Siber uzay, milli güvenlik açısından kritik hale geldi Siber uzay, milli güvenlik açısından kritik hale geldi

Siber uzay, milli güvenlik açısından kritik hale geldi

Siber uzay, milli güvenlik açısından kritik hale geldi

09/03/2020 10:38

STM Genel Müdür Yardımcısı Ömer Korkut, siber güvenlikte milli teknolojilerin stratejik önemini anlattı.
BU HABERİ
PAYLAŞ

Teknopark İstanbul tarafından 3 ayda bir yayımlanan "Target" dergisinin 5. sayısında, STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. Genel Müdür Yardımcısı Ömer Korkut ile siber güvenlikte milli teknolojilerin stratejik önemini ve STM’nin bu konudaki çözümleri hakkında yapılan bir röportaja yer veriliyor.

Target dergisinin 5. sayısına, mobil uygulamamızın dergi bölümünden ücretsiz olarak ulaşabilirsiniz.

Dergide yer alan “Siber Uzay, Milli Güvenlik Açısından Kritik Hale Geldi” başlıklı yazıyı, takipçilerimize sunuyoruz:

Siber uzayın yeni bir muharebe ve güç alanına dönüştüğünün altını çizen STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. Genel Müdür Yardımcısı Ömer Korkut, “Ülkemizin ve kurumlarımızın hassas dijital bilgilerinin korunması da artık milli savunma kavramının içinde yer alıyor” diyor. Ömer Korkut ile siber güvenlikte milli teknolojilerin stratejik önemini ve STM olarak bu konuda yaptıkları çözümleri konuştuk.

Savunma sanayi başta olmak üzere sektörler ve firmalar için siber güvenlik neden önemli?

Dijital çağda öne çıkan büyük veri, yapay zekâ ve nesnelerin interneti gibi teknolojilerin her geçen gün daha çok alanda kullanılmaya başlanmasıyla birlikte bugüne kadar karşılaşmadığımız ortamlarda farklı yapı ve platformlarda çeşitli mücadeleler gerçekleştiğini görüyoruz. Bugün siber uzay yeni bir muharebe ve güç alanına dönüşmüş durumda. Dolayısıyla ülkemizin ve kurumlarımızın hassas dijital bilgilerinin korunması da artık milli savunma kavramının içinde yer alıyor. Savunmadan finansa, sağlıktan iletişime her alanda kritik altyapıların güvenliğini sağlamak üzere siber güvenlik ülkemizde yatırım yapılması gereken en mühim alanlardan birini teşkil ediyor.

Siber güvenliğin altında nasıl bir teknoloji yatıyor?

Siber güvenliğin altında, yıllardır gelişen bilgi teknolojileri içerisinde yer alan açıklıkların fark edilmesi, bağlantılılık durumu sebebiyle de tehdit oluşturması ve istismar edilme riskinden dolayı ortaya çıkan gelişmeleri içeren bir teknoloji yatmaktadır. Siber uzayda güvenli olmak, varsa açıklıklarını kapatmak ve kötü niyetli saldırganları uzak tutmaktan geçmektedir. Bu amacı yerine getirmek için kullanılan teknoloji ise yine ağırlıklı olarak bilgi teknolojileridir. Yani kendi içinde büyüyen, güvenliği sağlarken hem kendi yeteneklerinden hem de gelişmekte olan büyük veri, yapay zekâ, makine öğrenmesinden beslenen ve kalifiye insan kaynağına daha çok ihtiyaç duyulan bir teknoloji olarak karşımıza çıkmaktadır. Global ölçekte savunmadan ziyade saldırı için de kullanılıyor olması, ülkelerin siber savaş stratejilerini gündeme alması bu teknolojilerin oldukça agresif ilerlemesine sebebiyet vermektedir.

Bu riskler milli çözümleri daha stratejik hale getiriyor diyebilir miyiz?

Siber uzay günümüz dünyasında savaş alanı olarak kabul edilmektedir. Ulusal ve uluslararası düzeyde varlık sebebi olan siber güvenliğin yerli olan çözümlerle sağlanabilmesi elbette kritiktir. Aksi durumda bağımlılık artar, global arenada söz hakkı sahibi olma olasılığı düşer. Siber güvenlik alanında yerli ve milli ürün geliştirilmesi, kullanılan çözümlerin güvenilirliği adına çok büyük bir önem taşıyor. Yurt dışından alınan ürünlerin istismar edilme ihtimaline karşı kontrolü yüzde 100 elde tutamadığınız durumlarda risk ve tehditlere açık hale geliyorsunuz. Dolayısıyla ülkelerin kendi siber güvenlik çözümlerini geliştirmeleri milli güvenlik açısından kritik bir konu haline geldi.

Bu kapsamda geliştirdiğimiz teknolojilerimiz ulusal ihtiyaçlarımıza yönelik önceliklerle şekilleniyor. Bu önceliği hem geliştirdiğimiz ürünlerimizde kullanıyor hem de ihtiyaca yönelik uyarlayarak kritik özel sektör ve kamu kuruluşlarının hizmetine sunuyoruz. Örnek olarak TSK için yaptığımız Siber Savunma Merkezi Projesi ile Emniyet Genel Müdürlüğü’nde Siber Suçlar Daire Başkanlığı’nın Bilgi Güvenliği Projesi'ni verebiliriz.

Siber güvenliğin tek bir ürün ya da tek bir kurum tarafından sağlanması mümkün değil, bu yüzden iş birliği ve ortak altyapıların kurulması da gerekiyor. Savunma Sanayii Başkanlığı öncülüğünde kurulan ve bizim de üyesi olduğumuz Türkiye Siber Güvenlik Kümelenmesi bugün Türkiye’de siber güvenlik alanında kültür oluşmasına ortam hazırlayan bir oluşum olarak faaliyetlerine devam ediyor. Tecrübelerimizle katkı sunduğumuz Türkiye Siber Güvenlik Kümelenmesi’nin yoğun çalışmaları ile sektörün sinerjisinin ve ürünlerin yerlilik oranlarının artacağına ve yakın bir zamanda çok daha ileri bir seviyeye geleceğine inanıyoruz. Ayrıca STM olarak Ar-Ge çalışmalarımızı üniversitelerimizle iş birliği halinde yürütüyoruz. Daha önceden bahsettiğim “IoT Medic” projemizi Başkent Üniversitesi ile “Ulusal Test Yatağı Merkezi Projesi”ni ise Sakarya Üniversitesi ile birlikte yürütüyoruz

STM olarak hangi alanlara yönelik ürün geliştiriyorsunuz ve faaliyet gösteriyorsunuz?

STM olarak siber tehdit istihbaratından zafiyet tespitine, süreçleri daha etkin hale getiren platformlardan yol haritası çizmemizi sağlayan analizlere kadar farklı ihtiyaçlar doğrultusunda geliştirdiğimiz projelerde özellikle yapay zekâ ve büyük veri teknolojilerinden de destek alıyoruz. Siber güvenlik alanında geliştirmeye çalıştığımız ürünlerin en büyük özelliği ise niş alanlara ait olmasıdır. Bu kapsamda siber tehdit istihbaratı bizim özellikle ayrıştığımız noktaların başında geliyor. Siber saldırıların büyük bir kısmı dark web dediğimiz alanlarda koordine edilebilen aktivitelerden oluşuyor. Dolayısıyla siber tehdit istihbaratını değerlendirerek önlem almak büyük bir önem taşıyor. Henüz tehdit oluşmadan ya da oluşan tehdit bir zafiyet yaratmadan onu tespit etmeye odaklanan yaklaşımımız Ar-Ge çalışmalarımızdan, ürünleşen yazılımlarımıza, anahtar teslim projelerimizden kurumsal hizmetlerimize kadar bütün faaliyet alanlarımızda kendisini gösteriyor. Bu kapsamda Ankara’daki merkez yerleşkemizde hayata geçirdiğimiz ve faaliyetlerini aktif bir şekilde sürdüren STM Siber Füzyon Merkezi (SFM) ile siber tehdit istihbaratı hizmetini bünyemizde barındırarak önemli bir görev üstleniyoruz. Siber Tehdit İstihbarat Merkezi, Siber Harekât Merkezi, Zararlı Yazılım Analiz Laboratuvarı olmak üzere üçlü bir yapıda kamu ve özel sektörden birçok kuruluşa hizmet veriyoruz.

Ekim ayında lansmanını gerçekleştirdiğimiz ve dünyada bilinen bug bounty programları temelinde geliştirdiğimiz kitle tabanlı zafiyet avcılığı platformumuz “STM Bugshield” siber güvenlik alanında geliştirdiğimiz yenilikçi çözümlerimiz arasındaki yerini aldı. Mevcut ve yeni oluşan tehditlere karşı hızlı aksiyon alınmasını mümkün kılan STM Bugshield kurum kaynaklarının etkin bir şekilde korunması konusunda önemli bir çözüm sunuyor. Ürün portföyümüzde tamamlayıcı bir çözüm olarak sunduğumuz yerli ve milli bütünleşik siber güvenlik karar destek sistemi CyDecSys ise dünyada sınırlı sayıda rakibi olan bir ürün olarak ortaya çıkıyor. CyDecSys; ağ topolojisi oluşturma, zafiyet tespit etme, riske göre sınıflandırma ve saldırı ağacı oluşturma gibi işlemleri otomatik hale getirerek siber güvenlik süreçlerinin yönetiminde BT uzmanlarına ve yöneticilerine destek oluyor.

Ar-Ge faaliyetlerimiz kapsamında sağlık sektöründe kullanılan IoT cihazlarının siber güvenliğine yönelik geliştirmekte olduğumuz IoT Medic projemiz ile kullanımı gittikçe yaygınlaşan IoT cihazlarının güvenliğini öncelikle sağlık sektöründe olmak üzere hedefliyoruz. Ayrıca kritik altyapılarda kullanılan elektronik kontrol sistemlerinin yerlileştirilmesi hem de bu sistemlerin siber güvenliğinin milli imkânlarla sağlanması amacıyla kritik altyapıların güvenliğine yönelik başlatmış olduğumuz Ulusal Test Yatağı Merkezi projemizde çalışmalarımıza devam ediyoruz.

Bizler siber güvenliği tek boyutlu olarak ele almıyor, ülke çapında bir mücadele ortamı yaratabilmek adına ekosistemi besleyecek girişimlerde de bulunuyoruz. Bu girişimlerin başında; siber güvenlik alanındaki farkındalığı artırmak ve nitelikli insan kaynağı yetişmesine katkı sunmak üzere gerçekleştirdiğimiz ve Türkiye’nin en uzun soluklu CTF (Capture the Flag – Bayrağı Yakala) Yarışması geliyor. Bu yıl beşincisini düzenlediğimiz yarışma sektör profesyonellerinin ve öğrencilerin katılımıyla ülkemizdeki en önemli siber güvenlik etkinliği olma özelliği taşıyor.

Şirketimizin eğitim aracı STM Akademi’miz bünyesinde ise siber güvenlik ve büyük veri eğitimleri veriyor, üniversitelerle iş birliği yaparak gençlerimize ulaşıyoruz.

“TÜRKİYE’DE SİBER GÜVENLİK ÜRÜNLERİNİN YÜZDE 95’İ YABANCI MENŞELİ”

Türkiye’deki siber güvenlik ürünlerinin yüzde 90-95’inin yabancı menşeili ürünlerden oluştuğunu hatırlatan STM Genel Müdür Yardımcısı Ömer Korkut, dışa bağımlılığı azaltmak ve yerli üretimi artırmak adına ülke genelinde ciddi çalışmalar yapıldığını belirterek “Yerli ürünlerin güvenilirliğini sağlayabilmemiz gerekiyor ve sertifikasyon süreçleri önem kazanıyor. Bu kapsamda kurduğumuz STM ITSEF (IT Security Evaluation Facility), bağımsız bir test laboratuvarı olarak bu yıl faaliyete başladı. Bilgi teknolojileri ürünlerinin güvenlik seviyelerinin tespit edilmesi için uluslararası standart olarak kabul edilen Ortak Kriterler (CC) kapsamında değerlendirme yapan ITSEF, yerli ürünlerin uluslararası standartlar ile onaylanması ve yurt dışı kullanımlarının yaygınlaşması adına kritik bir rol üstleniyor.

“BİLGİ GÜVENLİĞİ, ÜZERİNDE DURMAMIZ GEREKEN ÖNCELİKLİ KONU”

Çeşitli alanlarda ürün ve proje geliştirmelerine rağmen savunma ağırlıklı bir firma olduklarının ve büyük oranda savunma teknolojileri üzerine çalıştıklarının altını çizen CTech Bilişim Teknolojileri Siber Güvenlik Ürün Müdürü Safai Tandoğan, Türkiye’nin siber güvenlik alanında ürettiği teknolojilerin başarılı olduğunu ama dünya pazarlarında yer bulabilmek için müşterilere ulaşma ve tanıtım noktasında daha çok çalışmaları gerektiğini söylüyor.

Siber güvenlik sadece bir yazılımdan mı ibaret? Altında nasıl bir teknoloji yatıyor?

Bütünleşik olarak insan, süreç ve teknolojiden oluşan bilgiye erişimi netleştiren bir kavram olarak değerlendirebileceğimiz siber güvenlik, artık fenomen bir kelimeye dönüştü. Aslında bilgi güvenliği olarak ele alınması ve fiziksel güvenlikten başlaması gereken bir kavram. Günümüzde uygulanan yöntemlerin birçoğu cihazları dış ağdan gelen tehditlere karşı korumak için var. Eğer birisi fiziksel olarak bir cihaza erişim sağlarsa, büyük ihtimalle o cihazın içerisindeki ve cihazın bulunduğu ağdaki bilgilere erişebilir. Bu sebeple bilgi güvenliği ya da siber güvenlik alanında fiziksel erişimden başlayan ve çeşitli seviyelerde değerlendirilen politikalar ve süreçler birliği ortaya koymamız gerekiyor. Bazılarına göre bilgi güvenliği siber güvenliğini, bazılarına göre ise siber güvenlik bilgi güvenliğini kapsıyor. Sonuç olarak bilgi güvenliği, üzerinde durmamız gereken öncelikli konu diyebilirim. Verilere ve uygulamalara erişim için çeşitli süreçler tanımlanmazsa ve bu süreçler bilgiye erişimi kimlerin yapabileceğini göstermezse bunun üzerinden bir teknoloji inşa etmek çok mantıklı olmuyor. Türkiye’de ise durum biraz tersten gidiyor. Biz önce teknolojiyi getirip süreçleri teknolojinin üzerine uydurmaya çalışıyoruz. Aslında yapılması gereken süreçleri belirleyip ona uygun teknolojileri geliştirmek ya da o teknolojilere sahip olmaktır.

Firma olarak hangi alanlara yönelik ürün geliştiriyorsunuz?

CTech; Savunma, Havacılık, Uzay ve Uydu Teknolojileri, Haberleşme Sistemleri, Siber Güvenlik, Modelleme ve Simülasyon alanlarında faaliyet göstermektedir. Savunma tarafında geliştirdiğimiz bilgi birikimi ve tecrübeyi kullanarak sivil teknolojiler ya da İngilizce’de “consumer product” denilen herkesin yaygın kullanabileceği ürünler üretme noktasında da çalışıyoruz. Bilgi güvenliği alanında danışmanlık hizmetleri, güvenli ağların tasarlanması gibi alanlarda hem hizmet veriyoruz hem de ürün geliştiriyoruz.

Teknolojiler ve ürün çeşidi geliştikçe maliyetlerde bir düşüş yaşanıyor mu?

Bizim yazılım alanındaki en büyük maliyetimiz insan kaynağı. İnsan kaynağı alanındaki maliyetler düşmediği gibi sürekli artıyor dolayısıyla bizim alanımızda da bir düşüş yaşanmıyor. Maliyet düşüşü, imalat teknolojilerinde geçerli olsa da yazılımda geçerli bir konu değil. Yazılım, Türkiye’de ve dünyada fikri sınai hak olarak ele alınıyor çünkü özel bir değer üretiyorsunuz ve bunu yoğun bir çalışma sonucu ortaya çıkarıyorsunuz. Yazılım, insan emeğine dayanan bir iş olduğu için ancak yüksek sayılarda satışa dönüştürürseniz maliyette bir düşüş yakalanır. Teknoloji geliştikçe, yazılımları geliştirmek kolaylaşıyor gibi gözükse de teknolojiyle birlikte çözümlerin gelişmesi daha karmaşık bir hale geliyor. Eskiden siyah ekranda metin komutları ile yaptığınız işlemleri, bugün birçok farklı cihaz ve sistem üzerinde kullanıcı beklentisine uygun, görselliği yüksek ve kullanımı kolay bir şekilde ortaya koymanız gerekiyor. Dolayısıyla yazılım geliştirme noktasında maliyetlerin çok düştüğünü söyleyemeyeceğim ama yüksek satış rakamlarına ulaşılırsa birim maliyetler düşebilir. Müşteri sayısı arttıkça bizler de ürünü daha ucuz bir fiyata satabiliriz ama bu fiyatlar hiçbir zaman imalat ile aynı seviyelere inmez.

Siber güvenlikte milli çözümler neden önemli?

Milli çözümlerin önemliliği aslında diğer bütün alanlardaki millilik ile ilişkili bir durum. Örneğin Suriye’ye bir operasyon düzenleniyor ve NATO müttefiki birçok ülke size karşı askeri teknolojilerini kısıtlamaya başlıyor. Milli olmayan ürünlere böyle bir ortamda ulaşabilecek misiniz, bu bir soru işareti çünkü askeri teknoloji diye başlayan kısıtlamalar temel teknoloji seviyesinde günlük kullandığımız birçok ürünü etkiliyor. Ya da şirketinizde bir güvenlik mekanizması kurduğunuzda, karşı taraf size yenisini vermezse mekanizmadaki devamlılığı sağlayabilecek misiniz? Böyle durumlarda milli çözümler önemli bir konuma geliyor. İkinci boyutu ise güvenlik alanında olan teknolojiler, veriyi korumak için veriye, doğrudan bir erişim gerektiriyor. Yani veriyi bir Firewall arkasına koyduğunuzda, bütün ağ trafiği o Firewall üzerinden geçiyor. İşte bu noktada ortaya bir güven sorunu çıkıyor. Siz, kurulan Firewall’a, IPS’e ya da işletim sisteminize güvenebiliyor musunuz? Dosyalarınızı arka planda başka birine aktarıp aktarmadığından emin olabiliyor musunuz? Bir diğer sebep ise işin mali boyutu. Baktığınız zaman biz yurt dışına lisans ya da ürün bedeli olarak, her yıl milyonlarca dolar aktarıyoruz. Bu parayı bir şekilde ülkemizde tutabiliriz. Tabii buradaki hedefimiz sadece parayı ülke içerinde tutmak olmamalı. Aynı şekilde dışarıdan da içeriye bir para akışı sağlayabilmek gerek. Milli teknolojik çözümlerin ekonomik olarak böyle bir boyutu var.

Türk firmalarının bu alandaki yetkinliğini nasıl görüyorsunuz?

Bu alanda güzel ürünler var fakat Türkiye’de 100 firma varsa dünyaya açılan, bir elin parmaklarını geçmez. Buradaki problem, sadece firma ya da ürün kaynaklı değil, o yüzden firmaları suçlamak doğru olmaz. Dünya ekonomisi ve dünya pazarı olarak baktığınızda aslında en büyük problem, Türk firmalarının dünyaya açılması ve orada kendilerine yer bulabilmesi. Çünkü dünyada Türk üretimi olan ürünler, kötü bir etiketle karşılaşabiliyor. Bu yüzden birçok Türk firma yurt dışına ofisler açarak, ürünlerini orada pazarlamaya çalışıyor. Bu sadece teknolojiyle ilgili bir konu değil, son yıllarda Türkiye’ye karşı oluşmuş kötü bir algı var. Bu sebeple önce bu algıyı yıkmak gerek. Dünyada mücadele ettiğimiz firmalar, bütün dünyaya ürün satan çok büyük firmalar. Ürünlerimiz teknolojik olarak ne kadar başarılı olursa olsun, müşterilere ulaşma ve tanıtım noktasında onlarla yarışmamız çok zor. Bu yüzden çok çalışmalıyız.

Türkiye’de siber güvenlik alanında çalışan firmalar, dünya pazarlarına açılırken ne gibi zorluklar yaşıyor?

Teknolojik olarak Türk mühendislerinin dünyadaki diğer mühendislerden eksik kalan bir yanı olduğunu düşünmüyorum. Bunun dışında yaşanan engeller var. Örneğin, dünyada bir ekosistem var ve bu ekosistemde yer bulmak cidden çok zor. Engelleri yavaş yavaş kaldırıp ekosisteme dahil olmamız gerekiyor. Önce belli ülkelerde ve Silikon Vadisi’nde firmalar açmamız ve ekosisteme Türkiye’den export olarak değil içeriden biri gibi girmemiz gerekiyor. Bu doğrultuda, pazar stratejimizi de değiştirme yoluna gitmeliyiz. Avrupa ve Amerika’ya doğrudan satış yerine belki onların da satış hedefinde olan ve bizim de ulaşmamızın daha kolay olduğu Orta Doğu, Asya ve Afrika gibi alanlara girmemiz, bizim pazarda kendimize yer bulmamızı kolaylaştırabilir.