e-toplum 29 ARALIK 2014 / 11:19

Standart eksikliği riskleri artırıyor

Siber Güvenlik Platformu’nda, adli bilişim standartlar ve siber güvenlik konusunda yapılması gerekenler tartışıldı.

TSE ve Kamu Siber Güvenlik Derneği’nin, 18 Aralık tarihinde Ankara’da TSE Genel Kurul Salonu’nda düzenlediği Siber Güvenlik Platformu’na, kamu, özel sektör ve akademik çevreden geniş bir katılım gerçekleşti. Platformun açılış konuşmasını yapan Kamu Siber Güvenlik Derneği Başkanı Prof. Dr. İbrahim Soğukpınar, “Gerek bireysel gerekse ulusal ihtiyaçlarımızı ağ üzerinden hızlı bir şekilde gerçekleştiriyoruz ki buna siber ortam diyoruz. Sayısal sistemler risk ve tehdit altında. Bu yapının bilgi güvenliği açısından analizlerin yapılması çok önemli” şeklinde konuştu ve internetin daha akıllı hale geleceği 2030’lu yıllarda yapay zekânın insan zekâsının önüne geçeceğinin öngörüldüğünü kaydetti. Soğukpınar, siber ortamın sınırlarının belirsiz olduğunu aktararak geleceğe dair daha proaktif faaliyetler sürdürülmesinin önemine dikkat çekerek “Siber güvenlikte hiçbirimiz rakip değiliz, birbirimizin eksiklerini tamamlayıcı durumdayız” dedi.
TSE Başkanı Hulusi Şentürk, TSE olarak son birkaç yıldır bilişim teknolojileri alanında ciddi bir atılım içinde olduklarını vurgulayarak adli bilişim standartlarımızın bulunmayışının büyük bir eksiklik ve boşluk olduğunu ifade etti ve bünyelerinde adli bilişim suçlarıyla ilgili laboratuvar kurma hedeflerini aktardı. Eksiklikleri giderebilmenin yolunun hep birlikte iş birliği yapmaktan geçtiğini söyleyen Şentürk, kapılarının herkese açık olduğunun altını çizdi ve standardizasyon ve kriter eksikliğini çok hızla gidermemiz gerektiğini belirtti.

Müdahale sırasında yapılan en ufak bir hata sayısal delilleri yok edebilir

Programları kırarak para kazandığını söyleyen SignalSec Kurucu Ortağı Celil Ünüver, yazılımlardaki güvenlik açıklarını bulduğunu dile getirdi ve atak yapanların sosyal mühendisliği kullandıklarını ifade etti. Ünüver, “Devletler siber dünyada tehdit aktörü. Günümüzde birçok kurumun en büyük korkusu ‘Zero Day’. Bunun çok büyük bir piyasası var ve burada ciddi fiyatlar dönüyor” dedi.
Adli bilişim uzmanı ve beyaz şapkalı hacker da olan Adeo Bilişim Danışmanlık Kurucu Ortağı Halil Öztürkçi ‘Olay Müdahalesi Nedir? Olay Müdahalesinde Yapılan Yanlışlar’ başlıklı sunumunda, ‘Analiz et ve kökünden çöz’ aşamasının en fazla zamanı alan süreç olduğunu kaydetti. Öztürkçi, “Kurumlar ve şirketler başlarına kötü bir olay gelmeden önce mutlaka ‘Olay Müdahale Planı’ oluşturmalılar. Olay sırasında da, daha önce hazırlanan plana sadık kalmalılar çünkü karmaşa anında plan göz ardı edilebiliyor. Kurumda bunu yönetecek bir kişi olmalı ve önceden muhakkak belirlenmeli. Olay müdahalesi tek bir merkezden ve tek bir yönetici tarafından yönetilmeli. Ne kadar az kişi sayısal delillere dokunursa sayısal delilleri kurtarmak o oranda yüksek olur. Ana sebep tespit edilmeden olay kapatılınca sonra yeniden tekrar ettiği gözlemleniyor. Üç yılda bir penetrasyon testi olmaz! Olaydan ders almak gerek!” şeklinde konuştu. Delil karartmanın önüne geçmek için mutlaka merkezi bir kayıt yapısı kurulması gerektiğini söyleyen Öztürkçi, müdahale sırasında yapılan en ufak bir hatanın sayısal delilleri bir daha geri dönülemez şekilde yok edebileceğini yineledi.

‘Beyaz Şapkalı Hacker’ ve Adli Bilişim Uzmanı belgelendirmeleri TSE’de yapılıyor
TSE Yazılım Test ve Belgelendirme Dairesi Başkanı Mariye Umay Akkaya, bilişim teknolojileri standartlarının çok fazla olduğunun altını çizerek 5 ana alanı kapsadığını belirtti ve bilişim ürünlerinin belgelendirilmesiyle kendi dairelerinin ilgilendiğini kaydetti.
Akkaya, “Bilişim alanında toplam 291 belgelendirmemiz oldu. Siber Güvenlik Eylem Planı çerçevesinde, Beyaz Şapkalı Hacker – Sızma Testi Uzmanı belgelendirmesini de biz gerçekleştiriyoruz. Aynı zamanda Adli Bilişim Uzmanı belgelendirmesi de yeni başladı. Beyaz Şapkalı Hacker eğitimleri, ağ güvenliği ve web güvenliği olarak iki temel alanda yapılıyor. Bu eğitimler 2015 yılında da devam edecek” açıklamasını yaptı. Platformda; ‘Siber Güvenlik, Siber Savunma ve Milli Güvenlik’ paneli de düzenlendi.

 
ETİKETLER : 1002