Siber Güvenlikte “Yerli ve Milli Çözümler Olmazsa Olmaz!.."
Dünyada ve ülkemizde yaşamın her alanında bir yanda internetin bu kadar yoğun kullanılması diğer yanda ise teknolojideki gelişmeler bilgi güvenliğindeki riski siber saldırılar nedeniyle her geçen gün arttırıyor. Bunu, ‘siber saldırılara karşı önlemlerin alınması gereksinimi her geçen gün daha da değer kazanıyor’ olarak da ifade edebiliriz.
Bu alanda ülkemizde de siber güvenlik alanındaki zafiyetler, saldırı yöntemleri, tehdit aktörleri ve geliştirilen güvenlik çözümleri bu yıl da gündemden düşmeyecek.
AA. kaynaklı bir habere göre bu alanda yapılan bir çalışmada, bu yıl, “Siber casusluk faaliyetleri ve kritik altyapı güvenliği”, “Siber saldırılarda makine öğrenmesi ve yapay zeka kullanımı”, “Hizmet olarak suç işleme (CaaS) servisleri”, “IoT güvenliği”, “Biyometrik güvenlik sistemlerine yönelik saldırılar”, “Geliştirilmiş/özelleştirilmiş zararlı yazılımlar”, “Fidye yazılım türleri”, “Ön tanımlı ve zayıf parola kullanımları” gibi tehditler ön plana çıkacak” öngörüsünde bulunuluyor.
Ülkemizde siber saldırılarla mücadeleye yönelik kanun ve yönetmelikler çıkarılmış kurum ve kuruluşlara bir dizi görevler verilmiştir.
Örneğin; 5809 Sayılı Elektronik ve Haberleşme Kanunu’na 06/02/2014 tarihinde eklenen Ek Madde 1 ile de Siber Güvenlik Kurulu düzenlenmiştir.
Siber güvenlik için önemli bir husus olan kişisel verilerin korunmasına yönelik olarak 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 07.04.2016 tarihinde yayımlanmıştır.
Güncellenen “2016-2019 Siber Güvenlik Strateji ve Eylem Planı” çerçevesinde ilki 2018 yılı ikincisi de 14 Şubat 2019 tarihinde, “Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi 2019”, Ankara’da Savunma Sanayi Başkanlığı (SSB), Bilgi Teknolojileri ve İletişim Kurumu (BTK), Türkiye Bilişim Derneği (TBD) ve Bilgi Güvenliği Derneği (BGD) işbirliği ile gerçekleştirildi.
“Mobil Ağlarda Siber Güvenlik, Dijital Dönüşümde Siber Güvenlik: Yapay Zeka ve Kayıt Zinciri, Siber Güvenlik Hukuku ve Adli Bilişim, Savunma, Havacılık ve Uzay Teknolojilerinde Siber Güvenlik” başlıklarında etkileşimli oturumlar düzenlenen Zirve’yi, TBD Genel Başkanı Rahmi Aktepe şu sözlerle değerlendiriyor: “Siber güvenlik teknolojileri alanında yerli ve milli çözümlerin geliştirilmesi ve üretilmesi önemli. Kullanıcı değil, üretici ve yön verici olmalıyız. Neler yapılmalı denilirse üç başlıkta özetleyebilirim:
Yerli Sektörün Güçlendirilmesi
Yerli siber güvenlik ürün, sistem, çözüm ve hizmetlerinin milli kabiliyetler ile özgün olarak geliştirilmesi, yerli ve özgün çözümlerin kritik altyapılarda kullanımının teşvik edilmesi ve yaygınlaştırılması ulusal seviyede siber güvenlik kapasitesinin geliştirilmesine önemli katkılar sağlayacaktır.
En önemlisi de ‘Ulusal Güvenliğimiz’in bir teminatı olacaktır.
Ülkemizin bekası amacıyla, TSK tarafından gerçekleştirilen harekatlarda kullanılan savunma sistemleri başta komuta-kontrol sistemleri, silah ve sensörler ile askeri haberleşme sistemleri olmak üzere bilişim teknolojileri tabanlı olup, milyonlarca satır yazılımlar içermektedir.
Siber saldırılar söz konusu askeri sistemler için de risk oluşturmaktadır.
Bu nedenle başta askeri sistemler olmak üzere siber güvenlik teknolojileri alanında yerli ve milli çözümler üretmek ülkemizin bekası ve ulusal güvenliğimizin teminatı için çok önemli bir konudur.
Dolayısıyla bu konuya devlet olarak sektör olarak odaklanılması ve siber güvenlik alanında iyi bir kullanıcı konumundan bir an önce teknoloji üretir ve teknolojiye yön verir bir konuma geçilmesi son derece büyük önem arz etmektedir.
Bu amaçla, siber güvenlik alanında milli kabiliyetler ile hangi teknolojilerin geliştirilmesine ihtiyaç olduğu ve risk analizine göre ihtiyaçların önceliklendirildiği ‘Ulusal Siber Güvenlik Teknoloji Yol Harita’sının oluşturulması ve sektör ile paylaşılması, ticarileştirme noktasında sektöre danışmanlık hizmeti verilmesi ve dikeyde ihtisaslaşan KOBİ’lerin oluşturduğu teknoloji ve ürünlerin büyük firmaların sistemlerinde kullanılmasına olanak sağlayacak yapıların oluşturulması kaynak israfının engellenmesine hem sektörün hem de ulusal seviyede siber güvenliğin sürdürülebilirliğine önemli kazanımlar sağlayacaktır.
Standartlara Uyum ve Ürün Sertifikasyonu
Siber güvenlikte en önemli konu standartlara uyumdur. Kamu kurum ve kuruşları ile kritik altyapılarda kullanılacak olan bilişim teknolojileri ve siber güvenlik ürün, sistem ve hizmetlerine yönelik asgari güvenlik isterleri tanımlanmalı, standartlar oluşturulmalı ve ürün sertifikasyon süreçleri belirlenmelidir.
Nitelikli İnsan Kaynağının Yetiştirilmesi
Ulusal kapasitenin arttırılmasına, yenilikçi ve özgün teknolojilerin geliştirilmesine yönelik kamusal ve sektörel SOME’ler (Siber Olaylara Müdahale Ekibi) başta olmak üzere bilişim ve siber güvenlik sektörleri tarafından ihtiyaç duyulan ‘Nitelikli İnsan Kaynağının Yetiştirilmesi’ ve sayısının arttırılması için ulusal bir program acilen oluşturulmalıdır. Bu alanda yapılan çalışmaları önemseyenlerdenim.”
Bilgi Güvenliği Derneği Başkanı unvanıyla Zirve’de konuşan HAVELSAN Genel Müdürü Ahmet Hamdi Atalay, “Yerli ve milli siber güvenlik çözümleri yoksa siber güvenlik yoktur.
Şu an kullanımda olan siber güvenlik çözümlerinin yüzde 97’si dış kaynaklı” diyor.
Kişisel görüşümde, “Yerli siber güvenlik ürün, sistem, çözüm ve hizmetlerinin milli kabiliyetler ile özgün olarak geliştirilmesi, yerli ve özgün çözümlerin kritik altyapılarda kullanımının” milli ve yerli politika olarak ilan edilmesinin ve uygulanmasının şart olduğuna inananlardanım.