Bilgi Güvenliği Derneği Gençlik Platformu Yönetim Kurulu Üyesi ve ARAS Grup Yönetim Kurulu Başkan Yardımcısı Sefer Yıldız İle Söyleşi

 Bilgi Güvenliği Derneği Gençlik Platformu Yönetim Kurulu Üyesi ve ARAS Grup Yönetim Kurulu Başkan Yardımcısı Sefer Yıldız İle Söyleşi

“Siber Güvenlikte millî çözümler olmadan tamamen güvende olamayız; millî çözümlerin geliştirilmesinde Türkiye’nin çok ciddi adımlar atması gerekiyor.”

Bireysel, kurumsal, ulusal ve evrensel boyutlarda bilgi ve iletişim güvenliği alanında teknik, bilimsel, sosyal ve kültürel faaliyetler yürütmek, üyelerinin mesleki gelişimini arttırmak ve kamu yararına faaliyet gösteren dernek olmak amacı ile kurulan ilk dernek olan ve 2007 yılından beri faaliyet gösteren Bilgi Güvenliği Derneği, gençlik platformu bünyesinde siber güvenlik eğitimleri, danışmanlık hizmetleri, yaz ve kış kampları ve bünyesinde öğrenci platformlarının bilgi birikim düzeylerini artırmaya yönelik çalışmalarına devam etmektedir.

BGD, amacı doğrultusunda; tüm paydaşlarla işbirliği yaparak mevzuatın oluşturulmasında ve geliştirilmesinde aktif rol almakta, gerçekleştirdiği konferans, sempozyum, çalıştay ve eğitimlerin yanı sıra, yayımladığı rapor ve yazılar ile farkındalığın oluşmasına katkı sağlamaktadır.

BGD, tüm dünyadaki gelişmeleri güncel olarak takip ederek ülkemizde siber güvenlik üzerine farkındalık ve sinerji oluşturmayı ve bilgi birikimi sağlamayı amaçlayan, Türkiye’nin ilk dijital ve basılı yayın kuruluşu olan CyberMag’i desteklemekte ve çalışmalarını CyberMag aracılığı ile kamuoyuna duyurmaktadır. Bununla birlikte, Bilgi Güvenliği Derneği’nin bünyesinde bir gençlik platformu olarak oluşturulan BGDGenç;  dernek ile birlikte; bilgi ve iletişim güvenliği alanında teknik, bilimsel, sosyal ve kültürel faaliyetler yürütmek, orta ve yüksek öğrenim gören genç üyelerimizin mesleki gelişimini artırmak, bilgi güvenliği alanında farkındalık oluşturmak ve bir sinerji yaratmak adına kurulmuştur.

Bu oluşumun Yönetim Kurulu Üyesi olan ve aynı zamanda ARAS Grup Yönetim Kurulu Başkan Yardımcılığı görevini de yürüten Sefer Yıldız ile muhtelif kanallardan yapılan bilgilendirmelerle her seviyede siber güvenlik farkındalığının oluşması ve bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile bu hususta ülkemizin bugüne kadar ki konumunu ve gelecek adına yapılması gerekenleri konuştuk…

CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?

Sefer Yıldız: Bilişim kavramını iki boyutlu ele almamız gerekmektedir. IT pazarı dünyada 3.5 trilyon dolar olan pazardan Türkiye yüzde 1 oranında pay almaktadır. Telekom tarafında ise 35 milyarlık bir pazar olduğu gerçektir. Gün geçtikçe bu pazar, siber güvenlik sektörünün doğuşu ile birlikte sağlık, enerji, inşaat, finans alanlarındaki bilişim güvenliği kısmındaki harcamaların artmasına neden olmuştur. Türkiye'nin dünya genelinde yüzde 1 ortalama pay aldığını düşünürsek, birçok sektörde dünya geneli ortalamalarla Türkiye arasındaki boşluğu ülke olarak 3-5 sene içinde kapatacağız gibi görünüyor.

Dolayısıyla, siber güvenlik algısının getirdiği önlemler, tüm sektörlerde ki sağlık, finans, enerji, inşaat vb. getirdiği yeni yaklaşımlarla birlikte, Türkiye'de bu rakam gün geçtikçe tüm sektörlerde daha da artacak. Bu hepimizin geleceği ve güvenliği için zaruret arz eden bir konu. Dolayısıyla bilişim ve telekom tarafı olarak baktığımız zaman bu pazar durmadan artacak. Pazarın yeni nesil servisler olarak adlandırılan; IoT ve bulut servisler olarak vatandaşın ihtiyacını en iyi karşılayacak gelir getirici yönlere gideceklerini öngörüyorum.

CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT(Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak Bilgi Güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, Türkiye’deki Siber Güvenlik Sektörü ’nün durumu hakkında ne düşünüyorsunuz?

Sefer Yıldız: Malumunuz, insanlık tarihi esas itibariyle değişimlerin ve dönüşümlerin tarihidir. Bu değişim ve dönüşüm sürecinde sanayi toplumu olma şansını yakalayamayan millet olarak, Bilgi Çağının Bilgi Toplumu olma şansını yakalayarak bu tarihi süreçte yerimizi alma mücadelesi içerisindeyiz. Günümüzde ülkelerin gelişmişliklerinin ve zenginliklerinin tek ölçüsünün “sahip oldukları Bilgili İnsan Sayısı ve Bilgi Miktarı ile ölçüldüğü” düşünüldüğünde, bilgi toplumunun gelecekteki e-bireylerini ve bilgili insan kaynakları yetiştirmek, devletimiz ve milletimiz adına büyük bir kıymet ve anlam ifade ettiği tarihi bir gerçektir.

Toplum olarak bilgi toplumunun e-bireyleri olabilmek için fiziksel dönüşümden kültürel dönüşüme geçiş sürecini başarılı bir şekilde tamamlamamız ve bilgi ve iletişim teknolojilerini etkin ve güvenilir bir şekilde kullanıyor olmamız elzemdir. 

Bu teknolojileri kullanırken, birçok farklı saldırılara maruz kalmamız kaçınılmazdır. Soyut bir ortam düşünün, saldırının nereden ve nasıl geldiğini kestirmek zor. Dolayısıyla sorunun kaynağına inerek, imalattan tutun seri üretime kadar, tüm örnekleriyle yerli ve milli ürünlerimizi ortaya çıkarmamız gerekmektedir. Kaynak kod kullanarak sonuca gitmeye çalışmak fayda vermeyecektir. Tamamen her şeyiyle yerli ve milli güvenlik yazılımlarımızı ve ürünlerimizi hayata geçirmemiz lazım. Aksi takdirde %90 oranında yabancı menşeyli yazılım kullanılan ülkemizde siber güvenlik alanında rahat olmayı beklemek gülünç olacaktır.

Ben önceden beri bunu söylüyorum. IoT hizmetleri insanların hayatını kolaylaştırmasının yanında riskleri de beraberinde getiriyor. Bu çözümlerin insan hayatına tedbirleriyle beraber sokulması gerekiyor. Aksi takdirde evinizde kullandığınız yeni nesil televizyonunuz sizi izleyebilecek bir cihaz konumuna gelebilir. Akıllı arabalar örneğine bakarsak, birisi sistemi ele geçirdiğinde sizi şeritten çıkarabilecektir. Dolayısıyla heyecan verici olduğu kadar endişe yaratıcı bir durum bu.

CyberMag: ARAS Grup olarak yapmış olduğunuz çalışmalardan ve bu alandaki tedbirlerinizden bahseder misiniz?

Sefer Yıldız: ARAS Grup olarak bizler Türkiye’nin birçok bölgesinde hastaneler, spor kompleksleri, adalet sarayları, oteller, yüksek güvenlikli ceza infaz kurumları, donanımlı akıllı binalar yapıyoruz. Hepsi kritik altyapıların ve sistemlerin var olduğu yapılar. Bu binaların güvenlik şebekelerindeki sensörler, dronlar aklınıza gelen her şey ile ilgili kesinlikle ve kesinlikle siber tarafta önlemimizi almalıyız. Özellikle yüksek güvenlikli ceza infaz kurumlarının bilişim sistemlerinin güvenliği, her hangi bir saldırıya maruz kalmaması ciddi önem arz etmektedir. Bununla birlikte hastanelerin bilgi yönetim sistemlerinin güvenliği, KVK kanununun çıkmasıyla birlikte uyum sürecini de beraberinde getirmiştir. Bu alanda güvenilirlik kadar sürdürülebilirlik de esastır. Vatandaşlarımızın her türlü bilgileri(tüm nüfus bilgileri, parmak izi, sigorta bilgileri ve özel sağlık bilgileri)  hastane sistemlerinde mevcuttur. Kaybolması, ele geçirilmesi durumunda sonucunu kestiremeyeceğimiz birçok zarara neden olabilir. Bu nedenle ARAS Grup olarak tüm çalışanlarımıza bu alanda eğitim vererek bilinçli olmalarını sağlıyor aynı zamanda sistemlerimizin sızma testi, zafiyet analizi çalışmalarını titizlikle sürdürüyoruz.

Bu alanda da daha önce söylediğim gibi yerli çözümlerin kesinlikle kullanılması gerekiyor veya kontrol edilebilen yararlı çözümler. Çünkü kontrol edemediğimiz her çözüm sizin için bir tehlike demektir, arka kapı demek güvenlik riski demektir. Şuan fark edemediğiniz bir konu, ilk anda günler sonra aylar sonra hatta yıllar sonra fark edebileceğiniz bir tehlikeyle karşı karşıya bırakabilir sizi.

CyberMag: Siber güvenlik pazarının ve tehditlerin bugünkü durumu nedir? Bir siber savaşta neler tehdit altında?

Sefer Yıldız:  Her türlü kritik alt yapı tehdit altında, bireyler tehdit altında. Konuştuğumuz gibi IoT(internet of things)’yi düşündüğünüz zaman “ağa bağlı” herkes tehdit altında bu tehdit cebinde internete bağlı cep telefonu taşıyan herkes için geçerli. Kişinin, kişiye özel bilgilerinin olduğu bir kutudan bahsediyoruz.

Büyük boyutta bakarsak haberleşme sistemleri, ulaşım, sağlık sistemi, bankalar, enerji ve gaz şebekeleri siber savaşta hedef olabilir. Bir ülkeyi bir savaşta mağlup etmek için, örneğin elektrik ve haberleşme şebekelerini öldürmek, belki de binlerce askerini öldürmekten daha etkili olacaktır. Geçtiğimiz aylarda 74 ülkeyi hedef alan “WannaCry” fidye yazılımı saldırısı da dünya çapında meydana gelen ve yüz binlerce insanı etkileyen bir yazılımın gücünü gösterir nitelikte. Bu hadise, ABD başta olmak üzere bir çok ülkenin güvenliğini mercek altına almaya sevk etmiştir. Bizim de yapmamız gereken budur.

Basında birçok batı ülkesinin savunma sistemlerinin defalarca kırıldığı ve içeri sızmaların meydana geldiği yer aldı. Ayrıca, Amerikan Deniz Kuvvetleri’nin bilgisayarlarına sızıldığı, bir başka habere göre ise İran’ın 16 ülkede 50 hedefe koordineli bir saldırı yaptığı yer almıştı. Bütün bu durumu göz önünde bulundurarak dünyanın büyük bir siber savaşın eşiğinde olduğunu açıkça söyleyebiliriz. Böyle bir savaşta ise, ülkenin bütün sosyal ve ekonomik kaynakları (elektrik, su, sağlık, eğitim sistemleri ve bu sistemlerdeki kişilere özgü bütün bilgiler) tehdit altındadır.

Siber güvenlik anlamında baktığımız zaman, biz bu verileri korurken sadece internetin görünen yüzünü takip etmekle kalmamamız gerekiyor. İnternetin bir de karanlık yüzü var dolayısıyla orda biraz da istihbarat anlamında elemanlar yetiştirip, analistlerin eğitimine önem vermemiz gerekiyor. İşin bir de analiz boyutu var. Bu insanların da işin içine girmesi gerekiyor. Topyekûn bir seferberlik yapılması gerekiyor. Türkiye’nin konumu gereği, etrafındaki ülkeler gereği, etrafındaki doğalgaz, petrol gibi bütün kaynakların olduğu jeopolitik konumu açısından bizim çok dikkatli davranmamız gerekiyor. Biraz daha çalışmaya ihtiyacımız var.

CyberMag: İnternet kullanım oranlarındaki artışı neye bağlıyorsunuz? İnsanlar açık bilgi ortamlarına neden bu kadar istekli?

Sefer Yıldız: İnternetin, gerçek dünyada ulaşılamamış isteklerin ve hayallerin, sanal bir evrende de olsa gerçekleştirilebileceğini iddia etmesi, insanların üzerinde büyü etkisi yapmış olabileceğini de göz önünde bulundurmamız gerekiyor. Elbette, bilginin “güç” olmasının keşfedilmesi ile birlikte bilgiye olan aşırı büyük ilginin de bu başarıda büyük katkısı olmuştur.

Türkiye olarak teknolojiye meraklıyız ama teknolojiye merakımızı giderirken gereken önlemleri almayı atlayabiliyoruz. İnternet kullanım oranlarında dünya istatistiklerinde Türkiye’deki oran da hatırı sayılır bir miktarda arttı ki   ilk 20 de... Dünyada bu konuda teknoloji dendiği anda insanlar çok müthiş derecede ilgi gösteriyor. Şu anda Türkiye’deki alt yapı dünyadaki birçok ülkeye göre çok ilerde. Ha yeterli mi bana sorarsınız değil ama önlemini aldığımız sürece artış göstermelidir.

CyberMag: İnternet yoluyla işlenen suçlarda artış var. Bunu nasıl açıklayabiliriz?

Sefer Yıldız: Birçok olumsuz eylemin gerçekleştirilmesinin küresel ağın varlığı ile kolaylaşması, yerel ya da küresel suçların daha da kolay işlenmesine neden olmuştur. Çünkü internet, işlenebilecek birçok suç için kötü amaçlara hizmet edebilecek bir araç ya da uygun bir altyapı da olabilmektedir.

Elbette tüm suçlar çıkar sağlama amacı güderek oluşmaktadır. İnternet yolu ile işlenen suçlardan sağlanan çıkarlar genellikle, bireyin yeteneklerini ispatlama ve itibar görme çabası, maddi ya da madden bir edinim sağlama isteği ve bireylere ya da ülkelere ait gizliliği olan özel bilgiler elde ederek koz sağlayıp şantaj yapma ya da doğrudan zarar verme amaçlarını taşımaktadır.

Bununla birlikte söyleyebileceğim saldırının esas nedeni ise sektörün büyüklüğünün bir trilyon dolar civarında olması. Her geçen gün yeni siber saldırı teknikleri ve yolları bulunuyor. Bunun sonu yok! Siz ne kadar önlem alırsanız alın, bir yerde kapı varsa oraya illa ki bir anahtar uydurulur.

CyberMag: Siber güvenlikte teknik tedbirleri destekleyecek diğer unsurlar nelerdir?

Sefer Yıldız:  Siber güvenlikte en önemli halka ise hiç kuşkusuz ki insan faktörüdür. Her türlü teknolojiyi kullanabilirsiniz ancak farkındalık yaratamazsanız, yani nitelikli insan gücü yetiştiremezseniz. Almış olduğunuz teknik önlemlerin etkisiz kalması kaçınılmaz olacaktır.  Bu nedenle siber güvenlik konusunda zafiyet gösterilmemesi için birey, sektör ve kamu kurumlarını yani tüm paydaşları kapsayan farkındalık programları oluşturulmalı, nitelikli insan kaynağının yetiştirilmesine ve milli olarak özgün bilişim ve siber güvenlik ürünlerinin geliştirilmesine yönelik teşvik mekanizmaları ve destek programları oluşturulmalıdır. Bir diğer önemli nokta ise siber güvenlik ekosisteminin tanımlanması ve yasal çerçevesinin oluşturulmasıdır. Biz, BGD olarak bu konularda ulusal seviyede tüm paydaşları kapsayacak şekilde farkındalık yaratılmasına önemli katkılar sağlıyoruz.

BGD Genç olarak da diyoruz ki lise ve üniversitelerde müfredat değişikliği lazım. Yıllardır konuşuyoruz, Güney Kore’de bu eğitimler ilkokulda başlatılıyor. Bizim de bu seviyelerde teknoloji eğitimlerini müfredata almamız gerekiyor.  Bırakın ilkokulu hala üniversitelerde bile siber güvenlik üzerinde IoT özelinde, bilişim özelinde sadece yüksek lisans tarafında dersler yapıyoruz. Bu eğitimleri en temelden başlatmalıyız.

Çünkü biliyoruz ki; aslolan kişilerin, kurumların, kuruluşların, devletlerin bilgi varlıkları ve kaynaklarını hedeflenen amaçlar doğrultusunda organizasyon, insan, finans, teknik ve bilgi değerlerini dikkate alarak; kritik altyapıların, varlıkların ve kaynakların başlarına kötü birşey gelmeden korumak ve gerekli tedbirleri geç olmadan almaktır.

CyberMag: Bu bilgiler ışığında sizce Türkiye’de siber güvenlik adına yapılması gerekenler nelerdir? Ulusal güvenlik açısından siber güvenliğin önemi nedir?

Sefer Yıldız: Teknoloji geliştikçe bilgi artışı gerçekleşmekte, bilgi artışı gerçekleştikçe de teknoloji gelişmektedir. Teknolojinin gelişmesi; bilgi güvenliği kavramı adına da bir tehdit unsuru oluşturmaktadır. Bir devlete ait teknik, askeri ve mali bilgiler, bir şirkete ait yatırım, borç ve alacak bilgileri, bir üniversiteye ait ar-ge proje bilgileri, bir kişiye ait özel iletişim, harcama bilgileri, üst düzey kişilere ait sağlık bilgileri çok kritik ve önemlidir. Dolayısıyla, sanal dünyanın en önemli ögesi olan e-bireyleri yetiştirilmeli ve bireysel küreselleşmeyi sağlayarak bilgi ve iletişim teknolojilerini amacına uygun ve bilinçli bir şekilde kullanmamız gerekmektedir.

Bugün genç bir çocuk 9 yaşında hackerlığa başlamış olabiliyor. Bu bir anlamda fırsat aslında… İyi yönde bunu eğer biz fırsata çevirebilirsek, yani kıvrak zekâ boyutunu eğer güvenlik tarafına yönlendirebilirsek başarı kaçınılmaz olacaktır.

Bir diğer boyutunda devlet yönetiminde önemli kararlar alınması. Şöyle düşünün: İnternete fiziksel olarak bağlı ne kadar cihaz varsa, hepsinin teknik olarak siber saldırıya uğraması mümkündür. Tek kişiyle de bir ülkeyi çok rahatlıkla alt edebilecek bilgiye sahip olabilirsiniz. Konu siber güvenlik olduğu zaman bir tek kişi de dev bir ordu görevi görebilir. Herhangi bir sistemin internet üzerinden siber saldırı karşısında risk altında olması için o sistemi internete bağlayan tek bir bilgisayar veya cihaz yeterlidir. Bu durumda, bilgisayarlara yüksek oranda bağımlı olarak işleyen aklınıza gelebilecek her sistem tehdit altında olabilir demektir. Bu da internet erişimi dahil olmak üzere mobil ve konvansiyonel haberleşme şebekelerini, TV-radyo yayınlarını, tren, tramvay ve metro gibi ulaşım sistemlerini, hava ulaşımını, enerji üretim ve nakil ve dağıtım sistemlerini, hastaneleri, bankaları ve daha birçok sistemi kapsayan bir güvenlik ihtiyacının ortaya çıkması demektir. Bu şekilde düşünüldüğünde siber güvenliğin ulusal güvenlik açısından önemi anlaşılır. Mesela Merkez Bankası’ndaki bir firewall cihazı, adeta sınır karakolunda nöbet tutan bir asker gibi görülebilir.

CyberMag: Dünyada 1.5 milyon siber güvenlik uzmanına ihtiyaç olduğu göz önünde bulundurulduğunda, ülkemize düşen payın %1 oranla, 15.000 siber güvenlik uzmanı ihtiyacı olduğunu söyleyebilir miyiz? Bilgi sistem merkezleriniz için, insan kaynaklarınız yeterli mi? Kurulan sistemler insana yapılacak olan yatırımın daha elverişli ve etkin kullanılmasını sağlıyor mu?

Sefer Yıldız: Siber güvenlik uzmanı açığı 15-20 bin civarında. Bu rakam için bazı uzmanlara göre 10 yıla ihtiyaç var. Çok uzun bir süre, dolayısıyla bizim akademisyenlerin, üniversitelerin, liselerin programlarına yerleştirilmesi gerekir. Ama bu bizim şu andaki ihtiyacımızı karşılamaktan çok uzak. Dolayısıyla biz sürekli eğitim almak zorundayız, en azından temel siber güvenlik konularında insanları çok hızlıca eğitim seferberliğine yönlendirmemiz gerekiyor.

CyberMag: ARAS Grup olarak güvenlik alanında (veri güvenliği, ağ güvenliği, mobil güvenlik, erişim güvenliği, uygulama güvenliği, kimlik yönetimi vb.) ne gibi tedbirler alıyorsunuz?

Sefer Yıldız: ARAS Grup bu saydığınız alanların tümünde ürün tedariğinden kapsamlı hizmet sunumuna kadar geniş bir yelpazede kendi özgün yazılımlarını kullanmaya çalışıyor. Bizim amacımız her ne kadar birçok farklı sektörde çalışmalarımızı sürdürsekte, bilgi güvenliğinde büyük resmi tamamlamak. Veri Güvenliği, Ağ Güvenliği, Mobil Güvenlik, Erişim Güvenliği, Uygulama Güvenliği , Kimlik Yönetimi ve Uyumluluk Hizmetleri alanlarının da bu büyük resim içinde mutlaka adreslenmesi gereken alanlar olduğunu düşünüyor, tüm çalışma ve hizmetlerinizi bu alanlar etrafında şekillendiriyoruz. Her kurum kendi ihtiyaçları ve maruz kaldığı riskler açısında bu başlıklar açısından ne durumda olduğunu belirlemeli ve açık kalan konularda önlemlerini almalı. Biz de bu süreçte geliştirdiğimiz projelerde aldığımız tedbirlerle kurumlara örnek olmayı hedefliyoruz.

CyberMag: ARAS Yapı olarak, siber ve bilgi güvenliği konusunda çalışma yürüten sivil toplum kuruluşlarına, derneklere destek veriyorsunuz. Bu durum göz önünde bulundurulduğunda, sektör üzerinde bir sinerji oluşturmak ve farkındalık yaratmak adına sivil inisiyatif organlarına düşen görevler nelerdir?

Sefer Yıldız: Türkiye’de genel anlamda mühendislik dalları ile ilgili faaliyet gösteren STK’ların başında elbette meslek odaları gelmektedir. Bu odalarımız çeşitli eğitimler, seminerler ve kongreler aracılığıyla mühendislerimizin ve mühendis adaylarımızın mesleki gelişimlerine katkı yapmaktadırlar. Ayrıca çeşitli bilişim ve bilgi güvenliği derneklerimiz çeşitli faaliyetler düzenlemektedirler. Söz etmeye değer bir oluşum da, ABD merkezli olup dünya genelinde faaliyet gösteren Institute of Electrical and Electronics Engineering (IEEE)’dir. Bu kuruluşun gerek Türkiye şubesi, gerek birçok üniversitemizde kurulmuş olan öğrenci kolları oldukça aktiftir. Bu öğrenci kolları, mühendislik öğrencilerimizin profesyonellerle iletişimini sağlayarak onları iş hayatına hazırlamaktadırlar. Ayrıca çeşitli eğitimler ve yarışmalar aracılığıyla teknik gelişimlerine de katkıda bulunmaktadırlar. Bu dernekler kamu-özel sektör işbirliğini oluşturmada köprü olmalı ve geliştirilecek projelerde katalizör rol üstlenmelidir.

CyberMag: Sonuç olarak, BGD’de görev almış birisi olarak, Türkiye’de Siber Güvenlik çalışmaları beklediğiniz gibi ilerliyor mu? Ülke adına yapılması gerekenler nelerdir? Gereken düzenlemeler ve çalışmalar yapılmadığında ne gibi sonuçlar ortaya çıkacaktır?

Sefer Yıldız: Türkiye siber saldırıya uğrayan ve/veya siber saldırı yapan ülkeler arasında her zaman ilk onda yer almaktadır. Ülkemizden başlatılan siber saldırıların temelinde lisanssız yazılımlar ve bilinçsiz BT kullanımı yer almaktadır. Lisanssız yazılım ve bilinçsiz BT kullanımı nedeniyle köle (Zombi) haline gelen bilgisayarların uzaktan kötü niyetli kişiler ve/veya örgütler tarafından kullanılmasıyla söz konusu saldırılar gerçekleştirilmektedir. Ülkemize yapılan siber saldırıların büyük çoğunluğu ise kamu kurumlarının web sayfalarına ve/veya kritik altyapılara yapılan hizmet dışı bırakma ve/veya bilgi elde etmeye yönelik olarak gerçekleştirilmektedir. 15 Temmuz sonrasında ise kamu kurumlarına ve kritik altyapılara yapılan siber saldırıların sayısında büyük artışlar olduğu resmi makamlarca ifade edilmektedir.  BGD Yönetim Kurulu Üyesi olarak sürdürülebilir bir siber güvenliğin sağlanması amacıyla, kamu BT altyapısı ile kritik altyapılarda milli olarak geliştirilen özgün bilişim ve siber güvenlik ürünlerinin kullanılmasının, siber güvenlik alanında nitelikli insan kaynağı yetiştirilmesinin ve kamuda farkındalık eğitimlerinin düzenli olarak yapılmasının önemli olduğuna bir kez daha dikkat çekmek istiyorum.

Yapılan çalışmalarla ilgili sorularınıza gelince ise, çalışmalarımız yeterli düzeyde mi değil ama umutsuz da değiliz. Daha önce belirttiğim gibi, biz eğer el birliğiyle ilerlersek o tarafta ki 20 trilyonluk pazardan hak ettiğimiz payı da alırız. Bu tarafta bize gelebilecek her türlü saldırıyı da önleyebilecek akıl gücümüz var. Bizim çalışmaya ihtiyacımız var, bizim birbirimizi engellemeye değil bir arada çalışmaya ihtiyacımız var.

CyberMag: CyberMag, Siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına daha yeni başlayan “CyberMag” hakkında düşünceleriniz nelerdir?

Sefer Yıldız: Öncelikle siber güvenlik üzerinde olduğu için takdir ediyor ve her türlü desteği vermekten gurur duyacağımızı iletiyorum. Daha önce de dediğim gibi bu zaman alacak bir şey. Sektörde büyük bir boşluğu doldurduğunuzu ve ihtiyacı giderdiğinizi düşünüyor ve başarılarınızın devamını diliyorum.

CyberMag: Eklemek istediğiniz başka bir konu ya da konular var mı?

Sefer Yıldız: Genel hatlarıyla, Türkiye'ye baktığımızda siber güvenlik pazarında, farkındalığın arttığını söyleyebilirim. Ama benim kişisel görüşüm odur ki biz güç birliği yapmadığımız sürece bu farkındalık istediği kadar artsın Türkiye'yi yeterli düzeye çıkaramayız. Türkiye'deki bütün unsurları ortak akıl çerçevesinde kamu, özel sektör, devlet ve üretici işbirliğiyle masaya yatırarak ortak çözüm oluşturulabilir. Aksi takdirde çok mümkün görünmüyor. Bu nedenle Bilgi Güvenliği Derneği’ne her konuda destek vererek ortak çalışma yapmaktan memnuniyet duyuyoruz.

Bizim Türk insanı doğası gereği paylaşmayı sevmez. Hele konu siber güvenlik konu olunca asla paylaşmaz. Ama bunu yapmak zorundayız. ARAS Yapı olarak bizim misyonumuz çalışmalarımızı sürdürdüğümüz her alanda ortak paydada buluşarak, tüm sektörlerde temkinli ve bilinçli hareket etmektir. Devam eden tüm projelerimizde, bu ülkedeki ihtiyaç olan ortak aklı oluşturup, önümüzdeki dönemde ülke genelinde söz sahibi olmak için adımlarımızı atıyoruz.

Bu alanda durum tehlikeli olsa da tehlikeyi fırsata çevirip, dünyada söz sahibi olup beklenen ve aranan Türkiye konumuna geleceğimizi düşünüyorum. Genç girişimciler olarak çalışarak sonuca gideceğiz ve ülkemizi layık olduğu konuma getireceğiz.