Küresel siber güvenlik zirvesi LOCARD Global Cyber Security Summit’e telekonferans sistemiyle katılan Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Dr. Ömer Fatih Sayan konuşmasında Siber Güvenliğin önemi değinerek : “Öncelikle siber güvenlik konusunun çok kapsamlı bir mesele olduğunu bilmemiz gerekiyor. Bu konuyu bütüncül bir yaklaşımla ele almak zorundayız” dedi.
BTK Başkanı Dr. Ömer Fatih Sayan konuyu detaylarıyla şöyle anlattı: “Siber ortam (cyberspace) dediğimiz kavram; Haberleşme altyapısı sağlayıcılarını, hizmet sağlayıcıları, donanım üreticilerini, yazılımları, uygulamaları (application), internet sitelerini, sosyal medya platformlarını, evde ve işte kullandığımız bilgisayarları, cep telefonlarını ve son kullanıcıları yani bizleri kapsayan bir ortam. Siber güvenlikten emin olabilmemiz için bu ortam içindeki tüm bileşenlerin güvenliğini sağlamamız gerekiyor. Bu ortamı bir zincir gibi hayal edersek, bu bileşenlerin her biri zincirin birer parçasıdır. Güvenliğimiz de zincirin en zayıf halkasının gücü kadardır diyebiliriz. Milyonlarca liralık yatırım yapıp, en ileri teknolojik önlemleri alabiliriz ancak, 1 $’lık kritik bir açıklık bütün bu önlemleri boşa çıkarabilir. Saldırganlar bu 1 $’lık önlemin alınmadığı açıklıktan faydalanıp, sistemlerimiz işlevsiz hale getirebilir, bozabilir veya kritik bilgilerimize ulaşabilir. Bu bize şunu gösteriyor; Sadece siber güvenlik teknolojisine harcama yaparak sonuç alınacağını ummamız; fazlasıyla iyimser bir yaklaşım olur. Güvenlik bakış açısını ve güvenlik tedbirlerini bütün süreçlere dahil etmek artık bir zorunluluk olarak karşımıza çıkıyor.
Türkiye’de halihazırda Kurum tarafından yetkilendirilmiş 648 işletmeci tarafından çeşitli haberleşme hizmetleri sunduğunu belirten Dr. Sayan: “Bilgi ve iletişim teknolojileri sektörü ülkemizde en hızlı gelişen sektörlerin başında geliyor. Elektronik haberleşme sektörü büyüklüğü son bir yılda %17,6 büyüyerek 39,5 Milyar (yani yaklaşık 40 milyar) Liralık bir büyüklüğe ulaştı. Geçtiğimiz yıl elektronik haberleşme sektöründe toplam yatırım miktarı 4 oranında artarak 17,3 milyar liraya ulaştı. Yatırım miktarındaki bu büyük artışın en önemli sebebi tabii ki 4.5G yatırımlarından kaynaklandığını da vurgulamak istiyorum. Ülkemizdeki genişbant İnternet abone sayısı Mart 2016 itibarıyla bir önceki yılın aynı dönemine göre ,5 artışla 51,6 milyona ulaştı. Mobil abone sayısı 73.8 milyona çıktı. Bu artışlar önümüzdeki süreçte daha da büyüyecektir. Özellikle 5G teknolojisinin hayatımıza girmesi ve IoT (nesnelerin interneti) diye adlandırılan teknoloji ile akıllı binalar, akıllı şehirler, akıllı ulaşım gibi alanlarda daha fazla nesne birbirine bağlı olacaktır. Veri trafiği sabitte de mobilde de hızla artmaktadır. Sabit genişbant internet kullanım miktarı bir önceki yıla göre, %47 artarken, mobil genişbant internet kullanım miktarı bir önceki yıla göre, %88 artmış durumda. Bu noktada şunun altını çizmek istiyorum. Biz ülke olarak yeni teknolojileri çok hızlı bir şekilde adapte edip kullanabilen, teknolojinin nimetlerinden sonuna kadar faydalanmayı seven bir yapıya sahibiz. Bununla birlikte, teknoloji hayatımıza ne kadar çok girerse, ona olan bağımlılığımız ve siber tehditlerin doğuracağı risklerle ilgili de daha hassas olmak zorundayız. Esasen siber tehditler büyük oranda, güvenlik önlemlerinin ve güvenlik kaygılarının gelişim hızının, teknolojinin gelişim hızından yavaş seyretmesinden kaynaklanıyor.
Bu durum, gelişmiş ve gelişmekte olan ülkelerin siber tehditlere daha fazla maruz kalmasına neden oluyor. Son dönemde dünya genelinde artan siber tehditlere baktığımızda; Ortalama ve özellikle 2012’den itibaren ortaya çıkan fidye yazılımlarının son dönemde büyük bir artış trendine girdiğini görüyoruz. Geçtiğimiz yıl gerçekleşen fidye yazılım saldırısı 15 milyon olarak tahmin ediliyor. Bu saldırılara maruz kalan ülkeler sıralamasında; Hollanda, Belçika ve Rusya Federasyonu ilk üç sırayı paylaşıyor. Türkiye olarak fidye yazılımı saldırısına maruz kalan ülkeler arasında 8. sıradayız. Diğer taraftan Hizmet Dışı Bırakma Saldırılarının (DDoS) trendine göz atacak olursak; Saldırı trafiğinin hacim olarak 3 kat büyüdüğünü, Mobil araçlarla saldırılarda %46 arttığını ve veri merkezleri kullanılarak yapılan saldırılarda yine artış olduğunu görmekteyiz. Geçtiğimiz Aralık ayından ülkemiz yoğun şekilde DDoS saldırılarına maruz kaldı ve Ulaştırma, Denizcilik ve Haberleşme Bakanlığımız, BTK ve USOM koordinasyonunda söz konusu olaya müdahale ederek saldırıların etkisini asgari seviyede tuttuk” dedi.
Sayan : Siber güvenlikte diğer ülkelerle kendimizi kıyasladığımızda ortalamanın oldukça üzerinde olduğumuzu rahatlıkla söyleyebiliriz
Siber güvenlikte ülke olarak her şeyden önce konumumuzun ne olduğunu, neleri yaptığımızı ve daha neler yapmamız gerektiğini bilmemiz gerektiğini, aksi takdirde önümüzü göremeyeceğimizi vurgulayan Dr. Sayan şunları kaydetti: “Bu toprakların yetiştirdiği kıymetli mütefekkir rahmetli Cemil MERİÇ, yıllarca; önce kendimizi tanımamız gerektiğini, geçmişimizi bilip geleceğimizi ona göre şekillendirmemiz gerektiğini söyleyip durdu. Bu anlamda, her alanda olduğu gibi siber güvenlikte de “önce nerede olduğumuzu” bilmeliyiz. Bugüne kadar yaptığımız çalışmalarda geldiğimiz noktayı görebilmek adına diğer ülkelerle kendimizi kıyasladığımızda ortalamanın oldukça üzerinde olduğumuzu rahatlıkla söyleyebiliriz. Uluslararası Telekomünikasyon Birliği (ITU) tarafından oluşturulan ve ilk defa 2015 yılında yayınlanan küresel siber güvenlik endeksinde Türkiye olarak 100’ün üzerinde ülke arasında 7’nci sırayı 2 ülke ile paylaşıyoruz. Bu endeks periyodik olarak hesaplanıyor ve şu anda sürdürülen çalışmalar 2017 yılında güncellenerek yayınlanacak. Ülkemiz; özellikle organizasyonel yapılanmada iyi örnekler arasında gösterilmektedir. Ancak teknik önlemlerde, caydırıcılıkta ve siber kapasite inşasında daha çok yapılması gereken çalışmalar olduğunun da farkındayız. Nerelerde güçlüyüz nerelerde eksiğiz bunu gayet iyi biliyoruz ve planlamamızı buna göre yapıyoruz. Ülke olarak siber güvenlik alanındaki ilk sistematik çalışmalarımızı 2012 yılında Ulaştırma, Denizcilik ve Haberleşme Bakanımız Sayın Binali Yıldırım’ın öncülüğünde başlattık. Siber Güvenlik Kurulu’nun kurulması, Ulusal Siber Güvenlik Stratejimizin yayınlanması, Ulusal Siber Olaylara Müdahale Merkezi ve SOME’lerin kurulması, 2013-2014 Eylem Planımızın ve müteakiben 2016-2019 Eylem Planı’nın yayınlanması gibi önemli adımların önderliğini yapan Sayın Bakanımıza buradan teşekkürlerimizi iletiyoruz. Önümüzdeki günlerde Sayın Bakanımız çok daha önemli sorumlulukları üstlenerek hizmetlerine devam edecek. Siber güvenlik konusunun önemini bu kadar yakından bilen ve bu konuyu sahiplenen bir Başbakana sahip olmamızı, önümüzdeki dönemde yapacağımız atılımların daha da hızlı ve sonuç odaklı olacağının adeta “müjdecisi” olarak görüyoruz. Geçtiğimiz aylarda Siber Güvenlik Kurulu’nun 4. Toplantısını Bakanlığımız önderliğinde yaptık. 2016-2019 Eylem Planımız belirlendi ve bunun yanı sıra acil nitelikteki ilave eylemlerimizi belirledik. Bu eylemleri belirli bir takvim dahilinde hızla hayata geçiriyoruz. İletişim altyapısının düzenleyici kurumu olarak bu kapsamda; artık stratejik bir değer haline gelen büyük verinin ve kişisel verilerin güvenliğini sağlamak üzere gerekli önlemleri hayata geçireceğiz; köle bilgisayarların tespiti ve bertarafına yönelik çözümleri devreye alacağız, SOME’lerde çalışan personelin niteliğinin tespiti ve iyileştirilmesine yönelik çalışmaları yapıyor olacağız ve 2016 yılı içinde 5 inci kez Siber Güvenlik Tatbikatı düzenliyor olacağız” dedi.
Siber güvenlik alanında ülkemize hizmet etmek için kamu, özel sektör, akademi el ele vereceğiz
BTK’nın siber güvenlik konusunda çalışmaların öncülüğünü üstlenme gayreti içerisinde olduğu söyleyen Dr. Sayan: “Ancak şunu da ifade etmek isterim ki; siber güvenlik sadece tek bir kurumun veya kuruluşun çabaları ile sağlamak mümkün değil. Bu vesileyle, sektördeki işletmecilere, kritik altyapıları işleten ve hizmet sunan firmalara ve kullanıcılara da önemli görevler düştüğünün altını çizmek istiyorum. Ülkemizde çeşitli kurum ve kuruluşlar siber güvenlik alanında faaliyetlerini devam ettiriyor. Çeşitli merkezler ve enstitüler, lisans ve doktora programları eylem planlarımız kapsamında kuruldu, kuruluyor. Bu çalışmaların giderek daha da artacağını ve nitelikli sonuçlar üreteceğini ümit ediyoruz. Üstad Necip Fazıl şunu söylüyor: “Devler gibi eserler bırakmak için karıncalar gibi çalışmak lazım”. Bizler her alanda olduğu gibi siber güvenlikte de ülkemize hizmet etmek için karıncalar gibi çalışacağız. Bunun azim ve kararlılığı içindeyiz. Kamu, özel sektör, akademi el ele vereceğiz. Gücümüzü, çalışma azmimizi yüzyıllar içinde yoğrularak bize tevarüs eden medeniyetimizden alacağız. Medeniyetimizin bize yüklediği sorumlulukla; ilmimizi irfanımızla birleştireceğiz. Ve projelerimizi birer birer hayata geçireceğiz. Teknoloji yoğun alanlarda her zaman için sektör içinden gelen katkıların öneminin farkındayız. Bu çalışmalarımızda bizlerle işbirliği yapmak isteyen tüm paydaşları katkı vermeye davet ediyorum. Locard Siber Güvenlik Zirvesi’nin önümüzdeki dönemde siber güvenlik paydaşları arasındaki işbirliğinin artırılması için önemli bir vesile olacağını ümit ediyor, etkinliğin hayırlı sonuçlar üretmesi dileğiyle hepinizi saygı, sevgi ve muhabbetle selamlıyorum” dedi.
Bu yıl, ‘Are You Safe’ yani ‘Güvende Misiniz?’ sloganı ile hayata geçirilen etkinlikte, hem kamu hem özel sektörün temsilcileri bir araya geldi. Siber güvenlik alanında dünyanın önde gelen uzmanları ve hackerların, konuşmacı olarak zirvede, siber güvenlik alanındaki güncel konular ve gelecekte oluşabilecek riskler mercek altına alındı ve çözüm önerileri konuşuldu.