11. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (ISC TURKEY 2018)

11.Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı (ISC TURKEY 2018)

 Prof. Dr. Şeref SAĞIROĞLU

Ana teması “Blok Zincir Teknolojileri” olan bu konferansımızı, bu yıl da başarı ile tamamladık. İlk konferanstan bu yana tam 12 yıl geçti. Bu sayımızda; hem bu konferansı ve katkılarını hem de 12 yılda gelinen noktayı değerlendirmek istiyorum.  

Öncelikle; böyle bir etkinliği yıllardır düzenlenmek, sürekliliği sağlamak, açık ve ücretsiz hizmet sunmak, kamu-sektör-endüstriyi bir araya getirmek, bilgileri kamuoyuna açmak gerçekten büyük bir başarıdır. Başta bu etkinliği düzenleyen paydaşlarımıza, katkı verenlere ve destekleyen tüm sponsorlarımıza bir kez daha şükranlarımı sunarım.

Konferansın amacı; siber güvenlikte ulusal ve uluslararası bilimsel, teknik ve sosyal çalışmalar yürütmek; bu alanlarda toplumun farkındalığını artırmak; ortak akıl ile çözüm önerileri geliştirmek; akademik çalışmaları ve sektörel uygulamaları paylaşmak, üniversite-kamu-endüstri işbirliğini geliştirmek; bilim insanları, araştırmacılar ve sektörel uygulayıcılar arasında bilgi alışverişini sağlayan bir ortam oluşturmak; ülke bilgi birikimini artırmak, yetenek geliştirilmesine ve kapasite oluşturulmasına katkı sağlanmak olarak belirlenmiştir. Konferansın katkıları değerlendirildiğinde ise;

• Ulusal siber güvenlik stratejisi ve eylem planının hayata geçirilmesine katkı sağlanması,
• Üç üniversite ile ortak yapılması, yeni konuların gündeme alınması (e-imza, mobil imza, siber güvenlik, kişisel verileri koruma kanunu, siber savaş, bilişim hukuku, yapay zeka, yazılım güvenliği, nesnelerin interneti, post-kuantum, blok zincir teknolojileri) ve tartışılması, geleceğe projeksiyon sunulması ve sonuçta ortak akıl ile çözümler geliştirilmeye çalışılması,
• “Konferans Sonuç Bildirgesi” hazırlanması ve kamuoyu ile paylaşılması,
• Avrupa Ağ ve Bilgi Güvenliği Ajansı tarafından desteklenmesi ve “Avrupa Siber Güvenlik Ayı” kapsamına alınması,
• Her yıl yapılan etkinliğin bakanlıklar tarafından desteklenmesi,
• Milli ve yerli çözümler üretilmesine destek verilmesi,
• 5000’e yakın kişiye bu etkinliklerde eğitim verilmiş olması,
• Doktoralı konu uzmanlarının konferans bilim kurulu üyesi olarak davet edilmesi,
• Kamu, sektör ve üniversite uzmanlarından oluşan danışma kurullarını bünyesinde barındırması,
• Alanın gelişmesine katkı verenlere “Üstün Hizmet Ödülü” verilmesi,
• Gençlerin gelişimine yönelik yapılan eğitimler, çalıştaylar, paneller, bilimsel oturumlar, vb. etkinlikler düzenlenmesi ve bu alanın farklı açılardan tartışılmasına katkı sağlanması,
• Konferansta gündem olan konuların CyberMag Dergisinde daha detaylı ele alınması ve ülke bilgi güvenliği birikimine destek verilmesi ve Türkçe kaynak oluşturulması

ilk etapta hatırladığım önemli katkılardır. Bu katkılara rağmen, konferansın alanında ilk ve uzun süreli konferans olmasından dolayı, beklenen etkinin artırılması, başarılı pek çok husus olsa da bazı konularda ise hedeflenen, düşünülen veya konuşulan hedeflerin gerisinde kaldığı değerlendirilmektedir. Bundan sonraki süreçte;

• Konferans Bildiriler Kitabı’nın uluslararası indekslerde taranması için girişimlerde bulunulması,
• Konferansta daha çok teknik konulara odaklanıldığı, bundan sonraki etkinliklerde sosyal konulara da odaklanılması, farkındalıkların davranışa dönüştürmesine ağırlık verilmesi, Sağlık Bakanlığı; Aile, Çalışma ve Sosyal Hizmetler Bakanlığı; Milli Eğitim Bakanlığı ile işbirliklerinin arttırılması,
• Siber güvenliğin sağlanmasında aile faktörünün unutulmaması, siber güvenlik aile konferansları yapılması,
• AB ve ABD’de olduğu gibi ülkemizde de “Siber Güvenlik Farkındalığını İzleme ve Değerlendirme Ayı” gibi bir ayın belirlenmesinde etkin rol oynanması,
• Yerli fikirlerin geliştirilmesi, üretilmesi, teknolojilerin tasarlanması, test edilmesi ve hayata geçirilmesi için açık kaynak proje geliştirme ortamlarının veya platformlarının sayısının artırılmasına yönelik etkinliklerde özel oturumlar düzenlenmesi,
• Üst yöneticiler siber güvenlik zirvesi, karar vericiler, sektör, kamu, ürünler, işbirliği, kümelenme veya teknopark zirvesi gibi vb. etkinliklere de yer verilmesi,
• En çok açık kaynak üreten ve kamuoyuna açan bu konferansın, ülkemiz açık kaynak arşivini büyütmesi için bünyesindeki işbirliklerini artırması gerekmektedir.

Yukarıda yapılan kritikleri, konferans düzenleme kurulu olarak bizlerde kendi içimizde zaman zaman yapıyoruz. Bazılarını gerçekleştirebiliyoruz, bazılarını da kaynak yetersizliklerinden yapamıyoruz. Burada bahsedilen hususların farklı şekillerde de hayata geçirilmesini önemsediğim için bu konulara burada yer verdim.

Bu ayki dergimizde; BGD YK Başkanı ve HAVELSAN Genel Müdürü Sn. Ahmet Hamdi ATALAY’ın görüşlerine yer verdik. Ayrıca; 5G’de güvenlik, nesnelerin interneti saldırılarıyla botnetlerin yaratmış olduğu tehlikeler, dijital verilerin güvenliği için alınması gereken tedbirler gibi konularda hazırlanan makaleleri okuyabilirsiniz. Haberler kısmında ise: akıllı ağ saldırılarının yeni oyuncuları; 50 milyon hesabın ele geçirilmesiyle ilgili Facebook açıklaması; iOS 12’de ortaya çıkan güvenlik açığı; oltaya düşen e-posta başlıkları; Orta Doğu’yu hedefleyen Muddy Water zararlısı; sağlık sektöründe bulut bilişim yatırımları; siber saldırganların hedefindeki kritik altyapılar; STM Siber Tehdit Durum Raporu; verileriniz kaybolduğunda cihaza müdahale yolları;  gibi güncel konulara yer verilmiştir.

Son olarak, ülkemizin gelişmesi için her alanda (fikirde, sanatta, teknolojide, vb.) üretime odaklanmamız, belirlenen yeni hedeflerin gerçekleşmesi için bir araya gelmemiz, ortak çalışmalar yapmamız, işbirliklerimizi geliştirmemiz, yetkinliklerimizi ve bilgi birikimlerimizi arttırmamız, nitelikli insan kaynağını yükseltmemiz, paylaşımlarımızı çoğaltmamız, odaklı olan çalışmalara yönelmemiz ve en önemlisi eksikleri belirlememiz ve yanlışlıkları gidermemiz gerekmektedir.

“Güvenliğin felsefesinin denetim olduğunu, denetimde ise yapılan her işin sorgulanması ve eksikliklerin giderilmesi gerektiğini hepimiz biliyoruz. Değişim ve gelişim için bu şart olmazsa olmazdır.”

Prof. Dr. Şeref SAĞIROĞLU