Siber güvenlikte, sistem, çözüm ve hizmetlerinde “Yerli ve Milli Ürün” şart…
İnternetin bu kadar yoğun kullanıldığı bir dünyada kötü amaçlı kişilerden ya da yazılımlardan bilgilerin güvenliği ve korunması da giderek zorlaşıyor.
Bu bağlamda dünyada ve ülkemizde son yıllarda yaşanan siber saldırılan “güvenlik” kavramının önemini bir kez daha kanıtlamış oldu.
Siber saldırının güvenlikle nasıl baş edileceğine ilişkin çözümler arayanların sayısı hergün artar hale geldi. Ülkemizde siber saldırılarla mücadeleye yönelik kanun ve yönetmelikler çıkarılmış kurum ve kuruluşlara bir dizi görevler verilmiştir.
Örneğin, 5809 sayılı Elektronik ve Haberleşme Kanunu’na 06.02.2014 tarihinde eklenen Ek madde 1 ile de Siber Güvenlik Kurulu düzenlenmiştir.
Siber güvenlik için önemli bir husus olan kişisel verilerin korunmasına yönelik olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu, 07.04.2016 tarihinde yayımlanmıştır.
“2016-2019 Siber Güvenlik Strateji ve Eylem Planı” bağlamında bu yıl ikincisi düzenlenen “Siber Güvenlik Ekosisteminin Geliştirilmesi Zirvesi” 14 Şubat 2019 tarihinde, Ankara’da, ), Bilgi Teknolojileri ve İletişim Kurumu’nun (BTK) Ana Konferans Salonu’nda 800’ü aşkın katılımcı ve 35 konuşmacı yer aldığı, Zirve’de Savunma Sanayi Başkanlığı (SSB), Bilgi Teknolojileri ve İletişim Kurumu (BTK) ve Bilgi Güvenliği Derneği (BGD) işbirliği ile gerçekleştirildi.
Üyesi olmaktan onur duyduğum Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe’den zirveyi değerlendirmesini rica ettim.
Başkan Aktepe, “Siber güvenlik teknolojileri alanında yerli ve milli çözümlerin geliştirilmesi ve üretilmesi önemli. Kullanıcı değil, üretici ve yön verici olmalıyız” sözleriyle başladığı anlatımını üç başlık altında özetlersek;
1. Yerli sektörün güçlendirilmesi;
Yerli siber güvenlik ürün, sistem, çözüm ve hizmetlerinin milli kabiliyetler ile özgün olarak geliştirilmesi, yerli ve özgün çözümlerin kritik altyapılarda kullanımının teşvik edilmesi ve yaygınlaştırılması ulusal seviyede siber güvenlik kapasitesinin geliştirilmesine önemli katkılar sağlayacaktır.
En önemlisi de ulusal güvenliğimizin bir teminatı olacaktır. Ülkemizin bekası amacıyla, TSK tarafından gerçekleştirilen harekâtlarda kullanılan savunma sistemleri başta komuta-kontrol sistemleri, silah ve sensörler ile askeri haberleşme sistemleri olmak üzere bilişim teknolojileri tabanlı olup, milyonlarca satır yazılımlar içermektedir. Siber saldırılar söz konusu askeri sistemler için de risk oluşturmaktadır. Bu nedenle başta askeri sistemler olmak üzere siber güvenlik teknolojileri alanında yerli ve milli çözümler üretmek ülkemizin bekası ve ulusal güvenliğimizin teminatı için çok önemli bir konudur.
Dolayısıyla bu konuya devlet olarak sektör olarak odaklanılması ve siber güvenlik alanında iyi bir kullanıcı konumundan bir an önce teknoloji üretir ve teknolojiye yön verir bir konuma geçilmesi son derece büyük önem arz etmektedir.
Bu amaçla, siber güvenlik alanında milli kabiliyetler ile hangi teknolojilerin geliştirilmesine ihtiyaç olduğu ve risk analizine göre ihtiyaçların önceliklendirildiği “Ulusal Siber Güvenlik Teknoloji Yol Harita”sının oluşturulması ve sektör ile paylaşılması, ticarileştirme noktasında sektöre danışmanlık hizmeti verilmesi ve dikeyde ihtisaslaşan KOBİ’lerin oluşturduğu teknoloji ve ürünlerin büyük firmaların sistemlerinde kullanılmasına olanak sağlayacak yapıların oluşturulması kaynak israfının engellenmesine hem sektörün hem de ulusal seviyede siber güvenliğin sürdürülebilirliğine önemli kazanımlar sağlayacaktır.
2. Standartlara uyum ve ürün sertifikasyonu
Siber güvenlikte en önemli konu standartlara uyumdur. Kamu kurum ve kuruşları ile kritik altyapılarda kullanılacak olan bilişim teknolojileri ve siber güvenlik ürün, sistem ve hizmetlerine yönelik asgari güvenlik isterleri tanımlanmalı, standartlar oluşturulmalı ve ürün sertifikasyon süreçleri belirlenmelidir.
3. Nitelikli insan kaynağının yetiştirilmesi
Ulusal kapasitenin arttırılmasına, yenilikçi ve özgün teknolojilerin geliştirilmesine yönelik kamusal ve sektörel SOME’ler (Siber Olaylara Müdahale Ekibi) başta olmak üzere bilişim ve siber güvenlik sektörleri tarafından ihtiyaç duyulan “Nitelikli insan kaynağının yetiştirilmesi” ve sayısının arttırılması için ulusal bir program acilen oluşturulmalıdır.
Yukarıda yer alan eylem planı hususlarında ortak bir akıl oluşturabilmek amacıyla gerçekleşen zirve kapsamında, “Mobil Ağlarda Siber Güvenlik, Dijital Dönüşümde Siber Güvenlik: Yapay Zeka ve Kayıt Zinciri, Siber Güvenlik Hukuku ve Adli Bilişim, Savunma, Havacılık ve Uzay Teknolojilerinde Siber Güvenlik” başlıklarında etkileşimli oturumlar düzenlenmiş olup ayrıca zirve kapsamında bir sosyal sorumluluk çalışması olarak Cebeci Ortaokulu’nda okuyan 100 çocuğumuza da BTK eğitim personeli tarafından ‘Internetin Bilinçli ve Güvenli Kullanımı’ eğitimi verildi.
TBD Genel Başkanı Rahmi Aktepe’yi ve zirvede emeği geçen kişi ve kuruluşları kutluyorum.
Başkan Rahmi Aktepe’nin dile getirdiği “Yerli siber güvenlik ürün, sistem, çözüm ve hizmetlerinin milli kabiliyetler ile özgün olarak geliştirilmesi, yerli ve özgün çözümlerin kritik altyapılarda kullanımının” milli ve yerli politika olarak ilan edilmesinin ve uygulanmasının şart olduğuna inanlardanım. Microsoft’un 2019 öngörülerinden bir bölümünü de sizlerle paylaşarak yazımı sonlandırmak isterim.
Microsoft’a göre siber güvenliğin temel konuları; yapay zeka, kuantum bilişim, fidye yazılımlar, bulut bilişim ve botnetler olacak.
Güvenliğin önemli ayağı, “Bulut” olarak görülmekte güvenlik harcamalarının bulut bilişimde 2021 senesine kadar 3.5 milyar dolara çıkacağı düşünülüyor.
Türkiye’de bulut hizmetleri için gerçekleştirilen harcamaların %37.4 büyüyeceği öngörüsü hakim.