4. e-Safe Siber Güvenlik Zirvesi “Kritik Altyapılarda Siber Güvenlik” temasıyla Bilgi Teknolojileri ve İletişim Kurumu ev sahipliğinde düzenlendi.

Her yıl siber güvenlik konusunda yapılan çalışmaların masaya yatırıldığı “Siber Güvenlik Zirvesi’’nin dördüncüsünde de Türkiye’nin siber güvenlik alanındaki geldiği nokta ve yol haritası konuşuldu. Programın açılışında konuşan Ulaştırma ve Altyapı Bakanlığı Bakan Yardımcısı Dr. Ömer Fatih Sayan, teknolojinin gelişimi ile siber güvenlik alanında sarsıcı gelişmelerin yaşandığını dile getirdi.

2023 vizyonu doğrultusunda bilim, teknoloji ve yenilikte yetkinleşmiş, üreten, katma değerini kendi beyin gücüne dayanarak artırabilen bir Türkiye hedefinde olduklarını vurgulayan Sayan, “Bilgi teknolojilerinde ülkemizi dünyanın ilk 10 ekonomisi içerisinde görmenin yolunun bilim ve teknolojik alanda araştırma, geliştirme ve üretimden geçtiğinin hepimiz farkındayız. Dijital kalkınmamızda dünyada rekabet gücümüzü daha da artıracak yol haritalarımızı ve stratejilerimizi belirliyoruz. Bu günün dünyasında bilgi ve iletişim teknolojileri artık her sektör için gelişme ve ilerlemede baş aktör konumunda. Elektronik haberleşme altyapılarının güvenliği ve siber güvenlik ülkeler için ulusal güvenlik meselesi” dedi.

Bakanlık olarak, ulusal siber güvenliğin sağlanması ve teknolojik gelişmelere uygun olarak geliştirilmesi ve devamlılığı amacıyla önemli çalışmalar yürüttüklerine dikkat çeken Sayan, “2013-2014 ve 2016-2019 yıllarını kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planlarımızın ardından, teknolojik gelişmeler doğrultusunda yeni strateji ve eylem planı oluşturulması çalışmalarını da tamamladık. 2020-2023 dönemini kapsayan Ulusal Siber Güvenlik Stratejisi ve Eylem Planı hazırlık çalışmalarına kamu kurum ve kuruluşları ile özel sektör, üniversiteler ve sivil toplum kuruluşlarından 67 kurum katkı verdi.  Bakanlığımız koordinasyonunda gerçekleştirilen çalışmalar neticesinde, bu güne kadar elde edilen kazanımların daha ileriye taşınması, siber tehditlerin etkilerinin azaltılması, ulusal kapasitenin geliştirilmesi, güvenli bir siber ortamın oluşturulması ve ülkemizin siber güvenlik alanında uluslararası seviyede en üst sıralarda yer alması hedefi ile  "Ulusal Siber Güvenlik Stratejisi ve Eylem Planı (2020-2023)" nı oluşturduk” sözleriyle yapılan çalışmalar hakkında bilgi verdi.  

Bakan Yardımcısı Sayan: Siber Güvenlikte Marka Haline Gelmek İstiyoruz

Siber güvenlikte bir marka haline gelmek istediklerini dile getiren Sayan, “Ülkemizde güvenli biçimde işleyen bir siber ortama sahip olmak ve siber güvenlikte uluslararası alanda marka haline gelmek” vizyonuyla hazırlanan bu belgede stratejik amaçlarımız arasında; kritik altyapıların korunması, ulusal kapasitemizin geliştirilmesi ve yeni nesil teknolojilerin güvenliği ile yerli ve milli çözümlerin oluşturulması önemli yer tutuyor” şeklinde konuştu.

Türkiye’nin teknolojiyi sadece tüketen bir ülke olmaktan uzaklaştığının altını çizen Sayan, “Biz de bu doğrultuda USOM bünyesinde; ülke genelinde siber güvenlik anlayışını geliştirmek ve siber tehditleri önlemek amacıyla alarm, uyarı ve duyuru üretilmesine yönelik çalışmalar yürütüyor ayrıca, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünü ele almak ve siber olaylara müdahalede ulusal koordinasyonu sağlamak amacıyla faaliyetlerimizi sürdürüyoruz. Tamamen kendi imkânlarımızla alternatif maliyeti milyonlarca doların üzerinde olan uygulamalar geliştirdik. Ülkemize yönelik siber tehditleri tespit ve önlemek için makine öğrenmesi ile yapay zekâ imkânlarını temel alan bu uygulamalarımızı 7/24 görev başında olan siber güvenlik analistlerimiz en etkin biçimde kullanıyor. Kısacası siber güvenliğimiz emin ellerde” ifadelerini kullandı.

Son dönemde yaşananların gündelik hayatımızı nasıl etkilediğine dair değerlendirmelerde de bulunan Sayan bu süreçte yapılan siber güvenlik çalışmalarını şöyle sıraladı: “Tehdit istihbaratı çalışmalarında en çok bilinen konferans uygulamalarının sahtelerini tespit etmek için imzalar yazılarak tehdit avcılığı yapılmış, 209 adet sahte konferans uygulaması tespit edilerek gerekli işlemler hayata geçirilmiştir. Özellikle uzaktan çalışma yönteminin artmasıyla ilişkili olarak uzaktan yönetim servisleri (Remote Desktop vb.) taranarak bu servisler ve arayüzleri ile ilgili toplamda 17.250 adet zafiyet tespit edilmiş ve ilgili kamu kurum ve kuruluşlara SOME İletişim Platformu (SİP) üzerinden ve resmi yazı ile gerekli uyarılar yapılmıştır. Yapay zekâ kullanılarak COVID-19 virüsü ile alakalı alan adlarına yönelik taramalar yapılmaktadır. SİP üzerinden Covid 19 ile alakalı tehdit istihbarat raporu yayımlanmış, rapor içerisinde 42 adet zararlı yazılım incelemesi ve 569 adet zararlı yazılım bilgisi paylaşılmıştır. Covid 19 ile alakalı 814 adet zararlı dropper ve komuta kontrol merkezi engellenmiştir.”

Başkan Karagözoğlu: Siber Riskler Günümüz Dünyasının Ayrılmaz Bir Parçası

Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Abdullah Karagözoğlu da siber risklerin günümüz dünyasında hayatımızın bir parçası olduğuna değindi. Karagözoğlu, “Bireyler, şirketler, kritik altyapılar ve devletler ciddi siber tehditler ile karşı karşıya kalırken, siber saldırılar da gün geçtikçe artıyor. Dolayısıyla siber olaylarla mücadele için de daha fazla kaynak ayrılması önem arz eden bir konu haline geliyor. Bilgi ve iletişim teknolojileri sektörü artık kendi başına bir sektör olmanın yanında diğer sektörlerde de kalkınma ve büyümenin temel aktörü oldu ve bugün dijital dönüşüm çağının en önemli sektörü haline geldi. Elektronik haberleşme altyapılarının güvenliği, enerji, sağlık, bankacılık gibi diğer sektörlerin de güvenliğinde ve hizmetlerin devamlılığında önemli bir rol oynuyor” dedi.

Siber güvenliği; sosyal ve ekonomik yaşamı olumsuz etkileyen riskler nedeniyle ulusal güvenliğin bir parçası olarak gördüklerini hatırlatan Karagözoğlu, “Günümüz siber dünyasında ne yazık ki mutlak güvenliğin sağlanması mümkün değil. Bununla birlikte siber güvenlik seviyemizi ve hazırlığımızı arttırmak için yapılması gereken çalışmalar olduğuna inanıyoruz. Bu kapsamda Kurumumuzca şebeke ve bilgi güvenliği alanında çeşitli düzenlemeler yaptık ve yapıyoruz. Kurumumuzca bu alanda ilk düzenleme 2008 yılında yayımlanan Elektronik Haberleşme Güvenliği Yönetmeliği’dir. Söz konusu yönetmelik ile Kurumumuzca yetkilendirilmiş işletmecilere TS ISO IEC 27001 standardına uyum sağlama, personel güvenliği, fiziksel güvenlik, yazılım ve donanım güvenliğine ilişkin yükümlülükler getirdik” diye konuştu.

Kurum olarak siber güvenlik alanında zararlı yazılımlara karşı ortak mücadele yürüttüklerini kaydeden Karagözoğlu, “Siber suçlulara ilişkin soruşturmalarda işbirliği, ortak siber güvenlik tatbikatlarının düzenlenmesi ve siber istihbarat ve bilgi paylaşımında çeşitli ülkelerle ikili işbirliği anlaşmaları yapıyoruz ve yapmaya da devam edeceğiz.  Bu işbirliklerinin ülkelerimizin siber sahasının daha güvenli bir hale gelmesine büyük katkılar sunacağını düşünüyorum. Ülkemizin siber güvenlik alanında ihtiyaç duyduğu insan kaynağının yetiştirilmesi amacıyla BTK bünyesinde önemli faaliyetler yürütüyoruz” dedi.

Başkan Karagözoğlu, USOM çatısı altında yapılan çalışmalar hakkında da şu bilgileri paylaştı: “USOM bünyesinde yer alan uygulamalı siber güvenlik eğitim laboratuvarı Fetih Siber Talimhane’de, katılımcılara birebir siber güvenlik testleri yapma ve bu konuda kendilerini yetiştirme imkânı sunulmaya devam ediliyor. Bu sayede katılımcıların yeteneklerinin daha üst seviyelere çıkarılarak ülkemize önemli hizmetler sunulması ve ulusal siber güvenliğimize katkı sağlanması amaçlanıyor. Siber Talimhane eğitimlerinde 141 kişiye uygulamalı siber güvenlik laboratuvar eğitimi verildi. Ayrıca kamuya açık olmak üzere, lise ve üniversite öğrencileri ile yeni mezunlara yönelik eğitimler ve SOME’lere yönelik çevrimiçi eğitimler de veriliyor. Bu kapsamda toplam 4.500’ün üzerinde katılımcı eğitimle buluşturuldu. Bununla birlikte siber güvenlik alanında yapılan çalışmalara mesleki nitelik kazandırmak amacıyla USOM tarafından Mesleki Yeterlilik Kurumu ile birlikte siber güvenlik personeli tanımları yapıldı. Kapasite inşaası bakımından Siber Yıldız adını verdiğimiz yarışmalarımızın da yetenek keşfinde oldukça etkili olduğu görüyoruz.  İkinci Siber Yıldız yarışması 3174 kişinin katılımıyla gerçekleşti. Siber yıldız yarışmalarına mezuniyet şartı aramaksızın katılımcılar kabul edilerek ülkemizin siber güvenlik alanındaki potansiyelinden azami ölçüde faydalanılması amaçlıyoruz. Söz konusu yarışmalarda başarılı olanların bazılarını da USOM’da istihdam ediyoruz.”