CyberMag Dergisi Genel Yayın Yönetmeni A.Oğuzhan Alkan BengütürkTv’de Canlı Yayın Konuğuydu

CyberMag Dergisi Genel Yayın Yönetmeni A.Oğuzhan Alkan BengütürkTv’de Canlı Yayın Konuğuydu

Türkiye’nin ilk siber güvenlik dergisi olan CyberMag Dergisi Genel Yayın Yönetmeni ve Bilgi Güvenliği Derneği Gençlik Platformu Başkanı A.Oğuzhan Alkan BengütürkTV ekranlarında yayınlanan Günün Raporu programında Cem Açıkgöz’ün canlı yayın konuğuydu.

Günümüz dünyasının en kritik konularının başında gelen siber güvenlik tehditlerinden, gerek ulusal gerek küresel siber saldırılar ve bunlara alınabilecek önlemler hakkında izleyicilerini bilgilendiren Alkan; ‘’İnsanlık tarihi esas itibariyle değişimlerin ve dönüşümlerin tarihidir. Bu değişim ve dönüşüm sürecinde sanayi toplumu olma şansını yakalayamayan millet olarak, Bilgi Çağının Bilgi Toplumu olma şansını yakalayarak bu tarihi süreçte yerimizi alma mücadelesi içerisindeyiz. Günümüzde ülkelerin gelişmişliklerinin ve zenginliklerinin tek ölçüsünün “sahip oldukları Bilgili İnsan Sayısı ve Bilgi Miktarı ile ölçüldüğü” düşünüldüğünde, bilgi toplumunun gelecekteki e-bireylerini ve bilgili insan kaynakları yetiştirmek, devletimiz ve milletimiz adına büyük bir kıymet ve anlam ifade ettiği tarihi bir gerçektir.

Toplum olarak bilgi toplumunun e-bireyleri olabilmek için fiziksel dönüşümden kültürel dönüşüme geçiş sürecini başarılı bir şekilde tamamlamamız ve bilgi ve iletişim teknolojilerini etkin ve güvenilir bir şekilde kullanıyor olmamız elzemdir.  Çünkü teknoloji geliştikçe bilgi artışı gerçekleşmekte, bilgi artışı gerçekleştikçe de teknoloji gelişmektedir. Teknolojinin gelişmesi; bilgi güvenliği kavramı adına da bir tehdit unsuru oluşturmaktadır. Bir devlete ait teknik, askeri ve mali bilgiler, bir şirkete ait yatırım, borç ve alacak bilgileri, bir üniversiteye ait ar-ge proje bilgileri, bir kişiye ait özel iletişim, harcama bilgileri, üst düzey kişilere ait sağlık bilgileri çok kritik ve önemlidir. Dolayısıyla, sanal dünyanın en önemli ögesi olan e-bireyleri yetiştirilmeli ve bireysel küreselleşmeyi sağlayarak bilgi ve iletişim teknolojilerini amacına uygun ve bilinçli bir şekilde kullanmamız gerekmektedir.’’ İfadelerini kullandı.

Kara, Deniz, Hava ve Uzaydan Sonra Beşinci Ordu

‘’Siber Ordu!’’

Programın ilerleyen bölümlerinde Türkiye’nin siber savunma alanındaki durmuna da değinen Alkan; ‘’ Üzülerek söylemek isterim ki bilindiği gibi Türkiye siber saldırıya uğrayan ülkeler sıralamasında ilk 5 ile ilk 10 arasında yer alıyor. Bu çok ciddi bir durum bizim için. Ancak bizim gibi risk altında olan ülkelerin siber savunma konusunda yaptıklarına baktığımızda bizim çok geride olduğumuzu rahatlıkla söyleyebiliriz. Bakın bu durumda olan ülkeler siber güvenlik konusunda kurumsal yapılarını tamamlamış. Bu konuyla ilgili ülkesel olarak politika ve stratejilerini belirlemiş. Siber savunma güçlerini yani siber ordularını siber polis teşkilatlarını kurmuş ve her yıl binlerce bu konuda insan kaynağı yetiştirmek üzere projelerini uygulamaya koşmuş durumdalar. Örnek vermek gerekirse;

ABD’nde yapılan 2015 yılı bütçe görüşmesinde siber güvenlik için sadece Pentagon’un bütçesinin 5.5 milyar dolara yükseltilmesi öngörüldü. Siber saldırıların günden güne özel sektörü, kritik altyapıları ve federal hükümeti hedef alır hale gelmesini temel alıyor. Yapılan bütçe önerisine, siber güvenlik harcamalarının 1 milyar dolardan 14 milyar dolara çıkarılması bekleniyor. Bu ne demektir? Bu şu demektir?

Siber savaşı ciddiye alarak hazırlanmaya başlayan ülkeler kara, deniz, hava ve uzaydan sonra beşinci bir askeri kuvveti devreye sokmanın mücadelesini veriyor ve kendi MİLLİ SİBER SAVUNMA STRATEJİLERİNİ VE SİBER KOMUTA MERKEZLERİNİ oluşturuyor. ABD gelecek için ön gördüğü “Aktif Milli Strateji”yle siber alem kuvvetlerinin altyapısını ilan etti. Başkan Obama Sanal Orduyu kurup bu işin komutanlığına ise Microsoft’un eski güvenlik şefi Howard Schmidt’i atadı. Pentagon’da devreye girerek Ulusal Güvenlik Bürosu’nun(NSA) başkanı General Keith Alexander’ın komutasında ordular arası siber savaş projesi olan “Cyber-Command Strategy”yi başlattı. ABD’nin bu yeni digital savaş kuvvetlerinin asıl görevi ABD askeri şebekelerini korumak ve gerektiğinde diğer ülkelerin her türlü sistemlerine saldırılar düzenlemek…

Gelişmiş Batılı ülkelerden sonra Siber ordularıyla Çin, Rusya, Kuzey Kore, İsrail ve İran geliyor.

• İddialara göre Kuzey Kore siber savaş bölümü personel sayısını 500’den 3000’e çıkarmış durumda. Kuzey Kore Üniversitesi'nde her yıl siber savaş operasyonlarını yönetecek 120 öğrenci eğitiliyor
• Çin’in siber-savaş için 2050 yılına kadar stratejiler hazırladığı bilgisi de sızanlar arasında.
• İran “Dünya’nın en büyük ikinci siber ordusu ” nu kurmak iddiasında.
• İngiltere 10 bin katılımcıya açık olarak ordu hesabına siber güvenlik elemanları yetiştirecek ABD’nin Cyber Challenge programından esinlenerek Savunma Bakanlığı desteğiyle geleceğin sanal güvenlik elemanlarını yetiştirmek üzere SANS Institute çalışmalara başladı.
• Birleşik Krallık 1.9 milyar sterlin, Amerika Birleşik Devletleri ise 2017 yılında siber savunma mekanizmalarına 19 milyar dolar yatırım yapacağını açıkladı.

Bizim ise bu konuda görevlendirilmiş kurumlar arasında yeterli bir koordinasyon yok. Bu alanda insan kaynağı yetiştirmek üzere ciddi bir strateji ve projemizde yok. Dolayısıyla siber savunma konusunda çok iyi durumda olduğumuzda söylenemez. Nitekim bize yönelik siber saldırılar olduğunda ortaya koyduğumuz tavır ve savunma yöntemlerimizde ne yazık ki çok profesyonel olmuyor.’’ dedi.

Yerli Milli Vurgusu

Siber güvenlik konusunda bir ülkenin daha iyi bir konuma gelmesi için yerli ve milli ürünlerimizin değerine dikkat çeken Alkan; ‘’Kamu kurumlarında kullanılan güvenlik yazılım ürünlerinin %90’ı yabancı menşeli hal böyle olunca Türkiye’den de global çapta ismini duyurmuş ürünleşmiş bir firmanın ortaya çıkması da  zor oluyor bizim hızlı bir şekilde yerli ve milli çözümleri yerli ve milli insan kaynaklarımızı hayata geçirip Türkiye’den de global çapta ürünleşmiş somut çıktıları olan firmaları desteklememiz gerekiyor.’’ dedi.

Casus Yazılımlara Dikkat!

Cem Açıkgöz’ün Siber saldırı yöntemlerinin önemini ve bu saldırıların nasıl isimlendirileceği sorusu üzerine Alkan; ‘’Siber saldırılar artık öyle ele ayağa düştü ki 100 dolarlık bir casus yazılımla korkunç saldırılar yapabiliyorsunuz en basitinden DoS dediğimiz DDoS dediğimiz sistem engelleyici, sistem düşürücü yazılımlarla bir sisteme saniyede milyonlarca istek göndererek hizmet engelleme saldırıları yapılabiliyor. Truva atları, Fishing dediğimiz oltalama saldırılar Ransomware, farklı kimliğe bürünerek aldatma yoluyla bir linke tıklanması, web sitesinde dolaşırken alttan bir sahte reklam çıkması, bir kurumun yetkili bir kişisinden geliyormuş gibi ‘’ hesabınıza giriş yapıldı hemen linke tıklayarak şifrenizi değiştirin’’ gibi aldatma yollarıyla casus yazılımı sizin sisteminize rahatlıkla yerleştirebilirler.  Örnekle anlatmak gerekirse bir devlete ait teknik, askeri bilgiler olabilir bir şirkete ait yatırım/alacak borç bilgileri olabilir veya  üst düzey bir yöneticiye ait sağlık bilgileri olabilir çok basit bir oltalama saldırısıyla ele geçirilebilir. Öyle kötü casus yazılımlar var ki sisteme giriyor 3 ay sonra aktif hale geliyor 3 ay sistemde gizli bir şekilde sizi izliyor.’’ İfadelerini kullandı.