Kamu Bilişimcileri Derneği tarafından 14-16 Nisan 2016 tarihlerinde Kamu Bilişim Zirvesi düzenlendi. 2015 yılı Haziran ayında kurulan Kamu Bilişimciler Derneğinin ilk etkinliği olmasına rağmen, etkinliğe 80’e yakın Kamu Bilgi İşlem Dairesi Başkanı olmak üzere 350’e yakın katılımcı ilgi gösterdi. Zirvede 4.5G Teknolojileri ve Dijital Dönüşüm, Kamuda Siber Güvenlik, Kamu Bulutu ve Veri Merkezi ile Kamuda e-Dönüşüm gibi konular tartışıldı. Ayrıca zirveye katılan tüm bilişimcilerin aktif katılımı ile “Kamu Bilişim Yöneticilerinin Vizyonu Çalıştayı” gerçekleştirilecek ve bu çalıştay ile hem kamu bilişimcilerinin ilişkilerinin gelişmesi hem de önceliklerimizin belirlenmesi sağlandı.
Kamu Bilişimcileri Derneği 2. Başkanı Doç. Dr. İzzet Gökhan Özbilgin’in moderatörlüğünde gerçekleştirilen “Kamuda Siber Güvenlik” başlıklı panelde ise UDHB Haberleşme Genel Müdürlüğü Siber Güvenlik Dairesi Başkanı Emine Altıntaş, Emniyet Genel Müdürlüğü Siber Suçlar Daire Başkan Yardımcısı Muharrem Canbolat, İntel Security Bölge Satış Müdürü Alper Erbaşı, Paola Alto Ülke Müdürü Vedat Tüfekçi ve CA Teknoloji Teknik konulardan sorumlu Direktör Taylan Öklü yer aldılar.
Doç. Dr. Özbilgin Siber Güvenlik Stratejisinin hazırlandığını ve 2016-2019 Eylem Planlarının belirlendiğini belirterek bu çalışmaları yürüten olarak ilk sözü Emine Altıntaş’a verdi ve siber güvenlik açısından 2016 yılında Kamunun durumunu ve 2019 yılında nasıl bir kamu beklediklerini sordu. Altıntaş konuşmalarına Bakanlık olarak yaptıkları çalışmaları açıklayarak başladı ve “Siber Savunmanın Güçlendirilmesi ve Kritik Altyapıların Korunması, Siber Suçlarla Mücadele, Farkındalık ve İnsan Kaynağı Geliştirme, Siber Güvenlik Ekosisteminin Geliştirilmesi ve Siber Güvenliğin Milli Güvenliğe Entegrasyonu olmak üzere 5 ana başlıkta çalışmalar yürütülecek. 41 tane eylem bulunuyor. Bu çalışmalar sonucunda şu anda yeterli düzeyde olmayan siber güvenlik farkındalık düzeyi artacak, başta insan kaynağı olmak üzere birçok önemli adımlar atılacak. 2019 yılına kadar tüm Kamu Kurumları ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi’ni almalarını bekliyoruz. Aynı zamanda Ekim ayında Enerji sektörüne özel bir siber güvenlik tatbikatı planlıyoruz” dedi.
Daha sonra söz alan Muharrem Canbolat “Maalesef Kamu Kurumlarında Dairemize iletilen bir suç duyurusu son 2 yıldır hiç olmadı. Aslında beklenen Kamu Kurumlarının bunları bize iletmeleri ve ortak çalışmak. Hatta bazen biz Kamu Kurumlarına ulaşarak saldırı halinde olduklarını ilettiğimizde bile yeterli işbirliğini bulamıyoruz” diyerek Kamu Kurumlarının bir siber suçla karşılaştıklarında Bilişim Suçları Dairesi ile temasa geçmelerini belirtti. Aynı zamanda siber suçlarla mücadele kapsamında uluslararası sözleşme imzalandığını, bu şekilde ortak çalışılarak çözülen uluslararası siber güvenlik olaylarından örnekler verdi.
Intel Security tehdit yönetiminin öneminden bahsederek hangi cihazdan, nasıl gelirse gelsin bütünleşik bir tehdit yönetiminin gerektiğinin altına çizdi. Aynı zamanda hangi üretici olursa olsun bir güvenlik açığı bulunduğunda bunun diğer üreticilerle paylaşılmasının gerektiğini, Intel Security olarak böyle bir platform sağladıklarını ve birkaç üreticinin bu platformda yer aldığını belirtti. Paola Alto sezgisel yazılımlardan bahsederek kurumların güvenlik politikalarını belirlerken bu tür aktif yazılımları kullanmaları gerektiği, işin içine “akıl” katılmasının uygun olacağını söyledi. CA ise özellikle kimlik yönetimi konusuna değinerek hangi uygulamaya hangi kullanıcın hangi yetkilerle bağlanacağının çok önemli olduğunu ve çok iyi yönetilmesi gerektiğini belirtti. Özellikle kurumlar arası veri iletişiminde güvenlik açısından dikkat edilmesi gereken önemli noktalar olduğunu belirterek bu kapsamdaki çözümleri hakkında bilgi verdi.
Panelin bitiminde Siber güvenliğin ekonomiye etkisinden bahseden Özbilgin, gerek siber güvenlik pazarından pay alınması gerekse de doğru ürün ve konfigürasyonla hizmet alınmasının maliyetleri düşüreceğini ifade etti.
Kaynak : 