Kamu Bilişim Zirvesi’nde Siber Güvenlik Konuşuldu

21/04/2016 tarihinde yayınlandı

IMG-20160416-WA0016

Kamu Bilişimcileri Derneği tarafından 14-16 Nisan 2016 tarihlerinde Kamu Bilişim Zirvesi düzenlendi. 2015 yılı Haziran ayında kurulan Kamu Bilişimciler Derneğinin ilk etkinliği olmasına rağmen, etkinliğe 80’e yakın Kamu Bilgi İşlem Dairesi Başkanı olmak üzere 350’ye yakın katılımcı iştirak etti. Zirvede 4.5G Teknolojileri ve Dijital Dönüşüm, Kamuda Siber Güvenlik, Kamu Bulutu ve Veri Merkezi ile Kamuda e-Dönüşüm gibi konular tartışıldı. Ayrıca zirveye katılan tüm bilişimcilerin aktif katılımı ile “Kamu Bilişim Yöneticilerinin Vizyonu Çalıştayı” gerçekleştirildi ve bu çalıştay ile hem kamu bilişimcilerinin ilişkilerinin gelişmesi hem de önceliklerin belirlenmesi sağlandı.

Kamu Bilişimcileri Derneği 2. Başkanı Doç. Dr. İzzet Gökhan Özbilgin’in moderatörlüğünde gerçekleştirilen “Kamuda Siber Güvenlik” başlıklı panelde ise UDHB Haberleşme Genel Müdürlüğü Siber Güvenlik Dairesi Başkanı Emine Altıntaş, Emniyet Genel Müdürlüğü Siber Suçlar Daire Başkan Yardımcısı Muharrem Canbolat, İntel Security Bölge Satış Müdürü Alper Erbaşı, Palo Alto Ülke Müdürü Vedat Tüfekçi ve CA Teknoloji Teknik konulardan sorumlu Direktör Taylan Öklü yer aldı.

Doç. Dr. Özbilgin Siber Güvenlik Stratejisinin hazırlandığını ve 2016-2019 Eylem Planlarının belirlendiğini belirterek bu çalışmaları yürüten olarak ilk sözü Emine Altıntaş’a verdi ve siber güvenlik açısından kamunun durumunu ve 2019 yılında nasıl bir kamu beklediklerini sordu. Altıntaş konuşmalarına Bakanlık olarak yaptıkları çalışmaları açıklayarak başladı ve Siber Savunmanın Güçlendirilmesi ve Kritik Altyapıların Korunması, Siber Suçlarla Mücadele, Farkındalık ve İnsan Kaynağı Geliştirme, Siber Güvenlik Ekosisteminin Geliştirilmesi ve Siber Güvenliğin Milli Güvenliğe Entegrasyonu olmak üzere 5 ana başlıkta çalışmaların yürütüldüğüne değindi. Emine Altıntaş, bu çalışmalar sonucunda şu anda yeterli düzeyde olmayan siber güvenlik farkındalık düzeyi artacağına, başta insan kaynağı olmak üzere birçok önemli adımlar atılacağına vurgu yaptı. 2019 yılına kadar tüm kamu kurumlarından ISO 27001 Bilgi Güvenliği Yönetim Sistemi Belgesi’ni almalarını beklediğini söyleyen Altıntaş aynı zamanda ekim ayında enerji sektörüne özel bir siber güvenlik tatbikatı da planladıklarının altını çizdi.

Daha sonra söz alan Muharrem Canbolat “Maalesef kamu kurumlarından dairemize iletilen bir suç duyurusu son 2 yıldır hiç olmadı. Aslında beklenen kamu kurumlarının bunları bize iletmeleri ve ortak çalışmak. Hatta bazen biz kamu kurumlarına ulaşarak saldırı halinde olduklarını ilettiğimizde bile yeterli işbirliğini bulamıyoruz” diyerek kamu kurumlarının bir siber suçla karşılaştıklarında Bilişim Suçları Dairesi ile temasa geçmelerini belirtti. Aynı zamanda siber suçlarla mücadele kapsamında uluslararası sözleşme imzalandığını ve bu şekilde ortak çalışılarak çözülen uluslararası siber güvenlik olaylarından örnekler verdi.

Alper Erbaşı panelde, Intel Security tehdit yönetiminin öneminden bahsederek hangi cihazdan, nasıl gelirse gelsin bütünleşik bir tehdit yönetiminin gerektiğinin altını çizdi. Aynı zamanda hangi üretici olursa olsun bir güvenlik açığı bulunduğunda bunun diğer üreticilerle paylaşılmasının gerektiğini, Intel Security olarak böyle bir platform sağladıklarını ve birkaç üreticinin bu platformda yer aldığını belirtti. Vedat Tüfekçi konuşmasında, Palo Alto sezgisel yazılımlardan bahsederek kurumların güvenlik politikalarını belirlerken bu tür aktif yazılımları kullanmaları gerektiği, işin içine “akıl” katılmasının uygun olacağını söyledi. Taylan Öklü ise özellikle kimlik yönetimi konusuna değinerek hangi uygulamaya hangi kullanıcın hangi yetkilerle bağlanacağının çok önemli olduğunu ve çok iyi yönetilmesi gerektiğini belirtti. Özellikle kurumlar arası veri iletişiminde güvenlik açısından dikkat edilmesi gereken önemli noktalar olduğunu belirterek bu kapsamdaki CA çözümleri hakkında bilgi verdi.

Panelin bitiminde siber güvenliğin ekonomiye etkisinden bahseden Özbilgin, gerek siber güvenlik pazarından pay alınması gerekse de doğru ürün ve konfigürasyonla hizmet alınmasının maliyetleri düşüreceğini ifade etti.

İlginizi Çekebilecek Yazılar