Günümüzde en önemli konularda birisi “siber saldırılar” haline geldi. Bunlar toplu olabildiği gibi, kişilere yönelik de olabiliyor. Siber güvenlik alanındaki tüm konuları, Lostar Bilgi Güvenliği firmasının Genel Müdürü Murat Lostar ile konuştuk. Bu söyleşinin önceki 4 bölümünü aşağıdaki linklerden okuyabilirsiniz.
- Murat Lostar : Swift Saldırıları APT yani ‘Gir, Kendini Sakla, Yavaş İlerle, Sistemi Ele Geçir, Sonunda Soygunu Yap’ Türü Saldırılar – I
- Murat Lostar : Fidye Virüsü Bulaşmış ise Bilgisayarı Network’ten Ayırın, Uyumaya Bırakın ama Sakın Kapatmayın – 2
- Murat Lostar : dDOS Saldırılarının Farkı, Saldırgana Doğrudan Maddi Bir Yararı Yok, Karşı Tarafa Zarar Vermek Amacıyla Yapılıyor – 3
- Murat Lostar : Siber Güvenlik Çalışma Biçiminin, Çıktılarının, Gidiş Yollarının Saydam Olması Gerekiyor – 4
Kaldığımız yerden devam ediyoruz
turk-internet.com: Peki, eğitimi bir de konuşalım! Türkiye’deki üniversiteler sizce siber güvenlik açısından nasıllar? Yetiştirebiliyorlar mı iyi insanları?
Murat Lostar : Üniversiteler olaya biraz daha serbest pazar ekonomisi olarak bakıyorlar ve daha yavaş hareket edebilen kurumlar. Bir ihtiyacı gördüklerinde o ihtiyacın gerçekten varlığını algılamaları zaman alıyor. Algıladıktan sonra program yaratmaları zaman alıyor. Bunun için YÖK’ten onay almaları ve programı açmaları zaman alıyor. Hadi bunu yaptılar, mezun vermeleri için de 2 ya da 4 yıl daha gerekiyor. O yüzden hani şu anda yetersiz oldukları ortada ama bunu atlamış olduklarını görüyoruz.
2013, 2014’te topu topu bir iki üniversitede yüksek lisans seviyesinde programlar varken, bunun hızla arttığını görüyorum. 2016 yılında benim de parçası olmaktan gurur duyduğum kurum yani dostlar ile işbirliği sonucunda Bilgi Üniversitesi’nde ilk defa böyle üst düzey mühendis yerine günlük hayatta iş yapabilecek yüksek okul seviyesinde bir program açmış olmaktan gurur duyuyorum. Bu programın ilk mezunları günün sonunda 2018’de hayatımıza giriyor olacak. 2016’da programa alındılar; 2 yıllık bir program; 2018’de mezun verecekler. Dolayısıyla buradan doğru ve her yıl 50-100 tane mezun verecekler.
Bir gelişme var. Yeterli mi? Asla. Birçok üniversite buna girmeli mi? Evet. Girecek mi? Evet. Daha önce fark etseler ne kadar hoş olur.
turk-internet.com: Peki, üniversiteleri bir kenara koyalım. Bu konuda bazı eğitimler görüyoruz bazı kurumlarda. Onları nasıl değerlendiriyorsunuz? Yani Türkiye’de yeterli bir siber güvenlik geliştirme, eğitim… Bunlar nasıl görüyorsunuz? İsim vermeyelim ama bazı özel kurumların da eğitim programları var.
Murat Lostar : Bizim de var, Lostar’ın da var. Elbette var ve olacak. Niye var? Yani hani bu şuna benziyor: ben hazır adam bulsam, yetiştirmek için kurs açmaya zaman harcar mıyım? Harcamam. Eksik olan şeyi tamamlıyorum. Üniversitelerde bu eksiği görüyorlar; bu bir ara çözüm. Ara çözüm olmaktan öteye gidemeyecek. Ana çözüm yerine geldiğinde, bu onu tamamlayacaktır ama o kadar hızlı bir artış var ki, sadece üniversitelerin program açması da yetmiyor, üniversiteler program açacak, buradan birtakım insanlar mezun olacak, mezun olan insanlar güzel bir kariyer yaşayacaklar, iyi maaşlar alacaklar ki, bunu gören yeni lise öğrencileri bu bölümü tercih etmeye başlasın. Yani, o döngü kısa bir döngü değil.
turk-internet.com: Evet. Peki, son sorum: genel olarak Türkiye’yi siber güvenlik anlamında değerlendirirseniz, durumumuz nasıl?
Murat Lostar : İç güveysinden hallice! Şimdi, Türkiye’ye bir açıdan baktığımızda özellikle- devleti bir kenara koyalım, ben devleti çok fazla bilmiyorum devlet ile direkt çalışmadığımız için- ama özel sektörde çok sayıda KOBİ’nin, az sayıda büyük kurumun olduğu bir ülke Türkiye. Siber güvenlik açısından da büyük kurumlar dünya ortalamasına baktığımızda, orta ve ortanın üzerinde iyi bir yerdeler, KOBİ’ler ise ortalamanın çok altındalar.
O yüzden aslında Türkiye’nin “siber güvenlik desteği konusunda kötü” olmasının temel nedeni, KOBİ’lerin bu konuda kötü olması. Oysa bu konuda bakıyoruz, KOBİ-büyük şirket oranı bizimkinden daha farklı olan, büyük şirket oranı daha fazla olsa bile birtakım gelişmiş ülkelerin KOBİ’lerin daha güvende olması için birtakım devlet programları ürettiğini görüyoruz.
Türkiye’de belki strateji olarak önemli ihtiyaçlardan bir tanesi de bu. Mesela, bir siber güvenlik sigortasının zorunlu hale getirilmesi. Bu sigortanın priminin düşürülmesi için belli siber güvenlik önlemlerinin alınmasının KOBİ’lere sigorta şirketleri tarafından yönlendiriliyor olması Türkiye’yi çok başka bir boyuta getirir.
turk-internet.com: İlginç bir yorum oldu. Benim suallerim bu kadar. Sizin eklemek istediğiniz, atladığımız bir konu var mı?
Murat Lostar : Yani, bizim konumuz sürekli gelişiyor, sürekli yine bir gündem var. 2016, çeşitli nedenlerle kendine özgü bir yıl oldu. İşte, ekonomik, politik ve tabii ki bilgi güvenliği ilgilendiren ama bunlar birbirinden bağımsız konular değil. Bunların hepsi birbirini çok etkileyen konular oldu. 2017’nin çok keyifli bir yıl olarak başlamasını öngörüyorduk, yılbaşında hemen gece biraz içimiz buruldu ne yazık ki. Bunun tekrarlamamasını herkes gibi ben de diliyorum. Ama bakıyorum, bir ülkenin ekonomisi nasıl gidiyorsa, ne kadar dengeli gidiyorsa, siyaseti ne kadar dengeli gidiyorsa onun parçası olarak siber güvenlik hayatı da daha dengeli gidiyor. Umarız Türkiye her üç konuda da daha keyifli bir ülke haline gelir.
turk-internet.com: Teşekkür ederiz!
Murat Lostar : Ben teşekkür ederim!