Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi BTK’da Başladı

Türkiye Bilişim Derneği tarafından düzenlenen 4. Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi Bilgi Teknolojileri ve İletişim Kurumu ev sahipliğinde düzenlendi.

Programın açılışına Ulaştırma ve Altyapı Bakanlığı Bakan Yardımcısı Dr. Ömer Fatih Sayan, Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Abdullah Karagözoğlu, Türkiye Bilişim Derneği yöneticileri ve misafirler katıldı.

Konuşmasında, bilgi ve iletişim teknolojilerinin hızla geliştiğinden bahseden Bakan Yardımcısı Dr. Ömer Fatih Sayan, “İnternet, kuruluşundan bu yana bir bilgi alışverişi platformundan evrim geçirerek modern işin, kritik hizmetlerin ve altyapının, sosyal ağların ve bir bütün olarak küresel ekonominin bel kemiği haline gelmiştir. ITU’nun resmi istatistiklerine göre dünya nüfusunun yarısından fazlası, 15-24 yaş arası nüfusun ise neredeyse yüzde 70’i internet kullanıyor. İnternet kullanıcıları arasına ise her gün 1 milyon yeni insan dâhil oluyor. İçinde bulunduğumuz Covid-19 salgınının da dijital dönüşümü önemli ölçüde hızlandırdığını görüyoruz. Bilişim ve iletişim teknolojileri, yaşadığımız COVID-19 krizi sırasında ekonomimizi ve toplumsal hayatımızı işler durumda tutmak için hiç bu kadar hayati olmamıştı. Küresel salgının toplumu normalinden daha fazla internet kullanımına teşvik etmesiyle beraber, geride bıraktığımız 2020 yılının son çeyreğinde toplam mobil internet kullanım miktarı 1,9 milyon Terabayt seviyelerine yükselirken, aylık veri kullanımında sabit genişbant abonelerinde 178 Gigabayt, mobil genişbant abonelerinde 9,9 Gigabayt seviyelerine ulaşmış durumdadır. Küresel uluslararası bantgenişliği kullanımı ise 2015 yılında 154 Terabit/sn iken 2020 yılında 718 Terabit/sn’ye ulaşmıştır” bilgisini paylaştı.

2020 yılının siber kapasite açısından önemli olduğunu dile getiren Sayan, “Geçtiğimiz 10 yılda tüm dünyada hükümetleri, şirketleri ve bireyleri hedef alan fidye yazılımı saldırıları, Covid-19 döneminde hastaneleri de hedef alarak artmaya devam etti. Covid-19 gölgesinde geçen 2020 yılında, dünya ekonomisinde hemen her sektörde daralma yaşanırken, siber güvenlik harcamalarının artarak devam etmesi, siber güvenlik faaliyetlerinin önemini bir kez daha gözler önüne seriyor.   2020 yılında dünya genelinde siber güvenlik harcama tutarı bir önceki yıla göre %2,4 oranında artarak 124 milyar Amerikan Dolarına ulaştığı görülüyor. 2022 yılında ise siber güvenlik yatırım harcamalarının 134 milyar Amerikan Dolarına çıkması öngörülüyor. Söz konusu harcamaların %50’ye yakını güvenlik hizmetleri olarak adlandırılan insan kaynağına, uzmanlığa ve bilgi paylaşımına ilişkin harcamalardan oluşuyor. Siber güvenlik alanında yetişmiş insan kaynağına sahip olma veya bu kaynağa erişebilme ülkeler için zenginlik meselesi. Biz de Bakanlık ve BTK olarak siber alanda yetkinliğimizi artırmak amacıyla düzenlediğimiz Siber Yıldız yarışmaları, siber talimhanelerimiz ve BTK Akademi eğitim faaliyetlerimiz ile bu alanda gücümüze güç katıyoruz” dedi.

Bakan Yardımcısı Sayan: Siber Güvenlikte Marka Haline Gelmek İçin Çalışıyoruz

Bakan Yardımcısı Sayan, 5G ile ilgili yapılan çalışmaların öneminden de bahsetti. Bakanlık olarak ülkemizde güvenli biçimde işleyen bir siber ortama sahip olmak ve siber güvenlikte uluslararası alanda marka haline gelmek vizyonuyla hareket ettiklerini söyleyen Sayan, “Özellikle yeni nesil teknolojilerde siber güvenlik konusunun tasarım aşamasında iken özenle değerlendirilmesi gerekiyor. Zira, 5G ve ötesi teknolojiler, dijitalleşen ekonomilerin ve toplumlarımızın omurgasını oluşturuyor. Bu teknolojiler enerji, ulaşım, bankacılık ve sağlık gibi kritik sektörler başta olmak üzere pek çok alanda milyarlarca bağlantılı nesne ve sistemi beraberinde getirirken,  sistemlerin giderek daha az merkezi bir mimari, uçtaki akıllı bilgi işlem gücü, daha fazla anten ihtiyacı ve artan yazılım bağımlılığı nedeniyle 5G ağları saldırganlar için daha fazla potansiyel alan sunuyor. Bu itibarla pek çok ülke gibi ülkemiz için de 5G güvenliği, milli güvenlik politikalarında önemli rol oynuyor. ITU, ETSI, ENISA gibi standardizasyon kuruluşlarında da bu konudaki çalışmaların son yıllarda yoğunlaştığını görüyoruz. Bakanlık ve BTK olarak biz de bu çalışmaların içerisinde yer alıyor, şekillenmesine katkı sağlıyoruz. 5G teknolojisine ilişkin siber güvenlik önlemleri planlanırken öncelikle 5G ağlarının ve bileşenlerinin dizayn ve kurulum aşamalarında güvenlik kriterlerine uyumunun sağlanmasını önceliyoruz” diye konuştu.

Yapay zekâ konusuna da değinen Sayan, “Yakın gelecekte yapay zekânın 2030 yılına kadar küresel büyümenin %14’ünü tek başına sağlayacağı öngörülüyor. Yapay zekâ da hem en etkili bir buluş hem de en büyük varoluşsal tehdit olarak adlandırılıyor. Sahte haberler ve derin sahtekarlık (deep fake) adı verilen manipülasyonlar gibi bazı riskler iyi bilinmekle birlikte, günümüzde şirketleri dolandırmak için tasarlanan yeni nesil oltalama saldırılarında yapay zeka tabanlı görüntü, ses, video formatlarının ve araçlarının kullanıldığı da görülebiliyor. İşin savunma tarafına bakıldığında ise veri analizleriyle beslenen yapay güvenlik sinir ağlarının kimlik avı saldırılarını önlemek için etkin bir şekilde kullanılabildiğini görüyoruz” dedi.

Bakan Yardımcısı Sayan: Dijital Varlıklara Olan Güven Risklere Karşı Savunmasızlığı Beraberinde Getiriyor

Gerek ulusal gerekse uluslararası düzeyde, siber güvenliği politika veya güç savaşı malzemesi yapmanın ilgili tarafların değil siber saldırganların hayatını kolaylaştırdığını vurgulayan Sayan, bu anlamda yapılan siber tatbikatların önemli olduğuna değindi.  Sayan, “Dijital varlıklara olan güven ve bağımlılık, toplumlarımızı daha açık ve yenilikçi hale getirirken, madalyonunun diğer tarafı ise siber risklere karşı artan bir savunmasızlıktır. Bu nedenle yeni teknolojileri ve fırsatları en güvenli biçimde vatandaşlarımızın istifadesine sunmak için güç birliğinde hepimizin üzerine düşeni yapacağına inancım tam. Bu amaca hizmet için bir araya geldiğimiz Zirvenin de güzel sonuçlara vesile olmasını temenni ediyorum” sözleriyle konuşmasını noktaladı.

Başkan Karagözoğlu: Pandemi Süreci Siber Suçları Artırdı

BTK Başkanı Ömer Abdullah Karagözoğlu da pandeminin tüm şartları değiştirdiği gibi dijitalleşmeyi de etkilediğini söyledi. Karagözolu, “COVID-19'un siber suç üzerindeki etkisine ilişkin bir INTERPOL değerlendirmesine göre, bireylerden ve küçük işletmelerden büyük şirketlere, hükümetlere ve kritik altyapıya önemli bir hedef kayması olduğu görülüyor. Evden çalışan personeli desteklemek için uzak sistemler ve ağlar kullanan kuruluşlar ve işletmelere yapılan siber saldırılarda suçlular; veri çalmak, kar elde etmek ve kesintiye neden olmak için artan güvenlik açıklarından yararlanıyor.  2020 yılı dört aylık bir dönemde yaklaşık 907.000 spam ileti, kötü amaçlı yazılımla ilgili 737 olay ve 48.000 kötü amaçlı URL - tümü COVID-19 ile ilgili - INTERPOL’ün özel sektör ortakları tarafından tespit edildi. Aynı değerlendirmede pandemi konulu yapılan siber saldırıların %59’unun oltalama ve kimlik avı, %36’sının kötü amaçlı yazılımlar (fidye yazılımı, DDOS vb.), %22’sinin sahte alan adları, %14’ünün ise yanıltıcı bilgi şeklinde gerçekleştirildiği belirtiliyor” bilgisini paylaştı.

Bilişim ve iletişim destekli altyapının ve internet uygulamalarının yaygınlaşmasıyla birlikte ortaya çıkan güvenlik risklerinin çalışmaları hızlandırma noktasında büyük katkısı olduğunu belirten Karagözoğlu, “Yapılan araştırmalara göre siber saldırıların 2021 yılında yıllık 6 trilyon Amerikan Doları tutarında zarara sebep olacağı hesaplanırken, bu zararın 2025 yılında 10 trilyon Amerikan Dolarını aşması bekleniyor. Siber suçların yarattığı zarar bu kadar büyükken, örneğin Amerika’da siber suçluların yakalanma ve tespit edilme oranının onbinde 5 olduğu tahmin ediliyor. Diğer ülkelerde de durum çok farklı değildir. Yapılan siber saldırıların %86’sının amacının finansal fayda sağlamak amaçlı olduğu hesaplanırken, siber saldırıların %30’unun iç aktörlerden geldiği değerlendiriliyor” şeklinde konuştu.

Başkan Karagözoğlu: USOM Pandemi Sürecinde Çalışmalarını Yoğunlaştırdı

USOM’un çalışmalarının pandemi sürecinde daha da arttığına vurgu yapan Karagözoğlu, “Bakanlığımızın desteği ile BTK olarak salgının başlangıcında paydaşlarımızla birlikte önleyici tedbirler aldık.  “Uzaktan Erişim Servislerine Yönelik Önlemler” dokümanı, oltalama saldırıları ile bu kapsamdaki sahte uygulamalara yönelik alınacak tedbirlere ilişkin doküman ve  video konferans ve toplantı yazılımlarının kullanımında siber güvenlik açısından dikkat edilmesi gereken hususları içeren tavsiye dokümanı hazırlayarak yayımladık.  Bu süreçte siber saldırı ve tehditlerle ilgili kaydettiğimiz bazı rakamları sizlerle paylaşmak istiyorum. Pandemi sürecinde yerli ve milli uygulamalarımızla; yapay zeka teknolojileri kullanılarak 211 adet sahte konferans uygulaması ve uzaktan yönetim servislerinde 19.350 adet zafiyet tespit edilmiştir. COVID-19 ile alakalı 42 adet zararlı yazılım incelemesi ve 569 adet zararlı yazılım bilgisi SOME’lerle paylaşılmıştır. COVID-19 ile alakalı 987 adet zararlı dropper ve komuta kontrol merkezi engellenmiştir. Tüm bu çalışmalar USOM bünyesinde yetkin uzmanlarımızın yoğun gayretleri ve donanımları ile mümkün oluyor” dedi.

Bu alanda yetişmiş insan kaynağını arttırmak için önemli çalışmalar yürüttüklerini kaydeden Karagözoğlu, “Siber güvenlik alanında yetişmiş insan kaynağına sahip olma veya bu kaynağa erişebilme durumundaki ülkeler arasındaki farklılıklar siber güvenlik becerileri açığı olarak tanımlanıyor.  Çeşitli araştırmalarda 2020 yılında doldurulmamış siber güvenlik işlerinin 3,5 milyona ulaştığı, bu rakamın 2014 yılında sadece 1 milyon olduğu belirtiliyor. Bu kaynak yetersizliği ve dengesizliğinin, önümüzdeki on yılın başlarında da temel problemlerden biri olarak kalacağı öngörülüyor. Ülkemizde siber güvenlik alanında uzman ihtiyacının karşılanması amacıyla, 24 saat boyunca süren “SİBER YILDIZ” bayrağı yakala (capture the flag)” yarışmalarını düzenli olarak organize ediyoruz. İlki 2017 yılında 27000’in üzerinde katılımcı ile gerçekleştirilen yarışmanın ikincisi 2019’da üçüncüsü de Aralık 2020’de yoğun bir katılımla gerçekleştirildi.  Yarışmalar sonucunda başarılı olan siber güvenlik uzmanları da BTK/USOM’da istihdam edilmeye başladı. Burada tespit edilen yetenekli gençlerin diğer kamu kurum ve kuruluşlarında istihdam edilmesi de amaçlanıyor” ifadelerini kullandı.

Başkan Karagözoğlu, siber güvenliğin de milli güvenlik kadar önemli olduğu vurgusuyla konuşmasını noktaladı.