Siber Güvenlik Röportajlarım-2

1.      Siber orduların kurulduğu bir dünyada uluslararası ilişkiler açısından siber tehdit  bir ülke için ne anlama geliyor? Siber savunma için bir ülkede nasıl bir alt yapı oluşturulmalı?

2.      Türkiye, siber güvenlikte ne durumda?  Daha çok savunma merkezli çalışmalar mı yapılıyor?

>>2011 yılı itibariyle Türkiye’de siber güvenlik çalışmaları hız kazandı. 2011’e kadar yapılan çalışmalarla 2011-2013 yılları arasındaki çalışmalar karşılaştırıldığında son iki yıldaki çalışmaların çok daha fazla olduğunu soyleyebiliriz.

Dünyada henüz siber saldırı konusunda aktif ve resmi çalışma yapan ülke yok. Cin, Rusya gibi ülkeler gayri resmi olarak siber saldırı güclerini olusturmuslar fakat bunları özenle saklamaktadırlar. Türkiye de siber güvenlikle ilgili tamamen savunma alanına yönelik çalışmalar yapılmakta.

 

3.      Son günlerde Almanya, Çin, ABD arasındaki diyalogların ana teması dinleme olayları. İstihbarat savaşları olarak bildiğimiz bu olaylar aslında bir ‘siber savaş’  modeli mi? İstihbarat ve siber güvenlik arasında nasıl bir var?

4.      Siber tehdit anlamında Sosyal medya nasıl kullanılıyor?

>>Sosyal medya psikolojik harpin yeni oyuncağı diyebiliriz. Eskiden görsel/basılı medya bu işle kullanılıyordu ama kontrolü zordu. Simdi ise sosyal medyanın bu amaclar dogrultusunda kullanıldığına şahit oluyoruz. Sosyal medyanın bir diğer kullanım amacı da kişilere şantaj yapmak ve kanunlarla yasak olabilecek gorselleri haberleri yaymak amaçlı kullanılıyor. Günümüzde kullanılan Twitter gibi sosyal medya araçlarında kişilerin gerçek kimlik bilgilerine ulaşmak resmi olarak mümkün olmamaktadır bu da sosyal medyayı kullanan kotu niyetli insanlara cesaret vermektedir.

5.      Geçtiğimiz yıllarda çok sayıda kamu kurumuna ciddi saldırılar düzenlediği söylenmişti. Kamu kurumları siber tehditlere karşı yeterli düzeyde korunuyor mu? Bu konuda neler yapılmalı?

>>Sadece Türkiye degil dunyada kamu sistemleri siber tehditler karşısında çok zayıf. Özel sektör çok hızlı bir şekilde önlem alırken kamu ciddi olaylar yaşanmadan malesef önlem alma yoluna gitmemektedir. Türkiye’de kamu sistemleri özel sektöre göre güvenlik açısından çok geridedir. Bunun en temel nedeni yetişmiş insan kaynağı eksikliğidir.  Yeni yeni kamu bünyesinde siber güvenlik konusunda uzman kişiler çalıştırılmaya ve bu konuda somut adımlar atılmaya başlandı.

6.      Teknoloji ve siber güvenlik arasında nasıl bir bağ var?

>>Teknolojiyi ne kadar cok kullaniyorsanız o kadar siber tehditlerle karşılaşma riskiniz artmaktadır. Obama 2009 yılında Amerika’nın 21. yüzyıldaki refahı siber güvenlik konusunda aldığı önlemlere bağlıdır mealinde konuşmuştu. bu da teknoloji ile siber saldırıların dogru orantili oldugunu gostermektedir.

 

7.      Siber savunma sanayinden  bahsedebilmemiz mümkün mü?

>>Özellikle İsrail için siber savunma sanayinden bahsedilebilir ama Türkiye bu konuda üreten değil tamamen tükene konumdadır. Yerli üretim yapan kendini kanıtlamaış üc bes firmayı saymazsak Türkiye’nin siber savunması tamamen yabancı devletlerin eliştirdiği sistemlere kalmıştır.

 

8.      Geçtiğimiz yıllarda Bilgi Güvenliği ve Adli Bilişim Araştırma Birimi, İstanbul Bilgi Üniversitesi Bilişim Teknolojisi Hukuku Uygulama ve Araştırma Merkezi’nin bir alt birimi olarak kuruldu. Siz de burada eğitim veriyorsunuz.  Nasıl bir eğitim programınız var? Kimler katılıyor? Ne kadar yaygın? ‘Beyaz şapkalı hackerlar’ yetişiyor mu?

>>Daha cok hukukculara yönelik bir pgoram olmasi nedeniyle avukatlar katılım sağlamakta. Bununla birlikte az sayıda bilgisayar mühendisi ve benzeri mesleklerden gelenlerde oluyor. Bizim verdiğimiz Beyaz Şapkalı Hacker eğieimlerine en fazla kamudan ve bankalardan katılımoluyor. Eğitim programı güncel siber saldırı ve savunma yöntemlerini anlatmaktadır.

 

9.       Siber güvenlik eylem planında gözünüze çarpan eksikler var mı?

>>Siber güvenlik eylem planı çok iyi düşünülmüş ve birden fazla yönü olan bir belge. Benim görebildiğim tek eksiklik eylem planındaki aksiyonların alınması için verilen sürelerin çok kısa olması ve özel sektörün eylem planından dışarda tutulmuş olması.

This entry was posted in Activity, Misc. Bookmark the permalink.