geçirilmiştir. Özellikle
uzaktan çalışma yönteminin artmasıyla ilişkili olarak uzaktan yönetim
servisleri (Remote Desktop vb.) taranarak bu servisler ve arayüzleri ile ilgili
toplamda 17.250 adet zafiyet tespit edilmiş ve ilgili kamu kurum ve kuruluşlara
SOME İletişim Platformu (SİP) üzerinden ve resmi yazı ile gerekli uyarılar
yapılmıştır. Yapay zekâ kullanılarak COVID-19 virüsü ile alakalı alan adlarına
yönelik taramalar yapılmaktadır. SİP üzerinden Covid 19 ile alakalı tehdit
istihbarat raporu yayımlanmış, rapor içerisinde 42 adet zararlı yazılım
incelemesi ve 569 adet zararlı yazılım bilgisi paylaşılmıştır. Covid 19 ile
alakalı 814 adet zararlı dropper ve komuta kontrol merkezi engellenmiştir.”
Başkan Karagözoğlu: Siber Riskler Günümüz
Dünyasının Ayrılmaz Bir Parçası
Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Abdullah Karagözoğlu
da siber risklerin günümüz dünyasında hayatımızın bir parçası olduğuna değindi.
Karagözoğlu, “Bireyler, şirketler, kritik altyapılar ve devletler ciddi siber
tehditler ile karşı karşıya kalırken, siber saldırılar da gün geçtikçe artıyor.
Dolayısıyla siber olaylarla mücadele için de daha fazla kaynak ayrılması önem
arz eden bir konu haline geliyor. Bilgi ve
iletişim teknolojileri sektörü artık kendi başına bir sektör olmanın yanında
diğer sektörlerde de kalkınma ve büyümenin temel aktörü oldu ve bugün dijital
dönüşüm çağının en önemli sektörü haline geldi. Elektronik haberleşme
altyapılarının güvenliği, enerji, sağlık, bankacılık gibi diğer sektörlerin de
güvenliğinde ve hizmetlerin devamlılığında önemli bir rol oynuyor” dedi.
Siber güvenliği; sosyal ve ekonomik yaşamı olumsuz etkileyen riskler nedeniyle
ulusal güvenliğin bir parçası olarak gördüklerini hatırlatan Karagözoğlu, “Günümüz
siber dünyasında ne yazık ki mutlak güvenliğin sağlanması mümkün değil. Bununla
birlikte siber güvenlik seviyemizi ve hazırlığımızı arttırmak için yapılması
gereken çalışmalar olduğuna inanıyoruz. Bu kapsamda
Kurumumuzca şebeke ve bilgi güvenliği alanında çeşitli düzenlemeler yaptık ve
yapıyoruz. Kurumumuzca bu alanda ilk düzenleme 2008 yılında yayımlanan
Elektronik Haberleşme Güvenliği Yönetmeliği’dir. Söz konusu yönetmelik ile Kurumumuzca
yetkilendirilmiş işletmecilere TS ISO IEC 27001 standardına uyum sağlama,
personel güvenliği, fiziksel güvenlik, yazılım ve donanım güvenliğine ilişkin
yükümlülükler getirdik” diye konuştu.
Kurum olarak siber güvenlik alanında zararlı yazılımlara karşı ortak
mücadele yürüttüklerini kaydeden Karagözoğlu, “Siber suçlulara ilişkin
soruşturmalarda işbirliği, ortak siber güvenlik tatbikatlarının düzenlenmesi ve
siber istihbarat ve bilgi paylaşımında çeşitli ülkelerle ikili işbirliği
anlaşmaları yapıyoruz ve yapmaya da devam edeceğiz. Bu işbirliklerinin ülkelerimizin siber
sahasının daha güvenli bir hale gelmesine büyük katkılar sunacağını düşünüyorum.
Ülkemizin siber güvenlik alanında ihtiyaç duyduğu
insan kaynağının yetiştirilmesi amacıyla BTK bünyesinde önemli faaliyetler
yürütüyoruz” dedi.
Başkan Karagözoğlu, USOM çatısı altında yapılan çalışmalar hakkında da şu bilgileri paylaştı: “USOM bünyesinde yer alan uygulamalı siber güvenlik eğitim laboratuvarı Fetih Siber Talimhane’de, katılımcılara birebir siber güvenlik testleri yapma ve bu konuda kendilerini yetiştirme imkânı sunulmaya devam ediliyor. Bu sayede katılımcıların yeteneklerinin daha üst seviyelere çıkarılarak ülkemize önemli hizmetler sunulması ve ulusal siber güvenliğimize katkı sağlanması amaçlanıyor. Siber Talimhane eğitimlerinde 141 kişiye uygulamalı siber güvenlik laboratuvar eğitimi verildi. Ayrıca kamuya açık olmak üzere, lise ve üniversite öğrencileri ile yeni mezunlara yönelik eğitimler ve SOME’lere yönelik çevrimiçi eğitimler de veriliyor. Bu kapsamda toplam 4.500’ün üzerinde katılımcı eğitimle buluşturuldu. Bununla birlikte siber güvenlik alanında yapılan çalışmalara mesleki nitelik kazandırmak amacıyla USOM tarafından Mesleki Yeterlilik Kurumu ile birlikte siber güvenlik personeli tanımları yapıldı. Kapasite inşaası bakımından Siber Yıldız adını verdiğimiz yarışmalarımızın da yetenek keşfinde oldukça etkili olduğu görüyoruz. İkinci Siber Yıldız yarışması 3174 kişinin katılımıyla gerçekleşti. Siber yıldız yarışmalarına mezuniyet şartı aramaksızın katılımcılar kabul edilerek ülkemizin siber güvenlik alanındaki potansiyelinden azami ölçüde faydalanılması amaçlıyoruz. Söz konusu yarışmalarda başarılı olanların bazılarını da USOM’da istihdam ediyoruz.”