SAVUNMA SANAYİİ BAŞKANI PROF. DR. İSMAİL DEMİR İLE SÖYLEŞİ


SAVUNMA SANAYİİ BAŞKANI PROF. DR. İSMAİL DEMİR İLE SÖYLEŞİ

 

Ülkemizde savunma sanayii altyapısının tesisine ilişkin politikaların tespiti ve bu politikaları tatbik etme yetki ve sorumluluğuna sahip mekanizmaların oluşturulması amacına uygun olarak 1985 yılında 3238 sayılı Kanun’la Milli Savunma Bakanlığı bünyesinde “Savunma Sanayii Geliştirme ve Destekleme İdaresi Başkanlığı” (SaGeB) olarak kurulmuş, 1989 yılında Başkanlık, Savunma Sanayii Müsteşarlığı olarak yeniden yapılandırılmıştır. 2017 yılındaki düzenlemeyle Cumhurbaşkanlığına bağlanmış, 2018 yılındaki düzenleme ile Savunma Sanayii Başkanlığı ismini almıştır.

Savunma Sanayii Başkanlığı “modern bir savunma sanayiinin geliştirilmesi ve Türk Silahlı Kuvvetleri’nin modernizasyonunun sağlanması” amacıyla; mevcut milli sanayii, savunma sanayii ihtiyaçlarına göre reorganize ve entegre etme, yeni teşebbüsleri teşvik ve bu entegrasyona ve ihtiyaçlara göre yönlendirme, yabancı sermaye ve teknoloji katkısı imkanlarını araştırma, teşebbüsleri yönlendirme, yerli ve milli teknolojilerin gelişimine katkı sağlamak gibi konularda devlet katılımını planlamaktadır.

Bu bilgiler ışığında; savunma sanayii çalışmaları ve bilgi güvenliği alanında toplumun her kesiminde bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile Savunma Sanayii Başkanı Prof. Dr. İsmail Demir ile konuştuk. 

CyberMag: Sn. Başkanım; bildiğiniz üzere son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT (Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak Bilgi Güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, dünyada ve Türkiye’deki siber güvenlik sektörünün durumu hakkında neler söylemek istersiniz?

Prof. Dr. İsmail DEMİR: Günümüzde, bilgi ve iletişim teknolojileri alanındaki hızlı gelişmeler sosyal ve ekonomik kalkınmanın önünü açan bir unsur olarak görülmektedir. Dijital dünyada gerçekleşen dönüşüme paralel olarak vatandaşların refah düzeyinde de artış olduğu kaçınılmaz bir gerçektir. Bununla birlikte, siber güvenlik ve bu alandaki gelişmelerin de bu dönüşümün ayrılmaz ve bölünmez bir parçası olduğu aşikârdır.

Sürekli gelişmekte olan bilgisayar, internet ve dijital ağ teknolojisi, bunları kullanan bireylerin, kuruluş ve ulusların eline inanılmaz yeni bir güç vermiştir. Siber güvenlik önceleri ağ güvenliği çatısı altında sadece teknik bir disiplin olarak ele alınırken günümüzde artık stratejik bir konsepte hızla dönüşmüştür. Dolayısıyla siber güvenlik artık terörizmden tutun uluslararası hukuka, diplomasiye kadar geniş bir çerçevede ele alınmaktadır. IoT (Internet of Things) kavramlarıyla gündelik hayatımızdaki beyaz eşya, TV, trafik ışıklarından tutun IP kameralar gibi internete bağlı olan her şey farkında olmadan bir siber suç aleti olarak kullanılmaktadır. Dolayısıyla internet ve internet kullanıcılarının her an saldırıya açık olmasıyla, “HyperConnectivity” yani “her şeyin birbirine bağlı olması” kavramı artık güvenliğin bile önüne geçirmiştir. Elektrik şebekeleri, nükleer enerji santralleri, havacılık hatta uzay sektörü bile siber tehdit altındadır. Siber güvenlik, propagandadan casusluk faaliyetlerine, hizmetlerin reddine ve kritik altyapının imhasına kadar çok çeşitli amaçlarla tüm siyasi ve askeri çatışmalarda güçlü bir araç haline gelmiştir. Konvensiyonel savaşlarda komşu ülkeler öncelikli tehdit olarak görülür ve ona uygun tedbirler alınırdı. Siber çatışmalarda, düşmanlar arasındaki kara mesafesi önemsizdir, çünkü herkes siber alanda komşudur. Onlarca örnek, siber güvenliğin somut politik ve askeri sonuçları olduğunu kanıtlamaktadır. Ülkemizde de enerji, sağlık, ulaşım gibi kritik alt altyapıların siber güvenlik perspektifiyle en baştan ele alınması gerekmektedir.

 

CyberMag: Ulusal güvenlik açısından siber güvenliğin önemi nedir?

Prof. Dr. İsmail DEMİR: Milli güvenlik literatürde bir ulusun sınırlarının ve kurumlarının, değerlerinin ve çıkarlarının bütünlüğünün korunmasına bağlı genel bir savunma ve tehdit önleme kavramıdır. Bu nedenle siber güvenlik milli güvenlikten ayrı düşünülemez. Günümüzde birçok konuda ikili ülkeler arasındaki ekonomik-diplomatik ilişkilerin ve güç dengelerinin siber güvenlikte de yansımalarını görmekteyiz. Bu konuda yapılan “The dynamics of cyber conflict between rival antagonists, 2001–11” araştırma makalesinde 2001-2011 yılları arasında ülkeler arasındaki siber olaylar incelenmiş ve nükleer silahı olan ülkeler arasında yaşanan anlaşmazlıklarla aralarında vuku bulan siber olaylar arasında doğrusal bir ilişki gözlenmiştir. Bu minvalde, siber güvenlik teknik bir disiplinden stratejik bir kavrama dönüştüğü için ve siber saldırılar ulusal güvenliği stratejik ve diplomatik düzeyde etkileyebileceğinden, ivedilikle stratejik siber güvenlik ile siber güvenliğin diplomasi ve uluslararası hukuk boyutu alanındaki çalışmalara da öncelik verilmelidir. 

CyberMag: Askeri ve sivil sistemlere siber güvenlik açısından bakıldığında bir ayrım söz konusu mudur?

Prof. Dr. İsmail DEMİR: Önceki yıllarda askeri sistemler ve alanlar sivilden katı bir şekilde ayrılırken, siber alandaki her şeyin bir birine bağlanmasıyla sivil ve askeri alanların birbirine yaklaştığını görüyoruz. Örneğin, sivil altyapılara yapılan büyük çaplı siber saldırılarda ülkede olağanüstü durumlar yaşanabilir. Bu yüzden dijitalleşen dünyada toplumun bütün kesimleri birbirine daha da bağlanmıştır, bu da işbirliğini önemli bir hale getirmektedir.

CyberMag: WannaCry veya Swift saldırıları gibi siber saldırı trendlerini göz önünde bulundurduğunuzda siber güvenliğin geleceği hakkında ne gibi bir değerlendirmede bulunursunuz? Siber saldırılar ve bu saldırıları engellemeye yönelik üretilen siber güvenlik çözümlerinin geleceği hakkında ne düşünüyorsunuz?

İleride ortaya çıkacak yeni saldırıların kurbanı olmamak için ilk kullanıcıdan özel şirketlere ve kamu kurumlarına kadar ne gibi önlemler alınmalıdır?

Prof. Dr. İsmail DEMİR: Günümüzde geliştirilen birçok güvenlik önleminin siber güvenlik tehditleri karşısında çaresiz kaldığını görmekteyiz. Bu, bir ya da birkaç güvenlik ürünü ya da teknolojinin sihirli değnek olarak sunulmasından kaynaklanmaktadır. Siber güvenlik bütüncül olarak ele alınmalıdır ve sistem yöneticilerinden tutun son kullanıcılara, farklı ürün ve teknolojilere, bunların ilişkilendirilmesi, entegre edilmesi ve yönetimi, güncelleme işlemlerine kadar aslında ihmal edilen her bir bileşen sistemin en zayıf halkasıdır. Siber güvenlik ekiplerinin ya da yöneticilerin üzerinde durması gereken konu budur. Siber güvenlik saldırılarının gelişen teknolojilere göre farklı formatta kendini geliştirdiğini görüyoruz. Örneğin yıllardan beri ele geçirilen bilgisayarlar bot haline getirilip botnet üzerinde DDoS saldırıları gerçekleştirilirken, günümüzde ele geçirilen bilgisayarlar işlemci gücü kullanılarak kripto para madenciliği için kullanılmaktadır. Siber saldırı riskleri ve çözümleri ele alınırken saldırı vektörü denilen farklı tip saldırıların her birinin farklı bir yaşam döngüsü vardır, döngünün her bir aşamasında türü farklı parmak izleri bırakır. Bu izlerin hepsi farklı araç ve farklı tekniklerle analiz edilmektedir. En kritik güvenlik açıkları sıralamasında geleneksel bildiğimiz saldırılar halen üst sıradadır. Son yıllarda sıkça yaşadığımız Ransomware (fidyecilik) saldırıları, finansal sistemlere yönelik saldırılar, teknoloji ve bilgi hırsızlığı amacıyla kullanılan gelişmiş siber tehditler, APT 0-day gibi gelişmiş siber saldırılar olmasına rağmen birçok saldırı analizinde geleneksel siber saldırı yöntemleriyle hedefe ulaşıldığını da görmekteyiz.

 

CyberMag: Bu doğrultuda, kurumunuz bünyesinde siber güvenlik alanında yürüttüğünüz çalışma ve projelerden bahseder misiniz?

Prof. Dr. İsmail DEMİR: Son yıllarda giderek artan siber saldırılar ve sürekli gelişen siber tehditlerle birlikte bu tehditlere karşı etkin mücadele edilmesi gerektiği konusunda her seviyede farkındalık üst seviyededir.  Başkanlığımız bünyesinde konu birkaç boyutta ele alınmaktadır: kamu kurum ve kuruluşlarının güvenliği, sektörel kapasitenin iyileştirilmesi ve başkanlığımızın güvenliği. Bu maksatla, Başkanlığımız bünyesinde Siber Güvenlik ve Bilişim Sistemleri Grup Başkanlığı teşkil ettik.

Kamu kurum ve kuruluşlarının güvenliği ile ilgili olarak; grup başkanlığı bünyesinde başta Türk Silahlı Kuvvetleri ve Emniyet Genel Müdürlüğü’nün siber güvenlik ve siber savunma ihtiyaçlarını karşılamak üzere çeşitli projeler yürütmekteyiz. Bu projeler sadece tedarik projesi olarak ele alınmamakta, azami yerli katılım sağlanması, özellikle kritik olarak değerlendirilen bazı yazılım ve donanımsal alt bileşenlerin milli imkânlarla geliştirilmesi, rekabetçiliği sağlamak ve milliliği korumak hedefleri arasındaki ideal dengenin kurulması suretiyle siber güvenlik teknolojileri alanında sektöre kabiliyet kazandırılması hususları da dikkate alınmaktadır. Başkanlığımız sanayileşme stratejisine uygun olarak, söz konusu kazanımların sadece ana yüklenici seviyesinde değil, KOBİ/yan sanayi seviyesinde de yayılması planlanmaktadır. 

Başkanlığımızda devam etmekte olan kamu ihtiyaçlarını karşılamaya yönelik siber güvenlik ve bilişim altyapı projelerine ek olarak, ülkemizde siber güvenlik alanında faaliyet gösteren tüm paydaşların bir araya getirilerek etkileşim ve sinerji oluşturulması ve milli/yerli siber güvenlik ürün-teknoloji kapasitesinin artırılması amacıyla ihracat ve inovasyonu geliştirmeye yönelik “Siber Güvenlik Kümelenmesi” adıyla bir platform kuruldu. Bu kapsamda 2017 yılında Kamu -Özel Sektör- Akademi temsilcilerinin katılımıyla kümelenme modelinin oluşturulmasına yönelik 4 farklı arama çalıştayı düzenlendi. Aslında bu çalıştaylarda siber güvenlik odağında oluşturduğumuz farklı gruplarla ülkemizdeki her bir paydaşa temas ederek bu çalışmaya katkı sunması hedeflendi. Bütün katılımcılardan çok olumlu tepkiler alındı. Ortaya çıkan kümelenme modeli ve sonuçları ise Başkanlık olarak 3.’sünü düzenlediğimiz “Siber Güvenlik Ekosisteminin Geliştirilmesi ve Kümelenme” temalı 2017 Uluslararası Siber Savaş ve Güvenlik Konferansında sunuldu. Etkinliğimize dünyanın dört bir yanından siber güvenlik uzmanları, ülkelerin ve NATO’nun üst düzey siber güvenlik yöneticileri, uluslararası siber güvenlik kümelenme temsilcileri, askeri temsilci ve ateşeler olmak üzere geniş bir katılım gösterildi. Bu etkinlikte sadece yerli siber güvenlik ürünleri geliştiren firmaların stantlarına yer verilerek aslında ufak çaplı da olsa yerli siber güvenlik teknoloji pazarının gösterimi yapıldı. Siber güvenlik alanında tecrübelerin ve kabiliyetlerin aktarılması ve işbirlikleri konusunda bu tarz uluslararası etkinliklerin çok önemli bir yer teşkil ettiğini düşünüyoruz.

Başkanlığımızın siber güvenliği kapsamında; ileri teknoloji kullanımı, yetkin insan kaynağı istihdamı ve süreçlerimizin olgunlaştırılması hususlarına önem verilmekte, periyodik olarak güvenlik testleri yaptırılmakta ve tedarik önceliklerimiz yerli ürünlerden yana yapılmaktadır.

 

 

CyberMag: Bildiğiniz üzere siber güvenliği sağlamanın püf noktası güvenli, yerli ve milli yazılımlar kullanmak. Ancak ülkemizde kullanılan güvenlik yazılımların büyük çoğunluğu yabancı menşeli. Sizce kullandığımız yabancı menşeli güvenlik yazılımlarını bir an önce millileştirebilmemiz için üniversitelerimizin, özel şirketlerimizin ve devletimizin atması gereken adımlar nelerdir?

Prof. Dr. İsmail DEMİR: Siber güvenlik konusunda toplumsal farkındalığı artırmak bunun başında geliyor. Siber güvenlik ülke ve toplum güvenliğinin bir parçası olmakla beraber kişisel verilerin korunması kapsamında kişisel hayatı da etkileyen bir unsurdur. Toplumun tüm kesimini ilgilendiren bir olgunun, sadece üst çatı bir kurumun ya da merkezin aldığı önlemler ya da politikalar ile yürütülmesi mümkün değildir. Burada devletten özel sektöre, akademiden bireylere kadar herkesin üzerine düşen sorumluklar vardır. Bilişim ve siber güvenlik altyapımız büyük oranda yabancı menşeli. Sürdürülebilir ekonomik kalkınma ve yerli/milli sanayinin oluşması için siber güvenlik ve bilişim altyapılarımızı yabancı menşeli ürünler hegemonyasından kurtarıp yerli-milli çözümler üretmemiz gerekmektedir. Burada önemli olan husus, akademi ve özel sektör etkileşiminin arttırılarak özellikle kamu kurum/kuruluşlarımızın ihtiyaçlarını göz önünde bulundurarak kritik ve yeni nesil teknolojilere odaklanılmasıdır. Kamu kurum/kuruluşları olarak bizlere düşen ise, yerli ve milli ürün kullanımını desteklemektir. 

 
 

CyberMag: "Bugün savaşın olmadığını düşündüğümüz ortamlarda da başka çeşit savaşlar var. İnsanların haberleşme özelinin bulunması veya şirketlerin, emniyet birimlerimizin ve devletimizin hassas bilgilerinin korunması aslında savunma kavramının içini dolduruyor. Madem öyle, bize atfedilen görevlerin arasında olan siber güvenliğe geniş spektrumla bakmalıyız." dediniz. Bu minvalde, oluşturmuş olduğunuz kümelenmenin tamda bu noktada fayda sağlayacağını ve kamu özel sektör işbirliği ile bütünleşik bir çözüm sunacağını söyleyebilir miyiz?

Prof. Dr. İsmail DEMİR: Başkanlığımızca sektörel kapasitenin geliştirilmesine ilişkin kamu, akademi ve sektör ile sektörel problemler ve çözümler üzerine yapılan çalıştaylarda dört ana problem öne çıkmıştır: paydaşlar arası etkileşim eksikliği, nitelikli insan kaynağı eksikliği, sertifikasyon mekanizmasının yeterli olmayışı ve pazara erişimde firmaların yetersiz kalması. Tüm bu problemlerin çözümüne yönelik kurulan “Siber Güvenlik Kümelenmesi”,  ülkemizde siber güvenlik alanında faaliyet gösteren tüm paydaşların bir araya getirilerek etkileşim ve sinerji oluşturulması ve milli/yerli siber güvenlik ürün-teknoloji kapasitesinin artırılması amacıyla ihracat ve inovasyonu geliştirmeye yönelik bir platformdur. Hâlihazırda, platforma ülkemizde siber güvenlik ürünü geliştiren ya da hizmet sağlayan 70 civarında firma üye olmuştur. Kümelenme çalışmaları kapsamında; firmalarımızın yurtdışında tanıtımının sağlanması amacıyla Hollanda da Ekim 2018 ayında düzenlenen Siber Güvenlik Haftasına (Cyber Week) 30 firmamızla katılım sağlanması, üniversitelerin ve TÜBİTAK’ın da içinde yer aldığı uluslararası siber güvenlik sertifikaları verebilecek bir teknik eğitim merkezi kurulması, üniversitelerimizde siber güvenlik kulüpleri üzerinden öğrencilerle bir araya gelinmesi ve çeşitli etkinlikler düzenlenmesi, ürün güvenliğinin test edilmesi ve etiketlenmesi amacıyla test ve değerlendirme merkezi kurulması faaliyetleri başta olmak üzere birçok faaliyet planlanmakta ve hızla hayata geçirilmektedir.

İnsan yapısıyla en iyisini biz yaparız yaklaşımıyla kara, deniz ve hava platformlarında son yıllarda yakaladığımız başarıyı siber güvenlik alanında da yakalayabileceğimize inanıyor ve ülkemizin siber güvenlik alanında bir markaya dönüşmesi yolunda hızlı adımlar atmaya devam ediyor olacağız.

 

CyberMag: Savunma sanayii firmaları; kabiliyetleri ve sahip oldukları tecrübe sebebiyle ülkemiz açısından büyük önem taşımaktadır. Bu sebeple savunma sanayii firmaları ülkemizin siber güvenliğinin sağlanması açısından da önemli misyonlar edinmişlerdir. Savunma Sanayii Başkanlığı olarak savunma sanayii firmaları ile kamu kurum ve kuruşları ve bakanlıklarla yapılan siber güvenlik noktasındaki iş birliklerinden bahsedebilir misiniz? Firmalar ile kamu kurum ve kuruluşları ve bakanlıklar arasındaki koordinasyonun sağlanabilmesi açısından ne gibi çalışmalar yapılmaktadır?

Prof. Dr. İsmail DEMİR: 2017 yılında Siber Güvenlik Kümelenmesi çalışmaları kapsamında aralarında Cumhurbaşkanlığı, Başbakanlık, Ulaştırma ve Altyapı Bakanlığı, Sanayi ve Teknoloji Bakanlığı,  Kalkınma Bakanlığı, Bilgi Teknolojileri ve İletişim Kurumu, TÜBİTAK gibi siber güvenlik alanında ilgili kurumların bulunduğu bir yönetim kurulu teşkil edilerek bahse konu çalıştaylar ve Uluslararası Siber Savaş ve Güvenlik Konferansı’nın planlaması yürütülmüştür. Bu kapsamda Akademisyen Çalıştayı, TÜBİTAK; Kamu Kurumları Çalıştayı, BTK ev sahipliğinde gerçekleştirilmiştir. Ayrıca kümelenme firmalarının Ticaret Bakanlığı tarafından desteklenen “Hizmet Sektörü Rekabet Gücünün Artırılması” yani HİSER Proje Desteği alınması kapsamında başvuru yapılmıştır. Sanayi ve Teknoloji Bakanlığı bünyesinde yer alan Kalkınma Ajansları koordinatörlüğünde ülkemizde yetişmiş insan kaynağı eksikliğinin giderilmesine yönelik işbirlikleri kurulması konusunda faaliyetler yürütülmektedir.

CyberMag: CyberMag Dergisi, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına üç seneye yakın bir süredir devam eden CyberMag Dergisi hakkında düşünceleriniz nelerdir?

Prof. Dr. İsmail DEMİR: Ülkemizde siber güvenlik farkındalığı artırmak için basın-yayın organlarındaki her faaliyetin önemli olduğunu düşünüyorum. Türkiye’nin siber güvenlik alanında ilk basılı ve elektronik dergisi olarak CyberMag’in bu alandaki büyük bir boşluğu doldurduğunu düşünüyor, gerek sektörel haberler, teknolojik yazılar gerekse röportajlarıyla yaptığınız katkıların çok önemli olduğunu düşünüyor, başarılarınızın devamını diliyorum.


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları