Malum bugünün en önemli sorunlarından birisi “siber güvenlik”. Hem bireysel, hem firmalar hem de ülke bazında önemli bir konu. Zaman zaman bazı ülkelerden saldırılar geldiği de duyuluyor. Mesela Suriye Elektronik Ordusu ya da İran’lılar. İşte böyle bir ortamda Ankara’da kurulan bir Laboratuvar var. Sİber güvenlik konusunda çalışan bu laboratuarın neler yaptığını ODTÜ Enformatik Enstitüsü Müdürü ve CyDeS Direktörü Prof. Dr. Nazife Baykal ile konuştuk:
turk-internet.com : Cydes hakkında bilgi verir misiniz? Ne zaman kuruldu? Kimler tarafından? Amacı nedir?
Prof.Dr.Nazife Baykal : Siber Güvenlik ve Savunma Araştırma Laboratuvarı (CyDeS), siber güvenlik ve siber savunma alanında Ar-Ge çalışmaları yapmak, üniversite ve endüstri kaynaklarını bir araya getirmek üzere 15 Nisan 2014 tarihinde bilgi güvenliği konusunda çok önemli bir bilgi birikimine ve deneyime sahip ODTÜ Enformatik Enstitüsü ile bilgi güvenliği ve güvenlik sertifikasyonu alanında dünyanın önde gelen firmalarından biri olan COMODO işbirliği ile kuruldu. Disiplinlerarası bir merkez olan CyDeS’in, üniversitenin siber savunma ve güvenlik ile ilgili akademik kaynak ve birikimi ile ve özel sektörün girdi ve kaynağını kaynakları bir araya getirerek, bu alanda gerekli olan işbirliğinin örneğini oluşturması hedefleniyor.
Üniversite-sanayi işbirliğinin en çarpıcı, dinamik ve güncel örneklerinden biri olan CyDeS, siber güvenlik alanında ulusal ve uluslararası bilimsel araştırma ve geliştirme çalışmaları sürdürmeyi ve bu alanda bir mükemmeliyet merkezi olmayı hedefliyor.
CyDeS’in amaçları siber güvenlik ve savunma alanına özgü olarak:
- Ulusal ve uluslararası Ar-Ge çalışmaları yapmak,
- Yüksek lisans ve doktora tez çalışmaları yapmak,
- Ürün/yöntem geliştirmek, patent çalışmaları yapmak,
- Ulusal ve uluslararası toplantı, çalıştay ve konferanslar düzenlemek,
- Güncel yayınlar yapmak,
- Endüstri için eğitim/seminerler düzenlemek,
- Endüstride farkındalığı arttıracak yönlendirici araştırma/anket çalışmaları yapmak,
- Siber güvenlik konusunda uluslararası ilişkilerdeki ve uluslararası hukuktaki son gelişmeleri takip etmek ve raporlamak,
- Bu son gelişmeler hakkında ulusal aktörleri, kamu kurum ve kuruluşlarını bilgilendirmek biçiminde özetlenebilir.
turk-internet.com : Cydes’in işleyişi nasıldır? Ne tür bir yol haritası var?
Prof.Dr.Nazife Baykal : CyDeS, hem sahip olduğu akademik birikim, hem de endüstrinin desteği ile gittikçe güçlenen ve alanında tek olması dolayısıyla göze çarpan bir araştırma laboratuvarıdır. CyDeS’in gücünü giderek artırmasının arkasında yatan en önemli sebeplerden biri hiç kuşkusuz üniversite ve özel sektör işbirliğini sağlamış ve bu modeli başarıyla sürdürüyor olmasıdır.
Bilimsel anlamda yetkinliğini her alanda kanıtlamış olan ODTÜ ve dünyanın önde gelen siber güvenlik firmalarından biri olan COMODO’nun bu alanda kurduğu; birbirini beslemeye ve ortak amaç için birlikte hareket etmeye dayalı bu model, CyDeS’in itici gücünü oluşturmaktadır. Bu güç ile Türkiye’ye siber güvenlik alanında önemli kazanımlar sağlamasını sağlayacaktır.
CyDeS, Türkiye’de siber güvenlik ve siber savunma konularında, konuyla ilgili hem mühendislik hem de sosyal bilimler alanlarında kapsamlı araştırmalar yaparak, bu alanda ihtiyaç duyulan insan kaynağını yetiştiren bir “mükemmeliyet merkezi” olmayı ve bu mükemmeliyet merkezi kimliği ile kurumlar için siber güvenlik konularında bir tür test merkezi olmayı hedefliyor. Bilgi güvenliği alanında yapılacak araştırmalar ve üst seviyeye çıkartılacak olan bilgi birikimine bağlı olarak, CyDeS’in aynı zamanda piyasada kurum ve kuruluşların gereksinim duyduğu “tarafsız otorite” boşluğunun doldurulmasına katkı sağlamak gibi bir hedefi de bulunuyor.
turk-internet.com : Cydes’in öncelikli ya da odaklandığı konular hangileri?
Prof.Dr.Nazife Baykal : CyDeS, Enformatik Enstitüsü bünyesinde Siber Güvenlik Anabilim Dalında yüksek öğrenim çalışmalarına katkı sağlarken bir yandan da, verilen eğitimin pratiğe dökülmesini kolaylaştırmaya, akademik araştırmalar öncülüğünde araştırma ve geliştirme projelerine katkı sağlamaya, üniversitenin zengin akademik deneyim ve bilgi birikimini, endüstrinin saha deneyimiyle birleştirerek karşılıklı bilgi alışverişini sağlayacak ortamın oluşturulmasına odaklanmaktadır. Merkezde ulusal ve uluslararası düzeyde Ar-Ge ve patent çalışmaları, proje ortaklıkları yaratılıyor; aynı zamanda araştırmalar yürütülüyor ve etkinlikler düzenleniyor. Bütün bu çalışmalarda amacımız siber güvenlik alanında farkındalık yaratılması ve bu alandaki üretim eksikliğinin hızla kapatılmasıdır. Bu kapsamda; COMODO ile işbirliği içinde CyDeS bünyesinde pek çok konu ve düzeyde eğitim programları düzenlenecek:
- Genel güvenlik farkındalık eğitimleri
- Teknik siber eğitimleri
- Üst düzey yöneticilere yönelik eğitimler
- Ulusal ve uluslararası düzeyde toplantı, çalıştay ve konferanslar
- Endüstri için eğitim veya seminerler
- Online sertifikasyon eğitimleri
bu programlarından sadece bazılarıdır.
CyDeS bünyesinde aşağıdaki alanlarda da çalışmalar yürütülecek:
- Siber güvenlik politikası çalışmaları
- Zaafiyet ve zararlı yazılım analizi
- E-dolandırıcılık (phishing)
- Sızma testleri
- Siber casusluk konusunda çalışmalar
- Yüksek lisans ve doktora tez çalışmaları
- Ürün/yöntem geliştirmek, patent çalışmaları
- Güncel yayınlar
- Endüstride farkındalığı arttıracak yönlendirici araştırma/anket çalışmaları
- Siber güvenlik konusunda uluslararası ilişkilerdeki ve uluslararası hukuktaki son gelişmelerin takibi ve raporlanması
turk-internet.com : Cydes’in bazı etkinlikler düzenlediğini görüyoruz. NATO ile ya da Moğolistan’daki eğitim gibi. Bu etkinlikler nelerdir? Neye göre düzenleniyor? Eğitim verilen ülkeler hangileri?
Prof.Dr.Nazife Baykal : CyDeS, NATO işbirliğinde siber güvenlik konusunda çeşitli ülkelerden gelen konularında uzman üst düzey kişilere verilen eğitimlere de destek vermektedir. Bu eğitimler kapsamında şu ana kadar Ukrayna, Azerbaycan, Afganistan, Makedonya, Moldova, Karadağ ve son olarak da Moğolistan’dan gelen uzmanlara iki haftalık eğitim verildi.
Yine çok ses getiren, NATO ile bir diğer ortak etkinlik ise Haziran ayı başında gerçekleştirildi. Siber Savunma ve Güvenlik Araştırma Laboratuvarının (CyDeS) desteğiyle NATO Bilişim Sistemleri ve Teknoloji (IST) Paneli tarafından organize edilen, son yıllarda ön plana çıkan “Bulut Bilişim” konusunda uzmanların bir araya geldiği “NATO IST-125 Defence Implications of Cloud Computing at Tactical Edge” adlı etkinlik 11-12 Haziran tarihleri arasında yapıldı.
Bunun dışında uluslararası öğrenciler için ise uygulamalı siber savunma eğitimleri verildi. Ayrıca 11-15 Ağustos 2014 tarihleri arasında “Cyber Risk Informatics” konulu bir haftalık bir yaz okulu etkinliği düzenlendi.
turk-internet.com : Cydes insan kaynağını nasıl buluyor? Nasıl eğitiyor?
Prof.Dr.Nazife Baykal : CyDeS bünyesinde, dört tam zamanlı araştırmacının yanısıra, ODTÜ Enformatik Enstitüsü ve üniversitenin diğer bölümlerinde görev yapan akademisyenler ve siber güvenlik alanında araştırmalar yapan doktora ve yüksek lisans öğrencileri yer alıyor.
CyDeS, Enformatik Enstitüsü bünyesinde Siber Güvenlik Anabilim Dalı’nda öğrenim gören öğrencilerin lisansüstü çalışmalarına katkı sağlamak ve aldıkları teorik eğitimi tamamlayıcı bir faktör olarak sızma testleri, açıklık analizi, web uygulama güvenliği gibi alanlarda uygulamalı eğitim olanakları sunuyor. CyDeS uygulamalı eğitimlerin yanı sıra, siber güvenlik alanında etkin ve güncel bilgi paylaşımını sağlamak amacıyla alanında uzman konuşmacıların katıldığı konferanslar düzenleyerek öğrencilerin eğitimine katkı sağlıyor. CyDeS, öğrencilerin ve akademisyenlerin akademik araştırmaları kapsamında yaptıkları araştırma ve geliştirme projelerine de destek veriyor.
turk-internet.com : Cydes olarak şu anda Türkiye’deki siber güvenlik alanında ne tür boşluklar görüyorsunuz? Bunlara karşı hangi tür önlemler öneriyorsunuz?
Prof.Dr.Nazife Baykal : Son yıllarda dünyadaki gelişmelere paralel olarak ülkemizde de siber güvenlik konusuna olan ilgi artmaktadır. Ancak henüz bu yeterli düzeyde değildir. Türkiye’nin siber güvenlik alanında olması gereken konuma erişmesi için üniversite ve özel sektörün desteklenmesi gereklidir. Bunun için de üniversite – endüstri işbirlikleri kilit rol oynamaktadır. COMODO’nun CyDeS’e verdiği desteğe benzer şekilde endüstride siber güvenlik alanında faaliyet gösteren diğer firmaların bu işe soyunmaları hem CyDeS’i daha da büyütecek hem de CyDeS benzeri merkezlerin ortaya çıkmasına ve dolayısıyla Türkiye’nin siber güvenlik alanındaki ağırlığının artırmasına katkı yapacaktır.
Siber saldırıların ulusal güvenlik açısından ciddi bir tehdit oluşturduğu, ülkemizin de dünyada ve özellikle Ortadoğu’daki jeopolitik konumunun çok hassas ve önemli olduğu göz önüne alındığında, bu alanda ulusal ve uluslararası ölçekte stratejik bir yaklaşım gerekmektedir.
Siber saldırı hakkında detaylı ve kapsamlı bilgiye sahip olmadan karşı savunma yapmamız veya bu saldırılara hazır olmamız mümkün değildir. Ülkemizin çıkarları doğrultusunda saldırılara karşı, bilgi ve donanıma sahip yetişmiş uzmanlara, özel sektör-üniversite işbirliğine, bu alanda araştırma potansiyelinin farkındalığına ve akademik çıktıların arttırılmasına ihtiyaç duyulmaktadır.
Kaynak : 