Türkiye’nin Siber Ordusu Var mı?

Bu hafta ki yazımda konuyu bambaşka bir alana çekmek istiyorum. Tarz olarak köşe yazısı ya da denemenin dışına çıkarak önemli bir konukla yaptığım bir söyleşiyi sizlerle paylaşmak istiyorum.

“Ülkemizde son zamanlarda meydana gelen siber saldırılarda özellikle kamu kurumları hedef alındı. Özellikle ünlü bir siber çetenin YÖK’e düzenlediği siber saldırılarda üniversitelere ait bir takım belgeler ele geçirilip yayınlanmıştı. Bu belgelerin içeriğinin ne olduğundan daha fazla önemli olan benzer şekilde muhafaza edilen önemli kamu bilgilerinin nasıl muhafaza edildiğidir.”

Teknik Elemanlar Derneği’nin (TEKDER) öncülüğünde 6 Mart Çarşamba günü gerçekleştirilecek “Kamuda Siber Güvenlik” Panelistlerinden Siber Güvenlik Uzmanı ve Adli Bilişim Danışmanı Halil Öztürkci ile Siber Güvenlik hakkında biraz sohbet ettik.

Halil Öztürkci ”Bilgisayar ve Ağlarda Adli Bilişim (Computer and Network Forensic)”, “Zararlı Kod Analizi (Malware Analysis), Network ve Uygulama Sızma Testleri (Network and Application Penetration Tests), IT Altyapılarında Regulasyon ve Uyumluluk Yönetimi (Regulation and Compliance Management for IT Systems) konularında uzman bir isim. Hatta Microsoft tarafından son 5 yıldır Enterprise Security alanında “En Değerli Profesyonel” (MVP) ünvanına sahip.

Merhaba Halil, bize biraz kendinden bahseder misin?

Merhabalar. Adım Halil Öztürkci. Yaklaşık 13 yıldır IT alanında çalışıyorum. Bunun son 10 yılı bilişim güvenliği üzerine yoğunlaşmış şekilde. Şu an ADEO isimli kendi şirketimde danışmanlık ve yöneticilik yapıyorum. Kurumların ihtiyaç duydukları IT servislerine ilişkin danışmanlık hizmetleri sunuyoruz. Bunların başında da bilişim güvenliği geliyor.

Güvenlik denince ne anlamalıyız?

Aslında geniş bir soru bu. Ben Bilişim Güvenliği deyince ne anlamalıyız diye değiştirip soruyu, o şekilde yanıtlamak istiyorum. Bilişim güvenliği deyince, bilişim sistemlerinin dışarıdan veya içeriden gelebilecek olası tehditlere karşı güvenliğinin sağlanması adına kabul edilen prensipler topluluğunu anlamalıyız. Bu bilişim sistemleri enerji, telekom, ulaşım gibi kritik altyapılarda çalışan sistemler olabileceği gibi, kişisel olarak bir çok kişinin kullandığı akıllı telefonlara kadar uzanan geniş bir yelpazeyi kapsar.

Herkesin elinde bir akıllı telefon, evlerimizde internet var. Artık güvende değil miyiz?

Güvende değiliz demek doğru olmaz. Daha fazla saldırılara açık durumdayız demek daha doğru bir yaklaşım olur. Özellikle son zamanda akıllı telefonları hedef alan zararlı yazılımların yaygınlaşması ve bir takım üreticilerin akıllı telefonlar üzerinde çalışan işletim sistemlerine ilişkin güncellemeleri sağlamaması büyük bir sorun olarak karşımızda duruyor.

Sosyal medya kişisel güvenlik için tehdit oluşturur mu?

Sosyal medyayı ne yazık ki bilinçli kullanan bir toplum değiliz. Bir çok mahrem bilgiyi hiç düşünmeden hiç tanımadıımız insanlara açıyoruz sosyal medya üzerinden. Bu da eğer bize karşı hedefli bir saldırı gerçekleştirilecekse saldırıyı gerçekleştirecek kişinin eline hatırı sayılır kıymette bilgi vermek anlamına geliyor. Bu yüzden sosyal medya kullanım şeklini tekrardan gözden geçirmekte fayda var diye düşünüyorum.

siber-ordular

 

 Benim telefonumda ve bilgisayarımda antivirüs programı var. Korunmuyor muyum?

Antivirüs programları genelde sizi bilinen tehditlere karşı bir seviyeye kadar korurlar. Çoğunlukla imza tabanlı çalışan bu antivirüsler zararlı uygulamanın yeni bir varyantı ve dolayısıyla yeni bir imzalı hali oluşturularak çok kolaylıkla atlatılabiliyor. Temelde hem kurumsal hem de bireysel açıdan bakıldığında yapılan hatalardan birisi de bu. Yani antivirüsüm var ve ben saldırılara karşı korunuyorum. Bu yanlış bir düşünce. Antivirüs sizi sadece belirli bir seviyeye kadar ve sadece belirli türde saldırılara karşı koruyabilir.

Peki, o zaman şöyle sorayım, kişisel olarak neden bir siber saldırıya maruz kalayım ki?

Aslında kişisel olarak bir siber saldırıya maruz kaldıysanız ya bilinçli bir şekilde hedef olarak seçilmişsiniz demektir ya da bir siber saldırının içinde rastgele seçilen bir hedefsinizdir demektir. Örneğin geçen ay Türkiye’deki kullanıcıları hedef alan ve elektronik posta üzerinden gönderilen bir dosya üzerinden son kullanıcıları hedef alan bir saldırı gerçekleştirildi. Bir GSM operatöründen, bir havayolu şirketinden veya bir bankadan geliyormuş gibi gönderilen bu maillerin eklerinde yer alan dosyanın çalıştırılması sonucunda ilgili bilgisayar saldırganın kontrolüne geçiyordu. Saldırgan daha sonrasında ele geçirdiği bu bilgisayardaki bilgileri çalabilir, bu bilgisayarları başka sistemlere saldırmak amacıyla kullanabilir.

TEKDER gibi STK’ların bu konu üzerine eğilmesini nasıl değerlendiriyorsun?

Bu geç kalınmış bir adımdı. Hem kurumsal hem bireysel manada bu saldırılardan en az etkilenmemiz için bilinç seviyesinin yukarı taşınması gerekiyor ve burda da STK’lara ciddi rol düşüyor. Bu bağlamda TEKDER’e öncülerden birisi olduğu için ayrıca teşekkür ediyorum.

Siber saldırılara karşı alınan kişisel güvenlik ile ulusal güvenlik birbirinden farklı olsa gerek. Ulusal anlamda devletler siber saldırılara karşı kendilerini koruyor mu?

Evet. Birisinde kişisel verilerin, bilgilerin güvenliği ön plandayken, diğer tarafta ülkeyi kaosa sürükleyecek şekilde ülkenin kritik altyapılarına yapılacak müdahalelere karşı savunma gerçekleştirmek daha ön planda. Bir çok devlet bu bağlamda kendilerini bekleyen tehlikenin farkında ve öncelikli olarak savunma yapacak şekilde yatırımlarına veya çalışmalarına başlamış durumdalar.

Türkiye’nin devlet kurumları olarak Siber Savunma politikası var mı?

Geçtiğimiz yıl Siber Güvenlik Kurulu kuruldu ve başkalnlığını Ulaştırma, Denizcilik ve Haberleşme Bakanı sayın Binali Yıldırım yapıyor. Bu kurulun hazırladığı bir “Siber Güvenlik Strateji Belgesi ile eylem planını” var. Gerçi her ne kadar bu plan tam bir metin halinde henüz yayınlanmadıysa da içeriğinde nelerin olduğuna dair duyumlarımız var. Başlangıç açısından bir çatı metin olarak kabul edilebilir bir plan olduğunu söyleyebiliriz.

Siber Savaşlardan bahsediyoruz. Savaşı yapanlar askerlerdir. Ülkemizin Siber Savaşlarda saldırı ya da savunma yapmak amacıyla Siber Savaş Uzmanı “askerleri” var mı?

Bir çok ülkede olduğu gibi ülkemizde de temel amacı yukarıda bahsettiğimiz kritik altyapıları korumak, bu altyapılara karşı düzenlenen siber saldırılara karşı müdahale etmek olan bir birim var. Her ne kadar ülkemizde bir “Siber Ordu” lafzı anılmasa da bunun çalışmalarının yapıldığını yakından biliyorum.

En fazla Siber Saldırıya maruz kalan kurumlar hangi sektörde yer alıyor?

Aslında bu sorunun cevabı da ülkeden ülkeye göre değişiklik gösterir. Ama genelde Finans, Haberleşme ve Enerji sektöründeki firmalar saldırılara en fazla maruz kalan firmalardır.

Peki, bu kurumlar kendilerini savunmakta ne kadar başarılılar?

Şimdiye kadar yukarıda saydığım sektörlerden bir çok firmaya bu konularda danışmanlık verdim ve bu firmaların güvenlik altyapılarını görme ve test etme imkanım oldu. Bu firmaların içinde çok başarılı bir mimari kurup bunu yöneterek siber saldırılara karşı çok dirençli olanları da var, yukarıda da bahsettiğimiz gibi sadece bir antivirüs kurarak güvenliği sağlayacağına inanan firmalar da var.

6 Martta TEKDER’in öncülüğünde ESAM, Yıldız Teknik Üniversitesi ve Güngören Belediyesinin YTÜ Davutpaşa kampüsünde organize ettiği bir panel olacak. Panelin konusu da “Kamuda Siber Güvenlik”. BBS ve Fintek gibi firmalar da bu panelin gerçekleştirilmesi için hiç düşünmeden sponsor oldular. Bu kadar kurumun bir araya gelerek bu konuyu seçmeleri bize ne ifade etmeli.

Bir çok kurum ve firma tarafından konunun bu kadar ciddiyetle ele alınması bizi sevindiriyor. Umarız devlet kademesinde de aynı ciddiyetle ele alınır ve ülkenin ve vatandaşların tamamını tehdit eden siber saldırılara karşı bütün bir bilinç sağlanmış olur.

Anlaşılan Kamu kurumlarına ve Hükumete bu konuda çok iş düşüyor.

Kesinlikle. Siber güvenliğin bir devlet politikası olarak ele alınıp, bu politikanın gerektirdiği şekilde ciddi adımlar atılıp, bunun sürekliliğinin sağlaması gerekiyor. Aksi takdirde bu konuda çok gerilere düşmemiz ve olası bir çok saldırıya karşı açık olmamız içten bile değil. Böyle bir saldırının etkisi de hükümetleri düşürmeye kadar gidebilir.

Peki, sohbetimizi toparlayacak olursak; kişisel olarak bilgisayar ve akıllı telefon kullanıcılarına Siber Tehditlere karşı ne önerilerde bulunursun?

Öncelikle mutlaka lisanslı bir işletim sistemi kullanmalarını ve bu işletim sisteminin güncellemelerini mutlaka ama mutlaka yüklemelerini öneriyorum. Bunun yanında mutlaka bir antivirüs programı yüklü olsun bilgisayarlarında. Tanımadıkları kişilerden gelen elektronik postaları kesinlikle açmasınlar, mail içindeki bir linke kesinlikle tıklamasınlar. Uygunsuz içerik sunan sitelerden uzak dursunlar. Akıllı telefonlar için de bu geçerli, mutlaka güncellemelerini takip etmelerini ve bu güncellemeleri yüklemelerini öneriyorum. Telefonlar için uygulama indirdikleri marketlere dikkat etmelerini ve indirdikleri uygulamalara da aynı şekilde özen göstermelerini öneririm.

Bize zaman ayırdığın için teşekkür ederim. Daha detaylı sohbet etmek için panelde görüşürüz. Hoşça kal.

Ben teşekkür ederim, keyifli bir söyleşiydi.

Lutfullah DUMAN

Lutfullah DUMAN İstanbul'da doğdu. Ortaokulu Kartal Anadolu İmam Hatip Lisesi'nde liseyi Tekirdağ Fen Lisesi'nde ve Üniversite eğitimini Kırıkkale Üniversitesi Endüstri Mühendisliği bölümünde tamamladı. Kocaeli Üniversitesi Endüstri Mühendisliği Ana Bilim Dalında "Deniz Alanlarının Optimizasyonu ve Tekne-Alan Ataması" konusunda Yüksek Lisans Eğitimine devam etmektedir. Kalite Belgelendirme, Araç Bakım-Onarımı ve Gıda Ambalajı İmalatı sektörlerinde planlamacı olarak çalışmış olup şu an İspark A.Ş.'de Marina Heliport İş Geliştirme Şefi olarak çalışmaktadır. Proje yönetimi, süreç yönetimi ve planlama dallarında araştırma yapmaktadır. Teknik konuların haricinde yurtdışı izlenimlerini ve sosyal konuları da yazıya dökmektedir. Teknik Elemanlar Derneği (TEKDER) Yönetim Kurulu Üyesi olan Lutfullah DUMAN, İstanbul'da ikamet etmektedir.

Bunlar da hoşunuza gidebilir...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir