Geçen hafta Bilgi Güvenliği Derneği (BGD) tarafından İTÜ’de “Siber Güvenlik ve Savunma” konferansı yapıldı. Gittikçe artan tehditler uzantısında, önem kazanan “Siber Güvenlik” konusunda çeşitli sunumların yapıldığı bu konferans sırasında, derneğin başkanı Ahmet Hamdi Atalay ile bir söyleşi yaptık:
turk-internet.com : Ahmet Hamdi Bey, sizi herkes tanıyor ama yine de tanımayanlar olabilir diye bir kendinizi tanıtır mısınız?
Ahmet Hamdi Atalay : Ben elektronik haberleşme mühendisiyim. Yaklaşık 28 senedir Netaş’ta çalışıyorum. Bir dönem, 2004-2009 yılları arasında BTK’da Kurul Üyesi olarak çalıştım. Halen Netaş’ta çalışmaya devam ediyorum. HAVELSAN Yönetim Kurulu üyesiyim ve Bilgi Güvenliği Derneği Başkanlığı’nı yapıyorum.
turk-internet.com : Konferansınızın teması “siber güvenlik ve savunma”; biraz konferans hakkında bize bilgi verebilir misiniz? Bu konferansın ilk defa akademik bir yanı olduğunu ifade ettiniz biraz evvel. Bütün bunları içine alacak şekilde anlatır mısınız?
Ahmet Hamdi Atalay : Tabii ki! Konferans, “ Bilgi Güvenliği ve Kriptoloji” konferansı. Bu sene 7.’sini düzenliyoruz. Uluslararası düzeyde düzenlediğimiz bir konferans ve her 7’sinde de hem akademik, hem konferans etkinliği gerçekleştirildi.
Akademik çalışmaların sunulduğu bir bölümü de var. 2 günlük bir etkinlik bu. Dediğim gibi 7.’sini düzenliyoruz ve ilk 6’sını Ankara’da düzenledik. Konferans, Bilgi Güvenliği Derneği’nin koordinasyonunda Gazi Üniversitesi, Ortadoğu Teknik Üniversitesi ve BTK’nın işbirliği ile gerçekleştiriliyor. İlk 6’sı böyle gerçekleştirildi.
Bu sene ilk defa Ankara dışında, İstanbul’da yapalım istedik. İstanbul Teknik Üniversitesi’nin daveti üzerine İstanbul’a konferansımızı aldık. İstanbul Teknik Üniversitesi Bilişim Enstitüsü Müdürü Ertuğrul Karaçuha hocamızın daveti üzerine İstanbul’a geldik. Konferansımızın birinci günü açılış konuşmalarından sonra, 2 panel şeklinde gerçekleştirildi bu sene.
Panellerden bir tanesinde kamu güvenliği ağının tartışıldığı bir panel oldu. İkincisi de, gene kamuda kullanılan alt yapıların güvenliği ile ilgili veri merkezlerinin güvenliği konusu tartışıldı. İkinci gün ise, akademik çalışmaların sunulduğu etkinlik bugün gerçekleştiriliyor.
Burada dünyanın çeşitli ülkelerinden, konuyla ilgili akademisyenlerin sunduğu 100’ün üzerindeki bildiri, hakem heyetleri tarafından bir ön incelemeden geçirildi. Hakem heyetlerinin onayını alan bildirilerin bugün buralarda çeşitli oturumlarda sunumları yapılıyor, bildiri sahipleri bildirilerini sunuyorlar. Yine bu bildirilerin bir kısmı ise, hakem heyetlerinden geçerli notu alamamakla birlikte, önemli görüldüğü için posterler şeklinde sunuluyor. Az önce gördüğünüz posterler onlardı.
O posterler yine bildiri olarak bize sunulan bildiriler ama hakem heyetlerinden beklenen notu alamadığı için poster şeklinde sunumları yapılıyor. Diğer geçerli notu alanlar ise, oturumlarda katılımcılara sunuluyor.
turk-internet.com : Ahmet Hamdi Bey, bu konferansta temelde kamu güvenlik ağı ve veri merkezleri işleniyor. Bunu nasıl değerlendiriyorsunuz? Her ikisini?
Ahmet Hamdi Atalay : Kamunun verilerinin güvenliği çok önemli. Niye? Herkesi ilgilendirdiği için. Tüm insanları ilgilendirdiği için oradaki veriler çok önemli.
Ama bu şu demek değil; bireylerin verileri ya da bireysel alt yapılar ya da çeşitli kurumların, ticari kurumların alt yapılarının güvenli olmasının önemi yok demek değil. Onlar daha sınırlı sayıda insanın hayatını etkilediği için kamu şebekeleri yani kamu alt yapıları tüm insanların hayatını etkilediği için tabii daha önemli.
Biz bu önemi dolayısıyla bu sene onu gündemimize özellikle almış bulunuyoruz. Biraz kısaca isteseniz derneğimizden bahsedelim…
turk-internet.com : Lütfen!
Ahmet Hamdi Atalay : Bilgi Güvenliği Derneği, Ankara merkezli bir dernek. Bu vesileyle bu sene ilk defa İstanbul temsilciğimizi de açmış bulunuyoruz. Prof. Dr. Ertuğrul Karaçuha hocamız İstanbul temsilcimiz. Ama Ankara merkezli bir dernek. Üyelerimizin çoğu akademisyenler ya da kamuda bilişim ile ilgili yöneticilerden oluşuyor. Daha çok Ankara’da ve Ankaralı üyeler ile faaliyet yürüttüğümüz için kamuya biraz daha yakın hissediyoruz kendimizi. Onların sorunlarını ya da onların problemlerini daha iyi bildiğimizi düşünüyoruz.
Dolayısıyla oradaki durumun tabiri caiz ise, vahametinin farkında olduğumuz için bu konuyu çok ön plana getirmek istedik. Gerçekten şu anda pek çok alanda ama özellikle kamu veri merkezleri, kamu alt yapı alanında güvenlik ile ilgili önemli açıklar ve sıkıntılar olduğunu düşünüyoruz ve bunun altını çizmek için de bu sene onu gündemimize aldık.
turk-internet.com : Ahmet Hamdi Bey, “kamuda önemli açıklar olduğunu biliyoruz” şeklinde söyledikten sonra tekrar size ben yine Türkiye’yi sorayım. Siber güvenlik ve savunma açısından Türkiye’nin içinde bulunduğu durum ne düzeyde sizce? Neler yapılıyor ya da yapılamıyor?
Ahmet Hamdi Atalay :
Biz farkındalık oluşturma boyutunda da kalmak istiyoruz. Onun dışındaki alanlar ile ilgilenmek istemiyoruz. Zaten ilgilenebilecek durumumuz da yok ama farkındalık boyutunun çok önemli olduğunu düşünüyoruz ve her seviyede farkındalığın çok önemli olduğunu düşünüyoruz.
Farkındalık yaratabilmek için de mevcut durum hakkında bilgi sahibi olmak gerekiyor. İşte o çalışmalarımız sırasında şunu gördük; özellikle geçmiş 2- 3 yıl öncesine kadar hakikaten vahim durumdaydı ama son 2- 3 sene içinde birtakım gelişmeler odu. Bizim derneğimizin de buna çok katkısı oluğunu düşünüyoruz.
Bunların en önemlisinden bir tanesi şu: kamuda bu konuda sahiplik sorunu vardı. Hangi Bakanlık’ın bu konunun sahibi olduğu konusuyla ilgili belirsizlik vardı. O belirsizlik belli ölçüde giderilmiş oldu; Ulaştırma Bakanlığı’nın koordinatör Bakanlık ilân edilmesiyle.
Ülkemizin bilgi güvenliği ya da siber güvenlik strateji belgesi yoktu, o gerçekleştirildi. Bir eylem planı yoktu, o gerçekleştirildi.
Bir Siber Güvenlik Üst Kurulu oluşturuldu mâlûm; çeşitli kamu kurumları üst düzey müsteşarları seviyesinde temsil edildi.
Bunlar hakikaten güzel ve önemli gelişmeler. Ama şimdi bunun da ötesinde – tabii bunlar olmazsa olmazlar ama- bunun da ötesinde aşağıya doğru indikçe yapılması gereken çok şey var. Bunların belki de en önemlisi, her seviyede farkındalığın oluşturulması, teknik yeterliliğin geliştirilmesi, teknolojik alt yapının kurulması…
turk-internet.com : Ve yerli üretimin de, değil mi?
Ahmet Hamdi Atalay : Evet. İşte o da bizim işin en hassas olduğumuz diğer boyutu. Hatta benim şöyle bir örneğim var; daha iyi anlaşılabilmesi için diye örneğim var: Geleneksel savunma sistemlerinde örneğin bir tank yada top ya da ne bileyim, tüfeği düşmanınızdan bile satın alsanız, parasını verip alsanız, o artık size hizmet eder. Onu düşmanınıza karşı bile kullanabiliyorsunuz. Ama siber güvenlik çözümlerinin doğası biraz farklı işliyor. Onu parasını verip alsanız dahi, dostunuzdan da alsanız dahi onun kime hizmet ettiğini bilemeyebilirsiniz. O yüzden burada mutlaka ve mutlaka milli, yerli çözümlerin oluşturulması kaçınılmaz bir şey. Gerçekten ‘biz güven içindeyiz, güvenliyiz’ diyebilmeniz için kullandığınız siber güvenlik, bilgi güvenliği çözümlerinize hâkim olmanız (lâzım); bunun da yolu bunların milli olmasından geçiyor.
turk-internet.com : Benim suallerim bu kadar. Sizin ilâve etmek istediğiniz bir şey var mıdır?
Ahmet Hamdi Atalay : İlâve etmek istediğim şey şu: Artık siber dünyanın bir parçasıyız. Bir reel dünyamız var, bir de siber dünyamız var. Her şeyimiz, özellikle yeni nesil – hani bizler biraz daha bu dünyanın kıyısında duruyoruz ama- yeni nesil bu işin tamamen odağında. Malum, çocuklarımızın ellerinde sürekli cep telefonları, tabletler veya bilgisayarlar; her anları onlar ile birlikte geçiyor. Eğlenceden ticarete, iş hayatının her aşamasında artık siber evrenin içinde gerçekleştiriyoruz bu faaliyetleri.
Artık ‘kritik altyapılarımız’ dediğimiz havayolu, ulaşım, enerji sistemleri, su dağıtım şebekeleri, doğal gaz dağım şebekeleri kritik alt yapılarımız artık bir siber güvenlik ağının bir parçası haline gelmişler. Dolayısıyla bir siber tehdit tüm kritik altyapılarımızı tehdit edebilecek boyutlarda önemli hale geldi. Bu, işin bir parçası.
Bir diğer parçası kişisel veriler boyutu. Bizim zaten derneğimizin adı da Bilgi Güvenliği. Bilgi güvenliği siber güvenlikten biraz daha geniş bir kavram. Siber güvenliği de içine alan ama her türlü bilginin güvenli hale getirilmesi ya da güvenli kılınmasını kapsıyor. Bilgi deyince en önemli bilgi, kişilerin özel bilgileri mâlum. Bir değeri de sağlık bilgileri.
Örneğin, sağlık bilgileri konusunda çok önemli açıklarımızın olduğunu düşünüyoruz. Bir özel hastaneye gidiyorsunuz, her türlü sağlık bilginiz orada var ama onun ne kadar korunduğuna dair hiçbirimizin bilgisi yok. Ama detayına indiğinizde biliyoruz ki, korunmaya yönelik özel ya da kamu hastanelerinde sağlık verilerin güvenliğinin sağlanması, mahremiyetinin sağlanması ya da bu verilere istenildiği zaman ulaşılabilir olmalarının sağlanması konusunda önemli eksikler olduğunu düşünüyoruz. Buralarda yapılması gereken çok şey var.
turk-internet.com : Çok teşekkür ederiz!
Ahmet Hamdi Atalay : Ben de teşekkür ederim!
Bu söyleşiyi aşağıdaki videodan da izleyebilirsiniz.
Ahmet Hamdi Atalay : Bilgi Güvenliği Anlamında Yapılması Gereken Çok Şey Var
Kaynak : 