Siemens Türkiye Ulusal Güvenlik Direktörü Fatih Oal ile Söyleşi

Siemens Türkiye Ulusal Güvenlik Direktörü Fatih Oal ile Söyleşi

Bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak; bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak amacı ile Siemens Türkiye Ulusal Güvenlik Direktörü Fatih Oal ile Türkiye’de bilişim sektörünün durumu ve bilhassa bilgi güvenliği hususunda ülkemizin dünü, bugünü, geleceği ve yapılması gerekenleri konuştuk.

CyberMag: İnternet kullanım oranlarındaki artışı neye bağlıyorsunuz? İnsanlar açık bilgi ortamlarına neden bu kadar istekli?

Fatih Oal: Teknolojinin her geçen gün daha fazla hayatımıza girmesiyle beraber internete bağlı olarak yapılabilen şeylerin sayısı da ciddi şekilde artıyor. Örneğin bundan 5 sene öncesine kadar cep telefonunuzla yapamadığınız birçok şeyi artık sadece akıllı telefonunuzla yapabiliyorsunuz. Endüstriyel alanda da bugün tesislerinizin genel durumunu, makinelerinizin hangi şekilde çalıştığını, ne kadar üretim yaptığınızı, bu üretimi nasıl daha efektif hale getirebileceğinizi sadece bir cep telefonu uygulamasıyla görebilmeniz mümkün. Bu da interneti artık bir kolaylık olmaktan ziyade insanlar için ciddi bir ihtiyaç haline getirdi. Açık bilgi platformlarına bakıldığında; bugün dünyanın önde gelen savunma firmaları bile kompleks ürünleri kendi başlarına üretmiyorlar. Örneğin Siemens’in altyapısını sağladığı bir programda 8 ana partner ve binlerce alt tedarikçi komple bir savunma platformunu tek çatı altında “online” olarak geliştiriyor. Bu kadar kapalı bir sektörde bile ortak üretim söz konusu olmuşken internet dünyasında da insanlar hem açık platformlardan faydalanmak hem de o platformlarda kendilerinin katkıları olmasını istiyorlar. Biliyorsunuz, bilgi paylaştıkça artıyor ve şu anda dünya bilginin küresel ölçekte sürekli paylaşılarak arttığı bir doğrultuda gidiyor. 

CyberMag: Devletimizin kalkınmasında bilişim sektörüne yapılacak yatırımların yeri ve önemi nedir? Endüstri 4.0 trenini kaçırmamak adına özel sektörün ve devletimizin alması gereken sorumluluklar nelerdir?

Fatih Oal: Türkiye’nin 2023 hedefleri arasında endüstriyel büyümenin yüzde 3-4 seviyesine çıkması bulunuyor. Bu büyüme, ancak teknolojilerin etkin ve verimli kullanımıyla mümkün olabilir. Zira Endüstri 4.0’ın getireceği dijitalleşme ile ürünleri pazara sunma süresi yüzde 25 ile yüzde 50 arasında kısalırken, mühendislik giderleri yüzde 30’a kadar düşebilecek ve yüzde 70’e kadar enerji tasarrufu sağlanabilecek. Endüstri 4.0’ın Türkiye ekonomisinde yüzde 5-8 arası bir büyüme sağlayacağı öngörülüyor.

Hem kamu hem de özel sektör bu konuda bilinçlenmeye başladı. Aralık 2015’te yayımlanan Üretim Reform Paketi’nden bu yana Endüstri 4.0 konusu, devletin gündeminde önemli bir yer teşkil ediyor. Bu konuda kamu ve özel sektör omuz omuza çalışıyor. Bir süre önce Türkiye Odalar ve Borsalar Birliği (TOBB), Türkiye İhracatçılar Meclisi (TİM), Türkiye Sanayicileri ve İşadamları Derneği (TÜSİAD), Müstakil Sanayiciler ve İşadamları Derneği (MÜSİAD), Uluslararası Yatırımcılar Derneği (YASED) ve Türkiye Teknoloji Geliştirme Vakfı’nın (TTGV) içinde yer aldığı Sanayide Dijital Dönüşüm Platformu, Endüstri 4,0’daki yol haritasını ortaya koyacak olan raporlarını tamamlayarak bakanlığa sundular.

Bu raporun netleşmesiyle birlikte yatırımların teşviklerle desteklenmesinin gelişmeleri hızlandıracağını düşünüyoruz. Eğitim programlarında Endüstri 4.0’a daha fazla yer verilmesi de önemli bir adım olacak. Ülkemizde bilişim eğitimine daha fazla ağırlık verilmesi, yazılımcı ve programcılar yetiştirilmesi ve nesnelerin interneti araştırmalarına hız kazandırılması, gençlerin mekatronik, yazılım mühendisliği ve benzeri bölümlerde eğitime teşvik edilmesi gerekiyor.

Türkiye sanayisinde dijitalleşme stratejilerinin belirlenmesi ve uygulanmasıyla Endüstri 4.0’ı geç kalmadan uygulamaya koymamız mümkün gözüküyor.

CyberMag: Son yıllarda internetin kullanımının artmasıyla birlikte ortaya çıkan IoT (Nesnelerin İnterneti) kavramı ve internete bağlı cihaz sayısının artışı; bir başka hayati husus olarak bilgi güvenliği konusunun önemini, yerel ve milli çözümlerin ülkemiz adına geliştirilmesi gerektiğini gösteriyor. Bu bilgiler ışığında, Türkiye’deki siber güvenlik sektörünün durumu hakkında ne düşünüyorsunuz?

Fatih Oal: IoT kavramının hayatımıza girmesiyle beraber ne kadar çok cihazı internete bağlayacak olursak saldırı yapılabilecek noktaların sayısını aynı ölçüde artırıyor olacağız ve bugün aklınıza gelmeyen birçok noktada güvenlik temel gereksinim haline gelecek. Türkiye’de siber güvenlik her ne kadar beklenen düzeyde olmasa da belli bir olgunluk seviyesine gelme konusunda iyi aşamalar kaydediyor. Siemens Türkiye olarak bünyemizde 500’e yakın yazılım mühendisi istihdam ediyoruz, bir kısmı özellikle güvenlik konusunda çalışıyor. Ayrıca lokal partnerlerimizin yeteneklerini global bilgi birikimimizle harmanlayarak ülkemiz için çözümler üretiyoruz.

CyberMag: Türkiye siber güvenlik alanında diğer ülkelere göre sizce ne durumda? Son dönemde Siber Güvenlik Kurulu’nun oluşturulması veya USOM ve SOME birimlerinin hayata geçirilmesi gibi birçok adım atıldı. Siz bu adımları yeterli buluyor musunuz? Rusya veya ABD gibi bu alanda sözü geçen bir ülke konumunda olmak için neler yapmamız gerekiyor?

Fatih Oal: Aslında bu noktada Siemens olarak siber güvenliği, bilgi teknolojileri (IT) ve operasyonel teknolojiler (OT) olarak ikiye ayırıyoruz. Özellikle Türkiye’de IT konusunda güzel adımlar atılmış ve belli bir olgunluk seviyesi de yakalanmış durumda. Ancak katıldığımız organizasyonlarda da gördüğümüz üzere özellikle OT alanında atılan adımlar yeterli değil. Bildiğiniz gibi özellikle kritik altyapıların korunması söz konusu olduğunda OT güvenliği de büyük önem kazanıyor ve güvenliğe yaklaşım mantıkları IT ve OT arasında ciddi değişiklikler gösteriyor. ABD, Rusya gibi ülkelere bakıldığında özellikle kritik altyapılar konusunda altyapının tekil elemanlarının güvenliği haricinde ülkesel bazda senaryolar ve planlar yapılıyor. Bizim de Türkiye olarak bu senaryolar üzerinde daha fazla çalışmamız gerektiğini düşünüyorum.

CyberMag: Bu bilgiler ışığında, siber güvenlikle ilgili strateji ve politikalar nasıl oluşturulmalı? Kısa, orta ve uzun vadede olumlu sonuçlar almak için özel sektör ve kamu nasıl bir yol izlemeli?

Fatih Oal: Siber güvenlik konusunda kamu ve özel sektör aslında bir bütünün ayrılmaz parçaları. Özel sektör kamuyu sürekli bilgi ile beslemek durumunda; özellikle daha önce belirttiğim global tecrübenin lokal platformlarda kullanılması konusunda bizim gibi şirketlere de önemli görevler düşüyor. Lokal firmaların ekosistem içerisindeki katkılarını da kesinlikle göz ardı etmememiz gerekiyor. Kamu ise bu bilgileri alıp regülasyonlarla destekleyerek uygulamalar için gerekli platformları oluşturmak ve ülke bazında stratejileri geliştirmek, büyük resmi oluşturmak konusunda destek vermeli. 

CyberMag: Elektrifikasyon, otomasyon ve dijitalizasyon alanlarına odaklanan Siemens, 200'den fazla ülkede faaliyet gösteriyor. Türkiye’ye ve Türkiye’nin geleceğine de yatırımlar yapmaya devam ediyor. Bize Türkiye’deki varoluşunuzdan bahseder misiniz?

Fatih Oal: Bu sene bu topraklardaki 162. yılımızı gururla kutluyoruz. Türkiye’nin sanayileşmesinde etkisi olan birçok referans projede görev aldık ve gelecekte de görev alabilmek için var gücümüzle çalışmaya devam ediyoruz. 500’ün üzerinde Ar-Ge mühendisimizle dünyadaki tüm Siemens lokasyonlarına hizmet veriyoruz, ayrıca fabrikalarımızda ürettiğimiz ürünlerimizle de tüm dünyaya ihracat gerçekleştiriyoruz.

Siemens Türkiye, faaliyetleriyle pek çok konuda Türkiye ekonomisinin ve toplumun gelişimine destek olmayı hedefliyor. Enerji, altyapı, elektrifikasyon, otomasyon, dijitalizasyon ve sağlık sektörlerinde faaliyet gösteren Siemens Türkiye, bu alanlarda ürün, sistem ve servisler ile geniş kapsamlı çözümler sunuyor. Sürekli gelişim, yenilikçilik ve teknoloji vizyonunu Türkiye’ye 1856’da ilk telgraf sistemini kurarak taşıyan Siemens, Türkiye’nin en eski ve köklü sanayi kuruluşlarından biri olarak bu topraklarda birçok ilke imza attı. Türkiye’nin ilk hidroelektrik santrali, ilk hızlı treni, ilk yeşil bina (LEED Gold) sertifikalı tesisi gibi birçok ilkte ve daha pek çok önemli projede Siemens imzasını görmek bizler için büyük bir gurur kaynağı.

Aynı şekilde endüstrinin bu yeni döneminde de Türkiye’nin rehberi olma misyonunu üstleniyoruz. Endüstri 4.0’ı da içeren dijitalizasyon odağımız kapsamında sunduğumuz teknolojik çözümlerimizin yanı sıra Türkiye’de dijital dönüşümün yaygınlaşması için çalışmalar yürütüyoruz. 2014 yılında Türkiye’de bu konuda gerçekleştirilen ilk basın toplantısını düzenledik. Ayrıca, Türkiye’deki ilk Türkçe kaynak olarak nitelendirilebilecek Endüstri 4.0 kitapçığı ile bu kavramın daha geniş kitlelere ulaşmasını sağladık. Türkiye’nin yeni endüstri çağına geçiş sürecine öncülük etmeyi sürdüreceğiz.

CyberMag: Yapay zekâ teknolojileri konusunda Türkiye’deki çok sınırlı yetkin firmalardan birisiniz. Bu konuda Türkiye nerede, neler yapılması lazım, bizleri biraz aydınlatır mısınız? Sizlerin geliştirmiş olduğu proje ve çözümler nelerdir?

Fatih Oal: Siemens olarak şu anda yapay zekânın yoğun olarak kullanıldığı endüstriyel yazılım sektörünün dünyadaki en önemli tedarikçilerinden biri konumundayız. Siber güvenlik çözümlerimizde de özellikle makine öğrenmesi konusuna önem veriyoruz. Bugün sunduğumuz bazı çözümler, konfigürasyon gerektirmeden, sisteme bağladığınız anda belli bir süre sonra kendisi koruma ve izleme görevini devralabiliyor. Ancak özellikle OT platformlarında IT platformlarına göre daha dikkatli olmanızı gerektiren durumlar söz konusu. Çok basite indirgeyecek olursak, kendisi öğrenen bir spam yazılımında bir e-posta elinize ulaşmadığında ilk bakacağınız yerlerden biri spam e-posta dosyanız olacaktır ve sistem bu e-postayı bir tehdit olarak algılayıp bu dosyaya yönlendirmişse bile bu e-postaya kolaylıkla erişim sağlayabilirsiniz. Ancak bir enerji tesisinde senede veya iki senede bir vereceğiniz ancak tehdit olmayan bir sinyal, sistem tarafından bloke edilecek olursa en basitinden ekipman hasarlarından tutun da insan hayatı kayıplarına kadar varabilecek sonuçlarla karşılaşmanız olası. Bu bağlamda her ne kadar yapay zekâ siber güvenlikte önemli bir rol oynasa da OT platformlarında bu kavrama biraz daha temkinli yaklaşmak gerekiyor.  

CyberMag: Bu kapsamda, teknik tedbirleri destekleyecek diğer unsurlar nelerdir? Birey, şirket, kurum ve devlet özelinde konuşursak bu hususta neler yapılmalıdır ve nelere ihtiyaç vardır?

Fatih Oal: Aslında siber güvenliğin en zayıf halkası hepimizin bildiği gibi insan davranışıdır. Siemens olarak siber güvenlik yaklaşımımızdaki temel nokta, insanla başlar. Bu bağlamda endüstriyel tesislerde verilen danışmanlık hizmetlerimiz ve eğitimlerimiz aslında siber güvenliğin temelini oluşturuyor. İnsanların davranış modellerini değiştirmedikçe kurduğunuz milyonlarca dolarlık sistemlerin çökmesi işten bile olmayacaktır. Bu bağlamda aslında her şey bireylerin bu konuda bilinçlendirilmesiyle başlıyor. Şirketlerin ve kurumların ise yine bu farkındalık ile hareket ederek bireylerin eğitimlerine ve bilinçlendirilmelerine önem vermeleri, belli aralıklarla bunu kontrol etmeleri ve gerekiyorsa yeniden eğitimlerle ve güncellemelerle desteklemeleri gerekiyor. Devlet ise bu konudaki regülasyonları oluşturmalı, şirket ve kurumları bu yönde yönlendirmelidir.

CyberMag: SIEMENS olarak, bilgi güvenliği konusunda çalışma yürüten sivil toplum kuruluşlarına, derneklere destek veriyorsunuz. Bu durum göz önünde bulundurulduğunda, sektör üzerinde bir sinerji oluşturmak ve farkındalık yaratmak adına sivil inisiyatif organlarına düşen görevler nelerdir?

Fatih Oal: Az önce birey, şirket, kurum ve devletten bahsetmiştik. Aslında zincirin tamamlayıcı halkaları STK’lar. Bu gibi oluşumlarda özellikle açık fikirli yaklaşımların ve tartışmaların son derece üretken sonuçlar getirdiğine şahit oluyoruz. Birbirlerine rakip firmaların bile sektör faydası altında bir dernek veya STK’da ortak bir amaç üzerinde çalışmaları son derece önemli. Burada STK ve kurumların iletişim kanallarını çok iyi kullanmaları, üyelerini doğru organizasyonlarla bir araya getirebilmeleri, ayrıca elde edilen çıktıları gerekli mercilere zamanında ve doğru şekilde iletebilmeleri önem taşıyor.   

CyberMag: CyberMag, siber dünyadaki riskler ve siber güvenlik konusuna odaklanmış Türkiye’nin ilk basılı ve elektronik dergisi olarak farkındalığı artırmayı ve insanları bilgilendirmeyi amaç edinmektedir. Bu amaçla yola çıkan ve yayın hayatına iki seneyi aşkın bir süredir devam eden CyberMag Dergisi hakkında düşünceleriniz nelerdir?

Fatih Oal: CyberMag Dergisi, özellikle ilginç konulara temas etmesi, sektörden farklı firmaların görüşlerini alması bakımından alanında etkili bir dergi. Kullandığı dilin özellikle hem sektörde tecrübeli kişilere hem de bu sektörde tecrübe kazanmak isteyen kişilere hitap etmesi de büyük bir artı. Sektör içinde birbirinden farklı bakış açılarına değinerek kişiler ve kurumlar arasında iletişime ciddi katkıda bulunduğunu düşünüyorum.