TOBB ETÜ Konferans Salonu'nda yapılan 2. Ulusal Siber Güvenlik Tatbikatı 2103'ün açılış konuşmasını yapan Bakan Yıldırım, ulusal siber güvenlik tatbikatının 25 Aralık'ta başladığını, yarın sonlandırılacağını söyledi.
Siber tehlikenin gelecekte daha da önemli hale geleceğini ifade eden Yıldırım, siber saldırı konusunda devletlerin farkındalık bakımından aralarında uçurum olduğunu kaydetti.
Ülkelerin, siber savaşlarla mücadele yöntemleri için ciddi hazırlıklar yaparken bazı ülkelerde ileşitim konusundaki alt yapının kurulamadığını vurgulayan Yıldırım, siber güvenliğin her ülke için önemli olduğuna dikkati çekti.
Her ülkenin siber güvenlikle ilgili sistemlerinin belirli noktaya gelmesinin yeterli olmadığını, küresel ağın da aynı derecede güvenliğe sahip olması gerektiğini dile getiren Yıldırım, ağ sistemi üzerinde bilgisayara yöneltilen her şeyin siber tehdit oluşturduğunu belirtti.
E-devlet uygulamasında 555 farklı kalem hizmetinden 14 milyon vatandaşın yararlandığını ifade eden Yıldırım, ''E-devlet sisteminin bir şekilde devre dışı kalması sonucunda vatandaşların uğrayacacağı mağduriyetin boyutu tahmin edilebilir. Vatandaşı ilgilendiren günlük yaşamı kolaylaştıran sistemlerin zarar görmesi halinde doğacak kaosu sıkıntıyı hepimiz kolayca tahmin ederiz'' dedi.
Birçok ülkenin böyle bir tehdinin tanımını bilmezken, Türkiye'nin bu işin farkına varan, bu tehdidin potansiyel olarak ne kadar büyük olduğunu gören ve tedbir için adım atan sayılı ülkelerden olduğunu anlatan Yıldırım, bu amaçla kurulan Siber Güvenlik Kurulu'nun Siber Güvenlik Strateji Belgesi ile eylem planını onayladığını kaydetti.
Savaşların artık topla tüfekle değil, bilişim teknolojileriyle yapıldığını bildiren Yıldırım, ''Türkiye, askeri alanda NATO içinde siber tehdit riskini gören üyeler arasında ilk 12 arasında yerini alıyor. Bu önemli bir adımdır. Hem askeri anlamda hem sivil anlamda bu tehditle ilgili gerekli adımlar atılmaya başlandı'' diye konuştu.
Yıldırım, siber güvenlikle ilgili farkındalığın sadece devletin ve kurumlar nezdinde değil, bilişim hizmetlerinden yararlanan her vatandaşta olması gerektiğini bildirdi.
''BU İŞE İŞTİRAK ETMEYENLER BEDELİNİ ÖDÜYOR''
2. Ulusal Siber Güvenlik Tatbikatı'na 61 kurumun katıldığını, geçen yıla göre yüzde 50 artışın olduğunu anlatan Yıldırım, ''Bu işe iştirak etmeyenler de bedelini ödüyor'' dedi.
Tatbikattaki saldırıların amacının buradaki dayanıklıkları görmek, yeni bir iş programı hazırlamak ve yeni tedbirleri devreye sokmak olduğunu anlatan Yıldırım, ''Siber güvenlik ülke güvenliğine eşit. Siber saldırı ucuz, savunmak için yapılacak harcama çok pahalı. Terörle mücadeleden hiçbir farkı yok'' diye konuştu.
Siber tehdidin gelecek kısa ve orta vadede çok daha büyük boyutlara ulaşacağına dikkati çeken Yıldırım, ''Tehdit küçükken tedbir alınırsa maliyeti az olur, doğuracağı sonuçlar, yaşayacağımız olumsuzluklar da aynı derecede az olur'' dedi.
Siber tatbikatların diğer tatbikatlardan farkının, fosforlu kıyafetlerle etrafta telaşlı telaşlı dolaşan ekiplerin olmaması olduğunu anlatan Yıldırım, sanal ortamda yapılan saldırıların fiziki etkileri itibariyle Türkiye'nin en büyük tatbikatı olduğunu kaydetti.
Bu tatbikatla sistemlerdeki açık noktaların belirlendiğini ifade eden Yıldırım, siber saldırı karşısında nasıl bir koordinasyon sağlanacağı ve müdahale yöntemlerinin ortaya çıkarıldığını belirtti.
Yıldırım, tatbikat sonrasında ise zafiyetin olduğu yerin giderileceğini ve eksikliklerin çaresine bakılacağını söyledi.
Hiçbir bilişim sisteminin yüzde 100 güvenli olmadığını, bu nedenle bu tatbikatlara ara vermeden devam edilmesi gerektiğini söyleyen Yıldırım, 2014 yılında da ilk defa uluslararası düzeyde bu tatbikatları yapmayı hedeflediklerini kaydetti.
''BİLGİSAYARLARI KÖLELİKTEN KURTARMALIYIZ''
Son yayımlanan uluslararası bir raporda, güvenlik kötücül yazılım bulaşan bilgisayar sıralamasında Türkiye'nin 6. sırada yer aldığını bildiren Yıldırım, şöyle konuştu:
''Demek ki burada biraz daha sistemlerimizi güvenlikli bir bölgeye taşımamız gerekiyor. Kötücül yazılımların bulaştığı bu bilgisayarları mutlaka tespit edip bunların tedbirlerini almalıyız. Bunları kölelikten kurtarmalıyız ve daha kötüsü bilgisayarın sahibi böyle bir duruma düştüğünden haberi yok. Bu da işin bir başka boyutu. Sizin bilgisayarınızdan yasa dışı işlemleri yapabiliyorlar, başkalarına hakaret edebiliyorlar. Suçlara iştirak edebiliyorlar. Saldır da oradan yapılıyor sizin dünyadan haberiniz yok. Türkiye'nin bir kurumuna saldıran bir adam olarak piyasaya çıkıyorsun. Buna karşı mutlaka birlikte çalışmamız lazım.''
''ULUSAL SİBER OLAYLARA MÜDAHALE MERKEZİ KURULACAK''
Ulusal Siber Olaylara Müdahale Merkezi'nin kurulacağını belirten Yıldırım, siber tehditlerin tespiti, izlenmesi ve önlenmesine ilişkin bazı mekanizmaları devreye sokacaklarını söyledi.
Kamu kurum ve kuruluşlarının internet sayfalarını yerli veri merkezlerinde tutma çalışmalarına başladıklarını ifade eden Yıldırım, ulusal siber güvenliğin milli güvenliğe entegrasyonun mutlaka gerçekleştirileceğini bildirdi.
Yıldırım, ''Genel olarak tatbikatlar başarılı ancak eksiklerimizin olduğu da bu tatbikatlarda ortaya çıktı. Tatbikatlar olacak ama asıl olan, gerekli olan sürekli teyakkuz halinde savunma mekanizmalarını geliştirmektir. Çünkü bilişim teknolojileri geliştikte güvenliği tehdit eden unsurlarda kendini geliştiriyor'' dedi.
''AMAÇ SİBER OLAYLARA MÜDAHALE KABİLİYETİNİ GELİŞTİRMEK''
Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Tayfun Acarer de Ulusal Siber Güvenlik Tatbikatı'nın tatbikata katılan kuruluşların sistemlerinde alınacak tedbirlere yönelik olarak, Siber Kalkan Tatbikatı'nın ise İnternet omurgasında alınacak tedbirlere yönelik olarak düzenlendiğini belirtti.
Ulusal Siber Güvenlik Tatbikatı'nın, 25 Aralık 2012-11 Ocak 2013 tarihleri arasında Ulaştırma Denizcilik ve Haberleşme Bakanlığı Koordinesinde, BTK-TÜBİTAK Tarafından gerçekleştirildiğini ifade eden Acarer, amacın tatbikata katılan kamu kurumları ve özel sektörden toplam 61 katılımcının siber olaylara müdahale kabiliyetlerin geliştirilmesi, bilgi ve tecrübe paylaşımı ve bilinçlendirme ve farkındalık oluşturulması olduğunu söyledi.
Siber Güvenlik Tatbikatına katılan 61 katılımcının 41'inin toplantılara, yazılı senaryolara, gerçek saldırıların olduğu bölüme ve sonuç değerlendirmesine katılan oyuncular olduğunu, 21'inin de tatbikatın sadece merkezi olarak gerçekleştirilecek kısmına katıldığını anlatan Acarer, 12 uluslararası kuruluş temsilcisinin de bugünkü toplantıya katıldığını bildirdi.
Tatbikatta 194 personelin görev yaptığını ifade eden Acarer, 2 ay teknik hazırlıkların yapıldığını, 13 gün boyunca gerçek saldırılar ve diğer testlerin gerçekleştirildiğini kaydetti.
Yapılan siber saldırılarla ilgili bilgi veren Acarer, saldırıların hedefinin İnternet sitesinin hizmet dışı bırakılması olduğunu belirtti.
Acarer, ''Tüm Kurumlardan beklentimiz, siber güvenlik tatbikatlarına cesaretle iştirak etmeleri ve mevcut sistemlerini test etme imkanını kullanmaları yönündedir. Sistemin bütünlüğü içinde zayıf halka olmamak için tüm kuruluşlarımızı siber güvenlik konusuna duyarlılıkla yaklaşmaya ve Siber Güvenlik Tatbikatlarına katılmaya davet ediyorum'' diye konuştu.
Konuşmaların ardından Bakanlar Yıldırım ve Ergün ile BTK Başkanı Acarer ve TÜBİTAK Başkanı Yücel Altunbaşak tatbikatı başlattı.
Daha sonra bakanlar Yıldırım ve Ergün, siber güvenlik tatbikatını yapacak olan bir takımla sohbet ettiler.
BİLİM, SANAYİ VE TEKNOLOJİ BAKANI NİHAT ERGÜN
Bilim, Sanayi ve Teknoloji Bakanı Nihat Ergün, TÜBİTAK'taki Siber Güvenlik Enstitüsü'nde bugün itibariyle 70 kişinin görev yaptığını, yakında burada 200'ü aşkın kişinin istihdam edileceğini ve Siber Güvenlik Tatbikatı'na destek vermeye devam edeceklerini kaydetti.
Ergün, Ulaştırma, Denizcilik ve Haberleşme Bakanı Binali Yıldırım, TÜBİTAK Başkanı Yücel Altunbaşak, Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Tayfun Acarer ile IMPACT Başkanı Mohd Noor Amin ile birlikte TOBB ETÜ Konferans Salonunda gerçekleştirilen 2. Ulusal Siber Güvenlik Tatbikatı'nın açılışına katıldı.
Ergün, burada yaptığı konuşmada, böyle önemli bir organizasyona imza atan tüm kurumları tebrik etti.
Bugünün dünyasında bireyden devletlere kadar çok geniş bir alanda güvenlik meselesiyle karşı karşıya olunduğunu ifade eden Ergün, bireylerin de çok ciddi saldırılara maruz kalabileceğine, evlerindeki bütün eşyalarının bloke edilebileceğine dikkati çekti. Aynı şekilde kurumlar ve devletlerle, bunların altyapılarının da saldırıya uğrayabileceğini ifade eden Ergün, Türkiye'nin bu konudaki zorluklarla baş etmek için gereken altyapıyı hızlı bir şekilde kuran ülkeler arasında yer aldığını kaydetti.
Bu konuda bir Koordinasyon Kurulu oluşturulduğunu anlatan Ergün, bu Kurul'un Ulaştırma, Denizcilik ve Haberleşme Bakanlığının koordinasyonunda ciddi bir şekilde çalıştığını belirtti. Bakanlığı ile yapılan protokol kapsamında TÜBİTAK'ın da buna çok ciddi teknik altyapı desteği verdiğine işaret eden Ergün, ''TÜBİTAK'taki Siber Güvenlik Enstitüsü'nde bugün itibariyle 70 arkadaşımız görev yapıyor. Yakında 200'ü aşkın arkadaş orada görev yapacak ve bu organizasyona teknik altyapı sunmaya devam edecek'' diye konuştu.
''BİR MUSİBET, BİN NASİHATTEN EVLADIR''
Bu tatbikata 61 kamu kurumunun katıldığını anımsatan Ergün, sözlerini şöyle sürdürdü:
''Aslında herkesin katılması lazım. Bu tatbikatlarla herkesin bir yetkinlik kazanması lazım. Nerede açık verdiğini, verebileceğini görmesi lazım. Bu tatbikatlarla gelişecek hadise. Eskilerin söylediği bir söz var: 'Bir musibet, bin nasihatten evladır' diye. Bir musibet başına gelmeden gel bu tatbikatlara katıl. İlla bir musibet mi başına mı gelmesi lazım. Bir saldırıya uğrayıp bilgilerinin bir kısmının çalınmasını mı bekliyorsun veya işlerinin kilitlenmesini mi bekliyorsun? 'Çok şükür ben bir saldırıya uğramadım, başım selamet' demenin bir anlamı yok. Ne zaman kimin nerede saldırıya uğrayacağı belli değil. Şu anda bile ekranlardan görmek mümkün olsa, Türkiye'nin bazı kurumlarına, kritik yapılarına belki de dünyanın değişik yerlerinden muhtelif saldırılar var. Bankalara, şunlara, bunlara halen devam ediyordur bu saldırılar. Onlara karşı bir güvenlik mekanizması çalışıyordur. Herkesin başına her an gelebilir. Nereden nasıl gelebileceğini bilemediğimiz bir tablo bu. Tatbikatlar bu nedenle önemli. Bu nedenle kurumların bundan sonraki tatbikatlara aritmetik bir artış, geometrik bir artış değil, bütünüyle katılım gerçekleşirse hepimiz daha hızlı mesafe alırız, diye düşünüyorum.''
Ergün, Türkiye'nin çok genç bir nüfusa sahip olduğunu belirterek, bu alanın yeni bir istihdam alanı oluşturduğuna dikkati çekti.
Gençlerin özel güvenlik olarak işe girme talebinde bulunduğunu anlatan Ergün, bugün özel güvenlikten daha çok siber güvenlikçiye ihtiyaç olduğunu ifade etti. Ergün, ''Çok iyi eğitim almış, gerçekten bu konuda son derece parlak zekalı genç arkadaşlarımızın siber güvenlik konusunda uzman olmaları gerekiyor. Bu altyapıları oluşturduk, gençlerimiz için. Siber güvenlikle ilgili hem Enstitü'de hem diğer alanlarda çalışmak mümkün. Üniversitelerimizin de bu boyutuyla belki müfredatlarını bir kere daha gözden geçirmelerinde, bu konuyla ilgili alanlar açmalarında fayda olacaktır'' değerlendirmesinde bulundu.
Ergün, tatbikat sonrasında herkesin tedbirlerini daha iyi alması ve farkındalığın artması temennisinde bulundu.
''TÜRKİYE'DE SANAYİ CASUSLUĞU ÇIKACAK''
TÜBİTAK Başkanı Altunbaşak, siber güvenlik konusunun, 10 yıl öncesine kadar aşina olunmayan, bilim kurgu filmlerinde ve romanlarda karşılaşılan bir terim olarak görüldüğünü belirtti. Bu konudaki farkındalığın artmasında Estonya'ya ve İran'ın kritik enerji sistemlerine yapılan saldırıların önemli etki yarattığına işaret eden Altunbaşak, bunların akabinde siber güvenliğe ilişkin çalışmaların hız kazandığını vurguladı.
Siber saldırıların sonuçlarının boyutlarına ilişkin bilgi veren Altunbaşak, ''Ülkemizde yeni bir siber saldırı çeşidi çıkacak; sanayi casusluğu. Kritik teknolojilerin sayısı arttıkça bu saldırılar artacak'' diye konuştu.
Bu konuda TÜBİTAK içerisinde 10 yıldır çalışan bir ekip bulunduğunu anlatan Altunbaşak, çalışmalar sonucunda ulaştıkları bulgularla siber güvenlikte yol haritası oluşturulmasına katkıda bulunacaklarını kaydetti.
Altunbaşak, siber güvenlik kamplarındaki kontenjanlarını artıracaklarını bildirerek, TÜBİTAK'ın ayrıca tatbikatlar konusunda da önemli çalışmalara imza attığını söyledi.
BTK ile birlikte 2011 yılında gerçekleştirilen tatbikata 41 katılım olduğunu, bu sayının bugün 61'e yükseldiğini belirten Altunbaşak, bunun, bu konuya olan duyarlılığın arttığını gösterdiğini ifade etti.
''TÜRKİYE OLDUKÇA İLERİ DÜZEYDE BİR ALT YAPIYA SAHİP''
ITU-IMPACT Başkanı Mohd Noor Amin, IMPACT'ın siber saldırılara karşı küresel iş birliğini sağlayabilmek adına 4 yıl önce kurulduğunu söyledi.
Siber saldırıların sınırları aşan bir sorun olduğuna dikkati çeken Amin, siber güvenlik konusunda başarılı olmak için küresel işbirliği gerektiğini ifade etti.
Amin, Türkiye'nin IMPACT'e erken üye olan devletler arasında olduğunu vurgulayarak, ''Türkiye oldukça ileri düzeyde bir alt yapıya sahip. Geniş katılımlı Ulusal Siber Güvenik Tatbikat'ı oldukça önemli. Diğer ülkelerde Türkiye gibi çalışırsa daha az sorun çıkacaktır'' diye konuştu.
İLKİ BAŞARIYLA TAMAMLANMIŞTI
TÜBİTAK Bilişim ve Bilgi Güvenliği İleri Teknolojiler Araştırma Merkezi (BİLGEM) ve BTK işbirliğinde 25-28 Ocak 2011 tarihleri arasında gerçekleştirilen birinci ''Ulusal Siber Güvenlik Tatbikatı'' başarıyla tamamlanmıştı.
Tatbikat, finans, elektronik haberleşme, eğitim ve savunma sektörleriyle silahlı kuvvetler, adli ve kolluk birimleri ve çeşitli bakanlıkların ilgili birimlerinin temsilcilerinden oluşan 41 kamu ve özel sektör kurum ve kuruluşunun katılımıyla gerçekleştirilmişti.