Bilişim Dünyası 06 ARALIK 2015 / 16:57

Yeni nesil saldırılara bütüncül olarak cevap vermek gerekiyor

Kamu ve özel sektörün bilişim profesyonelleri, 25 Kasım tarihinde Ankara’da düzenlenen SHIELD 2015’e yoğun ilgi gösterdi. Etkinliğin açılış konuşmasını yapan Innovera CEO’su Gökhan Say, internetle ortak aklın birleştiği bir dönemden geçtiğimizi söyleyerek internet ekonomisinin 4,5 trilyon dolara ulaştığını hatırlattı. Uzmanların, siber savaşlar ile 3. Dünya Savaşı’nın başladığını söylediklerine dikkat çeken Say, “Herkesin birbirine saldırdığı bir dünyada yaşıyoruz. Şirketlerin yüzde 45’i bilgi hırsızlığına maruz kalmış durumda. ‘Hack’lendikleri için özür dileyen CEO’ların sayısı arttı! Innovera olarak danışmanlık hizmetleri veriyoruz ve çok önemli bir güç birliğinden söz ediyoruz” dedi. “Eğer kamu ile çalışmalarınızda başarıya ulaşıyorsanız, iş hayatınızda da başarıya ulaşmışsınızdır demektir” ifadesini kullanan FireEye’dan Dennis Oommen da ‘Adaptif Savunma’ ile ilgili bilgi vererek sadece BT alanında değil, her alanda rolümüzün ne olduğunu sorgulamamız gerektiğinin altını çizdi. HP Türkiye ve Yunanistan Kurumsal Güvenlik Satış Yöneticisi Erdem Mengeş ‘Kötü Adamlar Gibi Düşün’ başlıklı sunumunda, amaçlarının daha odaklı çalışmak ve daha iyi hizmet vermek olduğunu söyledi. Mengeş, ‘dış kaynak’ kavramının saldırganlar arasında da çok yaygın olduğunu vurgulayarak “Hepsinin motivasyonu para olunca çok organize çalışıyorlar” yorumunu yaptı. Innovera Genel Müdür Yardımcıları Burak Dayıoğlu ve Murat Tora, ‘Modern Tehditler İçin Modern Çözümler’ini ve üreticilerini katılımcılarla paylaştı. ‘Nesnelerin İnterneti’nin gittiği yerden, güvenlik açısından büyük endişe duyduklarını kaydeden Dayıoğlu ve Tora, ‘drone’ teknolojisinin siber saldırılar için de kullanılmaya başlandığını aktararak ‘Siber Ölüm Zinciri’ ile ilgili bilgi verdi.

2016-2018 Ulusal Siber Güvenlik Strateji ve Eylem Planı hazırlandı
Gökhan Say’ın yöneticiliğini yaptığı ‘Dijital Rüya, Dijital Kâbusa mı Dönüyor?’ paneline; Havelsan Siber Güvenlik Direktörü Mazhar Kani Hacıpaşaoğlu, UDHB Haberleşme Genel Müdürlüğü Daire Başkanı Emine Yazıcı Altıntaş, Türksat Kurumsal Bilgi ve Siber Güvenlik Yönetimi Direktörü Mehmet Ali Ortayatırtmacı, EGM Siber Suçlarla Mücadele Daire Başkan Yardımcısı, Yazılım Uzmanı Muharrem Canbolat katıldı. Siber güvenliğin sağlanmasında ulusal bir stratejinin olmasının önemine vurgu yapan Altıntaş, “Siber güvenlikte iş birliği çok önemli, çok paydaşlı olması sinerji yaratılmasına sebep oluyor. UDHB olarak uluslararası arenada da iş birliği koordinasyon çalışmalarında bulunuyoruz. 2016-2018 yıllarını kapsayan yeni bir Ulusal Siber Güvenlik Strateji ve Eylem Planı hazırladık, paydaşlarımıza da aktaracağız. Paydaşların da bize yardımcı olmasını, planın geliştirilmesini istiyoruz. Özel sektörle de daha yakın çalışmak arzusundayız. Yeni eylem planına, üniversiteler ve STK’ları da dahil ederek çerçeveyi ona göre düzenledik. Ulusal düzeyde bir ekosistem modeli geliştireceğiz. Ayrıca yeni eylem planı çerçevesinde siber güvenlik eğitim portalı kuruyoruz. Diğer yandan kamunun birbiriyle bilgi paylaşımında bulunmasının çok önemli olduğunu düşünüyorum. Herkesin taşın altına elini koyması gerekiyor” şeklinde konuştu. Altıntaş, USOM ve SOME’lerin yetkinliklerinin artırılması gerektiğine dikkat çekerek “Bunun için bütçe oluşturulmasını bekliyoruz” dedi.  Hacıpaşaoğlu, “Potansiyel olarak risk en çok nerede var?” sorusunu gündeme getirerek yanıtını da; enerji, ulaşım, finans, telekomünikasyon, sağlık gibi kritik altyapıya sahip sektörlerimizde olduğu şeklinde verdi ve “Üst düzey yöneticilerin, bilgi güvenliğinin farkında olması gerek” ifadesini kullandı. Sertifikalandırılmış, onaylanmış ürünlerin kullanılmasının önemine dikkat çeken Canbolat, vatandaşların da kendi yaptıklarından sorumlu olduklarını belirtti ve “Öncelikle adli bilişim boyutunda olmak üzere bulut bilişim uğraştığımız konulardan. Eğitim konusunda da uluslararası düzeyde iş birliği içerisindeyiz” açıklamasını yaptı. Ortayatırtmacı, yatırım noktasında sadece teknolojiye odaklanıldığını, olaya bütüncül bakılmadığını vurgulayarak toplam faydaya odaklanılması gerektiğini kaydetti. “Saldırılar evriliyor, ‘hacker’lar sürekli olarak kendilerini geliştiriyor” diyen Ortayatırtmacı, “Yeni nesil saldırılara bütüncül olarak cevap verebilmek, yaklaşımımızı ciddi anlamda değiştirmemiz gerek. 360 derece alan hâkimiyeti gerektiren bir mekanizmayı kurguluyor olmalıyız. Ekibin analiz yeteneğini geliştirmek de çok önemli” değerlendirmesini yaptı.
ETİKETLER : 1049