HAVELSAN (Hava Elektronik Sanayii), Türkiye’de ilk defa siber güvenlik alanında her türlü çalışmanın yapılacağı bir Siber Güvenlik Merkezi kurmak için harekete geçti. İnşaat çalışmaları süren merkezin, yıl başında açılması hedefleniyor. Merkezde, siber güvenlik alanında yeni teknolojiler geliştirilecek. Merkez, siber güvenlik sistemlerinin test ve onay işlemlerini de yapacak.
Merkez, kamu kurumlarını siber risklere karşı koruyacak. Siber güvenlik ekibi olmayan ya da yetersiz olan kamu kurumlarına, bu merkezden siber güvenlik hizmeti sunulacak. Merkez, 7 gün 24 saat esasıyla kurumların siber güvenliğini sağlayacak ve bu kurumların sistemlerini izleyecek. Olası siber saldırıları hacker’lar yoluyla püskürtecek. Talep olması halinde özel sektöre de siber güvenlik hizmeti verilecek. Merkezin, Cumhurbaşkanlığı Sarayı’na da siber güvenlik konusunda hizmet vermesi planlanıyor.
Merkezde, bu alandaki uzman açığının kapatılması için eğitim de verilecek. Merkez aynı zamanda, piyasada yer alan irili ufaklı tüm siber güvenlik firmalarını kendi şemsiyesinde toplayacak. Böylelikle bu alandaki tüm uzmanlar bir araya gelecek. Merkeze, tüm dünyada bu alanda yetişmiş Türk kökenli bilgisayar ve bilişim sektörü uzmanlarının transfer edilmesi hedefleniyor. Bu amaçla Google’da çalışan Türklerin peşine düşüldü. Uzmanlara, piyasanın üstünde ücret verilecek.
1982 yılından beri TSK’nın bilişim ve yazılım temelli ihtiyaçlarını karşılamak üzere kurulan bir şirket olan HAVELSAN’ın bugün 1.200 çalışanıyla Türkiye’nin en büyük yazılım merkezi olduğunu belirten Genel Müdür Ahmet Hamdi Atalay, Türkiye’deki bilgisayarın yaklaşık yüzde 50’sinin siber korsanlar tarafından kullanıldığını söyledi.
Atalay yaptığı açıklamada; “Milli imkan ve teknolojilerle ihtiyaçları karşılamak üzere çözüm geliştirilirken gerektiğinde yurtdışından teknoloji satın almak gerekiyor. Örneğin simülasyon uygulamasına görüntü üreten ABD’li bir firma olan Quantum 3D firmasını satın aldık” şeklinde konuştu.
Siber güvenlikte milli çözümlerin gerekliliğine işaret eden Atalay; “Siber mücadele ile ilgili yazılım ve donanımları parasını verip alıyorsunuz ama bunun size hizmet edip etmediğini bilmiyorsunuz. Belki de siz bir bir ‘tehdit kapısı’ açtınız. Hele bu aldığınız çözüme hakim değilseniz, bunun parametrelerini doğru ayarlayamadığınız, ince ayarını yapmadığınız siber güvenlik çözümleri aslında birilerine kapı oluşturuyor. Kamuda ve özel sektörde satın alınan siber güvenlik parametreleri, fabrika ayarlarında bırakıldığı zaman hackerlerin ya da kötü niyetli kişilerin hedefi oluyor. Düşünün asma kilidi astınız, üzerine de şifresi ‘000’ diye yazdınız ‘gel gir içeri’ asma kilit olmasa oraya belki bakılmayacak. Dolayısıyla milli çözümler burada olmazsa olmazdır“ dedi.
Atalay, Bilgi Güvenliği Derneği tarafından yapılan araştırmada Türkiye’deki güvenlik çözümü diye satılan programların hemen hemen yüzde 97’sinin dış kaynaklı olduğunun altını çizdi. Bu oranın yüzde 55’nin Amerikan, yüzde 35’nin İsrail kaynaklı olduğunu belirten Atalay, çözüm olarak kullanılan bu yazılımların aslında birilerine kapı olabileceğini belirtti.
Siber güvenlikte temel kontrollerin, ana yönetim sisteminin yüzde yüz milli olması gerektiğine dikkat çeken Atalay, “Temel fonksiyonlar ve kontrol mekanizmaları size ait olması lazım. Oradaki kilidin şifresi sizde olmalı, kilidin ne zaman ve hangi şartlarda açılacağına sizin karar vermeniz gerekir. Bir kurum, kişi hatta devlet için siber güvenlik çerçevesini oluşturmaya ve o çerçevenin içindeki ana unsurları milli olarak yapmaya çalışıyoruz” dedi.
Ülkeler arasında insanlara yansımayan siber savaşların yaşandığını belirten Atalay, bazı ülkelerin bu savaşın farkında olduğunu, birbirlerine bilerek saldırdıklarını ancak Türkiye’nin de aralarında bulunduğu bazı ülkelerin bu savaşın içinde olduklarının yeterince farkında olmadığının altını çizdi. Ülkemizin de siber savaşın bir parçası haline geldiğini ifade eden Atalay sözlerine şöyle devam etti: “Yayınlanmış uluslararası bir rapora göre, Türkiye’deki bilgisayarların yaklaşık yüzde 50’sinin ele geçirilmiş vaziyette, buna cep telefonlarımız da dahil. Bunlar, birileri tarafından bir yerlere saldırı için kullanılıyor, biz farkında bile değiliz. Ddos saldırılarını canlı olarak veren bir web sitesi var, orada Türkiye saldıran ve saldırılan ülkeler arasında her zaman ilk 10’da. Saldırıya uğrayanı anlıyorum ama saldıran kim? Türkiye’den saldıran yok ama bizim makinalarımız köle bilgisayar haline getirilmiş, kötü niyetli bir ağın parçası haline getirilmiş. Aslında bizim kimseye saldırdığımız yok. Kağıt üzerinde bakarsanız Türkiye, en çok saldırı başlatan ülke konumunda, bazen ilk 3’te bile oluyor. Türkiye’deki hacker grupları çok güçlü değil.“
Kaynak : 