INNOVERA Genel Müdürü Gökhan SAY ile Söyleşi

 INNOVERA Genel Müdürü Gökhan SAY ile Söyleşi

Günümüzde bilişim sistemlerine yönelik en önemli tehdit olarak tanımlanan siber saldırılar, ancak kapsamlı önlemlerin alınması, gerekli prosedürlerin geliştirilmesi, güvenlik altyapısının uygun hale getirilmesi ve tüm bu önlemlerin birbiriyle uygun şekilde işletilmesi ile mümkündür. En değerli varlık olan bilginin, her türlü tehdide karşı güvenliğinin sağlanması için çözümler üretmek ve bilgi güvenliği büyük resmini oluşturmak adına, dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği, bilhassa siber güvenlik alanında hizmetler sağlayan INNOVERA Genel Müdürü Gökhan SAY ile konuştuk.

CyberMag: Öncelikle dünyada ve Türkiye’de bilişim sektörünün bugünü ve geleceği hakkında neler söylemek istersiniz?

Gökhan Say: Günümüzde IT, Global gayri safi milli hasılanın altında bir hızda; %2,75 büyürken, dünya güvenlik sektörü IT’nin yaklaşık 6 katı hızla %18’lerde büyüyor. Bundaki en büyük etken tabii ki “World Economic Forum” rakamlarıyla siber saldırıların dünyaya maliyetinin $3 trilyona yükselmiş olması ve 2021’de bu rakamın $6 trilyona çıkmasının beklenmesidir. Siber saldırılar bence dijital geleceğimiz adına en büyük risk.

Bununla birlikte ülkemizde siber güvenlik pazarı ne yazık ki hala %10’lar civarında büyüyor ki olgunluk seviyesinin Amerika ve birçok Avrupa ülkesine göre daha düşük olduğunu düşünecek olursak onlardan daha hızlı büyümemiz ve doğru güvenlik yatırımları yapmamız gerektiği aşikâr.

CyberMag: İnternet kullanım oranlarındaki artışı neye bağlıyorsunuz? İnsanlar açık bilgi ortamlarına neden bu kadar istekli?

Gökhan Say: Bence internet insanlık tarihindeki en büyük icat. Bilgiyi paylaşmayı, sosyalleşmeyi bu kadar basitleştirmesi bile inanılmaz hızlarla büyümesi için yeterli bir sebep. Özellikle dijitalleşmenin hayatımıza daha da yoğun girmesiyle yeni bir hayatı, sanal hayatı yaşamaya başladık. Özünde hepsinin sağlayıcısının internet olması durdurulamaz şekilde büyümesine neden oluyor.

CyberMag: Devletimizin kalkınmasında bilişim sektörüne yapılacak yatırımların yeri ve önemi nedir? Endüstri 4.0 trenini kaçırmamak adına özel sektörün ve devletimizin alması gereken sorumluluklar nelerdir?

Gökhan Say: Dünyanın en değerli şirketleri malum teknoloji şirketleri. Milli Ar-Ge konusu devletimizin özenle üstünde durması gereken bir konu başlığı bence. Bunun için de tabii ki siber güvenlik konusu ülkemizin içinde bulunduğu şartlar altında daha da kritik hale geliyor.

CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT (Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak Bilgi Güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, Türkiye’deki siber güvenlik sektörünün durumu hakkında ne düşünüyorsunuz?

Gökhan Say: Geçen sene hack edilen sadece 200.000 IoT cihazıyla Dyn’e gerçekleştirilen DDoS saldırısı Amerika’da internetin saatlerce durmasına neden oldu. 2020 yılında IoT cihaz sayısının 50 milyara ulaşacağını öngörüyoruz. Olası riskin büyüklüğünü anlamak sanırım çok da zor değil.

CyberMag: Türkiye siber güvenlik alanında diğer ülkelere göre sizce ne durumda? Son dönemde Siber Güvenlik Kurulu’nun oluşturulması veya USOM ve SOME birimlerinin hayata geçirilmesi gibi birçok adım atıldı. Siz bu adımları yeterli buluyor musunuz? Rusya veya ABD gibi bu alanda sözü geçen bir ülke konumunda olmak için neler yapmamız gerekiyor?

Gökhan Say: Ülkemizde bilgi ve iletişim kanallarının kullanımı; kamu kurumlarından, özel kuruluşlara ve bireylere kadar hızlı bir şekilde artmaya devam ediyor. İletişim kanallarının kullanımı arttıkça siber güvenlikteki açıklara yönelik çalışmalar yapılmaya başlandı ki Siber Güvenlik Kurulu’nun da oluşturulması bunun güzel örneklerinden biri. USOM ve SOME ülkemiz adına çok kritik değer taşıyan kurumlar ve bu çalışmalar da oldukça değerli. Tabii ki siber güvenlik alanında Türkiye için daha yapılacak çok iş var. Özellikle siber güvenliğin ve ihtiyaçların kurumlara doğru şekilde aktarılması ve Ar-Ge alanında milli yazılım konularındaki çalışmalarımız da bizi ülke olarak ileriye taşıyacak önemli adımlar arasında yer alıyor.

CyberMag: Bu bilgiler ışığında, siber güvenlikle ilgili strateji ve politikalar nasıl oluşturulmalı? Kısa, orta ve uzun vadede olumlu sonuçlar almak için özel sektör ve kamu nasıl bir yol izlemeli?

Gökhan Say: Bence en büyük problemlerden biri gerek kamu gerek özel sektörde kurumların birbiriyle yeterince bilgi paylaşmaması. Yaşanan saldırılarla ilgili özellikle aynı sektördeki kuruluşlara düzenleyici kuruluşlar tarafından sadece kısa bilgiler değil detaylı şekilde saldırının siber ölüm zinciri hakkında bilgi verilmesi şart.

Bununla birlikte daha da kritik olarak siber ordumuzun güçlendirilmesi çok önemli bence. Geçtiğimiz yıl Almanya’nın siber ordu için 10.000 kişi aldığı yazılmıştı, biz bunun çok altındayız. Siber savaş ve özellikle devlet sponsorluğundaki saldırılara hazır olmak çok kritik bir konu başlığı.

CyberMag: Bildiğiniz üzere siber güvenliği sağlamanın püf noktası güvenli, yerli ve milli yazılımlar kullanmak. Ancak ülkemizde kullanılan güvenlik yazılımların büyük çoğunluğu yabancı menşeli. Sizce kullandığımız yabancı menşeli güvenlik yazılımlarını bir an önce millileştirebilmemiz için üniversitelerimizin, özel şirketlerimizin ve devletimizin atması gereken adımlar nelerdir?

Gökhan Say: Ülkelerin kaderini artık teknoloji üretimleri belirliyor ve dünyanın en değerli şirketleri teknoloji şirketleri. Tesla bir otomotiv şirketi değil, bir high tech şirketiyim diyor ve bu bakışıyla pazar değeri GM’den, Ford’dan daha yüksek, hem de zarar ettiği halde. Çünkü herkes teknolojiyle dünyayı değiştireceğine inanıyor.

Bu trendi ülkemizin de yakalaması lazım. Teknoloji üretmeksizin ülkelerin kalkınmasının mümkün olamayacağı sanırım çok açık. Siber güvenlik alanında milli Ar-Ge sadece dünya çapında bir şirket olup ülke ekonomisine katkıda bulunmak değil aynı zamanda ülke savunması adına da çok önemli bir konu.

Bugün teknoloji Ar-Ge’si denildiğinde akla ilk önce startup’lar geliyor. Bu noktada bence sadece finansal Ar-Ge teşvikleri yeterli değil. Bugün pek çok ülke milli startup’ların ülke içinde kullanılmasını ciddi anlamda teşvik ediyor. Burada kazanılan tecrübe ve para dışarıya açılmak için çok önemli bir başarı faktörü oluyor.

CyberMag: Yapılan araştırmalar sonucunda, dünyada 1,5 milyon siber güvenlik uzmanı açığı olduğu söyleniyor. Türkiye’nin dünya pazarından %1 pay aldığı göz önünde bulundurulursa, ülkemizde 15.000 siber güvenlik uzmanına ihtiyaç olduğu söylenebilir. Bu bilgiler ışığında, yeni nesil insan kaynaklarının eğitilmesi ve yetiştirilmesinde, Türkiye’deki üniversitelerin ve STK’ların yeri ve önemi hakkında kısaca bilgi verir misiniz? Genelde ne tür oluşumlar var ve ne tür faaliyetler yürütmektedirler?

Gökhan Say: Bugün gençlerin en büyük heyecanı Amerika’daki garaj kültürü gibi bir havayla yazılım geliştirip kısa sürede zengin olmak. Bir yandan yazılım ve bilgisayar mühendisliği anlamında yeterince üniversiteye sahip değilken, bir de profesyonel çalışmaya olan isteğin azalması yetişmiş insan kaynağı probleminin azalması yerine artmasına neden oluyor. Daha çok üniversite ve mezuna ihtiyaç duyduğumuz açık. Diğer yandan hiç bir ülkenin insan kaynağı problemini çözememiş olması pek çok alanda çözümü robotik otomasyona doğru götürüyor.

CyberMag: Maalesef son dönemde siber güvenlik noktasında bir bilgi kirliliği oluşmuş durumda ve insanlar bu bilgi kirliliği sebebiyle ne gibi önlemler alması gerektiğini tam olarak bilmiyorlar. Siber saldırıların mağduru ya da bu saldırılara istemeden alet olmamak için vatandaşlarımızın alması gereken önlemler sizce nelerdir?

Gökhan Say: Bugün kimlik hırsızlığından, fidyeye kadar pek çok saldırıya maruz kalıyor vatandaşlarımız. Muhakkak bilgisayarlarında gelişmiş uç kullanıcı koruması yazılımlarını kullanmaları ve eğer her şeye rağmen saldırı önlenemezse verilerini hızlıca döndürebilecekleri bir yedekleme ortamına sahip olmaları çok önemli. Bununla beraber oltalama saldırısı ve benzeri saldırılara karşı daha farkında olmak için tehditlerle ilgili bilgi edinmelerinin de çok önemli olduğunu düşünüyorum.

CyberMag: Teknik tedbirleri destekleyecek diğer unsurlar nelerdir? Birey, şirket, kurum ve devlet özelinde konuşursak bu hususta neler yapılmalıdır ve nelere ihtiyaç vardır?

Gökhan Say: Öncelikle risk analizinin doğru yapılması lazım, yani ne kaybedebilirim? Bunun değeri ne? Yapacağım yatırıma değecek mi? Sorularını cevaplamalısınız. Daha sonra bunu nasıl kaybedebilirim? Yani tehdit noktaları neler? Bunları kapatmak için neler yapmalıyım?

Çünkü, “güvenlikte zincirin en zayıf halkası kadar güçlüsünüz” bir çok durumda görüyoruz ki yapılan milyonlarca liralık yatırım tek bir nokta atlandığı için boşa gidiyor. İşin doğası veya maliyetler gereği bazı önlemleri alamıyorsanız bu nokta da riski yönetmek için ne yapmanız gerektiğini netleştirmeniz şart. Riski doğru yönetmeyen bir çok şirkette, hackerlar bir sene içeride kaldığı halde bunun farkına varılmadığı pek çok olay yaşıyoruz.

CyberMag: Fidye yazılımlarının artışı ve ATM’lere ve bankalara yönelik yapılan siber soygunlar internet yoluyla işlenen suçlarda ciddi bir artışın olduğunu gösteriyor. Sizce bu durumun sebepleri nelerdir? Siber suçların önüne geçebilmek için hem teknik hem de hukuki anlamda ne gibi düzenlemeler yapılmalıdır?

Gökhan Say: Sebebi çok açık, fiziksel soygunlara göre siber soygunlar hem daha yüksek getirili hem de daha az riskli. Güvenlikte sonuç adına bakınca hangi noktadaki açığınız nedeniyle hack edildiğinizin önemi yok, tek amaç hackerın hedefine ulaşmasını ve o zarara maruz kalmayı engellemek. Bu nedenle her açık kapıyı koruyacak komple çözümler ve bunları kuruma özel ihtiyaçları göz önünde bulundurarak entegre edecek danışmanlık hizmetleri çok kritik.

CyberMag: Innovera olarak, bilgi güvenliği konusunda çalışma yürüten sivil toplum kuruluşlarına, derneklere destek veriyorsunuz. Bu durum göz önünde bulundurulduğunda, sektör üzerinde bir sinerji oluşturmak ve farkındalık yaratmak adına sivil inisiyatif organlarına düşen görevler nelerdir?

Gökhan Say: Biz özellikle ağaç yaşken eğilir deyip çocuklarımızı bilinçlendirmek ve bu anlamda sivil toplum örgütlerine destek olmak için çalışıyoruz.

Ayrıca sürekli devam eden eğitimlerimizle hem genç kardeşlerimizi hem de kurumlardaki uzmanları ve güvenlik dışı diğer tüm çalışanları eğitiyoruz. Güvenlik Farkındalığının artmasına yardımcı olmak bizim çok önemli bir görevimiz.

CyberMag: Siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına iki yıla yakın bir süredir devam eden CyberMag hakkında düşünceleriniz nelerdir?

Gökhan Say: CyberMag, siber güvenlik konusunda uzmanlığını kanıtlamış, sektörü yakından takip ederek, okuyucuların ihtiyacı olan bilgileri iyi analiz edebilen bir yayın. Biz de Innovera olarak yakından takip ediyoruz.

CyberMag: Son olarak eklemek istediğiniz bir şey var mı?

Gökhan Say: Müşterilerimizin saldırılara hızlı ve doğru karar alarak cevap vermek konusundaki sıkıntılarını son 10 yıldır yaptığımız projelerde yaşadığımız için, iki buçuk sene önce heyecan verici bir projeye başladık ve Automated Threat Analysis and Response (ATAR) isimli bir ürün geliştirdik.

ATAR, bir siber olay cevaplama ve orkestrasyon platformu; Bugün bir siber saldırının başarıya ulaşması için ortalama 8 dakika yeterliyken kurumlar ortalama 4 saatte cevap verebiliyor. Bence ATAR’ın en temel faydası saldırı cevaplama süresini 4 dakikaya indirebilmesi.

ATAR’ın bir parçası tamamen otomatik insan müdahalesine ihtiyaç bırakmayan bir saldırı cevaplama robotu. Bu otomatik gelen, hızına ve hacmine yetişilemeyen saldırıları önlemek adına çok önemli. Çünkü kurumların cevap veremeyeceği hacimde saldırı gerçekleştirmek hackerların önemli taktiklerinden.

Diğer parçasını ise cevaplamanın otomatik yapılmasının mümkün olmadığı veya tercih edilmediği durumlarda güvenlik operasyonu uzmanlarının inanılmaz derecede hızlanmasını ve doğru karar almasını sağlayacak, bir anlamda onlara robot gücü verecek bir yelek olarak tasarladık. Kısacası insanla robotun gücünü birleştirdik diyebiliriz.

ATAR'ın savunma robotu, ona öğrettiğimiz saldırı reflekslerini otomatik olarak işletiyor. Örneğin, bir bilgisayarımızın şirket dışından kumanda edildiğine dair bir alarm gelirse şunları yap ya da bir bilgisayarımızda zararlı yazılım olduğuna ilişkin bir şüphe alarmı gelirse bunları yap biçiminde savunma reçeteleri tanımlayabiliyor ve işletebiliyoruz. Böylece ATAR hem bir insandan çok hızlı saldırılara yanıt verebiliyor hem de 7x24 kesintisiz çalıştığından saldırıların artan hacminden etkilenmiyor.

Uzmanlara bu robotik gücü verdiğimiz modülde ise saatler süren olay inceleme ve müdahale sürelerini dakikalara hatta saniyelere indirebiliyoruz, hatta Proaktif Tehdit Avcılığı dediğimiz daha saldırıyı tespit etmeden inceleme yapabilmelerini inanılmaz kolaylaştırıyoruz ve tüm yapılanların kurumun saldırı cevaplama playbook’larına, belirlenen SLA ve metric’lere uygun yapılıp yapılmadığını kontrol edebiliyoruz. Kısacası tek bir ekrandan tüm bir güvenlik operasyon merkezini yönetmek mümkün olabiliyor.

Innovera olarak geliştirdiğimiz ATAR, bu başarısıyla global bir marka olma yolunda ilerliyor. Risk sermayesi şirketi Diffusion Capital Partners’ın 2,5 Milyon Euroluk çekirdek yatırımla ortak olması sonucu Innovera’dan ayırarak kurduğumuz ATARLabs faaliyetlerini uluslararası ölçekte sürdürecek. Siber güvenlik için Türkiye’de geliştirilmiş en başarılı teknolojilerden birisi olan ATAR’la, milli Ar-Ge’ye ve ülkemizin yurt dışındaki Ar-Gr itibarına katkıda bulunmak bizi çok gururlandırıyor.

Yeni vizyonunu küresel liderlik olarak belirleyen ATARLabs, Türkiye’nin yanı sıra BAE, Kıta Avrupası ve İngiltere ofisleri ile çok uluslu bir operasyon başlatmaya hazırlanıyor. Şirketleşen ATAR Labs’in liderliğini yine Innovera ortaklarından Burak Dayıoğlu, CEO olarak üstleniyor.