Hakan DİKMEN

Yıllardır ülkelerin birbirleriyle siber yolla savaştığı söylenir. Artık topla tüfekle değil bilgisayar klavyeleriyle savaş yapılıyor biliyorsunuz. 

Ağ ve Siber Güvenlik Uzmanı yeni yeni tanınan mesleklerden biri.  Çalıştıkları ve hizmet verdiği kurumun elektronik bilgi sisteminin korunmasını sağlayan kişiler Siber Güvenlik Uzmanı olarak adlandırılıyor. Özel ya da devlet kurumlarında bu kariyerde çalışan bir çok personel var.  Siber ağların ve bilgisayar teknolojilerinin her geçen gün gelişmesi nedeniyle bu sektörde nitelikli personel ihtiyacı da oldukça fazladır. Bu bağlamda bilgisayar mühendisliği, elektrik elektronik mühendisliği ve yazılım mühendisliği gibi birçok farklı bölüm mezunları siber güvenlik uzmanı olmak için diplomaları yeterli gelmektedir. 

Siber saldırıların verdiği zararlar ve başta şirketler olmak üzere halkımızın bilgilendirilmesi konusunda, Digisecure Genel Müdürü İbrahim Saruhan, sorularımızı cavapladı. . 

Siber güvenlik günümüzde bireyler, işletmeler ve kamu kurumları açısından neden bu kadar önemli?

Son 15 yılda yaşanan dönüşüm ve bilişim teknolojilerinin hızlı gelişimi sayesinde dijital dünya kamu, özel sektör ve kişisel ölçekte hayatın önemli bir parçası haline geldi. Pandemi ile birlikte hem bireysel hem de kurumsal olarak dijital dünyada vakit geçirme oranı ise maksimuma ulaştı. Ancak dünya daha dijital hale geldikçe, siber suçlar tüm bireyler, işletmeler ve devlet kurumları için en büyük tehditlerden biri olmayı sürdürüyor.

Yakın zamanda yaşanacak gelişmeler ve dönüşümler ile birlikte hem bireylerin hem de şirketlerin dijital dünyaya daha fazla entegre olacak ve olası siber tehditlerin de aynı paralellikte artış gösterecek. Bu durum ekseninde bireylerin ya da şirketlerin fiziksel güvenliğini korumak kadar önemli bir hal alıyor. 

Artık günümüzde Siber güvenlik uzmanlarının önemi bir kat daha artacak değil mi?

Siber güvenlik hayatın her alanına yayılacak, her bireyin ve şirketin bir siber uzman güvenlik uzmanı olacak. Nasıl bireylerin ve şirketlerin acil durumlarda yardımına koşan aile doktorları, avukatları, mali müşavirleri, iletişim danışmanları var ise yakın zamanda bir siber güvenlik uzmanları da olacak. Maddi kayıpların yanı sıra itibar kaybına da neden olan siber saldırıları engellemek veya olası bir saldırıdan en az hasarla ayrılmak temel öncelikler arasında yer alacak. 

Siber suçlara karşı atılması gereken ilk ve en önemli adım nedir?

Siber saldırılarla genellikle hassas bilgilere erişim, kullanıcıların maddi birikimlerine erişim veya normal iş süreçlerini kesintiye uğratmak amaçlanıyor. Hem bireylerin hem şirketlerin hem de kamu kurumların ilk atmaları gereken adım güvenlik açıklarının önüne geçmek. Güvenlik açıkları hem siber saldırıları kolaylaştırıyor hem de tehlikenin bir kerelik değil sürekli olmasına yol açıyor.

108 Sayılı “Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunmasına Dair Sözleşme”nin yıl dönümü olan Avrupa Veri Koruma Günü, 28 Ocak 2022 Cuma Günü bazı etkinliklerle her yıl kutlanıyor. Kutlamalar böyle başarıyla yapılırken, tüm halkı bilgilendirmek çok önemli.  Öncelikle sosyal ağ sitelerinin gizlilik sözleşmelerinin incelenmesi gerek.  Sosyal ağ sitelerinde profil oluştururken istenen her bilginin girilmesinin zorunlu olmadığını, dolayısıyla mümkün olduğunca az kişisel veri paylaşımının olası riskleri azaltacağını herkes bilmeli. Sosyal ağlar üzerinde açık adres, e-posta adresi, cep telefonu numarası ve benzer nitelikteki bilgilerin herkese açık şekilde paylaşılmamasını tavsiye ediyor yetkililer.  Aileler de çocuklarının arkadaş listelerini kontrol edilerek sahte hesaplara karşı dikkatli olması gerekiyor. Önerimiz güçlü parola oluşturma tekniklerinden ve iki faktörlü kimlik doğrulama gibi imkanlardan yararlanılabilmek. 

Sayın İbrahim Saruhan Siber suçlar bireyleri ve şirketleri maddi düzeyde nasıl etkiliyor? 

Ağırlıklı olarak bilgisayar virüsleri, truva atları, solucanlar, casus yazılımlar, fidye yazılımları, reklam yazılımları ve kötü amaçlı yazılımlar ile bireyler ve şirketler zarar görüyor. Bu zarar küresel ölçekte 6-7 trilyon dolar civarına ulaşmış durumda. 

Önümüzdeki 3 yılda bu zararın 10 trilyon dolara ulaşmasını bekliyoruz. Birçok ekonomiden hatta birçok ülkenin ekonomisinden daha büyük bir meblağdan bahsediyoruz. Bu durum hem şirketlerin hem de bireylerin ne kadar dikkatli olması gerektiğini bir kez daha gözler önüne seriyor.

Bireysel ve kurumsal tehdit her yerde diyebilir miyiz?

Evet. Siber saldırganlar eylemlerini uzaktan ve çok hızlı bir şekilde gerçekleştirebiliyorlar. Fidye virüsü (ransomware), zararlı yazılım (malware) ve kimlik avı gibi yöntemlerle kullanıcıların veya şirketlerin sistemlerine erişim sağlayarak, verileri ele geçirebiliyor veya tahrip edebiliyorlar. Bireyler ve şirketlerin yanı sıra kamu kurumları da siber saldırıların en önemli hedefleri arasında yer alıyor. 2021 yılında yapılan analizlere göre kamu yönetimi alanındaki ihlallerin yüzde 70’e yakın oranını sosyal mühendislik saldırıları oluşturuyor. Bu saldırılar kamu yönetimi için büyük bir tehdit olmayı sürdürüyor.  

Bu dijital dünyada artık bu tehditler hepimizin korkusu mu olacak? 

90'ların sonlarında siber ve bilgi güvenliği emekleme dönemindeydi. Yirmili yaşlarımın ortalarındaydım ve hedefim, İnternet üzerinden kurumsal düzeyde uygulamalar sunmak için yeni web teknolojisinden yararlanmaktı. Dijital dönüşüm, iş ile dijital bağlamın birleşmesi ile sonuçlanır. Bu iki dünya, güvence ve operasyonların işletmeye katma değer katacağı beklentisiyle harmanlanmalı ve değerlendirilmelidir. 

Bu dijital dünyanın kullanımına çok vakıf olmayan ve ekonomik sebeblerden siber güvenlik uzmanı çalıştıramayacaklar için San Diego California Üniversitesi'nde kıdemli bir araştırmacı ve Gelecek Enstitüsü'nün yönetim kurulu üyesi olan Michael Kleeman , "Ekonomik eşitsizlik nedeniyle yeni teknolojiler, daha fazla kaynağa, finansal ve teknik bilgiye erişimi olanlarla kullanılacak. Dijital uçurum erişim değil, güvenlik, mahremiyet ve özerklik olacak.” Diyor.

Son 15 yılda yaşanan dönüşüm ve bilişim teknolojilerinin hızlı gelişimi sayesinde dijital dünya kamu, özel sektör ve kişisel ölçekte hayatın önemli bir parçası haline geldi. Pandemi ile birlikte hem bireysel hem de kurumsal olarak dijital dünyada vakit geçirme oranı ise maksimuma ulaştı. Ancak dünya daha dijital hale geldikçe, siber suçlar tüm bireyler, işletmeler ve devlet kurumları için en büyük tehditlerden biri olmayı sürdürüyor.

Yakın zamanda yaşanacak gelişmeler ve dönüşümler ile birlikte hem bireylerin hem de şirketlerin dijital dünyaya daha fazla entegre olması gerekiyor. Siber tehditlerin de aynı paralellikte artış gösteriyor. Bu durumun bireylerin ya da şirketlerin fiziksel güvenliğini korumak kadar önemli bir hal alacağı ortada. 

Sayın İbrahim Saruhan, "Siber güvenlik hayatın her alanına yayılacak mı?  

Güvenlik açıklarına dikkat

Siber saldırılarla genellikle hassas bilgilere erişim, kullanıcıların maddi birikimlerine erişim veya normal iş süreçlerini kesintiye uğratmanın amaçlandığını görüyoruz. Hem bireylerin hem şirketlerin hem de kamu kurumların ilk atmaları gereken adım güvenlik açıklarının önüne geçmek. Güvenlik açıkları hem siber saldırıları kolaylaştırıyor hem de tehlikenin bir kerelik değil sürekli olmasına yol açıyor.

Ulusal güvenliğin de önemli bir unsuru haline gelen siber güvenlikte milli çözümler olmadan güvende olamayız. Siber güvenliği, milli güvenliğimizin bir parçası olarak görüp çalışmalıyız. Ülkemizin savunma sanayinde kullanılan Teknolojiler gibi, milli çözümlerin geliştirilmesinde Türkiye’nin bu konuda ihracat merkezi olması lazım. Kendimizle ilgili her bilgi artık elektronik birer veriye dönüşüyor. Dünyanın kocaman ülkeleri ve zenginleri bu konu yüzünden savaşlar çıkarıyor, milyonlarca insanın canına kıyabiliyor. 

Yani hayatımızın başarılı bir şekilde devamı ve mahremiyetimizin tam olabilmesi siber güvenlik önlemlerimizin ve kişisel verilerimizin mahremiyetini sağlamakla olacaktır.  Bilgi güvenliği alanında toplumun her kesiminde bilgi ve bilinç düzeyini arttırmak, bu konu ile ilgili teknolojik gelişmeleri izlemek, milli teknolojilerin geliştirilmesine katkı sağlamak, bireysel, kurumsal ve ulusal düzeydeki riskler konusunda farkındalık oluşturmak ülkemizin her vatandaşının gelecek adına yapması gereken çalışmaların başında gelmektedir. 

İbrahim Halil Saruhan

Digisecure Genel Müdürü

İbrahim Halil Saruhan, 2004 yılında Delaware Üniversitesi Bilgisayar Bilimleri Yüksek Lisans Bölümü’nden mezun olduktan sonra 2008 yılına kadar Amerika Birleşik Devletleri’nde yazılım uzmanı olarak çalışmış ve 2008 yılından bu yana Türkiye’de siber güvenlik uzmanı olarak çalışmaktadır. 2010 yılından bu yana Bilgi ve Bahçeşehir Üniversite’lerinde yarı-zamanlı olarak adli bilişim, etik hakerlik, siber güvenlik ve siber suçlar derslerini vermektedir. İbrahim 2014 yılında kurmuş olduğu Digisecure firmasındaki ekibi ile adli bilişim alanında yazılımlar geliştirmektedir. 

 Digisecure Hakkında

Bilişim güvenliği ve adli bilişim uzmanları tarafından 2014 yılında kurulan Digisecure, bilişim suçları üzerine araştırma geliştirme çalışmaları gerçekleştirmenin yanı sıra bilişim güvenliği üzerine danışmanlık ve eğitim hizmetleri vererek faaliyetlerini sürdürmektedir. Kurumsal müşterilerine bilgi güvenliği alanında ihtiyaç duydukları “en uygun” çözümü sunmayı ilke edinen Digisecure; bilişim güvenliği alanında adli bilişim inceleme hizmeti, sızma testi hizmeti, ISO 27001 danışmanlık hizmetleri ve kişisel verilerin korunması alanlarında danışmanlık hizmetleri vermektedir.