TBMM Bilgi İşlem Başkanı Yavuz Beyribey, Anadolu Ajansının "Global İletişim Ortağı" olduğu 2. Kamu Siber Güvenlik Zirvesi'nin "Dijital Dönüşümde Siber Güvenlik" oturumunda konuştu.
Siber güvenliğin tarihine ilişkin kısa bir bilgi veren Beyribey, siber saldırıların bireysel saldırılardan genel sistemlere yönelik saldırılara, politik oyunculara yönelik saldırılardan ise siber silahlara evrildiğini söyledi.
Beyribey, siber saldırılarda risk ve maliyetlerin düşük olduğunu ayrıca bu tür saldırı gerçekleştirenlerin gizlenebildiğinin bilgisini vererek, "Siber güvenliği milli güvenlik tehditi olarak göze almamız lazım, ulusal çapta bakmak lazım." dedi.
Siber güvenlikte farkındalığın önemine dikkati çeken Beyribey, "Üst yönetim farkındalığı yüzde 70 civarında. Türkiye'deki en büyük sıkıntımız siber olaylara müdahale ekipleri (SOME). SOME'lerin yetkinliğiyle müdahale etme oranı yüzde 30 civarında. Kurumlar ya hacklendiklerini inkar ediyorlar ya da hacklendiklerini bilmiyorlar." dedi.
Beyribey, Türkiye'de siber güvenliğe ürün ve cihaz gözüyle bakıldığına işaret ederek, bu konuya bütünsel bir süreç olarak bakılması gerektiğini ifade etti.
Siber güvenliğe yönelik bazı ülkelerde direkt başkana ya da bakanlar kuruluna bağlı yapıların oluşturulduğunu anlatan Beyribey, siber saldırılara yönelik hızlıca cevap verebilecek merkezi bir yapının oluşturulması gerektiğini dile getirdi.
"Saldırıların yüzde 75'i kimliğin ele geçirilmesiyle başlıyor"
Microsoft Türkiye Çözüm Grubu Direktörü Şevket Güler, şirketlerinin de gündemlerinde olan bir konu olduğunu söyledi.
Dünyanın her yerinden güvenlik tehditleriyle ilgili topladıkları veriler doğrultusunda hazırladıkları rapordan bilgiler paylaşan Güler, "Dünya genelinde kötü yazılımlardan etkilenen bilgisayar oranı yüzde 7,8 iken ülkemizde yüzde 14 seviyesinde. Dünyada güncel yazılımlarla korunan bilgisayar oranı yüzde 90 iken, Türkiye'de yüzde 80'ler civarında." dedi.
Güler, lisansız yazılımlar ve güncel olmayan yazılımların güvenlik zaafiyetlerine neden olabildiğini ifade ederek, siber saldırı trendlerine bakıldığında genel virüslerden hedefli saldırılara bir geçiş olduğunu anlattı.
Bu konuda kimliğin korunmasının büyüm önem taşıdığına dikkati çeken Güler, "Yapılan saldırıların yüzde 75'i kurum içerisinde bir kimliğin ele geçirilmesiyle başlıyor ve kimlikten veriye doğru bir geçiş oluyor." diye konuştu.
Güler, savunma trendlerinde ise büyük veri, yapay zeka ve bulut teknolojisi gibi davranışsal yönetemlerin öne çıktığını belirterek, dijital dönüşümle birlikte kullanıcılarının hayatının yanı sıra siber güvenlik ekosisteminin de değiştiğini dile getirdi.
Innovera Yönetici Ortağı Burak Dayıoğu da dijital dönüşümle birlikte siber güvenliğin dönüşümünün de söz konusu olduğunu dile getirdi.
Eskiden bütün saldırıları durdurmaya yönelik çalışmalar yaptıklarını ancak bu yaklaşımla yüzde yüz başarının sağlanamadığını gördüklerini anlatan Dayıoğlu, "Eskiden tüm saldırıları durdurmaya yönelik kurgular yapmaya çalışırken şimdi 'bir zaman mutlaka gol yiyeceğiz, bu golü yemeye hazır olmalıyız ki kaleden topu hızlıca çıkartalım' anlayışıyla kurgular yapıyoruz." dedi.
Dayıoğlu, siber güvenlik alanında yetişmiş iş gücü sıkıntısının bulunduğunu, 1,5-2 milyon kişilik siber güvenlik uzman eksikliğinin söz konusu olduğunu, insan kaynağı probleminin giderek büyüdüğünü ve bu problemin yaşam boyu eğitimle çözülebileceğini dile getirdi.
Oturumun moderatörlüğünü yapan İnternet Geliştirme Kurulu Başkanı Doç. Dr. Tayfun Acarer, bilişim sektörüne yönelik Türkiye'deki üniversitelerin yetersiz kaldığını ifade etti.
Üniversitelerde temel derslerin verildiğini ancak sektörün ihtiyaçlarının karşılanamadığını anlatan Acarer, üniversitelerde sektör çalışanlarının ders vermesi gerektiğinin altını çizdi.
AA