Abank Risk Grubu, Bilgi Güvenliği ve İzleme Departman Yöneticisi Ersun Bayraktaroğlu, adı konulmamış ve bir yarış olan, bir çeşit soğuk savaşa benzer günümüz küresel çekişmesinde, kimler daha kalifiye etik hacker ordusuna sahipse, hep bir adım önde olacağını belirtti.
IDC Türkiye, IT Security Roadshow etkinliklerine ne kadar zamandır katılıyorsunuz, sizin ve sektör için değeri hakkında görüşlerinizi alabilir miyiz?
Ersun Bayraktaroğlu : IDC Türkiye bütünleştirici ortamları, teknik bilgi birikimlerini kullanmak suretiyle çok güzel işlere imza atmaya devam ediyor. Teknolojide oldukça önemli paylaşımlara ve fırsatlara imza atmaya devam ediyorsunuz. Teşekkür ediyorum.
Kaç yıldır BT sektöründe yönetici olarak görev yapıyorsunuz ve son 3 yılda görev kapsamınızda, iş yapış şeklinizde neler değişti?
Ersun Bayraktaroğlu : 30 yıldan fazla BT sektöründeyim. Son 3 yıldaki en büyük değişim, üst yönetim seviyesinde güvenlik konularını konuşarak, belli riskleri aktarma şansı bulup, olması gereken seviyede destek almak üzere paylaşımlarımızı yapabilmemiz oldu. Bu sayede mesleki, sektörel ve toplumsal bilincimizi ortak paylaşım içinde kullanabileceğimiz bir rota çizmek mümkün olabilecek. Daha sonrası için de doğru detaylandırmalar, denetimler ve düzenleyeci/gözden geçirici çalışmaların yapılabilmesini umuyorum.
BT Güvenliği alanında hızlı değişimler gözlemleniyor, bu değişimi nasıl takip ediyorsunuz ve değişim sürecinde sizi en çok zorlayan konular nelerdir?
Ersun Bayraktaroğlu : Kazanç elde etmeye ve bilgi hırsızlığına yönelik kötücül yazılım olan “malware” yapısının, tehlikeli ve son derece teknik alt bileşenlerini, önümüzdeki dönemlerde yeni bir tehdit olarak görmemiz gerekir. Daha profesyonel virüs yazılımları ve daha sabırlı hacker yöntemleri, daha farklı düşünceler ile yeni tehditler olarak karşımıza çıkabilecek potansiyeli oluşturmaktalar. Bununla birlikte “Advanced Persistent Threats” (APTs), hem milli hem de ticari sırlar üzerinde yeni ve gizli monitörleme kabiliyetleri oluşturmaktalar. Bu şartlarda elbette bunlara savunma olacak yapıların, organizasyon ve personelin varlığı gerekli ve bu yönde atılan adımlar da mevcut. Ülkemizi ilgilendiren bir başka problemin de altını çizmemiz faydalı olacaktır. Adı konulmamış ve bir yarış olan, bir çeşit soğuk savaşa benzer günümüz küresel çekişmesinde, kimler daha kalifiye etik hacker ordusuna sahip ise, hep bir adım önde olacaktır diyebiliriz.
Bu zorlukların üstesinden gelmek için ne gibi planlarınız var?
Ersun Bayraktaroğlu : Artık şunu söylememiz gerekir, herkes hacklenmiş olabilir. Öncelikle böyle bir durum için, iyi bir savunma stratejisi geliştirilmeli ve bir yedekleme stratejisinin herkes için hazırlanmış olması gerekmektedir.
Araştırma evrenli (dedective) iz kayıt sistemi (işlemlerin izlerine ait LOG-SIEM yapıları) kurulmalıydı. Bu konuda düzenlemeler yapıldı. Başka bir savunma stratejisinin yapısı olan yedeklemeleri düşündüğümüzde, genele ait bir yönetmelikten söz etmek mümkün değil. Halbuki Kalite Belgeleri ile bu tip yapıların sağlandığı garanti edilmeliydi. Elektronik yedekleme ortamlarının belki de yasal olarak korunması ve yönetmeliklere bağlı hale gelmesi ihtiyaçlar arasındadır. Nasıl bir sunucuyu host etmek belli şartlara tabi iken, yedeklenme ortamları da belli kullanım şartlarına tabi, devlet destekli hale getirilmesinin önemi büyük.
Bütün bunlara bir breach (zayıflık denetimi) ve çok iyi zayıflık araştırma yapılarının kuruluşu eklenmeli. Bu konuda bilgi sağlayıcı firmaların bir araya gelerek önemli veri tabanları oluşturduğunu görüyoruz. Bu verilerinin kullanımının devlet eli ile veya STK’lar bazında genelleştirilmesi mümkün olabilir.
Gelecek 5 yıl içinde; yapay zeka, bilişsel sistemler, SIEM çözümleri, bulut hizmetleri, siber güvenlik vb konular ile ilgili öngörüleriniz nelerdir?
Ersun Bayraktaroğlu : Önümüzdeki 5 yılın en önemli konularından biri de SIEM. Log yönetimini de dahil ederek yorumlamalıyız ki, SIEM şu anda kurumlarun kendi içinde kurduğu bir ortam. Öncelikle SIEM’in işlevselliğinin amaçları için yeniden değerlendirilmesi, değerlendirme aşamasından sonra kurumun dışına çıkarak ISP ile kurum arasında SIEM yapısının getirileri konusunda çalışma yapılması gerekmektedir. Bu durumda ancak Yapay Zeka bileşenlerini deverey sokabilir.
Kurum içerisinde bu çalışmaları korelasyon ile yapmak mümkün. Genel ve sektörlere göre farklılaşmış korelasyon kurallarının ortak olarak belirlenmesi SIEM kullanımının gelişiminde önemli bir yer edinecektir
Diğer yandan, bir kurumda var olan güvenlik yapıları ve araçlarına göre SIEM’in ne kadar etkin ve verimli kullanılabileceği konusunda deneyimli ekipler tarafından gözlem yapılması ve bunun geri dönüşünün (ROI-Return of Investment) anlamlandırılabilmesi gerekir.
Bulut hizmeti verecek olan firmalar daha profesyonelleşmiş olan servislerini müşterilerine sunar durumda olmalılar.
Siber güvenliğin temel çıkış noktası, hayatın hemen her noktasında dijitalleşmenin kullanımı ve dijital ortama erişim olanaklarıdır. Bu ortamın kötü niyet ve suistimale uğraması sonucunda, güvenlik kavramı önemsenmeye başlandı. Tüm bunlar gelecekte de aynı şekilde süregelecektir.