Türkiye’nin 20 Bin Siber Güvenlikçiye İhtiyacı Var

Bursa Sanayicileri ve İşadamları Derneği (BUSİAD) bünyesinde oluşturulan Endüstri 4.0/Dijital Dönüşüm Platformu, Bursa’da bu konuda zihinsel alt yapı oluşturabilmek için planladığı etkinlikler dizisine dün BUSİAD Evi’nde düzenlenen “Siber Güvenlik Paneli”yle başladı.

BUSİAD Yönetim Kurulu Başkanı Ergun Hadi Türkay

Panelin açılışında konuşan BUSİAD Yönetim Kurulu Başkanı Ergun Hadi Türkay, konunun öneminin Türkiye’de yeterince kavranmadığını söyledi. Türkay, panelin bu anlamda Bursa için katkıları olmasını da diledi.

Panelin moderatörlüğünü üstlenen BUSİAD Üyesi ve Dijital Dönüşüm Platformu Koordinatörü Tuncer Hatunoğlu, altyapı sorunlarını çözmeden bina inşa edilmeye çalışıldığını belirterek, “Böyle yapılırsa bina çöker” dedi.

Hatunoğlu, Platform olarak çalışmalarına devam edeceklerini de kaydederek, dijital dönüşümün olmazsa olmazı siber güvenlikle işe başladıklarını söyledi.

Panel’de konuşan Gebze Teknik Üniversitesi Öğretim Üyesi Prof. Dr. İbrahim Soğukpınar, gelecekte, bilişim teknolojileri, biyo teknolojiler ve nano teknolojilerin, hayatımıza yön vereceğini söyledi. Prof. Dr. Soğukpınar, konuşmasında gelecekte yaşanacak gelişmeler hakkında öngörüleri de sıraladıktan sonra, insanlar ve robotlar arasındaki mücadeleyi robotların kazanmasının beklendiğini ifade etti.

Soğukpınar, endüstri 4.0 ve dijital dönüşümle hedeflenenin, yaşlanan nüfusa çözüm, sanal dünya ile gerçek dünya bütünleşmesi, nesnelerin internetini toplum çıkarına kullanmak ve çevre kirliliğine çözüm olarak sıraladı.

Siber uzaydan insanların, güvenlik, güvenirlilik, gizlilik ve kullanılabilirlik beklentisi olduğunu ifade eden Prof. Dr. Soğukpınar, burada tehditler ve risklerin devreye girdiğini söyledi.

Soğukpınar, doğruluğun, gizliliğin, erişilebilirliğin yok edilebildiğini, sistemlerin devre dışı kaldığını, maddi kayıpların, zaman kayıplarının, can kaybının ve itibar kaybının yaşanabildiğini söyledi. Soğukpınar Siber güvenlikle ilgili olarak ise şunları kaydetti:

BUSİAD Üyesi ve Dijital Dönüşüm Platformu Koordinatörü Tuncer Hatunoğlu

“Hükümetler ya da endüstriyel casuslar veya teröristler değil hackerlar da siber güvenlik tehdit unsuru. Bu insanların temel özelliği inatçı olmaları ve otoriteye karşı olmalarıdır.

Bu özelliklerini bilerek kendi zayıf ya da güçlü yönlerimizi belirlemeliyiz. Güvenli bir ekosistem yaratmak için uluslararası bir çaba içinde olmalıyız. Atatürk’ün hattı müdafaa yoktur sathı müdafaa vardır sözünü siber güvenlikte de uygulamalıyız.

Hackerlarla baş edecek eğitimleri vermeliyiz. Siber okur yazarlık, ara eleman ve profesyonel siber güvenlikçi yetiştirmeye önem vermeliyiz. Üniversitelerde lisans düzeyinde siber güvenlikle ilgili bölümler olmalı. Türkiye’nin en az 20 bin siber güvenlikçiye ihtiyacı vardır.”

Şirketlerde Durum…

PWC danışmanlık şirketinden Cihan Salihoğlu ise, şirketlerin hazırlık süreçlerine yeterince önem vermediklerini kaydederek, “ Hedeflerini belirlemeden geliyor şirketler. Kulaktan dolma bilgilerle, o böyle yapmış biz de yapalım anlayışıyla karşımıza geliyorlar” dedi.

Salihoğlu, siber güvenlik stratejisinin önemini şirket yönetimlerinin belirleyip içselleştirmesinin tüm şirket açısından önemli olduğunu da kaydetti.

Yine PWC’den Gökhan Yılmaz, şirket içindeki suistimalleri anlattı. Yılmaz, şirket içi suiistimallerin ortalama 16 ayda anlaşıldığını belirterek, şirket gelirlerinin yüzde 5’inin bu suiistimal sonucu çalındığını söyledi.

Yılmaz, çıkardıkları profillerde, şirkette 6-10 çalışan orta ve üst düzeyde önetici olan 36-45 yaş yaş arası erkeklerin suiistimale daha çok yöneldiklerini söyledi.

Siber Suç Yöntemleri ve Önlemler…

Panelin sonunda Bursa İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü’nden Selim Barutçu’da siber suçlar ve alınacak önlemler ilgili bilgi verdi. Barutçu, bir bilişim sisteminin güvenliğini veya buna bağlı verileri veya kullanıcılarını hedef alan ve bilişim sistemi kullanılarak işlenen suçların siber suç tanımına girdiğini söyledi.

Belli başlı siber suçların, “Bilişim sistemine izinsiz girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme, banka kredi kartlarının kötüye kullanılması, nitelikli hırsızlık, nitelikli dolandırıcılık, bilgi güvenliğine muhalefet gibi” olduğunu kaydeden, Barutçu, bu suçlarda uygulanan teknikleri ise şöyle sıraladı:

“Biligi veri aldatmacası, salam tekniği, istem dışı elektronik postalar, hukuka aykırı içerik sunulması, Truva Atı, sosyal mühendislik, web sayfa hırsızlığı, oltaya gelme (Phishing Yemleme).”

En çok karşılaşılan yöntemlerden birinin, Phishing yöntemi olduğunu kaydeden Barutçu, bu yöntemde kullanıcıya bir cazip öneri sunularak bilgilerinin ele geçirilmesi olduğunu kaydetti. Barutçu, siber saldırılara karşı alınacak temel önlemleri ise, şöyle açıkladı:

“Bilgisayar güncellemelerini yapın, güncel ve kaliteli bir antivirüs programı kullanın, gelen e-postaların kaynağından emin olun, hiçbir kurum veya kuruluş sizden e-posta ile bilgi istemez. Gelen maillerdeki URL’lere tıklamayın. Siz yazın.”

Barutçu, son zamanlarda şirketlere yönelik fidye zararlı yazılımların da gündemde olduğunu ve şirkete gelen bir e-postanın açılmasıyla tüm şirket bilgilerinin virüsle şifrelendiğini ve karşılığında kilidin açılması için sanal para istendiğini de söyledi.

Barutçu, buna karşı en önemli mücadele yönteminin yedekleme olduğunu da kaydetti.

Soru ve yanıtların ardından katılımcılara plaket de verildi.