Hazine ve Maliye Bakanlığı Bilgi Teknolojileri Genel Müdürlüğü liderliğinde BDDK ve SEDDK’nın destekleriyle Finans ve Sigorta Sektörü Odaklı Siber Tatbikat düzenledi. 3-4 Mayıs tarihlerinde Ankara’da gerçekleştirilen ve 43 takımın katıldığı Siber Tatbikat’ta bankacılık ve finans sektörünün siber saldırılara karşı dayanıklılığı ölçüldü ve muhtemel saldırılara hızlı yanıt verebilme yetenekleri test edildi.
Eti Maden Genel Müdürlüğü Konferans Salonunda düzenlenen Siber Tatbikat’ın açılış toplantısına Hazine ve Maliye Bakan Yardımcısı Yunus Elitaş da katıldı. Elitaş, burada yaptığı konuşmada savaşların boyutunun geçmişe göre çok değiştiğini vurguladı, konvansiyonel savaş yöntemlerinin birkaç sene içinde yerini farklı yöntemlere bırakacağını belirtti. Dijital siber savaşların da bu yöntemlerden biri olduğuna işaret eden Elitaş, siber güvenliğin, dünyada hızla gelişen teknolojik tehditler karşısında ülke ve vatandaşların güvenliğini koruma noktasında hayati öneme sahip olduğuna dikkat çekti.
Elitaş, şöyle devam etti:
“Hükümet olarak siber güvenlik alanına büyük önem veriyor ve ciddi yatırımlar yapıyor, teşvikler sağlıyoruz. Finans sektörü siber güvenlik konusunda çok hassas ve uygulamalarını sürekli güncellemek zorunda olan bir sektör. Siber güvenlik stratejileri siber saldırılara maruz kalınması durumunda hızlı ve etkili bir şekilde tepki verebilecek hazırlıkları içermek durumundadır. Bugün yapacağımız tatbikatla finans ve sigorta sektöründeki Türkiye’nin önde gelen kurumlarının siber saldırılara karşı operasyon hızları ve insan kaynağı yetkinliğini göreceğiz.” Türkiye’nin milli teknolojilerle donatılmasının siber güvenlik açısından büyük bir avantaj sağladığını belirten Elitaş, “Siber güvenlik konusunda ülkemizi uluslararası standartlarda bir seviyeye çıkarmak için ekip olarak çalışıyoruz. Bu konuda hem yerli hem de uluslararası paydaşlarımızla sürekli temas ve iş birliği halindeyiz.”
43 takımdan 125 yarışmacı yarıştı
Hazine ve Maliye Bakanlığı Bilgi Teknolojileri Genel Müdürü Dr. Cebrail Taşkın da açılışta yaptığı konuşmada tatbikatın alanında bir ilk olduğunu vurguladı. Etkinlikte, kamu ve özel sektör temsilcileri, akademisyenler, yerli-yabancı üreticiler ve entegratörlerin hep birlikte finans sektörü odağında siber güvenliğin güncel durumu ile yeni tehdit ve teknolojileri konuşacaklarını belirten Taşkın, tatbikatta siber güvenliğin dayandığı üç temel unsur olan insan, süreç ve teknolojiye odaklanılacağını söyledi. Taşkın şöyle dedi:
“İki gün sürecek tatbikatta Bakanlığımıza bağlı 9 kuruluş, 17 banka, 10 sigorta şirketi ve bu sektörlerin 7 merkezi kurumunu temsil edecek toplam 43 takımdan 125 yarışmacı yarışacak. Takımlarımızın bugün ve yarın katılacakları 3 simülasyonda yönetimsel, defansif ve ofansif becerilerini ölçmeyi hedefliyoruz. Yarışma diyoruz ama aslında amacımız yarışmak değil, tatbikat sonunda sektör bazında bilgi güvenliği uzmanlarının gelişime açık alanları belirleyerek geri bildirimler vereceğiz.”
Türkiye ve dünyada bilişim sektörünün insan kaynağı eksikliğiyle mücadele ettiğini vurgulayan Taşkın, saldırıların hedefi olan finans sektörünün siber güvenlik alanında nitelikli insan gücüne daha çok ihtiyaç duyduğunu belirtti. Etkinlikte yapılacak geri bildirimlerin sektöre büyük katkı sağlayacağını ifade eden Taşkın, finans sektörünün siber saldırıların öncelikli hedefi olduğuna işaret etti. Saldırıların, müşteri bilgilerinin çalınması, veri ihlalleri, itibar kaybı gibi sonuçlara neden olabileceğini söyleyen Taşkın, şöyle devam etti:
“Yapılan araştırmalara göre, finans sektörünün siber saldırılara maruz kalma olasılığı diğer sektörlere göre 300 kat daha fazla, finans firmalarına yönelik saldırıların yüzde 70’i bankaları, yüzde 16’sı sigorta şirketlerini ve yüzde 14’ü diğer finansal kurumları hedef alıyor. Finans sektöründeki siber suçların ortalama maliyeti, diğer sektörlere göre yüzde 40 daha yüksek durumda. Hep birlikte bugün oluşturduğumuz sinerjinin finans sektörü siber güvenlik olgunluk seviyesinin artışına katkı sağlamasını diliyorum.”
“Dijital dönüşümü yakından takip ediyoruz”
Dr. Cebrail Taşkın’ın ardından SEDDK Başkan Yardımcısı Dilek Sakallıoğlu ile BDDK Başkan Yardımcısı Dr. Muhammet Erişen de açılışta birer konuşma yaptı. Sakallıoğlu, SEDDK’nın kurulduğu günden bu yana sigortalar ve katılımcıların korunması ve uluslararası piyasalara entegrasyonu için çalışmalar yaptığını açıkladı. Bankacılıktan sonra ikinci büyük sektör olduklarını bildiren Sakallıoğlu, 72 şirketin faaliyet gösterdiği sektörde 2022 yılında yaklaşık 235 milyar TL pirim üretildiğini ve ekonomiye 500 milyar TL’nin üzerinde fon arz edildiğini açıkladı. Türkiye’de yapılan mega projeler dahil tüm yatırımların arkasında sektörün sağladığı teminatlar olduğuna dikkat çeken Sakallıoğlu, her alanda yaşanan dijital dönüşümün sigortacılık şirketlerini de etkilediğini belirtti. Sakallıoğlu, şunları söyledi:
“Dijital platformların sağladığı rahatlık tüketim alışkanlıklarının değişmesine vesile olmuş, kişiye özel ürün ve hizmet talebini sadece perakende alanında değil finansal alanda da arttırmıştır. Tüm bu gelişmelerin arkasında nesnelerin interneti gibi daha gerçekçi veri sağlayan sistemler, büyük verinin analizi ve yönetimine, riskin daha rasyonel değerlendirilmesine imkân sağlayan yapay zekanın yanısıra web 3.0 ortamı ve blokzinciri teknolojisinin gelişimi vardır. Bütün bu teknolojiler yeni iş modellerinin gelişimini hızlandırmıştır. Sigortacılık özelinde bu gelişim dijital sigortacılık açık sigortacılık startuplar olarak karşılık bulmuştur. Dolayısıyla tüketici açısından kolay anlaşılabilir, kesintisiz hizmet sunan finansal kapsayıcılığı arttıran şirketler açısından ise iklim, deprem riski gibi katastrofik gibi pek çok riski çok rasyonel şekilde değerlendirmesini imkân sağlayan veri temelli bir eko sistem ortaya çıkmıştır. Bu eko sistemin ülkemiz sigortacılık ve özel emeklilik sektöründe de geliştirilmesi ve sürdürülebilirliği için SEDDK olarak yurt dış en iyi örnekleri değerlendirerek sektör paydaşlarımızla birlikte dijital dönüşümü yakından takip ediyor ve dijital dönüşüm stratejisi belirliyoruz.”
“Bankacılık işlemlerinin dijitalleşmesi siber saldırılara uğrama ihtimalini de arttırdı”
BDDK Başkan Yardımcısı Dr. Muhammet Erişen ise yaptığı konuşmada ekonomi ve finansal piyasaların en önemli bileşenlerinden birisinin bankacılık sektörü olduğunu söyledi. Dijitalleşmenin bankacılıkta dijital hizmetlerin artmasını da beraberinde getirdiğini belirten Erişen şunları söyledi:
“Kurumumuz dijitalleşme alanındaki gelişmelere öncü olma alanında çalışmalarını sürdürmektedir. Bankalarda bilgi güvenliğinin tesisi ve olası güvenlik saldırılarına karşı tedbir alınması konusunda azami önem vermekte ve bu doğrultuda düzenleme gözetim ve denetleme faaliyetlerini sürdürmektedir. Son yıllarda yaşanan küresel pandemi ile birlikte hızlanan bankacılık hizmetlerinin dijital kanallardan gerçekleştirilmesi ve bankalarda uzaktan çalışmanın yaygınlaşması veri güvenliğinin ehemmiyetini yükseltti. Söz konusu dijitalleşme hayatlarımızı kolaylaştırmakla birlikte birtakım riskleri de beraberinde getirmiştir. Bankacılık işlemlerinin dijitalleşmesi siber saldırılara uğrama ihtimalini de arttırmıştır.”
Konferans ve panellerle tecrübe paylaşımı yapıldı
Açılış konuşmalarının ardından panellere geçildi. “Bankacılık ve Finans Sektörüne Özel Siber Güvenlik” başlıklı ilk panelin moderatörlüğünü BDDK Başkan Yardımcısı Dr. Mustafa Aydın yaptı. Panele Türkiye Vakıflar Genel Müdür Yardımcısı Metin Recep Zafer, Denizbank Genel Müdür Yardımcısı Ali Rıza Aydın, Türkiye Finans Katılım Bankası Genel Müdür Yardımcısı Fahri Öbek ve Aktif Yatırım Bankası Genel Müdür Yardımcısı Kadir Mustafa Öztürk konuşmacı olarak katıldı.
Panelin ardından Melek Yatırımcı ve Girişimci Burak Dayıoğlu “Siber Güvenlik İşgücünde Son Durum”u anlattı.
Daha sonra ise “Finans Sektörü için Güncel Siber Saldırı ve Tehditler” başlıklı panele geçildi. Moderatörlüğünü ise Cyberwise CEO & Yönetim Kurulu Üyesi Aret Kıllıoğlu’nun yaptığı panelde IBM Türkiye Consulting and Delivery Services Leader Ulvi Cemal Bucak, Kaspersky Genel Müdürü İlkem Özar, Fortinet Sistem Mühendisliği Yöneticisi İlker İmamoğlu ve Check Point Genel Müdürü Hakan Erkan konuşmacı olarak yer aldı.
Etkinliğin öğleden sonraki ilk oturumunda Xcitium (Comodo Türkiye) CISO’su Dr. Erdal Özkaya “Dijital Banka Çağında Ekosistem Güvenliği’’ ve Barikat Siber Güvenlik CEO’su Murat Hüseyin Candan “Siber Güvenlikte Görünenin Ötesine Geçmek” başlıklı sunum gerçekleştirdi.
Gazi Üniversitesi Öğretim Üyesi Prof. Dr. Mustafa Alkan’ın moderatörlüğünü yaptığı panelde ise “Bir Siber Saldırının Anatomisi” masaya yatırıldı. Panele Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Taha Yücel, ADEO CSO’su Halil Öztürkçi, Turkcell Siber Güvenlik Direktörü Dr. Emin İslam Tatlı ile HAVELSAN Siber Güvenlik Direktörü Dr. Mert Özarar katıldı.
Panelin ardında ise Türk Reasürans T-Rupt Genel Müdürü H. Erdem Karabostan “Deprem Modellemesinin Finans Sektöründe Risk Yönetimine Katkısı” başlıklı bir konuşma gerçekleştirdi.
Günün son panelinde ise “Bankacılık ve Finans Sektöründe Siber Riskler ve Yerli Çözümler” tartışıldı. Türkiye Siber Güvenlik Kümelenmesi Genel Koordinatörü Alpaslan Kesici’nin yönetiği panelde PİCUS Kamu Satış Müdürü Selcen Arslan, Procenne Çözüm Danışmanı Bahtiyar Alper Polat, PCI Checklist Co-Founder & CEO Kıvanç Harputlu ve Kron CPO’su Mehmet Ilgaz konuşmacı olarak yer aldı.
“Amacımız yarışmaya katılan takımların yetkinliklerini belirlemekti”
Alanında ilk kez gerçekleştirilen etkinliğin ikinci günün sonunda dereceye giren takımlar açıklandı. Hazine ve Maliye Bakanlığı Bilgi Teknolojileri Genel Müdürü Dr. Cebrail Taşkın, etkinliğin kapanış töreninde yaptığı konuşmada etkinlikle bir ilki gerçekleştirdiklerini söyledi. Tatbikatla kamu, özel sektör, akademi, yerli ve yabancı üreticiler ile entergratörlerin ilk kez bir araya geldiğini vurgulayan Taşkın, katılan ve destek sağlayan herkese teşekkür etti. Taşkın, “Bu bir yarışma değildi. Kazanını da yok, kaybedeni de yok. Amacımız yarışmaya katılan takımların yetkinliklerini belirlemekti” dedi.
BDDK Başkan Yardımcısı Mustafa Aydın ise etkinliğin sonuçlarının sektöre olumlu yansımaları olacağını belirtti. Tatbikatı “farkındalık artırma amaçlı bir etkinlik” olarak tanımlayan Aydın şöyle dedi:
“Rekabetten ziyade ekiplerin kendi yetkinliklerini görmesi amaçlı bir etkinlikti. Benim için birinci veya sonuncu yoktur. Etkinlik sektör düzenleyici kuruluşlar için yol haritası oluşturacak.”
Konuşmaların ardından ilk 3’te yer alan takımların açıklanmasına geçildi. “Takım 9” etkinliğin birincisi olurken ödülünü Hazine ve Maliye Bakanlığı Bilgi Teknolojileri Genel Müdürü Dr. Cebrail Taşkın’ın elinden aldı. İkinci olan “Takım 17”ye ise ödülünü BDDK Başkan Yardımcısı Mustafa Aydın verdi. 3. sırada yer alan “Takım 22” ise ödülünü Hazine ve Maliye Bakanlığı BTGM Bilgi Güvenliği Daire Başkanı Zeynep Nida Özdemir’in elinden aldı. Takım üyelerine “milli forma” hediye edildi.
Siber güvenlik alanında faaliyet gösteren firmalar ise iki gün boyunca etkinlik alanında kurmuş olduğu stantlarla ürünleri tanıttı. Hazine ve Maliye Bakanlığı Bakan Yardımcısı Yunus Elitaş ve Hazine ve Maliye Bakanlığı Bilgi Teknolojileri Genel Müdürü Dr. Cebrail Taşkın etkinlik alanındaki standları ziyaret ederek katılımcı firmalardan, ürünleri hakkında bilgiler aldı.
Kaynak : 