HAVELSAN Genel Müdürü Ahmet Hamdi ATALAY ile SÖYLEŞİ



HAVELSAN Genel Müdürü Ahmet Hamdi ATALAY ile SÖYLEŞİ

 

“Siber Güvenlikte millî çözümler olmadan tamamen güvende olamayız; HAVELSAN millî çözümlerin geliştirilmesinde Türkiye’nin Siber Güvenlik Mükemmeliyet Merkezidir.”

HAVELSAN, Türkiye’nin savunma ve havacılık sanayii alanında önem arz eden çalışma ve projelere imza atarak, hemen hemen her alanda gerek çözümleri gerekse Ar-Ge çalışmaları ile ülkemize çok büyük oranda katkı sağlamıştır. Geride kalan 34 yıllık süreçte, birçok atılımın ve ülkemiz adına gerçekleştirilen teknolojik gelişmelerin başında yer alan şirket konumundadır. Bununla birlikte, siber güvenlik ve Türkiye için millî çözümler hususunda HAVELSAN’ın yapmış olduğu çok ciddi çalışmalar da karşımıza çıkmaktadır.

Bu bilgiler ışığında, bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile bu hususta ülkemizin bugüne kadarki konumunu ve gelecek adına yapılması gerekenleri HAVELSAN Genel Müdürü ve Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı Ahmet Hamdi ATALAY ile konuştuk…

CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT(Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak bilgi güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu minvalde konuya hem Bilgi Güvenliği Derneği hem de HAVELSAN açısından baktığınızda, Türkiye’deki siber güvenlik sektörünün durumunu ve siber güvenlik alanında yapılan ve yapılması gereken çalışmaları okuyucularımızla paylaşabilir misiniz? İşin regülasyonlar ve düzenlemeler tarafında Türkiye olarak ne durumdayız?

Ahmet Hamdi ATALAY: “Internet of Things (IoT): Nesnelerin İnterneti”, ya da daha geniş bir ifadesiyle “Internet of Everything: Her şeyin İnterneti”, için iki çarpıcı istatistiki bilgi: 2020’ye kadar korunması gereken 200 Milyar IoT cihazı ve önümüzdeki 10 yılda 19 Trilyon Dolarlık IoT iş fırsatı ve alanı… Diğer bir ifadeyle, bir tarafta IoT ile hızla yayılan teknolojik imkânlar ve rahatlıklar, iş fırsatları; diğer tarafta, buna paralel artan siber güvenlik tehdit ve riskleri. Artı ve eksileri iyi değerlendirmek gerek, artıları toplum ve ülke için somut çıktılara dönüştürmek, eksileri için de ihtiyaç duyulan önlemleri almak gerek.

IoT işin önemli ama sadece bir boyutu. Siber güvenliğe etken alanlar çok daha kapsamlı. Biz Bilgi Güvenliği Derneği olarak bugün 2016-2019 için güncel halde olan “Ulusal Siber Güvenlik Stratejisi ve Eylem Planı”nın da taslağını hazırlamıştık. Bugün yürürlükte; bu planda tüm kamu, özel sektör ve dahi bireylerin görev ve sorumlulukları belli, önemli olan, bu görev ve sorumlulukları zamanında ve etkin olarak yerine getirebilmek. Biz HAVELSAN olarak bu Strateji ve Eylem Planında üzerimize düşenin en fazlasını da yapmayı görev olarak üstlendik ve yapıyoruz.

CyberMag: Maalesef son dönemde siber güvenlik noktasında bir bilgi kirliliği oluşmuş durumda ve insanlar bu bilgi kirliliği sebebiyle ne gibi önlemler alması gerektiğini tam olarak bilmiyorlar. Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alması gereken önlemler sizce nelerdir?

Ahmet Hamdi ATALAY: Konuya bireysel, kurumsal ve ulusal farkındalık boyutuyla bakalım, bu bakış açısı çok önemli ve işin temeli.

Bireysel açıdan siber tehdit ve risklerden korunmak için alınacak önlemler çok basit; biraz bilgi, biraz dikkat ve hassasiyet, temkinli olma hali, vatandaşın kesinlikle teknik kökenli olması gerekmiyor. Bu kapsamdaki bilgileri değişik internet sitelerinde, banka ve benzeri kurumların duyurularında dahi bulabilirsiniz. Kurumsal ve ulusal farkındalık boyutu ise daha kapsamlı; idari, mali, hukuki boyutları da olmak üzere teknik tarafı çok daha ağırlıklı ve yapısal düzenlemeler, uygun teşkilat ve teçhizat gerektiriyor. HAVELSAN olarak, bu kapsamda da kamuya ve özel sektör kurumlarına her türlü teknik destek ve danışmanlık hizmeti veriyoruz. 

CyberMag: Teknik tedbirleri destekleyecek diğer unsurlar nelerdir? Birey, şirket, kurum ve devlet özelinde konuşursak bu hususta neler yapılmalıdır ve nelere ihtiyaç vardır? 

Ahmet Hamdi ATALAY: Öncelikle bu konuda duyarlılık şart. Duyarlılıktan iki hususu kastediyorum. Birincisi, bu konunun ihmale, ilgisizliğe ve bilgisizliğe hiç gelmeyecek bir konu olduğunun bilincinde olmamız gerek; aksi halde, kanuni, mali ve idari değişik yaptırımlara maruz kalabiliriz. İkincisi de, herkes bilmeli ki siber güvenlik konusu en iyi şekilde ancak millî ve yerli çözümlerle sağlanabilir, o halde hepimiz bu konuda gerekli hassasiyeti ve desteği, seçiciliği, gerektiğinde özveriyi göstermeliyiz.

CyberMag: Ülkemizde son dönemde Siber Güvenlik Kurulu’nun oluşturulması veya USOM ve SOME birimlerinin hayata geçirilmesi gibi birçok adım atıldı. Siz bu adımları yeterli buluyor musunuz? Rusya veya ABD gibi bu alanda sözü geçen bir ülke konumunda olmak için neler yapmamız gerekiyor?

Ahmet Hamdi ATALAY: Siber güvenliğe farkındalık açısından bakarsak, gerek bireysel,  gerekse kurumsal olarak bilinçlenmenin giderek arttığını söylemek yerinde olur. Ancak, halen gelinen noktanın yeterli olduğunu ifade etmek mümkün değil. USOM ve SOME özelinde de durum aynı; Ulusal Siber Güvenlik Stratejisi ve Eylem Planı ile bu doğrultuda yayımlanan tebliğ gereği, kurulacak kurumsal ve sektörel SOME’lerin teşkilat ve teçhizatının birçok kurum için bugün olması gereken noktanın çok gerisinde olduğu bir gerçektir. Bunun temel nedeni de, SOME ve benzeri yapılanmaların bu kapsamda özel eğitim almış, deneyimli bilişim güvenliği ekipleri ile uygun donanım ve yazılımı gerektirmesidir. Kurumlarımıza bu tür hizmetler tek elden, daha maliyet-etkin olarak HAVELSAN Siber Güvenlik Operasyon Merkezi tarafından da verilebilir. Kamu ve özel sektör kurumlarımızın bu seçeneği değerlendirmelerinde yarar var.

Siber güvenlik konusunda gelişmiş ve söz sahibi ülkelerin durumuna gelebilmek için temel esaslar bu alanda araştırma ve geliştirmeye, ürün ortaya çıkarmaya ve çözümler sunmaya olabildiğince yerli olarak yatırım yapmak; eldeki sınırlı personel ve parasal kaynaklar göz önüne alındığında zamanı ve söz konusu kaynakları israf etmemek için en verimli iş-eko sistemlerini oluşturmak ve sinerji sağlamaktır. Tabii bu arada devletimizin her kapsamdaki teşvik ve desteği, gelişmiş ülkelerle aramızdaki açığı kapatmaya katkı sağlayacaktır.

CyberMag: IDEF fuarında ve derneğinizin gerçekleştirdiği ISCTURKEY 2018 konferansında HAVELSAN, birçok milli güvenlik çözümünün yanı sıra siber güvenlik kabiliyetlerini de sergileyebileceği bir simülasyon odasına ve “pardus işletim sistemi” uygulamalarına standında yer verdi. Aslında bu durum siber güvenliğin milli güvenliğin bir parçası haline geldiğini kanıtlar nitelikte. Bu algı Türkiye’de ne kadar yerleşmiş durumda? Siber güvenlik ile milli güvenlik arasında olması gereken ilişki hakkındaki değerlendirmelerinizi okuyucularımızla paylaşabilir misiniz?

Ahmet Hamdi ATALAY: Gerçekten de siber güvenlik, millî güvenliğin ayrılmaz ve önemli bir parçası. Barış, kriz ve savaş dönemlerinde ağırlıklı bir güç çarpanı. Enerji, ulaşım, sağlık ve finans gibi bilişim sistemlerini yoğun olarak kullanan sektörler, ülkemizde ve birçok gelişmiş ülkede siber güvenlik açısından “Kritik Altyapı” kurumları olarak değerlendirilmektedir. Yani, bu alanlardaki bilişim sistemleri siber tehdit ve riskler sonucu karşılaşılan saldırılarla işlemez hale geldiğinde ülkede çok yönlü kayıplar oluşabilmektedir. Diğer taraftan, askerî anlamda siber savaş, ülkemiz ve NATO dâhil birçok ülkenin askerî otoritelerince Kara, Deniz, Hava ve Uzay savaş alanlarından sonra 5’inci savaş alanı, savaş boyutu olarak kabul edilmektedir. Bu durumda zaten siber güvenlikle millî güvenliğin ne kadar ayrılmaz bir bütün olduğu ortaya çıkmaktadır.

 

CyberMag: HAVELSAN yazılım alanında Türkiye’nin önde gelen şirketlerinden biri konumundadır. Bu sebeple mevcut durumdan misyon edinilerek yaklaşık iki sene önce HAVELSAN bünyesinde Siber Savunma Teknoloji Merkezi (SİSATEM) oluşturuldu. HAVELSAN Siber Savunma Teknoloji Merkezi’nin mevcut hizmetleri ve kabiliyetleri hakkında bize bilgi verebilir misiniz?

Ahmet Hamdi ATALAY: HAVELSAN, siber güvenliği dört temel faaliyet alanından birisi olarak değerlendirdiği için direktörlük seviyesinde bir siber güvenlik yapılanması oluşturduk ve bu direktörlük altında Siber Savunma Teknoloji Merkezi (SİSATEM)’ni teşkil ettik. SİSATEM, bünyesinde gerek kamu ve gerekse özel sektör kurumlarının bilişim sistemlerini siber saldırılara karşı uyarmak ve korumaktan sorumlu bir “Siber Güvenlik Operasyon Merkezi”; ortaya çıkan değişik kötücül yazılımları(malware) inceleyip analiz etmek ve değişik siber güvenlik yazılım ve donanımlarını test etmek için işletilen bir laboratuvar, kamu ve özel sektör bilişim sistemlerinin zafiyet test, analiz ve sorunlarının giderilmesi ile danışmanlığını yapan özel eğitimli bir grup, siber güvenlik alanında sıkça kullanılan temel ve stratejik yabancı yazılımları yerli ve millî olarak geliştiren konusunda yetkin bir grup ile değişik seviyelerde siber güvenlik eğitim ve tatbikatları veren bir eğitim merkezinden meydana gelmektedir. Bütün bu yetkinliklerle HAVELSAN, SİSATEM’de Türkiye’nin Siber Güvenlik Mükemmeliyet Merkezini oluşturmaktadır.

CyberMag: Dünyada 1.5 milyon siber güvenlik uzmanına ihtiyaç olduğu göz önünde bulundurulduğunda, ülkemize düşen payın %1 oranla, 15.000 siber güvenlik uzmanı ihtiyacı olduğunu söylemiştiniz. SİSATEM merkeziniz için, insan kaynaklarınız yeterli mi? Kurulan sistemler insana yapılacak olan yatırımın daha elverişli ve etkin kullanılmasını sağlıyor mu?

Ahmet Hamdi ATALAY: SİSATEM’de gerekli ve uygun nitelikte insan gücünü sağlamak için HAVELSAN olarak her türlü özveriyi gösteriyor ve tüm kaynaklarımızı en etkin şekilde kullanıyoruz; bu kapsamda, ciddi bir eksiğimiz ve ihtiyacımız bulunmamaktadır. SİSATEM’de çalışan personelimiz, yukarıda anlattığım görevlerini birbirleriyle koordineli ve bütünleşik olarak yürütmektedir. Bu durum, üretilen hizmet ve geliştirilen ürünlerde en yüksek verimi almaya hizmet etmektedir. Yerli olarak geliştirilen ürünlerin birbirleriyle uyum ve uyuşumu, veri paylaşımı ile Siber Güvenlik Operasyon Merkezi’ndeki sistemler üzerinde etkin çalışması bu şekilde bir bütünlüğün ve senkronizasyonun sonucu olarak ortaya çıkmaktadır. Aynı zamanda, geliştirilen ürünler HAVELSAN bilişim sistemleri üzerinde de test edilmekte, gerekli geri beslemeler alınmaktadır.

CyberMag: “SİSATEM bünyesinde Ar-Ge çalışmalarının teknolojiye ve ürüne dönüşeceğini, test ve analiz laboratuvarlarında zararlı yazılımların tespit edileceğini, bir takım simülasyon savaşları ile pratik kazanımlar elde edileceğini ve bu merkezin bir eğitim merkezi olmasının yanı sıra kurumsal destek hizmetlerinin de verileceğini” söylemiştiniz. Yapmış olduğunuz sunumlarda, “siber savaşlarda önemli olan saldırı yaşanmadan tespit edilip engellemesi gerekiyor ve önemli olan bilgisayarları değil sistemleri korumaktır. Sistem korunursa bilgiler de korunuyor demektir” açıklamalarında bulundunuz. Bu bilgiler ışığında, bahse konu söylemleri gerçekleştirmek adına Siber Savunma Teknoloji Merkezi’nin yapmış olduğu çalışmalar ve halen devam etmekte olan çalışmaları bizimle paylaşabilir misiniz? HAVELSAN olarak Siber Savunma Teknoloji Merkezi’ne yönelik 2019 hedefleriniz nelerdir?

Ahmet Hamdi ATALAY: SİSATEM kurulduğundan bu yana, yukarıda belirttiğim çalışmalar kapsamında dokuz önemli siber güvenlik yazılımını geliştirdik, siber güvenlik operasyonlarımız kapsamında kullanıyoruz ve halen yurt içi piyasasında da satılmaktadır. Bu ürünlerimiz ve belirttiğim hizmetlerimizi bu yıl yurt dışında, özellikle çevre müttefik ve kardeş ülkelerde pazarlama çalışmalarımız devam etmektedir. Aynı şekilde, uluslararası standartlarda geliştirilmiş olan ürünlerimiz NATO ve ülkelerinin de pazarına açılacaktır.

Kurumsal destek hizmetlerimiz kapsamında halen birçok önemli kurumun bilişim sistemlerinin zafiyet taraması, analizleri, siber saldırılara karşı güçlendirilmesi ve danışmanlığı hizmetlerini veriyor, bu kapsamda kurumlarda daha önce yaptırılmış yazılımların kaynak kodlarının analizleri ile potansiyel sorunların tespit ve giderilmesi hizmetini de veriyoruz. Daha önce de belirttiğim gibi, bir bilişim sistemini korumanın amacı, bir kurumun en değerli varlıklarından birisi olan bilgiyi korumaktır. Kurumun ve işlenip saklanan bilginin hassasiyeti ve gizliliği doğrultusunda o kurumda olması gereken tüm siber güvenlik önlemleri HAVELSAN SİSATEM uzmanları tarafından tespit edilip gerekli işlemler yapılmaktadır. HAVELSAN olarak 2019 hedefimiz, SİSATEM’de verilen bu kritik ve değerli hizmetler ile geliştirilen yerli ve millî ürünlerimizin tüm kritik altyapı sektörleri ve kamu kurumları başta olmak üzere yurt sathına olabildiğince yaygınlaştırılmasıdır.

CyberMag: Siber güvenlik ürünleri üreten ve satan HAVELSAN’ın Genel Müdürü olarak Türkiye’deki siber güvenlik piyasasını değerlendirebilir misiniz? Dünya siber güvenlik piyasası ile Türkiye’deki piyasayı karşılaştırdığımızda ne gibi bir tablo ortaya çıkıyor?

Ahmet Hamdi ATALAY: Tabiri caizse bu konuda halen ülke olarak emekleme safhasındayız. Sınırlı insan ve parasal kaynakla yapılan münferit ürün geliştirme çalışmaları var. Biz HAVELSAN olarak sadece kendi öz kaynaklarımızla değil, bu kapsamda yerli siber güvenlik sektörü içinde bir şeyler üretmeye çalışan tüm paydaşlarımızla iş-ekosistemi anlayışıyla birlikte ürün geliştirmek, bu firmalarımızın çalışmalarından yararlanmak ve onları güçlendirmek üzere bir şemsiye firma olmayı hedeflemekteyiz. Söz konusu ürünlerimizin bir kısmını da bu anlayışla geliştirip ürünleştirdik. Yabancı piyasalara baktığınızda, siber güvenlik alanındaki ürünler büyük bir çoğunlukla İsrail ve Amerika Birleşik Devletleri firmalarına ait. Ne diyelim, “Erken kalkan yol alır…” Biz de bu arayı olabildiğince hızlı bir şekilde kapatmaya gayret ediyoruz.

CyberMag: HAVELSAN olarak siber güvenlik alanında farkındalığı arttırmak ve yetişmiş eleman açığını kapatmak adına Siber Savunma Teknoloji Merkezi bünyesinde öğrencilere yönelik birçok eğitim düzenlediniz. Söz konusu eğitimlerin ve farkındalık çalışmalarının yetişmiş insan gücünün sağlanmasında ve öğrenciler ile sanayii arasındaki ilişkinin pekiştirilmesindeki yeri ve önemi nedir?

Ahmet Hamdi ATALAY: HAVELSAN, bu konuda çok isabetli bir politika izliyor, güzel sonuçlarını da alıyoruz. Sözünü ettiğimiz siber güvenlik uzman personeli ülke ihtiyacının karşılanmasına bir nebze katkı sağlamak maksadıyla yaz ve kış siber güvenlik okulu programını SİSATEM’de uygulamalı olarak icra ediyoruz. Değişik üniversitelerimizde bilgisayar mühendisliği 3 ve 4’üncü sınıfta okuyan öğrencilerimiz arasından sınavla seçtiğimiz öğrencilere tatbiki eğitimler verip “Capture-The-Flag” türü hem bir yarışma, hem de bir derecelendirip değerlendirme amacını taşıyan bir çalışmayla sonuçlandırıyoruz. Bununla birlikte, öğrencilerimizden son öğretim yılında olanlar arasından seçtiğimiz ve aday mühendis statüsünde olarak yetiştirmekte olduklarımız da var. Bu gruplarda 100 öğrenciyi bugüne kadar eğittik. Bu kapsamda son olarak şunu da ifade etmek isterim, SİSATEM’de bugüne kadar kamunun değişik kurumlarından toplam 1.000 personele SOME dâhil değişik siber güvenlik eğitimleri verdik. Tatbikata ve gerçek uygulamaya yönelik olan tüm bu eğitimler, eğitilen personeli siber tehdit ve saldırılara karşı daha etkin ve yetkin bir hale getirmeye ve geleceklerini planlamaya katkı sağladı.

 

CyberMag: Yetişmiş eleman açığının kapatılabilmesi için üniversitelerimiz de elini taşın altına koydu ancak Amerika, İsrail veya Rusya gibi ülkelerle karşılaştırdığımızda çalışmalar henüz istenilen seviyede değil. Bu durumu tersine çevirebilmek için üniversiteler ne gibi çalışmalar yapmalıdır? Bunun yanı sıra, üniversiteler ile sanayii arasında nasıl bir iş birliği olmalıdır?

Ahmet Hamdi ATALAY: Bu durumu değerlendirdiğimizde Üniversite – Özel Sektör(Sanayi) – Devlet(Kamu) işbirliği kaçınılmaz. HAVELSAN son 1,5 senede bu konunun en güzel örneklerini uygulamaya koydu. Üniversite-Sanayi iş birliği kapsamında gerçekleştirilen Buluştay ve Çalıştaylar, HAVELSAN ile birçok üniversitemiz arasında imzalanan protokoller, ihtiyaca binaen oluşturulan laboratuvarlar ve yürütülen projeler ülkemizde örnek düzeydedir.  Bu gayretlerin her seviyede artırılması ve somut çıktılara, kazançlara odaklanması gerekmektedir.

CyberMag: Üniversiteler ile sanayiinin siber güvenlik alanındaki iş birliğini pekiştirmek adına 2. Üniversite Sanayii İş Birliği Buluştayı’nı gerçekleştirmiştiniz. Söz konusu buluştayda siber güvenlik alanında çalışan akademisyenler ile siber güvenlik sanayii bir araya geldi. Buluştaydaki gözlemlerinizden yola çıkarak siber güvenlik alanında çalışan akademisyenlerimizin çalışmalarının ülkemizin siber güvenliğinin sağlanması noktasındaki öneminden bahsedebilir misiniz? Sizce bu alanda çalışan yeterli sayıda akademisyene sahip miyiz? 

Ahmet Hamdi ATALAY: Siber güvenlik alanında hizmet ve ürün olarak gerçek ihtiyacı temelde kurumlar biliyor ve talep ediyor. Biz HAVELSAN olarak hem bu ihtiyaçları değerlendirip göz önüne alıyoruz, hem de teknolojide ve uluslararası ortamlarda bu ihtiyaçlar konusunda devletler ve şirketlerin çalışmalarını inceleyip değerlendiriyoruz. Ortaya çıkan sonuçta, özellikte siber güvenlik alanı için, neyi geliştirmemiz gerektiğini de biliyoruz. Bu işin “Nasıl”ına gelince, bizim yetkin bir teknoloji firması olmamızın yanında, üniversitelerimizde yapılan çalışmaları değerlendirmeye, ihtiyaç duyduğumuz konularda çalışma yoksa üniversitelerimizi bu alanlara yönlendirmeye ve gerektiğinde birlikte çalışmaya ihtiyaç duyuyoruz. Üniversite-Sanayi iş birliği de zaten bu noktada ortaya çıkıyor.

CyberMag: Bildiğiniz gibi HAVELSAN geçtiğimiz yıl TÜBİTAK’ın geliştirdiği Pardus’un kurumsal dönüşüm ortağı oldu. TÜBİTAK tarafından 2003 yılında ilk sürümü piyasaya sürülen Pardus henüz hem kamuda hem de bireysel kullanıcılar arasında geniş bir kitleye ulaşabilmiş değil. Öncelikle milli işletim sistemi kullanmanın hem maddi hem de güvenlik açısından önemini okuyucularımıza açıklayabilir misiniz?

Ahmet Hamdi ATALAY: Bir ülke için olabilecek en değerli çalışmalardan birisi. Geliştirmekte olduğumuz siber güvenlik ürünlerinin arkasındaki temel mantıkla aynı, yani, öncelikle içinde ne olduğunu bildiğiniz bir sistemi kullanıyor olacaksınız, sonra, her yıl lisans ya da bakım parası altında vereceğiniz milyonlarca para ülkede kalacak, bu arada, teknoloji geliştirdiğiniz için beyin gücü ve teknolojik birikiminiz olacak, diğer bir ifadeyle, teknolojide söz sahibi olur hale geleceksiniz ve müteakiben geliştireceğiniz “bulut, veritabanı, uygulama yazılımı” gibi üst katman çalışmalarda uyum ve uyuşum sorununuz olmayacak. Pardus’u geliştirmek için daha ne tür bir gerekçe gerekir ki? HAVELSAN, bu nedenle bu konuya gönül verdi, güç kattı, yakında olumlu yansımalarını hep birlikte daha net olarak göreceğiz.

CyberMag: Pardus’un geniş kitlelere ulaşabilmesi ve kamu kurumlarında kullanılabilmesi için HAVELSAN olarak ne gibi bir yol izleniyor? Pazarlama faaliyetlerinin yanı sıra HAVELSAN yeni ürettiği yazılımları ve donanımları milli işletim sistemi Pardus ile uyumlu bir şekilde çalışacak hale getiriyor mu?

Ahmet Hamdi ATALAY: Pardus, HAVELSAN ortamında gerekli ve yeterli her türlü siber güvenlik testi sonrasında mevcut sistemler ve platformlar üzerinde deneniyor. Değişik cihazlarla ve ara birimlerle uyuşumu önemli, performansı da önemli. Daha sonra, HAVELSAN tarafından geliştirilen ve geliştirilmekte olan tüm siber güvenlik ürünleri Pardus uyumlu hale getiriliyor. Bu ürünlerden birisi de HAVELSAN ÖZEL BULUT ürünü. Bu ürün üzerinde Microsoft platformları çalıştığı gibi, Linux versiyonları ve Pardus da çalışıyor. HAVELSAN için Pardus her yerde önemli, özellikle ve öncelikle KamuNET ya da e-Devlet Kapısı gibi bir ortamda ana işletim sistemi olarak… Biz bu konuda imkânlarımız doğrultusunda her türlü desteği ve katkıyı vermeyi sürdüreceğiz.

CyberMag: HAVELSAN Siber Savunma Teknoloji Merkezi’nin kurulmasının ardından siber güvenlik ekosisteminin oluşturulması ve siber güvenlik şirketleri arasında bir sinerji yaratılması adına HAVELSAN İş Ekosistemi Buluştayı gibi birçok çalışmada bulundu. Siber güvenlik alanında yerli ve milli çözümlerin üretilebilmesi ve ülke güvenliğinin sağlanabilmesi için siber güvenlik şirketleri arasındaki iş birliği nasıl olmalıdır? Türkiye’deki durumu değerlendirdiğinizde ortaya nasıl bir tablo çıkıyor?

Ahmet Hamdi ATALAY: Biz HAVELSAN olarak bu konuda son iki yıldır yerli siber güvenlik sektöründe ürün üreten ya da hizmet veren değişik 89 firma ile iş birliği fırsatlarını değerlendirdik, firmalarımızı dinledik, kendi yeteneklerimizi ve planlarımızı aktardık, bir yetenek matriksi oluşturarak hangi hizmet ya da ürün geliştirme konusunda kiminle birlikte çalışabileceğimizi tespit ettik. Bu süreç, çok etkin bir şekilde devam ediyor. Yukarıda da bahsettiğim gibi, bazı yerli siber güvenlik ürünlerimizi bu kapsamda sektördeki firmalarımızla birlikte geliştiriyoruz; ayrıca, değişik kapsamdaki ihalelerde yine firmalarımızla değişik iş birliklerimiz sürüyor.  Olması gereken model de bu. Sadece Türkiye’de değil, tüm dünyada kaynakların sınırlı olduğu siber güvenlik alanında bir ülkede özellikle yerli siber güvenlik firmalarıyla iş birliği şart. İş modelleri değişik durumlar için farklılıklar gösterebilir, zaten bizde de durum böyle, iş birliği yaptığımız her firmayla anlaştığımız değişik iş modelleri mevcut.

CyberMag: WannaCry veya Swift saldırıları gibi siber saldırı trendlerini göz önünde bulundurduğunuzda siber güvenliğin geleceği hakkında ne gibi bir değerlendirmede bulunursunuz? Siber saldırılar ve bu saldırıları engellemeye yönelik üretilen siber güvenlik çözümlerinin geleceği hakkında ne düşünüyorsunuz? İleride ortaya çıkacak yeni saldırıların kurbanı olmamak için ilk kullanıcıdan özel şirketlere ve kamu kurumlarına kadar ne gibi önlemler alınmalıdır?

Ahmet Hamdi ATALAY: Kısa kısa ve net olarak söyleyeyim. Dünyadaki tüm tanınmış ve kabul görmüş siber güvenlik otoritelerinin görüşü: “2019 siber güvenlik açısından çok daha vahim bir yıl olacak, bilgi güvenliğinin her alanında yaşantımızı her türlü olumsuz etkileyecek olaylar olacak, vahim veri sızıntıları ve sistemlerin çöküşüne şahit olacağız…” Kehanet değil herhalde, yaşıyoruz zaten, daha geçen sene WannaCry felaketini yaşadık sonra daha da ağırını gördük, bu sefer Petya adıyla geldi siber belamız, Ukrayna Merkez Bankasından bize doğru, güle oynaya. Dahası şöyle: 2021’e kadar siber suçlarda 6 Trilyon Dolar zarar, 4 Milyar kişi 2020’ye kadar siber suçlardan zarar görmüş olacak diye devam ediyor bu şekilde… Böyle söylüyor istatistiklere dayalı rakamlar.

Çare: Her seviyede farkındalık, bilinç önce. Sonra, teşkilatlı ve planlı bir şekilde barış, kriz ve savaş durumlarını kapsayan siber güvenlik eylem planları ve eksiksiz, aksaksız icrası. Başka yolu yok. Biz HAVELSAN olarak bu kapsamda kendi vizyonumuzu belirledik, bu istikamette misyonumuzu icra ediyoruz. 

CyberMag: HAVELSAN kimliğinizin yanı sıra Türkiye’nin siber güvenlik alanında en köklü STK’sı olan Bilgi Güvenliği Derneği’nin de başkanlık görevini yürütüyorsunuz. Kısaca kuruluş amacı, yapmış olduğunuz çalışmalar ve gelinen nokta ile ilgili bilgi verebilir misiniz?

Ahmet Hamdi ATALAY: Derneğimiz Tüzüğünün 2’nci maddesinde yazıldığı şekliyle “Bilgi Güvenliği ve onun bir alt unsuru olan Siber Güvenlik konusunda başta üyeleri olmak üzere toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak” amacı ile kurulmuştur. Uluslararası bilgi güvenliği konferanslarından, veri merkezi çalıştaylarına ve siber eğitim kamplarına kadar birçok alanda hizmet vermekte olan Derneğimiz, yukarıda da belirttiğim gibi halen yürürlükte olan Ulusal Siber Güvenlik Stratejisi’nin de ilk taslağını hazırlamıştır. Gelinen nokta itibariyle, bence kuruluş amacına en uygun olarak hizmet veren STK’lardan birisidir.

 

CyberMag: Dernek bünyesinde yapmış olduğunuz etkinliklerin başında her yıl düzenlediğiniz Bilgi Güvenliği ve Kriptoloji Konferansı (ISC TURKEY) göze çarpıyor. Genel olarak etkinliğinizden ve bu yılki beklentilerinizden bahseder misiniz? Sektör temsilcilerine söylemek istedikleriniz nelerdir?

Ahmet Hamdi ATALAY: Bu yıl 17-18 Ekim 2018 tarihlerinde 11’incisini icra ettiğimiz Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı’nın (ISC TURKEY 2018) ana teması Siber Güvenlik ve Blok Zincir Teknolojisi’dir. Bu Konferansımızda da Üniversite-Endüstri-Kamu iş birliğinin en güzel örneklerini görebilirsiniz.

Şu anda dünya nüfusunun iki katı kadar bağlantılı cihaz var, veri tsunamisinin arifesindeyiz. Bu sebeple kamu, özel sektör ve üniversiteler olarak önlemlerimizi buna göre almalıyız. Önümüzdeki dönemde blockchain dünyada tartışılacak ve ulusal güvenliğimizin ayrılmaz bir parçası haline gelecektir.

CyberMag: Gerek derneğiniz gerek HAVELSAN bünyesinde gerçekleştirmiş olduğunuz tüm bu etkinliklerin ve çalışmaların sonucunda elde edilen çıktılar ile ilgili neler söylemek istersiniz?

Ahmet Hamdi ATALAY: Bence gelişmeler olumlu; ama daha iyisine ihtiyacımız var ve yapabilecek durumdayız. Mevcut tüm eksiklik, aksaklık ve imkânsızlıklara rağmen, 2018 sonu itibariyle daha organize, daha bilinçli ve duyarlı, daha yerlileşmiş bir siber güvenlik bekliyorum ülkemizde. Bizim çalışmalarımızın bu beklenti ve çıktılara katkı sağlayacağını değerlendiriyorum.

CyberMag: Bu durum göz önünde bulundurulduğunda, sektör üzerinde bir sinerji oluşturmak ve farkındalık yaratmak adına sivil inisiyatif organlarına düşen görevler nelerdir?

Ahmet Hamdi ATALAY: Bence bu konuda sadece sivil inisiyatif değil, tüm kurumlarımız imkânlar dahilinde ve yasa sınırları içinde kendini inisiyatif sahibi görmeli, 5’inci savaş boyutunun savunma hattını oluşturmada ve müdafaa etmede kendini görevde hissetmelidir.

CyberMag: Sonuç olarak, yıllardır siber güvenlik sektörünün içinde bulunan birisi olarak, Türkiye’de siber güvenlik çalışmaları beklediğiniz gibi ilerliyor mu? Ülke adına yapılması gerekenler nelerdir? Gereken düzenlemeler ve çalışmalar yapılmadığında ne gibi sonuçlar ortaya çıkacaktır?

Ahmet Hamdi ATALAY: İyimser bir yaklaşımla, mevcut şartlar altında olabildiğince iyi ilerliyor demek lazım. Ama yukarıda belirttiğim üzere, daha iyisine ihtiyacımız var ve yapmalıyız. Bu kapsamda, plan, teşkilat ve toplantılar güzel, olmalı da, ama sonuç odaklı olmalı, sonuçta somut bir ilerleme kaydetmeli. Bir de en önemli hususlardan birisi, devlet tarafından kamu ve özel sektöre verilmiş görevlerde mutlaka bir miat ve de müeyyide olmalı ki takibi ve icrası mümkün olsun.

CyberMag: Son olarak eklemek istediğiniz başka bir konu ya da konular var mı?

Ahmet Hamdi ATALAY: Unutmayalım, siber tehlike bir “tıklama” mesafesinde. Her kurum hatta her kişi seferberlik gibi teyakkuzda olmalı. Bu seferberlikte bizler Bilgi Güvenliği Derneğimiz ve HAVELSAN şirketimiz olarak sahip olduğumuz tüm gücü kullanmaya devam edeceğiz. Tüm ülkemize siber güvenli bir gelecek dilerim ve yaklaşık 3 yıldır bu alana hizmet eden derginize ve siz gençlere bu misyonun çok ciddi bir parçasını oluşturduğunuz ve sürdürdüğünüz için teşekkür eder, başarılar dilerim.

 


İlginizi Çekebilecek Yazılar






İletişim | Gizlilik | Kullanım Koşulları