Bilgi Güvenliği Derneği Başkan Yardımcısı Ali Yazıcı ile Söyleşi

 Bilgi Güvenliği Derneği Başkan Yardımcısı Ali Yazıcı ile Söyleşi

Her geçen gün dünyamız internet ağına daha çok bağlı olmakta ve ülkeler birbirine bağlı hale gelmektedir. Bunun sonucu olarak da fiziksel sınırlardan bağımsız olarak siber güvenlik, siber casusluk, gizlilik ve internet özgürlüğü gibi zorluklar gündeme gelmektedir. Bu zorlukların çözümü amacıyla Siber Uzay Politikasının uluslararası işbirliği ile şekillendirilebilmesi için hükümetlerin birlikte çalışabilmesini sağlayan siber diplomasi her geçen gün önemini arttırmaktadır. Uluslararası hukukun siber alanda yönetilmesi ve uygulanması olan siber diplomasi faaliyetlerinin, ülkemizde de başta ABD olmak üzere tüm gelişmiş AB ülkelerinde olduğu gibi T.C. Dışişleri Bakanlığı tarafından yürütülmesine başlanılmasının siber saldırılarla mücadelede ülkemize önemli kazanımlar sağlayacağı BGD tarafından değerlendirilmektedir.

CYBERMAG: Siber savaşlar günümüz dünyasında artarak devam etmektedir. Siber saldırılara dünyadaki yeni savaş yöntemi denilebilir mi? Bu konuda ülkemizde neler yapılıyor?

Ali YAZICI: NATO başta olmak üzere tüm gelişmiş ülkeler tarafından Siber Uzay, Kara, Hava, Deniz ve Uzaydan sonra beşinci cephe olarak kabul edilmiş ve siber ordular oluşturulmaya başlanmıştır. Günümüz dünyasında konvansiyonel savaşların yerini artık siber savaşlar almaya başlamıştır. 3.ncü Dünya Savaşı’nın da siber uzayda gerçekleştirileceği konuşulmaktadır. Bu nedenle ulusal güvenliğin sağlanmasında siber güvenliğin önemi her geçen gün artmaktadır. Ülkemizde siber güvenliğin önemi 2012 yılında fark edilmeye başlanmış ve derneğimizin katkıları ile hazırlanan “Siber Güvenlik Strateji Belgesi ve Eylem Planları” 2013 yılında Resmi Gazetede yayımlanarak yürürlüğe girmiştir. 2016 yılında güncellenen söz konusu eylem planlarında yer alan ve ulusal seviyede siber güvenliğin sağlanmasına yönelik eylemler ilgili kurumlarca etkin olarak yürütülmektedir.

CYBERMAG: Birçok devlet siber ordularını kurarak siber tehditlerle mücadeleye başlamıştır. Ülkemizde bu konuda bir çalışma yapılıyor mu?

Ali YAZICI: Türkiye’de ulusal seviyede siber güvenliğin tesis edilmesi amacıyla 2012 yılında Ulaştırma Denizcilik ve Haberleşme Bakanının Başkanlığında Siber Güvenlik Ulusal Koordinasyon Kurulu oluşturulmuştur (20.10.2012 tarih ve 28447 sayılı Resmi Gazete- Bakanlar Kurulu Kararı). Bu kurul tarafından siber saldırılara karşı etkin bir mücadele yürütülebilmesi amacıyla 2013 yılında Ulusal Siber Olaylara Müdahale Merkezi (USOM), Kurumsal ve Sektörel Siber Olaylarla Mücadele Ekipleri (SOME) oluşturulmuştur. Ayrıca TSK tarafından da Siber Güvenlik Komutanlığı kurulmuş ve faaliyetlerine başlamıştır. Ülkemizde siber tehditlerle mücadele için gerekli yapıların kurulduğu görülmektedir. Ancak siber güvenlik alanında nitelikli insan kaynağı yetiştirilmesine yönelik programların henüz başlamamış olması nedeniyle kurulan altyapıların arzu edilen seviyede güvenlik sağlamada sıkıntılar yaşadığı bilinmektedir. 

CYBERMAG: Dünya'da hangi ülkeler güçlü siber ordulara sahiptir ve siber savaşlar ne tür tehditler yaratmaktadır?

Ali YAZICI: Gelişmiş ülkelerin tamamında siber orduların kurulduğu bilinmektedir. Dünyada en güçlü siber ordulara sahip ülkeler olarak ABD, Rusya, Çin, Almanya, İngiltere, Fransa ve İran örnekleri verilebilir. Günümüzde konvansiyonel savaşların yerini artık siber savaşlar almıştır.  Her şeyin sayısallaştığı ve bilişim teknolojilerinin hayatımızın ve iş süreçlerinin vazgeçilmezi haline dönüştüğü günümüz dünyasında siber tehditler daha çok hedefli olarak kritik altyapılara yönelmekte ve bu sistemler üzerinde fiziksel kalıcı hasarlar ve ölüm riski yaratmaktadır.

CYBERMAG:  Türkiye yönelik siber saldırılar her geçen gün artmaktadır. Bu konuda BGD olarak düşünceleriniz nedir?

Ali YAZICI: Türkiye siber saldırıya uğrayan ve/veya siber saldırı yapan ülkeler arasında her zaman ilk onda yer almaktadır. Ülkemizden başlatılan siber saldırıların temelinde lisanssız yazılımlar ve bilinçsiz BT kullanımı yer almaktadır. Lisanssız yazılım ve bilinçsiz BT kullanımı nedeniyle köle (Zombi) haline gelen bilgisayarların uzaktan kötü niyetli kişiler ve/veya örgütler tarafından kullanılmasıyla söz konusu saldırılar gerçekleştirilmektedir. Ülkemize yapılan siber saldırıların büyük çoğunluğu ise kamu kurumlarının web sayfalarına ve/veya kritik altyapılara yapılan hizmet dışı bırakma ve/veya bilgi elde etmeye yönelik olarak gerçekleştirilmektedir. 15 Temmuz sonrasında ise kamu kurumlarına ve kritik altyapılara yapılan siber saldırıların sayısında büyük artışlar olduğu resmi makamlarca ifade edilmektedir.  BGD olarak sürdürülebilir bir siber güvenliğin sağlanması amacıyla, kamu BT altyapısı ile kritik altyapılarda milli olarak geliştirilen özgün bilişim ve siber güvenlik ürünlerinin kullanılmasının, siber güvenlik alanında nitelikli insan kaynağı yetiştirilmesinin ve kamuda farkındalık eğitimlerinin düzenli olarak yapılmasının önemli olduğuna bir kez daha dikkat çekmek istiyorum.

CYBERMAG: Ülkemizde oluşturulacak siber ordularda hacker gruplarının da kullanılması siber güvenlik alanındaki insan kaynağı açığının kapatılmasında faydalı olur mu?

Ali YAZICI: Bu hususun çok hassas bir konu olduğunu değerlendiriyoruz. Öncelikle hacker ile siber güvenlik uzmanlığının farklı disiplinler olduğunu ve farklı düşünce yapısını barındırdığını düşünüyoruz. Siber güvenlik uzmanı olarak kullanılabilecek kişilerin sadece Beyaz Şapkalı ve Etik Hackerlar olabileceğini bunun içinde asgari isterlerin sağlanması gerektiğini değerlendiriyoruz.  Asgari isterlerin sağlanması amacıyla da Beyaz Şapkalı ve Etik Hackerların yetiştirilmesi ve belgelendirilmesi programlarının devlet tarafından nitelikli insan kaynağı yetiştirilmesi programı dâhilinde yürütülmesinin ve söz konusu hackerların akreditasyonunun düzenli olarak yapılmasının çok önemli olduğunu BGD olarak tekrar vurgulamak istiyoruz.

CYBERMAG: Siber saldırılardan korunmak için ne gibi önlemler alınabilir?

Ali YAZICI:  Siber güvenlikte en önemli halka ise hiç kuşkusuz ki insan faktörüdür. Her türlü teknolojiyi kullanabilirsiniz ancak farkındalık yaratamazsanız, yani nitelikli insan gücü yetiştiremezseniz. Almış olduğunuz teknik önlemlerin etkisiz kalması kaçınılmaz olacaktır.  Bu nedenle siber güvenlik konusunda zafiyet gösterilmemesi için birey, sektör ve kamu kurumlarını yani tüm paydaşları kapsayan farkındalık programları oluşturulmalı, nitelikli insan kaynağının yetiştirilmesine ve milli olarak özgün bilişim ve siber güvenlik ürünlerinin geliştirilmesine yönelik teşvik mekanizmaları ve destek programları oluşturulmalıdır. Bir diğer önemli nokta ise siber güvenlik ekosisteminin tanımlanması ve yasal çerçevesinin oluşturulmasıdır. Biz, BGD olarak bu konularda ulusal seviyede tüm paydaşları kapsayacak şekilde farkındalık yaratılmasına önemli katkılar sağlıyoruz.

CYBERMAG: Siber saldırıların silahlı ordu sistemlerine zarar vermesi mümkün müdür?

Ali YAZICI:  Nesnelerin interneti  (IoT) kavramı, çeşitli haberleşme protokolleri aracılığıyla birbiriyle haberleşen, birbirine bağlanan ve bilgi paylaşan akıllığı cihazların oluşturduğu ağı tanımlamaktadır. 2020 yılında yaklaşık 20 milyar akıllı cihazın internete bağlanacağı ifade edilmektedir. Her şeyin sayısallaştığı günümüzde bilişim sistemleri artık fiziksel sistemlere tamamen entegre olmuş ve söz konusu sistemlerin yapılandırılmasında ve kontrol edilmesinde etkin olarak kullanılmaktadır. Bu sistemlere ülkelerin kritik altyapıları ile askeri makamlar tarafından kullanılmakta olan silah ve sensör sistemleri de dâhildir. NATO tarafından başlatılan Ağ Destekli Yetenek kavramı da bilgi üstünlüğüne dayalı savaşın gerçekleştirilmesi amacıyla silah ve sensör sistemleri ile komuta kontrol sistemleri arasında BT altyapısı kullanılarak gerçek zamanlı bilgi paylaşımı temeline dayanmaktadır. Buna karşıda siber saldırılar kabuk değiştirmiş ve hedefli saldırı olarak da bilinen Gelişmiş Kalıcı Tehditler (APT-Advanced Persistent Threat) üzerine yoğunlaşmıştır. APT diye adlandırılan Hedefli Siber Saldırılar ile söz konusu sistemler yani kritik altyapılar ile silah ve sensör sistemleri üzerinde de fiziksel ve kalıcı zararlar verilebilmesi mümkün olabilmektedir. Bu tür saldırı örnekleri de günümüzde yoğun olarak görülmektedir.  

CYBERMAG: Eklemek istediğiniz başka bir konu yada konular var mı?

Ali YAZICI: Her geçen gün dünyamız internet ağına daha çok bağlı olmakta ve ülkeler birbirine bağlı hale gelmektedir. Bunun sonucu olarak da fiziksel sınırlardan bağımsız olarak siber güvenlik, siber casusluk, gizlilik ve internet özgürlüğü gibi zorluklar gündeme gelmektedir. Bu zorlukların çözümü amacıyla Siber Uzay Politikasının uluslararası işbirliği ile şekillendirilebilmesi için hükümetlerin birlikte çalışabilmesini sağlayan siber diplomasi her geçen gün önemini arttırmaktadır. Uluslararası hukukun siber alanda yönetilmesi ve uygulanması olan siber diplomasi faaliyetlerinin, ülkemizde de başta ABD olmak üzere tüm gelişmiş AB ülkelerinde olduğu gibi T.C. Dışişleri Bakanlığı tarafından yürütülmesine başlanılmasının siber saldırılarla mücadelede ülkemize önemli kazanımlar sağlayacağı BGD tarafından değerlendirilmektedir.