BGD Başkanı Ahmet Hamdi Atalay'ın ISCTurkey 2015 Konferansı Hakkında Röportajı

Bilgi Güvenliği Derneği (BGD) Başkanı Ahmet Hamdi ATALAY, “bilginin değer olmaya başlamasıyla güvenliğinin tartışılmaya başlandığını, bilgi kıymetlendikçe buna yönelik tehdit ve tehlikelerin arttığını, buna ilişkin tedbir almak gerektiğini” söyledi.

Toplumda siber güvenlikle ilgili farkındalık oluşturulması amacıyla 8 yıl önce Bilgi Güvenliği Derneği'nin kurulduğunu belirten Atalay, siber güvenliğin önce farkında olunması gerektiğini, farkında olunmasının ardından tedbir alındığını ifade etti.

Siber güvenlikte "milli çözümler"in olmazsa olmaz olduğunu dile getiren Atalay,"Siber mücadele ile ilgili yazılım ve donanımları parasını verip alıyorsunuz ama bunun size hizmet edip etmediğini bilmiyorsunuz. Belki de siz bir  'tehdit kapısı' açtınız. Hele bu aldığınız çözüme hakim değilseniz, bunun parametrelerini doğru ayarlayamadığınız, ince ayarını yapmadığınız siber güvenlik çözümleri aslında birilerine kapı oluşturuyor. Kamuda ve özel sektörde satın alınan siber güvenlik parametreleri, fabrika ayarlarında bırakıldığı zaman hackerlerin ya da kötü niyetli kişilerin hedefi oluyor. Düşünün asma kiliti astınız, üzerine de şifresi '000' diye yazdınız 'gel gir içeri' asma kilit olmasa oraya belki bakılmayacak. Dolayısıyla milli çözümler burada olmazsa olmazdır"diye konuştu.

Bilgi Güvenliği Derneği tarafından yapılan bir araştırmada, Türkiye'deki güvenlik çözümü diye satılan programların yaklaşık yüzde 97'sinin dış kaynaklı olduğunu vurgulayan Atalay, bu yüzde 97'nin de yüzde 55'inin Amerikan, yüzde 35'inin İsrail menşeli olduğunu, çözüm diye alınan programların birilerine kapı olabileceğini söyledi.

Siber güvenlikte temel kontrollerin ve ana yönetim sisteminin yüzde yüz milli olması gerektiğine işaret eden Atalay, "Temel fonksiyonlar ve kontrol mekanizmaları size ait olması lazım. Oradaki kilidin şifresi sizde olmalı, kilidin ne zaman ve hangi şartlarda açılacağına sizin karar vermeniz gerekir. Bir kurum, kişi hatta devlet için siber güvenlik çerçevesini oluşturmaya ve o çerçevenin içindeki ana unsurları milli olarak yapmaya çalışıyoruz"dedi.

İnternetin hayatın vazgeçilmez bir parçası haline geldiğine işaret eden Atalay, siber güvenliğin milli güvenlik açısından kritik hale geldiğini, insanlara ait bilgilerin veri analitiğinden çıkarılabildiğini belirtti. Yapısı öğrenilerek "sanal DNA"ları ortaya çıkarılan toplumların, yönlendirebildiğini anlatan Atalay, bunların ticari faaliyet, ve geleceğe ilişkin planlamada kullanıldığını, sosyal mühendislik denilen insanların sosyal medya üzerinden yönlendirilmesinin bu şekilde gerçekleştiğini ifade etti.

Arap baharı, Gezi Parkı olayları gibi bazı toplumsal olayların sosyal medya üzerinden cep telefonlarına gelen bir mesajla yönlendirildiğini ifade eden Atalay, siber güvenliğin çok geniş boyutlu bir hal aldığını kaydetti.

Ülkeler arasında insanlara yansımayan siber savaşların yaşandığına dikkati çeken Atalay, bazı ülkelerin bu savaşın farkında olduğunu, birbirlerine bilerek saldırdıklarını ancak Türkiye’nin de içinde olduğu bazı ülkelerin bu savaşın içinde olduklarının yeterince farkında olmadığını vurguladı. Türkiye'nin de siber güvenlik savaşının bir parçası haline geldiğini ifade eden Atalay, şöyle konuştu:

"Yayınlanmış uluslararası bir rapora göre, Türkiye'deki bilgisayarların yaklaşık yüzde 50'si ele geçirilmiş vaziyette, buna cep telefonlarımız da dahil. Bunlar, birileri tarafından bir yerlere saldırı için kullanılıyor, biz farkında bile değiliz. DDOS saldırılarını canlı olarak veren bir web sitesi var, orada Türkiye saldıran ve saldırılan ülkeler arasında her zaman ilk 10'da. Saldırıya uğrayanı anlıyorum ama saldıran kim? Türkiye'den saldıran yok ama bizim makinalarımız köle bilgisayar haline getirilmiş, kötü niyetli bir ağın parçası haline getirilmiş. Aslında bizim kimseye saldırdığımız yok. Kağıt üzerinde bakarsanız Türkiye, en çok saldırı başlatan ülke konumunda, bazen ilk 3'te bile oluyor. Türkiye'deki hacker grupları çok güçlü değil." 

Söz konusu siber saldırıların hangi ülkeden yapıldığının belirlenmesinin çok zor olduğunu kaydeden Atalay,"Dünyadaki onlarca ülkeden aynı anda binlerce, on binlerce bilgisayarı saldırıya geçiriyor. Saldırının ilk kaynağına bakarsanız yanılırsınız, bunu bazen manipülasyon için kullanıyorlar"dedi.

Atalay, Bilgi Güvenliği Derneği tarafından 30-31 Ekim tarihlerinde Ankara’da 8’si düzenlenecek Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı’nda dünya ve Türkiye’nin siber güvenlik gündeminin tartışılacağının da altını çizdi. Bu seneki konferansın Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA) tarafından da desteklendiği ve Avrupa Birliği’nin her yılın Ekim ayı olarak belirlediği “Avrupa Siber Güvenlik Ayı” etkinliklerine katıldığını belirtti. (https://cybersecuritymonth.eu/ecsm-countries/turkey/8th-international-conference-on-information-security-and-cryptology)

Böylece Bilgi Güvenliği Derneği’nin, bu iş birliğiyle siber güvenliğin en önemli bileşenlerinden biri olan “Uluslararası İşbirliği” alanında da ilerleme kaydettiğini, bundan böyle de ENISA ve benzeri organizasyonlarda daha aktif yer almayı hedeflediklerini ifade etti.

ISCTurkey2015 Konferansının (www.iscturkey.org), Bilgi Güvenliği Derneği tarafından Gazi Üniversitesi, İstanbul Teknik Üniversitesi ve Ortadoğu Teknik Üniversitesi işbirliğiyle ve T.C. Ulaştırma, Denizcilik ve Haberleşme Bakanlığı ve Bilgi Teknolojileri ve İletişim Kurumu destekleriyle gerçekleştirildiğini belirten Atalay “8. Bilgi Güvenliği ve Kriptoloji Konferansının ana temasının"Siber Güvenlik ve Kritik Altyapılar" olarak belirlendiğini, konferansta Kritik Altyapılarda Siber Güvenlik, Siber Güvenlikte Yerli Çözümler başlıklı paneller, çağrılı konuşmacılar, akademik bildirilerin sunulacağı oturumlar, enerji, sağlık, haberleşme gibi kritik altyapılarda siber güvenlik başlıklı eğitimler düzenleneceğini ve konferansa katılımın, konuya ilgi duyan herkese açık ve ücretsiz olduğunu”söyledi.