Bu yıl üçüncüsü düzenlenen “Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi”, 20 Şubat 2020 tarihinde Bilgi Teknolojileri ve İletişim Kurumu (BTK) konferans salonunda gerçekleştirildi.
Türksat’ın iletişim desteği verdiği zirveye, Ulaştırma ve Altyapı Bakan Yardımcısı Ömer Fatih Sayan, Türksat Genel Müdürü Cenk Şen, Kişisel Verileri Koruma Kurumu Başkanı Faruk Bilir ve Türkiye Bilişim Derneği Genel Başkanı Rahmi Aktepe katıldı.
Siber güvenlik alanındaki çalışmaların istenilen düzeye ulaşmadığını anlatan Ulaştırma ve Altyapı Bakan Yardımcısı Sayan, milli ve yerli siber güvenlik teknolojiler geliştirilerek Türkiye'nin Dünya pazarında rekabet edebilecek konuma gelmesi için tüm paydaşların etkin çalışması gerektiğini kaydetti.
Bilgi ve iletişim teknolojileri alanında yaşanan değişimin ve dönüşümlerin sosyal ve ekonomik kalkınmanın da önünü açtığını dile getiren Sayan, "2025 yılında büyük çoğunluğu altyapılara ilişkin çözümlerde kullanılmak üzere 50 milyar akıllı cihazın IoT teknolojileri sayesinde haberleşeceği öngörülüyor." dedi. Siber güvenlik alanındaki çalışmaların istenilen düzeye ulaşmadığını anlatan Sayan, milli ve yerli siber güvenlik teknolojiler geliştirilerek Türkiye'nin Dünya pazarında rekabet edebilecek konuma gelmesi için tüm paydaşların etkin çalışması gerektiğini kaydetti.
Ülkelerin siber güvenliğinin milli güvenlik kadar önemli olduğunun farkında olduklarını belirten Sayan, milli güvenlikle ilgili her alanda olduğu gibi ulusal siber güvenliğin sağlanmasında da yerli ve milli ürün, kaynak ve yöntemlerin geliştirilmesi ile bunların kullanılmasının önemine dikkati çekti. Şu ana kadar USOM tarafından yaklaşık 46 bin zararlı bağlantının erişiminin engellendiğini, ilgili yerlere yazılı olarak 2 bin 500'ü aşkın siber güvenlik bildiriminde bulunulduğunu belirten Sayan, Cumhurbaşkanı Recep Tayyip Erdoğan tarafından başlatılan ve kendileri için önemli bir rehber olan "Milli Teknoloji Hamlesi"nin gücüyle 2023 hedeflerine durmadan ilerlediklerini bildirdi.
Türksat Genel Müdürü Cenk Şen ise siber güvenliğin özündeki en önemli temel prensibin hızlı değişim olduğunu ve bu değişime ayak uyduran politikalar uygulamak gerektiğini belirtti. Dünya’da dijital dönüşümün tüm hızla devam ettiğini söyleyen Şen, şöyle konuştu:
Dijital dönüşüm sonucunda çok çeşitli teknolojilerle bu değişimi sağlamak zorunda kalıyoruz. Şu anda ufak bir mobil uygulamanın işlem başlangıcında yaklaşık 30 farklı katmandan geçtiğini tespit etmişler ki bu 30 katman 5 yıl önce 20 farklı teknolojik katmanmış. Yine yapılan bir araştırmaya göre orta seviyedeki bir kurumun yaklaşık 70 tane farklı siber güvenlik lokal alanı bulunuyor. Bu 70 farklı alan uzmanlığı demek.
Siber güvenliğin değişen bir dinamiği olduğunu vurgulayan Şen, konuşmasında şunları söyledi:
Değişen dinamikler bize zorluklar getiriyor. Her gün 1 milyon internet nesnesinin eklendiği bir siber güvenlik platformu içerisindeyiz. Bununla doğru orantılı olarak her gün yeni siber güvenlik çözümleriyle karşılaşıyoruz. Yalnız bu siber güvenlik çözümleri nokta çözümler, tek derde deva şeklinde. Bununla beraber tehditler farklılaşıyor. Önceden virüs dediğimiz sistemimizi yavaşlatırken aynı virüs bir süre sonra sistemimizden veri çalmaya başladı. Bir süre sonra aynı virüs sistemimizden veri şifreleyerek bizden para istemeye başladı. Bu sistemdeki zararlı yazılımların geçirdiği evrimleşmenin en somut örneklerinden bir tanesi. Bu kadar farklılaşan ataklara karşı da bunları ele alacak siber güvenlik çözümlerini uygulama zorlukları karşımıza çıkıyor ki bu da siber güvenlik çözümlerinin sahaya uygulamasının zorluklarını getiriyor.
Tüm bunlarla doğru orantılı büyümeyen bir insan kaynağı problemi olduğunu kaydeden Şen, şu ifadeleri kullandı:
Karşımızdaki tüm problemlerin çözülmesi için temel prensipler gerçekleştirmemiz gerekiyor. Bu prensiplerin başında temel bir görünürlük sağlamamız gerekiyor. Bugüne kadar bizim nokta çözümlerimiz vardı ama şimdi nokta çözümlere baktık ki o noktalar yan yana gelince bazı noktalar arasında güvenlik boşlukları kalıyor ve artık çözümler birbiriyle konuşmak zorunda. Siber güvenlik bütüncül bir strateji gerektiriyor. Tüm güvenlik katmanlarının birbiriyle konuşması demek aslında ortaya bir ekosistem gelmesi demek. Ele almamız gereken en önemli prensiplerden biri otomasyon. Özellikle yapay zekânın siber güvenlik sistematiği içerisine dâhil edilmesiyle beraber insanın karar vermesine ihtiyaç duymadan kuralları çıkaracak sistemler bütününü oluşturmamız gerekiyor. Yani elimizde zaten yeterli olmayan insan kaynağını insan karar mekanizmasına ihtiyaç duyduğumuz yerlerde kullanmamız gerekiyor. Yapay zekânın siber güvenlikte pozitif ve negatif etkisi var. Pozitif etkisini iyi kullanıyoruz ama bunun negatif etkisini de düşünmemiz lazım. Aldığımız bir güvenlik duvarının içerisindeki yapay zekâ elamanını, yapay zekâ motorunu doğru yönlendirmezseniz sizin fail olduğunuz bir anda zararlı yazılımları içerisine alabilir. Bizim bu kararları verirken global bir bakış açısıyla bakmamız gerekiyor. Eğer bir ürün yapacaksanız sahaya kolay gelebilmesi gerekiyor. Bu ürünün diğer ürünlerle konuşuyor olması gerekiyor.