Türkiye en çok siber saldırıya uğrayan üçüncü ülke
24/02/2020 11:15
Teknopark İstanbul tarafından 3 ayda bir yayımlanan "Target" dergisinin 5. sayısında, Türkiye’nin siber güvenlik alanında yaşadığı problemler ve çözümler ayrıntılarıyla işleniyor.
Target dergisinin 5. sayısına, mobil uygulamamızın dergi bölümünden ücretsiz olarak ulaşabilirsiniz.
Dergide yer alan “Türkiye En Çok Siber Saldırıya Uğrayan Üçüncü Ülke” başlıklı yazıyı, takipçilerimize sunuyoruz:
Bankacılıktan lojistiğe, perakendecilikten imalat sanayisine tüm sektörlerde süreçlerin dijitalleşmesi, tehditleri de beraberinde getiriyor. Akıllı fabrikalar, giyilebilir teknolojiler, nesnelerin interneti ve Endüstri 4.0 gibi teknolojiler, veri güvenliğine yönelik güvenlik ihtiyaçlarını üst seviyeye çıkardı. Bu nedenle, siber güvenlik teknolojisi, en küçük işletmeden devlet kademesine kadar herkesin önceliği haline geldi. Üç yıl içinde 2 trilyon dolarlık bir pazar değerine ulaşması beklenen siber güvenlik pazarından pay almak isteyen Türkiye de milli siber güvenlik teknolojilerine yoğunlaştı.
Bilgilerin bütünlüğünü, gizliliğini ve kullanılabilirliğini sağlama pratiğini ifade eden siber güvenlik; verileri, programları ve cihazları birtakım saldırılara ve yetkisiz erişimlere karşı korumak için tasarlanmış; geliştirilen bir dizi araçtan, risk yönetimi yaklaşımlarından, teknolojilerden, eğitimden ve en iyi uygulamalardan oluşuyor. Siber güvenliği ortaya çıkaran ihtiyaç, günlük yaşamımızdan iş yapış şekillerine kadar her alanda dijitalleşmenin artması. Bilgisayarınız veya mobil cihazınız bir ağa bağlandığı anda siber saldırılara açık duruma geliyor. Bir saldırı sonucu tüm hesap bilgileriniz ve verileriniz elde edilebilir. Verinin, çağın yeni petrolü olarak değerlendirildiği bir ortamda, veriyi koruma ihtiyacı da öncelikler arasında yer alıyor. Bu nedenle dünya genelinde her yıl artışını sürdürmekle birlikte milyarlarca dolar harcanıyor. Siber saldırıların, 2017 yılında dünya ekonomisine maliyetinin 600 milyar dolar olduğu belirtiliyor ve üç yıl içinde de bu maliyetin 2 trilyon doları aşması öngörülüyor.
Yönetim ve dijital danışmanlık şirketi Accenture’nin açıkladığı 2018 Siber Dayanıklılık Raporu’na göre; 1 milyar dolar ve üstü ciro elden şirketlere, 2018 yılında 232 siber saldırı düzenledi. Dünyada en fazla siber saldırıya maruz kalan üç ülke arasında Türkiye’nin de olması dikkat çekiyor. Amerika ve Brezilya’nın ardından Türkiye en çok siber saldırılara maruz kalan ülkeler olarak öne çıkıyor. Türkiye, 2018 yılında toplamda 25 milyon siber saldırıya maruz kaldı.
TÜRKİYE MİLLİ SİBER GÜVENLİK TEKNOLOJİSİ HEDEFİNDE
Türkiye’nin tehdit altında olması, kamu ve özel şirketleri siber güvenlik alanında ciddi çalışmalara itiyor. Bu nedenle Savunma Sanayii Başkanlığı öncülüğünde ilgili tüm kamu kurum/ kuruluşları, özel sektör ve akademi temsilcilerinin katkılarıyla Türkiye Siber Güvenlik Kümelenmesi oluşturuldu. Siber güvenlik alanında faaliyet gösteren 100'e yakın firmanın iştirak ettiği, 40'a yakın üniversitenin öğrenci kulüpleriyle desteklediği kümelenmede, siber güvenlik altyapılarında kendi kendine yeten bir ülke olunması gayesiyle sektörde yerli/milli teknoloji kapasitesinin oluşturulması, yurt içi ve yurt dışı pazara erişim mekanizmalarının kurulması, sektörel iş birliği ve ihtiyaç duyulan insan kaynağının geliştirilmesi kapsamında çalışmalar yürütülüyor. 9-10 Şubat 2019 tarihinde, ilk kez yazılım ve siber güvenlik şirketleri ile sektör temsilcilerinin katılımıyla Türkiye Siber Güvenlik Kümelenmesi Sektör Zirvesi Çalıştayı düzenlenmişti. Savunma Sanayii Başkanı Prof. Dr. İsmail Demir, burada yaptığı konuşmada: “Devlet zirvesinde bilişim alanında, siber güvenlik alanında çeşitli kurumlarımız yetkilendirilmiş durumda. Siber güvenlik yapılanmaları içinde kendi kendine yeten bir ülke olmamız en büyük hedeflerimizden biri” diye konuştu.
Bağımsız araştırma firması IDC’nin (İnternational Data Corporation) açıkladığı rakamlara göre; “2016-2019 Ulusal Siber Güvenlik Stratejisi” ve “2016-2019 Ulusal Siber Güvenlik Eylem Planı” ile siber suçlara karşı önlemini alan Türkiye; siber suçlar için 2017 yılında 233 milyon dolar harcamış. Bugün, 1,5 milyar dolarlık siber güvenlik pazarına sahip olan Türkiye’de pazarın yüzde 97’si yabancı şirketlerin elinde bulunuyor ve Türkiye’nin pazardan aldığı pay 45 milyon dolar ile sınırlı.
SALDIRILAR 60 KAT ARTTI
Uluslararası siber güvenlik kuruluşu Arbor Networks’ün yaptığı araştırmaya göre, günümüzde saldırı boyutları 11 yıl öncesine göre 60 kat arttı. E-suçluları engellemek amacıyla, kuruluşlar, dijital sınırlarını ve güvenlik protokollerini artırmak için giderek daha fazla yatırım yapıyor. 2018 Siber Güvenlik Raporu’na (Cybersecurity Ventures Report) göre, harcamaların boyutu, 2017-2021 arasında 1 trilyon doları aşacak. Siber güvenlik piyasasının son 13 yılda yüzde 35 arttığını belirten rapor, piyasanın 2021 yılında yüzde 15 büyümesini öngörüyor.
Beyaz Saray, 2017 Mali Yılı’nda siber güvenlik için ayırdığı miktarı 19 milyar dolar olarak açıklamıştı. 2016 yılında ise bu rakam 14 milyar dolardı. İngiltere hükümeti; 2016 yılında açıkladığı beş yıllık “Ulusal Siber Güvenlik Stratejisi”nde siber güvenlik alanına yönelik 1,9 milyar Sterlin yatırım yaptıklarını belirtmişti. İngiliz hükümeti tarafından hazırlanan “Siber Suçların Maliyeti” başlıklı rapora göre, siber suçların İngiltere’ye yıllık maliyeti, 27 milyar Sterlin civarında.
CEO’LAR DA KİŞİSEL TEDBİR ALIYOR
Siber saldırılar, kurumlar kadar yöneticileri de hedef alıyor. Londra merkezli PwC’nin (PricewaterhouseCoopers) yaptığı Global Bilgi Güvenliği Anketi 2018’e göre, küresel anlamda, CEO’ların yüzde 87’si müşterileri ile güvene dayalı bir ilişki oluşturabilmek için siber güvenliğe yatırım yaptığını söylüyor. Siber güvenlikle alakalı ortaya konan raporlar ve rakamlar nezdinde firma yöneticileri artık siber güvenliğin taahhüt edilmeye değer bir alan olduğunun farkında ve artan diğer tüm ihtiyaçlara rağmen artan oranlarda finansman ayırıyorlar.
“FİKİRLERİN ŞİRKETE, ŞİRKETLERİN MARKAYA DÖNMESİ İÇİN CİDDİ DESTEKLER VERİYORUZ”
Siber güvenlik alanında ülkenin dışa bağımlılığını azaltmak, yerli siber güvenlik ürün kullanımını artırmak ve uluslararası rekabet edebilecek markalar çıkarmak amacıyla 2018 yılında hayata geçirilen Türkiye Siber Güvenlik Kümelenmesi, fikirlerin şirkete, şirketlerin markaya dönmesi için ciddi destekler veriyor. SSB Siber Güvenlik ve Bilişim Sistemleri Grup Başkanı Mustafa Özçelik ile kümenin siber güvenlik farkındalığının oluşması noktasında oynağı rolü konuştuk.
Siber güvenlik, bugün her sektörün önceliğe aldığı bir teknoloji oldu. Peki siber güvenlik ve milli teknolojiler, savunma sanayimiz için nasıl bir önem arz ediyor?
Tüm sistemlerin dijital ortama geçtiği ve bütün nesnelerin birbirine bağlandığı günümüz dünyasında siber güvenlik teknolojileri, en önde gelen ve en çok yatırım yapılan teknolojilerin başında geliyor. Bugün ülkeler savunma sanayisine yaptıkları yatırımlar kadar siber güvenlik teknolojilerine de yatırım yapıyorlar ve kendi güvenlik sistemlerini en sağlam şekilde kurgulamaya çalışıyorlar. Savunma sektöründen, sağlık sektörüne, finans sektöründen eğitim sektörüne kadar tüm konuları en geniş şekilde kapsayan siber güvenliğin ülke savunması için oynadığı rol, çok kritiktir. Özellikle entegre sistem savunma teknolojilerinde ve ülkelerin kritik altyapılarının korunmasında yerli siber güvenlik ürünlerinin kullanımı çok önemlidir. Yerli siber güvenlik ürünlerinin kullanımı savunma sanayisinde dışa bağlılığı azaltıcı rol oynamakla birlikte verinin, ülke içinde kalması ve olası tehditler karşısında daha rahat ve hızlı hareket etmeyi sağlamaktadır.
Her ülke kendi kurum ve kuruluşlarını, sanayisini ve diğer sektörlerini fiziksel saldırılar kadar siber saldırılara karşı da savunmak zorundadır. Bugün maliyeti çok düşük olan siber saldırı çeşitleri bile saldırı yapılan kurumlarda ciddi maddi zararlara yol açmaktadır. Bununla birlikte ülkelerin özellikle enerji altyapıları olmak üzere birçok kritik alt yapısında ciddi operasyonel aksaklıklara yol açmaktadır. Bu tarz tehditler ve senaryolar karşısında yerli ve milli siber güvenlik teknolojilerinin kullanılması önemlidir. Yurt dışı kaynaklı alınan siber güvenlik ürünleri sebebiyle olası saldırılarda her daim o ülkelerin inisiyatifine kalınacağı ve verinin teknoloji üreten o ülkelere gideceği gerçeği söz konusudur. Bu noktada ülkemizi her alanda yerli teknolojiler ile savunmak gerekmektedir.
Siber güvenlik alanında faaliyet gösteren her şirket üye olabiliyor mu üyelik için istenen kriterler var mı?
Üyelik için belli kriterler mevcut. Kümelenmenin kuruluş amacı, ülkemizdeki yerli ve milli siber güvenlik ekosistemini geliştirmek. Dolayısıyla firmaların kümelenme üyesi olabilmesi için merkezinin veya bir şubesinin Türkiye Cumhuriyeti sınırları içinde olması ve siber güvenlik alanında bir ürün veya hizmet üretiyor ya da eğitim veriyor olması gerekiyor.
Türkiye siber güvenlik pazarında yabancı şirketler mi yoksa milli şirketler mi pazara hakim? Yerli ürünlerin kullanımı için teşvik mekanizmaları oluşturmak faaliyetleriniz arasında. Küme bu konuda ne tür çalışmalar yürütüyor?
Veriler, yerli pazarda yabancı ürünlerin ağırlıklı olduğunu gösteriyor. Ancak, kümelenme olarak biz firmalarımızın yerli pazardaki payını artırmaya yönelik birçok çalışma yapıyoruz. Öncelikle, kümelenme üyelerimizin ürün, hizmet ve eğitimlerinin yer aldığı Türkiye’de bir ilk olan Siber Güvenlik Ürün-Hizmet-Eğitim Kataloğu hazırladık. Bu kataloğu tüm yerli paydaşlara ve alıcılara gönderdik. Aynı zamanda birçok kamu kurumunu ziyaret ederek bu kataloğu paylaştık. Bununla birlikte firmalarımızın DMO Tekno Kataloğuna girmesi için destekler sağlıyoruz. Bunlara ek olarak üye firmalarımızı farklı sektörlerle ve kamu temsilcileri ile bir araya getirmek amacıyla yıl boyunca farklı birçok etkinlik düzenliyoruz.
Türk şirketlerinin uluslararası pazardaki etkinliğini nasıl değerlendiriyorsunuz? Kümenin bu konuda izlediği bir yol haritası var mı?
Kümelenmenin kuruluş amaçlarından bir tanesi yabancı pazarda rekabet edebilen markalar yaratmak ve destek olmaktır. Ülkemizin yazılım alanında çok ciddi bir potansiyeli bulunuyor. Yazılım alanında mühendislerimizin dünya genelinde büyük işler başardığı ortadadır. Bu potansiyel ile her türlü teknolojinin üretilebileceği bir gerçektir. Şu anda kümelenme üyesi 126 üyemizin 150’den fazla ürünü piyasada bulunmakta ve birçoğu yurt dışında da satılmaktadır. Firmalarımızın geliştirdiği ürün ve hizmetlerin şu anda 65 farklı ülkeye ihraç edildiğini biliyoruz. Ancak bundan çok daha fazla potansiyelimizin olduğu da bir gerçek. Yurt dışı pazara yönelik firmalarımızı, hedef pazarlar özelinde destekliyoruz. Kümelenme olarak daha önce firmalarımızı Hollanda’da gerçekleşen Cyber Week, Dubai’de gerçekleşen GISEC ve GITEX fuarlarına götürdük. Bununla birlikte Almanya’ya müşteri görüşmesine götürdük. Katar ve Rusya ile iş birliği toplantıları gerçekleştirdik. Tüm bu etkinliklerde firmalarımıza maddi olarak destekler sağlıyoruz. Bu desteklerimiz ve faaliyetlerimiz odaklı pazarlara yönelik devam edecektir. Fikirlerin şirkete, şirketlerin markaya dönmesi için ciddi destekler veriyoruz. Bu sayede yeni girişimleri küresel bir oyuncu yapmak istiyoruz. Bu yönde attığımız adımlar ile kurulduğumuz tarihten itibaren şirketleştirdiğimiz fikirleri şimdi küresel pazara sokmak üzere destek mekanizmaları oluşturuyoruz.
Yeni bir alan ve teknoloji. Bu alanda nitelikli insan gücünün oluşturulması konusunda ne tür çalışmalarınız var?
Siber güvenlik aslında yeni bir alan değil ancak günümüzde çok daha fazla telaffuz edilen bir teknoloji haline geldi. Siber saldırılar ülkeler için büyük tehditler oluşturuyor ve bu noktada kişisel verilerin, kurumsal verilerin ve kritik altyapıların korunması gittikçe daha önemli hale geliyor. Kümelenmenin öncelikli hedeflerinden biri de sektörün ihtiyaç duyduğu insan kaynağının yetiştirilmesi ve niteliklerinin geliştirilmesi. Bu nedenle yıl boyunca devam eden Siber Güvenlik Eğitim Programımız ile üniversite öğrencilerine yönelik eğitimler veriyoruz. Yaz ve kış döneminde kamplar düzenleyerek daha uzun süreli ve daha çok öğrenciye ulaşan eğitimler planlıyoruz. Bu eğitim ve kampları üniversitelerde bulunan 43 siber güvenlik kulübü ile birlikte oluşturduğumuz Siber Kulüpler Birliği ile gerçekleştiriyoruz. Eğitimlerde şu ana kadar iki bine yakın öğrenci, başlangıç seviyesinden ileri seviyeye kadar eğitim aldı. Bu eğitimleri üye firmalarımızın uzman kadrolarından ve akademisyenlerimizden alıyoruz ve bu sayede öğrencilere eğitimleri ücretsiz sağlıyoruz. Yine ayrıca kurum personellerine yönelik farkındalık eğitimleri veriyoruz. Bu eğitimler de tamamen ücretsiz olup talep eden kurumlara verilmektedir.
“SİBER UZAY, MİLLİ GÜVENLİK AÇISINDAN KRİTİK HALE GELDİ”
Siber uzayın yeni bir muharebe ve güç alanına dönüştüğünün altını çizen STM Savunma Teknolojileri Mühendislik ve Ticaret A.Ş. Genel Müdür Yardımcısı Ömer Korkut, “Ülkemizin ve kurumlarımızın hassas dijital bilgilerinin korunması da artık milli savunma kavramının içinde yer alıyor” diyor. Ömer Korkut ile siber güvenlikte milli teknolojilerin stratejik önemini ve STM olarak bu konuda yaptıkları çözümleri konuştuk.
Savunma sanayi başta olmak üzere sektörler ve firmalar için siber güvenlik neden önemli?
Dijital çağda öne çıkan büyük veri, yapay zekâ ve nesnelerin interneti gibi teknolojilerin her geçen gün daha çok alanda kullanılmaya başlanmasıyla birlikte bugüne kadar karşılaşmadığımız ortamlarda farklı yapı ve platformlarda çeşitli mücadeleler gerçekleştiğini görüyoruz. Bugün siber uzay yeni bir muharebe ve güç alanına dönüşmüş durumda. Dolayısıyla ülkemizin ve kurumlarımızın hassas dijital bilgilerinin korunması da artık milli savunma kavramının içinde yer alıyor. Savunmadan finansa, sağlıktan iletişime her alanda kritik altyapıların güvenliğini sağlamak üzere siber güvenlik ülkemizde yatırım yapılması gereken en mühim alanlardan birini teşkil ediyor.
Siber güvenliğin altında nasıl bir teknoloji yatıyor?
Siber güvenliğin altında, yıllardır gelişen bilgi teknolojileri içerisinde yer alan açıklıkların fark edilmesi, bağlantılılık durumu sebebiyle de tehdit oluşturması ve istismar edilme riskinden dolayı ortaya çıkan gelişmeleri içeren bir teknoloji yatmaktadır. Siber uzayda güvenli olmak, varsa açıklıklarını kapatmak ve kötü niyetli saldırganları uzak tutmaktan geçmektedir. Bu amacı yerine getirmek için kullanılan teknoloji ise yine ağırlıklı olarak bilgi teknolojileridir. Yani kendi içinde büyüyen, güvenliği sağlarken hem kendi yeteneklerinden hem de gelişmekte olan büyük veri, yapay zekâ, makine öğrenmesinden beslenen ve kalifiye insan kaynağına daha çok ihtiyaç duyulan bir teknoloji olarak karşımıza çıkmaktadır. Global ölçekte savunmadan ziyade saldırı için de kullanılıyor olması, ülkelerin siber savaş stratejilerini gündeme alması bu teknolojilerin oldukça agresif ilerlemesine sebebiyet vermektedir.
Bu riskler milli çözümleri daha stratejik hale getiriyor diyebilir miyiz?
Siber uzay günümüz dünyasında savaş alanı olarak kabul edilmektedir. Ulusal ve uluslararası düzeyde varlık sebebi olan siber güvenliğin yerli olan çözümlerle sağlanabilmesi elbette kritiktir. Aksi durumda bağımlılık artar, global arenada söz hakkı sahibi olma olasılığı düşer. Siber güvenlik alanında yerli ve milli ürün geliştirilmesi, kullanılan çözümlerin güvenilirliği adına çok büyük bir önem taşıyor. Yurt dışından alınan ürünlerin istismar edilme ihtimaline karşı kontrolü yüzde 100 elde tutamadığınız durumlarda risk ve tehditlere açık hale geliyorsunuz. Dolayısıyla ülkelerin kendi siber güvenlik çözümlerini geliştirmeleri milli güvenlik açısından kritik bir konu haline geldi.
Bu kapsamda geliştirdiğimiz teknolojilerimiz ulusal ihtiyaçlarımıza yönelik önceliklerle şekilleniyor. Bu önceliği hem geliştirdiğimiz ürünlerimizde kullanıyor hem de ihtiyaca yönelik uyarlayarak kritik özel sektör ve kamu kuruluşlarının hizmetine sunuyoruz. Örnek olarak TSK için yaptığımız Siber Savunma Merkezi Projesi ile Emniyet Genel Müdürlüğü’nde Siber Suçlar Daire Başkanlığı’nın Bilgi Güvenliği Projesi'ni verebiliriz.
Siber güvenliğin tek bir ürün ya da tek bir kurum tarafından sağlanması mümkün değil, bu yüzden iş birliği ve ortak altyapıların kurulması da gerekiyor. Savunma Sanayii Başkanlığı öncülüğünde kurulan ve bizim de üyesi olduğumuz Türkiye Siber Güvenlik Kümelenmesi bugün Türkiye’de siber güvenlik alanında kültür oluşmasına ortam hazırlayan bir oluşum olarak faaliyetlerine devam ediyor. Tecrübelerimizle katkı sunduğumuz Türkiye Siber Güvenlik Kümelenmesi’nin yoğun çalışmaları ile sektörün sinerjisinin ve ürünlerin yerlilik oranlarının artacağına ve yakın bir zamanda çok daha ileri bir seviyeye geleceğine inanıyoruz. Ayrıca STM olarak Ar-Ge çalışmalarımızı üniversitelerimizle iş birliği halinde yürütüyoruz. Daha önceden bahsettiğim “IoT Medic” projemizi Başkent Üniversitesi ile “Ulusal Test Yatağı Merkezi Projesi”ni ise Sakarya Üniversitesi ile birlikte yürütüyoruz
STM olarak hangi alanlara yönelik ürün geliştiriyorsunuz ve faaliyet gösteriyorsunuz?
STM olarak siber tehdit istihbaratından zafiyet tespitine, süreçleri daha etkin hale getiren platformlardan yol haritası çizmemizi sağlayan analizlere kadar farklı ihtiyaçlar doğrultusunda geliştirdiğimiz projelerde özellikle yapay zekâ ve büyük veri teknolojilerinden de destek alıyoruz. Siber güvenlik alanında geliştirmeye çalıştığımız ürünlerin en büyük özelliği ise niş alanlara ait olmasıdır. Bu kapsamda siber tehdit istihbaratı bizim özellikle ayrıştığımız noktaların başında geliyor. Siber saldırıların büyük bir kısmı dark web dediğimiz alanlarda koordine edilebilen aktivitelerden oluşuyor. Dolayısıyla siber tehdit istihbaratını değerlendirerek önlem almak büyük bir önem taşıyor. Henüz tehdit oluşmadan ya da oluşan tehdit bir zafiyet yaratmadan onu tespit etmeye odaklanan yaklaşımımız Ar-Ge çalışmalarımızdan, ürünleşen yazılımlarımıza, anahtar teslim projelerimizden kurumsal hizmetlerimize kadar bütün faaliyet alanlarımızda kendisini gösteriyor. Bu kapsamda Ankara’daki merkez yerleşkemizde hayata geçirdiğimiz ve faaliyetlerini aktif bir şekilde sürdüren STM Siber Füzyon Merkezi (SFM) ile siber tehdit istihbaratı hizmetini bünyemizde barındırarak önemli bir görev üstleniyoruz. Siber Tehdit İstihbarat Merkezi, Siber Harekât Merkezi, Zararlı Yazılım Analiz Laboratuvarı olmak üzere üçlü bir yapıda kamu ve özel sektörden birçok kuruluşa hizmet veriyoruz.
Ekim ayında lansmanını gerçekleştirdiğimiz ve dünyada bilinen bug bounty programları temelinde geliştirdiğimiz kitle tabanlı zafiyet avcılığı platformumuz “STM Bugshield” siber güvenlik alanında geliştirdiğimiz yenilikçi çözümlerimiz arasındaki yerini aldı. Mevcut ve yeni oluşan tehditlere karşı hızlı aksiyon alınmasını mümkün kılan STM Bugshield kurum kaynaklarının etkin bir şekilde korunması konusunda önemli bir çözüm sunuyor. Ürün portföyümüzde tamamlayıcı bir çözüm olarak sunduğumuz yerli ve milli bütünleşik siber güvenlik karar destek sistemi CyDecSys ise dünyada sınırlı sayıda rakibi olan bir ürün olarak ortaya çıkıyor. CyDecSys; ağ topolojisi oluşturma, zafiyet tespit etme, riske göre sınıflandırma ve saldırı ağacı oluşturma gibi işlemleri otomatik hale getirerek siber güvenlik süreçlerinin yönetiminde BT uzmanlarına ve yöneticilerine destek oluyor.
Ar-Ge faaliyetlerimiz kapsamında sağlık sektöründe kullanılan IoT cihazlarının siber güvenliğine yönelik geliştirmekte olduğumuz IoT Medic projemiz ile kullanımı gittikçe yaygınlaşan IoT cihazlarının güvenliğini öncelikle sağlık sektöründe olmak üzere hedefliyoruz. Ayrıca kritik altyapılarda kullanılan elektronik kontrol sistemlerinin yerlileştirilmesi hem de bu sistemlerin siber güvenliğinin milli imkânlarla sağlanması amacıyla kritik altyapıların güvenliğine yönelik başlatmış olduğumuz Ulusal Test Yatağı Merkezi projemizde çalışmalarımıza devam ediyoruz.
Bizler siber güvenliği tek boyutlu olarak ele almıyor, ülke çapında bir mücadele ortamı yaratabilmek adına ekosistemi besleyecek girişimlerde de bulunuyoruz. Bu girişimlerin başında; siber güvenlik alanındaki farkındalığı artırmak ve nitelikli insan kaynağı yetişmesine katkı sunmak üzere gerçekleştirdiğimiz ve Türkiye’nin en uzun soluklu CTF (Capture the Flag – Bayrağı Yakala) Yarışması geliyor. Bu yıl beşincisini düzenlediğimiz yarışma sektör profesyonellerinin ve öğrencilerin katılımıyla ülkemizdeki en önemli siber güvenlik etkinliği olma özelliği taşıyor.
Şirketimizin eğitim aracı STM Akademi’miz bünyesinde ise siber güvenlik ve büyük veri eğitimleri veriyor, üniversitelerle iş birliği yaparak gençlerimize ulaşıyoruz.
“TÜRKİYE’DE SİBER GÜVENLİK ÜRÜNLERİNİN YÜZDE 95’İ YABANCI MENŞELİ”
Türkiye’deki siber güvenlik ürünlerinin yüzde 90-95’inin yabancı menşeili ürünlerden oluştuğunu hatırlatan STM Genel Müdür Yardımcısı Ömer Korkut, dışa bağımlılığı azaltmak ve yerli üretimi artırmak adına ülke genelinde ciddi çalışmalar yapıldığını belirterek “Yerli ürünlerin güvenilirliğini sağlayabilmemiz gerekiyor ve sertifikasyon süreçleri önem kazanıyor. Bu kapsamda kurduğumuz STM ITSEF (IT Security Evaluation Facility), bağımsız bir test laboratuvarı olarak bu yıl faaliyete başladı. Bilgi teknolojileri ürünlerinin güvenlik seviyelerinin tespit edilmesi için uluslararası standart olarak kabul edilen Ortak Kriterler (CC) kapsamında değerlendirme yapan ITSEF, yerli ürünlerin uluslararası standartlar ile onaylanması ve yurt dışı kullanımlarının yaygınlaşması adına kritik bir rol üstleniyor.
“BİLGİ GÜVENLİĞİ, ÜZERİNDE DURMAMIZ GEREKEN ÖNCELİKLİ KONU”
Çeşitli alanlarda ürün ve proje geliştirmelerine rağmen savunma ağırlıklı bir firma olduklarının ve büyük oranda savunma teknolojileri üzerine çalıştıklarının altını çizen CTech Bilişim Teknolojileri Siber Güvenlik Ürün Müdürü Safai Tandoğan, Türkiye’nin siber güvenlik alanında ürettiği teknolojilerin başarılı olduğunu ama dünya pazarlarında yer bulabilmek için müşterilere ulaşma ve tanıtım noktasında daha çok çalışmaları gerektiğini söylüyor.
Siber güvenlik sadece bir yazılımdan mı ibaret? Altında nasıl bir teknoloji yatıyor?
Bütünleşik olarak insan, süreç ve teknolojiden oluşan bilgiye erişimi netleştiren bir kavram olarak değerlendirebileceğimiz siber güvenlik, artık fenomen bir kelimeye dönüştü. Aslında bilgi güvenliği olarak ele alınması ve fiziksel güvenlikten başlaması gereken bir kavram. Günümüzde uygulanan yöntemlerin birçoğu cihazları dış ağdan gelen tehditlere karşı korumak için var. Eğer birisi fiziksel olarak bir cihaza erişim sağlarsa, büyük ihtimalle o cihazın içerisindeki ve cihazın bulunduğu ağdaki bilgilere erişebilir. Bu sebeple bilgi güvenliği ya da siber güvenlik alanında fiziksel erişimden başlayan ve çeşitli seviyelerde değerlendirilen politikalar ve süreçler birliği ortaya koymamız gerekiyor. Bazılarına göre bilgi güvenliği siber güvenliğini, bazılarına göre ise siber güvenlik bilgi güvenliğini kapsıyor. Sonuç olarak bilgi güvenliği, üzerinde durmamız gereken öncelikli konu diyebilirim. Verilere ve uygulamalara erişim için çeşitli süreçler tanımlanmazsa ve bu süreçler bilgiye erişimi kimlerin yapabileceğini göstermezse bunun üzerinden bir teknoloji inşa etmek çok mantıklı olmuyor. Türkiye’de ise durum biraz tersten gidiyor. Biz önce teknolojiyi getirip süreçleri teknolojinin üzerine uydurmaya çalışıyoruz. Aslında yapılması gereken süreçleri belirleyip ona uygun teknolojileri geliştirmek ya da o teknolojilere sahip olmaktır.
Firma olarak hangi alanlara yönelik ürün geliştiriyorsunuz?
CTech; Savunma, Havacılık, Uzay ve Uydu Teknolojileri, Haberleşme Sistemleri, Siber Güvenlik, Modelleme ve Simülasyon alanlarında faaliyet göstermektedir. Savunma tarafında geliştirdiğimiz bilgi birikimi ve tecrübeyi kullanarak sivil teknolojiler ya da İngilizce’de “consumer product” denilen herkesin yaygın kullanabileceği ürünler üretme noktasında da çalışıyoruz. Bilgi güvenliği alanında danışmanlık hizmetleri, güvenli ağların tasarlanması gibi alanlarda hem hizmet veriyoruz hem de ürün geliştiriyoruz.
Teknolojiler ve ürün çeşidi geliştikçe maliyetlerde bir düşüş yaşanıyor mu?
Bizim yazılım alanındaki en büyük maliyetimiz insan kaynağı. İnsan kaynağı alanındaki maliyetler düşmediği gibi sürekli artıyor dolayısıyla bizim alanımızda da bir düşüş yaşanmıyor. Maliyet düşüşü, imalat teknolojilerinde geçerli olsa da yazılımda geçerli bir konu değil. Yazılım, Türkiye’de ve dünyada fikri sınai hak olarak ele alınıyor çünkü özel bir değer üretiyorsunuz ve bunu yoğun bir çalışma sonucu ortaya çıkarıyorsunuz. Yazılım, insan emeğine dayanan bir iş olduğu için ancak yüksek sayılarda satışa dönüştürürseniz maliyette bir düşüş yakalanır. Teknoloji geliştikçe, yazılımları geliştirmek kolaylaşıyor gibi gözükse de teknolojiyle birlikte çözümlerin gelişmesi daha karmaşık bir hale geliyor. Eskiden siyah ekranda metin komutları ile yaptığınız işlemleri, bugün birçok farklı cihaz ve sistem üzerinde kullanıcı beklentisine uygun, görselliği yüksek ve kullanımı kolay bir şekilde ortaya koymanız gerekiyor. Dolayısıyla yazılım geliştirme noktasında maliyetlerin çok düştüğünü söyleyemeyeceğim ama yüksek satış rakamlarına ulaşılırsa birim maliyetler düşebilir. Müşteri sayısı arttıkça bizler de ürünü daha ucuz bir fiyata satabiliriz ama bu fiyatlar hiçbir zaman imalat ile aynı seviyelere inmez.
Siber güvenlikte milli çözümler neden önemli?
Milli çözümlerin önemliliği aslında diğer bütün alanlardaki millilik ile ilişkili bir durum. Örneğin Suriye’ye bir operasyon düzenleniyor ve NATO müttefiki birçok ülke size karşı askeri teknolojilerini kısıtlamaya başlıyor. Milli olmayan ürünlere böyle bir ortamda ulaşabilecek misiniz, bu bir soru işareti çünkü askeri teknoloji diye başlayan kısıtlamalar temel teknoloji seviyesinde günlük kullandığımız birçok ürünü etkiliyor. Ya da şirketinizde bir güvenlik mekanizması kurduğunuzda, karşı taraf size yenisini vermezse mekanizmadaki devamlılığı sağlayabilecek misiniz? Böyle durumlarda milli çözümler önemli bir konuma geliyor. İkinci boyutu ise güvenlik alanında olan teknolojiler, veriyi korumak için veriye, doğrudan bir erişim gerektiriyor. Yani veriyi bir Firewall arkasına koyduğunuzda, bütün ağ trafiği o Firewall üzerinden geçiyor. İşte bu noktada ortaya bir güven sorunu çıkıyor. Siz, kurulan Firewall’a, IPS’e ya da işletim sisteminize güvenebiliyor musunuz? Dosyalarınızı arka planda başka birine aktarıp aktarmadığından emin olabiliyor musunuz? Bir diğer sebep ise işin mali boyutu. Baktığınız zaman biz yurt dışına lisans ya da ürün bedeli olarak, her yıl milyonlarca dolar aktarıyoruz. Bu parayı bir şekilde ülkemizde tutabiliriz. Tabii buradaki hedefimiz sadece parayı ülke içerinde tutmak olmamalı. Aynı şekilde dışarıdan da içeriye bir para akışı sağlayabilmek gerek. Milli teknolojik çözümlerin ekonomik olarak böyle bir boyutu var.
Türk firmalarının bu alandaki yetkinliğini nasıl görüyorsunuz?
Bu alanda güzel ürünler var fakat Türkiye’de 100 firma varsa dünyaya açılan, bir elin parmaklarını geçmez. Buradaki problem, sadece firma ya da ürün kaynaklı değil, o yüzden firmaları suçlamak doğru olmaz. Dünya ekonomisi ve dünya pazarı olarak baktığınızda aslında en büyük problem, Türk firmalarının dünyaya açılması ve orada kendilerine yer bulabilmesi. Çünkü dünyada Türk üretimi olan ürünler, kötü bir etiketle karşılaşabiliyor. Bu yüzden birçok Türk firma yurt dışına ofisler açarak, ürünlerini orada pazarlamaya çalışıyor. Bu sadece teknolojiyle ilgili bir konu değil, son yıllarda Türkiye’ye karşı oluşmuş kötü bir algı var. Bu sebeple önce bu algıyı yıkmak gerek. Dünyada mücadele ettiğimiz firmalar, bütün dünyaya ürün satan çok büyük firmalar. Ürünlerimiz teknolojik olarak ne kadar başarılı olursa olsun, müşterilere ulaşma ve tanıtım noktasında onlarla yarışmamız çok zor. Bu yüzden çok çalışmalıyız.
Türkiye’de siber güvenlik alanında çalışan firmalar, dünya pazarlarına açılırken ne gibi zorluklar yaşıyor?
Teknolojik olarak Türk mühendislerinin dünyadaki diğer mühendislerden eksik kalan bir yanı olduğunu düşünmüyorum. Bunun dışında yaşanan engeller var. Örneğin, dünyada bir ekosistem var ve bu ekosistemde yer bulmak cidden çok zor. Engelleri yavaş yavaş kaldırıp ekosisteme dahil olmamız gerekiyor. Önce belli ülkelerde ve Silikon Vadisi’nde firmalar açmamız ve ekosisteme Türkiye’den export olarak değil içeriden biri gibi girmemiz gerekiyor. Bu doğrultuda, pazar stratejimizi de değiştirme yoluna gitmeliyiz. Avrupa ve Amerika’ya doğrudan satış yerine belki onların da satış hedefinde olan ve bizim de ulaşmamızın daha kolay olduğu Orta Doğu, Asya ve Afrika gibi alanlara girmemiz, bizim pazarda kendimize yer bulmamızı kolaylaştırabilir.
"DOSYALAR İÇİN HER YERDE EN YÜKSEK KORUMA"
KRYPTOS adında veri koruma çözümü olarak geliştirdiğimiz bir ürünümüz var. Bu ürünü savunma alanında edindiğimiz yetenekleri sivil teknolojiye uygulayarak geliştirdik. Bireysel olarak da kurumsal olarak da kullanılabilecek bir ürün. Burada amacımız, kişinin ya da kurumun dosyalarını şifreleyerek güvenli hale getirmek, bu dosyaları bilgisayarından, kendi ağından ya da başka bir ağdan dışarı çıkarttığında başkası tarafından okunamaz hale getirmek ama aynı zamanda kişinin bu dosyalar ile alıştığı şekilde çalışmasına devam etmesini sağlamak. Bunu da fiziksel bir katmanıyla güçlendiriyoruz. USB ya da Bluetooth üzerinden çalışan bir anahtarımız var.
Bu anahtar kişinin yanında olduğu ve gerekli koşullar sağlandığı sürece dosyalarını açıp okuyabilir ve üzerinde çalışabiliyor. Ancak anahtar olmadığı takdirde dosyalar erişilmez oluyor. KRYPTOS şu an pazarda satışta olan bir ürün.
“İŞİ FİKİR OLANLAR İÇİN EN BÜYÜK TEHDİT SİBER SALDIRILAR”
Teknopark İstanbul firmalarından INVICTUS, bugün iç piyasada 20 banka, iki havayolu, silahlı kuvvetler, büyük sigorta firmaları ve çok uluslu e-ticaret firmalarına hizmet veriyor. Türkiye’nin siber güvenlik alanının öncülerinden biri olan INVICTUS Yönetici Ortağı Koryak Uzan’a siber güvenliğin firmalar için önemini ve dikkat edilmesi gereken noktaları sorduk.
Siber güvenlik denilince ilk akla finans sektörü geliyor. Siber saldırıların hedefinde para mı var bilgi mi?
İlk akla gelenin finans sektörü olmasının birkaç temel sebebi var. Bunlardan ilki finans sektörünün olgunlaşma sürecini diğer kritik altyapılara nazaran çok daha önce tamamlamış olması. Özellikle ülkemizde, finans sektörünün siber güvenlik olgunluğuna şapka çıkarmak gerekir. Öyle ki; biz dünyada dahi o yıllarda denenmemiş olan birçok yenilikçi siber-istihbarat yaklaşım ve çözümünü, 2012’de Türkiye’deki bankalarda uygulama imkanı yakaladık. Yedi yıl sonra bugün, aynı çözümü ülkemizde 20 farklı bankada kullanıyor, yedi farklı ülkeye ihraç ediyoruz. Gerek BDDK tarafından bu meselenin çok sıkı tutulması ve denetlenmesi, gerekse aynı anda milyonlarca kişiye dokunan teknolojiler olması sebebi ile finans sektörü, her zaman siber güvenlik sektörüne en çok ihtiyaç duyan, kucak açan sektör oluyor. Pek tabi, finans sektörünün en çok hedef alınan sektör olmasının da etkisini yadsımamakta gerekiyor.
Siber güvenlik, bir şekilde dijital bileşenleri kullanan tüm sektörler için her zaman önemliydi. Lakin bunun fark edilmesi biraz uzun sürdü. İçerisinde bulunduğumuz çağda, milyar dolar düzeyindeki firmaların neredeyse tümünün, en temel varlığının “know-how” olduğunu düşündüğümüzde, konunun neden önemli olduğunu daha kolay kavrayabiliriz. Bu riskin gerçekleşmesinde baş aktör olarak; dünyanın dört bir yanında on binlerce hacker, devlet destekli saldırı grubu veya aktivist, uyumadan, yılmadan, zafiyetlerinizi bulmak üzere çaba sarf ediyor. Dolayısıyla işi “fikir” olan herkes için, siber güvenlikten daha önemli bir tehdit olduğunu düşünmüyorum.
Teknolojiler ve ürün çeşidi geliştikçe maliyetler düşüyor mu? KOBİ’ler bu konuda kendilerini güvene almak için neler yapabilir?
Burada, hangi kurumun yükleneceği maliyetlerden bahsediyor olduğumuzu iyi tanımlamak lazım. Kritik altyapılar, büyük kurumlar için konuşacak olur isek, teknolojiler ve ürün çeşitliliği geliştikçe maliyetler çoğunlukla düşmüyor. Zira bu tür üst-düzey kurumların ihtiyaçları söz konusu olduğunda, piyasanın ihtiyaçlarını, asıl “know-how” sahipleri belirliyor ve arzlarını, planlarını buna göre yapıyor. Çok spesifik amaçlara hizmet eden çözümler artık birer altın standart haline gelmiş durumda. Bu ürünlerin tedarikçileri çoğunlukla global firmalar ve gerek insan kaynağı, gerek finansal kaynak gerekse teknoloji bakımından oldukça ötede yer alıyorlar. Devasa bir yatırım olmaksızın bu ürünlere alternatif oluşturmak pek kolay olmuyor. Biz bunu başarabilmiş çok az sayıdaki firmadan biriyiz, -ki INVICTUS olarak siber istihbarat alanında bunu sağlayabilmiş olmaktan gurur duyuyorum.
KOBİ’ler için durum böyle değil. Zira güvenlik, birincil ihtiyaçlardan biri olmasına rağmen çok maliyetli bir alan. Dolayısıyla KOBİ’lerin bütçesi ile bunu sağlamak çok zor. Neyse ki KOBİ düzeyindeki firmalar için, önemli alternatifler türetiliyor. Zira KOBİ’lerin dış dünya ile etkileşim halindeki sistem ve servislerinin sayısı oldukça sınırlı. Dolayısıyla ülkemizdeki yerli zafiyet tarama teşebbüsleri veya log yönetimi çözümleri KOBİ’ler için son derece uygun alternatifler.
Dahası, bir işletmenin yüzleşebileceği risklerin çoğunu ortadan kaldıran global çözümler de mevcut. Örneğin gelen trafiği üzerine alan ve işletmelerin dışarıdan erişebilir sunucularını kendi ardında gizleyen servisler, KOBİ’ler için biçilmiş kaftan. Yüksek gizlilik gerektiren sektörler haricindeki KOBİ’lerin bu tür bir yaklaşım ile güvenlik düzeylerini oldukça makul bir seviyeye çıkarabileceklerini düşünüyorum.
KOBİ’LERİN TEMEL SIKINTISI PAKET SİSTEMLER
KOBİ’lerin en temel sıkıntısının, kullandıkları hazır, paket sistem ve altyapılar olduğunu düşünüyorum. Örneğin e-ticaret, pazarlama, sipariş yönetimi gibi ihtiyaçlar için alınan hazır yazılımların çoğunda önemli zafiyetler bulunuyor. Böyle bir zafiyet ortaya çıktığında da bu hazır yazılımları kullanan KOBİ’ler kendi kabahatleri olmaksızın önemli kayıplara uğruyor. Bunu engellemenin tek yolu KOBİ’lerin kendi adlarına talepkâr olmasından geliyor. Kendilerine satılmaya çalışılan sistemin sağlayıcısına, “Buna sızma testi yaptırdın mı, yazılım güvenliğini nasıl sağlıyorsun, bana raporunu göster!” diye sormaları, sorgulamaları gerekiyor.
Siber güvenlikte milli çözümler neden önemli?
Türk firmalarının bu alandaki yetkinliğini nasıl görüyorsunuz? Genel olarak güvenliğe bir kavram olarak baktığınızda, ödün vermeden karar almanız mümkün değil. Çoğu siber güvenlik yazılımı, bir bilişim sisteminin kalbine yerleştirilir ve sistemde, mümkün olan en üst yetkileri talep eder. Dolayısıyla yaptıkları işten daha ziyade bir altyapıda konumlandırıldıkları yer itibarı ile güvenlik yazılımlarının ince eleyip sık dokunması gerekir.
Yerli olmayan çözümlerin iki dezavantajı söz konusudur. Bunlardan ilki; dışa bağımlılık yaratması. Bu yazılımların çoğu, halen alternatifleri bulunmaması sebebi ile (-ki sanılanın aksine halen birçoğunun yok) çok yüksek maliyetler karşılığında ithal ediliyor. İkincisi, bu yazılımlar doğal olarak birer kapalı kutu. Biraz evvel de ifade ettiğim gibi, tam olarak muhteviyatını bilmediğimiz bu yazılımların, en kritik kurumlarımızın kalbinde çalışıyor olması; önemli stratejik riskler doğuruyor. Geçtiğimiz sene yaptığımız çalışmalarda, bahsettiğim bu çok uluslu güvenlik yazılımlarının neredeyse tümünde en kritik düzeyde zafiyet bulduk.
Diğer yandan, bu yazılımların artılarını da es geçmemekte fayda var. Amaçlanan görevlerini oldukça iyi yapan yazılımlardan bahsediyoruz. Zira ortada onlarca yıldır geliştirilen bir bilgi dağarcığı, tüm dünya genelinden gelen ciddi bir geribildirim kanalı, daha da önemlisi, birçoğunda kritik devletlerin desteği var. Yeni bir oyuncu olarak piyasaya girerek bu düzeye hemen erişmek ve rekabete ortak olmak, belirli alanlarda pek kolay değil.
Türkiye’deki yerli teşebbüslerden bahsedecek olursak, çok başarılı işler çıkaran firmalarımız olduğu gibi, ülkemizdeki bu faydalı yerlilik-millilik yatkınlığını gayrisamimi biçimde kullananlar da mevcut. Bu noktada en büyük görev, söz konusu çözümleri talep eden, kullanan birimlerin ince eleyip sık dokumasına kalıyor.
Ciddi anlamda dünyada sesimizi duyuracak, son derece başarılı start-up’lar yatırım aramak için gönülsüz biçimde gözlerini yurt dışına çevirirken, altın yıllarını çok eskilerde bırakmış büyük tedarikçiler, yalnızca isimleri ve networkleri sayesinde çok daha kolay yatırım buluyor. Bunun en temel sebebi, ülkemizde halen siber güvenliğe özel kuvvetli bir yatırım/fon ekosisteminin olmamasından ileri geliyor. Beş sene öncesi ile kıyasla, ciddi merhale kaydettiğimizi kimse yadsıyamaz. Dahası, insan kaynağı olarak bir altın madeniyiz. Ülkemizde, ciddi anlamda çok yetenekli gençlerimiz var. Halihazırda finansal kaynakları sınırlı olan ülkemizde, yatırımlarımızı biraz daha isimden ziyade bu yetenekli gençlerin yetkinliğine çevirdiğimizde, çok daha başarılı senaryolar ortaya konabileceğine eminim.
INVICTUS, U.S.T.A. İLE ÇOK FARKLI İHTİYAÇLARI KARŞILIYOR
Aslen bir Ar-Ge firmasıyız, siber istihbarat firması olarak kurulduk ve bu yönde teknoloji geliştiriyoruz. En kaba tabiriyle yaptığımız iş, siber saldırı ve siber saldırganlar hakkında atak bileşenlerini toplayan, anlamlandıran ve yorumlayan “siber istihbarat” sistemleri geliştirmek olarak ifade edilebilir. Bu alanda dünyanın ilk firmalarından biriyiz ve yapısal siber tehdit istihbaratı dağıtımı konusunda ilk geliştiriciler arasında yer alıyoruz. Ulusal Siber Tehdit Ağı (U.S.T.A.) olarak bilinen platformumuz, kurumlar tarafından birçok farklı ihtiyaç için kullanılabiliyor. Zira U.S.T.A. aslen metodolojik bir çözüm, nereye konumlandırırsanız o konuda istihbarat verisi topluyor. İçerisinde; tamamen ülkemizdeki kullanıcıların geri bildirimleri doğrultusunda adapte edilmiş, geliştirilmiş 14 farklı modül bulunuyor. An itibarıyla Türkiye açısından bakıldığında 20 banka, iki havayolu, silahlı kuvvetler, büyük sigorta firmaları, çok uluslu e-ticaret firmaları, ödeme sistemi altyapı sağlayıcıları ve hatta belirli bakanlıklarda U.S.T.A. kullanılıyor. U.S.T.A.’yı yöneten Siber İstihbarat Birimi’mizin yanı sıra bir de Güvenlik Araştırmaları ekibimiz var. Bu ekip, kurumların “sızma testi” (pentest) olarak bildikleri hizmeti, alışılmışın dışında bir perspektif ile sunuyor.
“EN BÜYÜK GÜVENLİK AÇIĞININ İNSAN KAYNAKLI OLDUĞUNA İNANIYORUM”
“Gerçekten bir an önce farkında olmamız gereken bir gerçek var. Tüm dünya savaş halinde ve en büyük değer ‘bilgi’. Bu bilgiyi korumak da yeni dünyanın en kıymetli işlerinden biri” diyerek siber güvenliğin önemine vurgu yapan Fatih Soydan, bu nedenle çocuklardan başlayarak siber güvenlik alanında farkındalık oluşturulması gerektiğini söylüyor. Bir ağa bağlı bilgisayar olan her yerde siber güvenliğin gerekli olduğunu söyleyen Soydan, önemsiz zannedilerek gerekli tedbirlerin alınmaması nedeniyle sıkıntılar yaşandığını belirtiyor. Soydan, “Günümüzde her sektörde birtakım veriler üretiliyor. Dolayısıyla her sektör için siber güvenlik ciddi bir önem arz ediyor” diyor ve devam ediyor: “Kimi veriler, ticari kurumların rekabetini kaybetmemesi için korunması gerekirken, kimi veriler de ülkelerin politikalarını sağlıklı sürdürebilmeleri için korunmaya muhtaçtır. Hatta basit bir örnekle sizin hangi antibiyotikleri daha önce kullandığınız verisine ulaşabilen kötü niyetli bir araştırmacı, gelecek nesilleri daha güçsüz hale getirecek gıda katkıları tasarlayabilir.”
Her iletişim veya veri saklama sistemine özel siber güvenlik çözümlerinin kullanılması gerektiğini ifade eden Fatih Soydan, “Ben, siber güvenlik teknolojileri nereye varırsa varsın en büyük güvenlik açığının insan kaynaklı olduğuna inananlardanım. Bu nedenle teknoloji üretenler, siber güvenlik tedbirleri almaya devam edecekler tabii ki fakat siber güvenlik alanında yatırım istihdama yapılmalıdır. Çok nitelikli ürünleri şans eseri seçmiş olsanız bile bunu yürütecek nitelikli bir ekip olmazsa ürünleriniz beklenen korumayı sağlayamayacaktır” yorumunu yapıyor.
Türk şirketlerinin kullandıkları siber güvenlik çözümlerinin milli olmasının önemini “Biz verilerimizi üretir de düşmanımızın kilidini kapımıza takarsak, o kilidin anahtarının bir kopyasını kendine saklamadığına nasıl emin olabiliriz?” sözleriyle anlatıyor. Yakın zamanda WannaCry olarak bilinen bir açık ile dünyada pek çok istihbarat örgütünün gerektikçe Windows makinalardan bilgi alabildiğinin ortaya çıktığını dile getiren Soydan, şu noktalara dikkat çekiyor: “Yaklaşık iki sene önce Citrix isimli sanallaştırma ürününde üretilmiş sanal makinalara FBI’ın rahatça erişebildiği bulundu. Bunlar iyi saklanamadığı için ortaya çıkan bilgiler. Bir de ortaya çıkmayanlar var. Bize ait olmayan bir ürün, bizi asla korumaz, en azından üreticisine karşı korumaz. Firma çok büyük olsa da çok güvenseniz de bulunduğu ülke o ürünü, ulus menfaatlerini korumaya zorlayacaktır. Durum bu kadar vahim aslında. Neyse ki Türk firmaları siber güvenlik alanında çok değerli yer edindiler. Çok kaliteli ürünleri var artık. Tek sorunları, yabancılar kadar iyi pazarlama yapamamaları. Biraz daha renkli ve süslü olan ürünler yerine kendi ürünlerimizi kullanmaya yönelirsek, ülkemizde geliştirilmekte olan ürünlerin, çok daha önemli pozisyonlara geleceklerine inanıyorum.”
Siber güvenlik alanında hizmet veren USISHI’nin “Buluthan” isimli ürün ailesi bulunuyor. Bu aile içerisinde; yüksek güvenlikli masaüstü sanallaştırma hem SAN hem de NAS olabilen bir veri depolama çözümü, obje temelli veri depolama çözümü, dosya paylaşımı ve ortak iş geliştirme ürünleri bulunuyor. Fatih Soydan, “Bu ürünlerimizin tamamında, hizmet verdiğimiz kurumlarda ve ülkemizde üretilmekte olan değerli verilerin korunmasını ve sürdürülebilir bir politika ile saklanmasını ana esas edinerek geliştirdik” diyor.
