Türkiye’nin Siber Ordusu Var mı?

Bu hafta ki yazımda konuyu bambaşka bir alana çekmek istiyorum. Tarz olarak köşe yazısı ya da denemenin dışına çıkarak önemli bir konukla yaptığım bir söyleşiyi sizlerle paylaşmak istiyorum.

“Ülkemizde son zamanlarda meydana gelen siber saldırılarda özellikle kamu kurumları hedef alındı. Özellikle ünlü bir siber çetenin YÖK’e düzenlediği siber saldırılarda üniversitelere ait bir takım belgeler ele geçirilip yayınlanmıştı. Bu belgelerin içeriğinin ne olduğundan daha fazla önemli olan benzer şekilde muhafaza edilen önemli kamu bilgilerinin nasıl muhafaza edildiğidir.”

Teknik Elemanlar Derneği’nin (TEKDER) öncülüğünde 6 Mart Çarşamba günü gerçekleştirilecek “Kamuda Siber Güvenlik” Panelistlerinden Siber Güvenlik Uzmanı ve Adli Bilişim Danışmanı Halil Öztürkci ile Siber Güvenlik hakkında biraz sohbet ettik.

Halil Öztürkci ”Bilgisayar ve Ağlarda Adli Bilişim (Computer and Network Forensic)”, “Zararlı Kod Analizi (Malware Analysis), Network ve Uygulama Sızma Testleri (Network and Application Penetration Tests), IT Altyapılarında Regulasyon ve Uyumluluk Yönetimi (Regulation and Compliance Management for IT Systems) konularında uzman bir isim. Hatta Microsoft tarafından son 5 yıldır Enterprise Security alanında “En Değerli Profesyonel” (MVP) ünvanına sahip.

Merhaba Halil, bize biraz kendinden bahseder misin?

Merhabalar. Adım Halil Öztürkci. Yaklaşık 13 yıldır IT alanında çalışıyorum. Bunun son 10 yılı bilişim güvenliği üzerine yoğunlaşmış şekilde. Şu an ADEO isimli kendi şirketimde danışmanlık ve yöneticilik yapıyorum. Kurumların ihtiyaç duydukları IT servislerine ilişkin danışmanlık hizmetleri sunuyoruz. Bunların başında da bilişim güvenliği geliyor.

Güvenlik denince ne anlamalıyız?

Aslında geniş bir soru bu. Ben Bilişim Güvenliği deyince ne anlamalıyız diye değiştirip soruyu, o şekilde yanıtlamak istiyorum. Bilişim güvenliği deyince, bilişim sistemlerinin dışarıdan veya içeriden gelebilecek olası tehditlere karşı güvenliğinin sağlanması adına kabul edilen prensipler topluluğunu anlamalıyız. Bu bilişim sistemleri enerji, telekom, ulaşım gibi kritik altyapılarda çalışan sistemler olabileceği gibi, kişisel olarak bir çok kişinin kullandığı akıllı telefonlara kadar uzanan geniş bir yelpazeyi kapsar.

Herkesin elinde bir akıllı telefon, evlerimizde internet var. Artık güvende değil miyiz?

Güvende değiliz demek doğru olmaz. Daha fazla saldırılara açık durumdayız demek daha doğru bir yaklaşım olur. Özellikle son zamanda akıllı telefonları hedef alan zararlı yazılımların yaygınlaşması ve bir takım üreticilerin akıllı telefonlar üzerinde çalışan işletim sistemlerine ilişkin güncellemeleri sağlamaması büyük bir sorun olarak karşımızda duruyor.

Sosyal medya kişisel güvenlik için tehdit oluşturur mu?

Sosyal medyayı ne yazık ki bilinçli kullanan bir toplum değiliz. Bir çok mahrem bilgiyi hiç düşünmeden hiç tanımadıımız insanlara açıyoruz sosyal medya üzerinden. Bu da eğer bize karşı hedefli bir saldırı gerçekleştirilecekse saldırıyı gerçekleştirecek kişinin eline hatırı sayılır kıymette bilgi vermek anlamına geliyor. Bu yüzden sosyal medya kullanım şeklini tekrardan gözden geçirmekte fayda var diye düşünüyorum.

siber-ordular

 

 Benim telefonumda ve bilgisayarımda antivirüs programı var. Korunmuyor muyum?

Antivirüs programları genelde sizi bilinen tehditlere karşı bir seviyeye kadar korurlar. Çoğunlukla imza tabanlı çalışan bu antivirüsler zararlı uygulamanın yeni bir varyantı ve dolayısıyla yeni bir imzalı hali oluşturularak çok kolaylıkla atlatılabiliyor. Temelde hem kurumsal hem de bireysel açıdan bakıldığında yapılan hatalardan birisi de bu. Yani antivirüsüm var ve ben saldırılara karşı korunuyorum. Bu yanlış bir düşünce. Antivirüs sizi sadece belirli bir seviyeye kadar ve sadece belirli türde saldırılara karşı koruyabilir.

Peki, o zaman şöyle sorayım, kişisel olarak neden bir siber saldırıya maruz kalayım ki?

Aslında kişisel olarak bir siber saldırıya maruz kaldıysanız ya bilinçli bir şekilde hedef olarak seçilmişsiniz demektir ya da bir siber saldırının içinde rastgele seçilen bir hedefsinizdir demektir. Örneğin geçen ay Türkiye’deki kullanıcıları hedef alan ve elektronik posta üzerinden gönderilen bir dosya üzerinden son kullanıcıları hedef alan bir saldırı gerçekleştirildi. Bir GSM operatöründen, bir havayolu şirketinden veya bir bankadan geliyormuş gibi gönderilen bu maillerin eklerinde yer alan dosyanın çalıştırılması sonucunda ilgili bilgisayar saldırganın kontrolüne geçiyordu. Saldırgan daha sonrasında ele geçirdiği bu bilgisayardaki bilgileri çalabilir, bu bilgisayarları başka sistemlere saldırmak amacıyla kullanabilir.

TEKDER gibi STK’ların bu konu üzerine eğilmesini nasıl değerlendiriyorsun?

Bu geç kalınmış bir adımdı. Hem kurumsal hem bireysel manada bu saldırılardan en az etkilenmemiz için bilinç seviyesinin yukarı taşınması gerekiyor ve burda da STK’lara ciddi rol düşüyor. Bu bağlamda TEKDER’e öncülerden birisi olduğu için ayrıca teşekkür ediyorum.

Siber saldırılara karşı alınan kişisel güvenlik ile ulusal güvenlik birbirinden farklı olsa gerek. Ulusal anlamda devletler siber saldırılara karşı kendilerini koruyor mu?

Evet. Birisinde kişisel verilerin, bilgilerin güvenliği ön plandayken, diğer tarafta ülkeyi kaosa sürükleyecek şekilde ülkenin kritik altyapılarına yapılacak müdahalelere karşı savunma gerçekleştirmek daha ön planda. Bir çok devlet bu bağlamda kendilerini bekleyen tehlikenin farkında ve öncelikli olarak savunma yapacak şekilde yatırımlarına veya çalışmalarına başlamış durumdalar.

Türkiye’nin devlet kurumları olarak Siber Savunma politikası var mı?

Geçtiğimiz yıl Siber Güvenlik Kurulu kuruldu ve başkalnlığını Ulaştırma, Denizcilik ve Haberleşme Bakanı sayın Binali Yıldırım yapıyor. Bu kurulun hazırladığı bir “Siber Güvenlik Strateji Belgesi ile eylem planını” var. Gerçi her ne kadar bu plan tam bir metin halinde henüz yayınlanmadıysa da içeriğinde nelerin olduğuna dair duyumlarımız var. Başlangıç açısından bir çatı metin olarak kabul edilebilir bir plan olduğunu söyleyebiliriz.

Siber Savaşlardan bahsediyoruz. Savaşı yapanlar askerlerdir. Ülkemizin Siber Savaşlarda saldırı ya da savunma yapmak amacıyla Siber Savaş Uzmanı “askerleri” var mı?

Bir çok ülkede olduğu gibi ülkemizde de temel amacı yukarıda bahsettiğimiz kritik altyapıları korumak, bu altyapılara karşı düzenlenen siber saldırılara karşı müdahale etmek olan bir birim var. Her ne kadar ülkemizde bir “Siber Ordu” lafzı anılmasa da bunun çalışmalarının yapıldığını yakından biliyorum.

En fazla Siber Saldırıya maruz kalan kurumlar hangi sektörde yer alıyor?

Aslında bu sorunun cevabı da ülkeden ülkeye göre değişiklik gösterir. Ama genelde Finans, Haberleşme ve Enerji sektöründeki firmalar saldırılara en fazla maruz kalan firmalardır.

Peki, bu kurumlar kendilerini savunmakta ne kadar başarılılar?

Şimdiye kadar yukarıda saydığım sektörlerden bir çok firmaya bu konularda danışmanlık verdim ve bu firmaların güvenlik altyapılarını görme ve test etme imkanım oldu. Bu firmaların içinde çok başarılı bir mimari kurup bunu yöneterek siber saldırılara karşı çok dirençli olanları da var, yukarıda da bahsettiğimiz gibi sadece bir antivirüs kurarak güvenliği sağlayacağına inanan firmalar da var.

6 Martta TEKDER’in öncülüğünde ESAM, Yıldız Teknik Üniversitesi ve Güngören Belediyesinin YTÜ Davutpaşa kampüsünde organize ettiği bir panel olacak. Panelin konusu da “Kamuda Siber Güvenlik”. BBS ve Fintek gibi firmalar da bu panelin gerçekleştirilmesi için hiç düşünmeden sponsor oldular. Bu kadar kurumun bir araya gelerek bu konuyu seçmeleri bize ne ifade etmeli.

Bir çok kurum ve firma tarafından konunun bu kadar ciddiyetle ele alınması bizi sevindiriyor. Umarız devlet kademesinde de aynı ciddiyetle ele alınır ve ülkenin ve vatandaşların tamamını tehdit eden siber saldırılara karşı bütün bir bilinç sağlanmış olur.

Anlaşılan Kamu kurumlarına ve Hükumete bu konuda çok iş düşüyor.

Kesinlikle. Siber güvenliğin bir devlet politikası olarak ele alınıp, bu politikanın gerektirdiği şekilde ciddi adımlar atılıp, bunun sürekliliğinin sağlaması gerekiyor. Aksi takdirde bu konuda çok gerilere düşmemiz ve olası bir çok saldırıya karşı açık olmamız içten bile değil. Böyle bir saldırının etkisi de hükümetleri düşürmeye kadar gidebilir.

Peki, sohbetimizi toparlayacak olursak; kişisel olarak bilgisayar ve akıllı telefon kullanıcılarına Siber Tehditlere karşı ne önerilerde bulunursun?

Öncelikle mutlaka lisanslı bir işletim sistemi kullanmalarını ve bu işletim sisteminin güncellemelerini mutlaka ama mutlaka yüklemelerini öneriyorum. Bunun yanında mutlaka bir antivirüs programı yüklü olsun bilgisayarlarında. Tanımadıkları kişilerden gelen elektronik postaları kesinlikle açmasınlar, mail içindeki bir linke kesinlikle tıklamasınlar. Uygunsuz içerik sunan sitelerden uzak dursunlar. Akıllı telefonlar için de bu geçerli, mutlaka güncellemelerini takip etmelerini ve bu güncellemeleri yüklemelerini öneriyorum. Telefonlar için uygulama indirdikleri marketlere dikkat etmelerini ve indirdikleri uygulamalara da aynı şekilde özen göstermelerini öneririm.

Bize zaman ayırdığın için teşekkür ederim. Daha detaylı sohbet etmek için panelde görüşürüz. Hoşça kal.

Ben teşekkür ederim, keyifli bir söyleşiydi.

kamuda siber-06 kamuda siber-03

Sürdürülebilir Ulaşım Derneği’nden yerel yönetimlere “Şampiyon Şehirler” projesine katılım çağrısı

Avrupa Birliği (AB) tarafından finanse edilen ve açılımı Avrupa Ulaştırmada Yenilikçi Yayılım olan TIDE’ın “Şampiyon Şehirler” projesinin danışma kurulunda ülkemizi EMBARQ Türkiye – Sürdürülebilir Ulaşım Derneği temsil ediyor. AB’nin fon sağladığı TIDE “Şampiyon Şehirler” projesi, kent içi ulaşımı geliştirmek, 15 yenilikçi kentsel ulaşım ve mobilite çözümünün Avrupa’da gündeme gelmesini ve bunların yaygın olarak benimsenen politikalar olmasını sağlamayı amaçlıyor. Proje ile şehirlerin ihtiyaçlarına uygun uygulama senaryolarını hayata geçirmeleri ve böylece TIDE’ın yenilikçi ulaşım çözümlerinin yerel politikalara entegre edilmesi hedefleniyor. TIDE tarafından seçilen şampiyon şehirlere 19.000 € düzeyinde bir hibe desteği sağlanacak. Desteklenen şehirler, planladıkları çalışmaların, doğru bir stratejiyle hayata geçmesi konusunda teknik destek alacaklar.

“Şampiyon Şehirler” projesinin Danışma Kurulu’nda yer alan EMBARQ Türkiye –Sürdürülebilir Ulaşım Derneği Direktörü Arzu Tekir yerel yönetimlere buprojeye başvurmaları yönünde çağrıda bulunurken şunları söyledi:

“Bu proje, yerel ulaşım politikalarımızı sürdürülebilir bir hale getirebilmek için önemli bir şans. Projeye başvuru için son tarih 28 Şubat 2013. 15 Mart’ta Brüksel’de gerçekleşecek toplantıda desteklenecek 10 şehri seçilecek ve danışma kurulu üyesi olarak, Embarq Türkiye– Sürdürülebilir Ulaşım Derneği adına ben de görüş bildireceğim. Yerel yönetimlerimizin böyle bir fırsatı değerlendirmeleri konusunda destek vermeye hazırız. ”

Yenilikçi önlemleri yaygınlaştırmak: TIDE Projesi

AB’nin fon sağladığı TIDE “Şampiyon Şehirler” projesi,kent içi ulaşımı geliştirmek, 15 yenilikçi kentsel ulaşım ve mobilite çözümünün Avrupa’da gündeme gelmesini ve bunların yaygın olarak benimsenen politikalar olmasını sağlamayı amaçlıyor. 2004-2007 yılları arasında gerçekleştirdiği benzer çalışmalardan NICHES ve NICHES+ projeleri ile önemli kazanımlar elde edildiğini düşünen TIDE yönetimi, yerel yöneticilerin yenilikçi ulaşım çözümlerini uygulamaya koymak yönünde hâlâ biraz teşvik edilmeye ihtiyaç duyduklarına inanıyor.

Verilecek 19.000 €’luk hibe desteği, TIDE konsorsiyumu ile birlikte yenilikçi çözümlerden birinin geliştirilmesi ve uygulanmasına katkı olarak kullanılacak. Nisan 2013 – Haziran 2015 arasında yürütülecek“Şampiyon Şehirler” projesi, Yerel Yenilikçilik Forumlarında farklı paydaşların bir araya gelmesini, eğitim ve değişim etkinliklerini, çeşitli ülkelerde POLIS ve EUROCITIES kuruluşları ile birlikte ulusal bir yaygınlaştırma etkinlerinin düzenlenmesini de içeriyor

EMBARQ TÜRKİYE Hakkında;

EMBARQ Türkiye – Sürdürülebilir Ulaşım Derneği, çevreyi ve insan sağlığını her geçen gün daha fazla tehdit eden kent içi ulaşım sorunlarına sürdürülebilir çözümler üreterek kentlerimizdeki yaşam kalitesini iyileştirme amacıyla kurulmuştur. Kâr amacı gütmeyen, araştırma ve uygulama konularına odaklanmış bir sivil toplum kuruluşudur. Türkiye, Meksika, Brezilya, Hindistan, Çin ve Peru olmak üzere toplam 6 merkezde hizmet veren EMBARQ Ağı’nın üyesidir.

EMBARQ Türkiye – Sürdürülebilir Ulaşım Derneği, yerel idarelerle birlikte çalışarak kent içi ulaşım sorunlarına çözümler üretmekte ve bu çözümlerin uygulanma sürecinde gerekli olan yurt içi ve yurt dışı uzman desteğini sağlamaktadır. Hava kirliliğinin azaltılması, ulaşımın yaşam kalitesi üzerindeki olumsuz etkilerinin giderilmesi, güvenli, erişilebilir ve temiz ortak yaşam alanlarının oluşturulması konularında projeler geliştirmekte ve bu projeleri yerel yönetimlerle iş birliği yaparak uygulamaya koymaktadır. Dernek, çevreyi ve insan sağlığını her geçen gün daha fazla tehdit eden kent içi ulaşım sorunlarına sürdürülebilir çözümler üretirken, şehirlerde yaşam kalitesinin iyileştirilmesini amaçlamaktadır.

 

Doğuş Otomotiv “Notunu En Çok Artıran Kurum” oldu…

Türkiye Kurumsal Yönetim Derneği tarafından verilen “Kurumsal Yönetim Ödülleri” sahiplerini buldu. Doğuş Otomotiv, İMKB Kurumsal Yönetim Endeksi’ne göre “ Notunu En Çok Artıran Kurum” Ödülü’nü aldı. Türkiye Kurumsal Yönetim Derneği (TKYD) tarafından İMKB Kurumsal Yönetim Endeksi’nde bulunan 44 şirket arasından yapılan değerlendirmelerde “Kurumsal Yönetim Ödülleri”, VI. Uluslararası Kurumsal Yönetim Zirvesi kapsamında düzenlenen törenle sahiplerini buldu. Değerlendirmede Doğuş Otomotiv, 2012 yılında Kurumsal Yönetim Endeksi’ne göre notunu en çok artıran kurum olarak ödüle layık görüldü. Doğuş Otomotiv geçen yıl 7,80 olan kredi derecelendirme notunu bu yıl 8,63’e yükseltti. Doğuş Otomotiv Yönetim Kurulu Başkanı Aclan Acar, ödülü Koç Holding Yönetim Kurulu Başkanı Mustafa Koç’un elinden teslim aldı. TKYD tarafından bu yıl üçüncüsü gerçekleştirilen ödüller, kurumsal yönetim ile ilgili bilinilirlik yaratmayı ve iyi uygulamaları tanıtmayı amaçlıyor.