Kaspersky Lab’in bu yıl üçüncüsünü düzenlediği Siber Güvenlik Zirvesi, 15 Mayıs tarihinde Ankara Bilgi Teknolojileri ve İletişim Kurumu’nda (BTK) gerçekleşti. Bilgi Teknolojileri ve İletişim Kurumu Başkanı Dr. Ömer Fatih Sayan’ın açılış konuşmasını yaptığı etkinliğe Sağlık Bakanlığı Sistem Yönetimi ve Bilgi Güvenliği Dairesi Başkanı M. Fatih Uluçam, Türksat Kurumsal Bilgi ve Siber Güvenlik Yönetimi Direktörü Mehmet Ali Ortayırtmacı, Ulak Haberleşme İş Geliştirme Koordinatörü Levent Taş ile Türkiye’de faaliyet gösteren kuruluşlarını, Türk iş dünyasını ve kamu kurumlarını temsil eden 200’e yakın BT alanındaki karar verici etkinliğe katıldı. Üst düzey katılımla gerçekleşen ve tüm gün süren etkinlik, kamu kurum çalışanları arasında siber güvenlik farkındalığını artırmaya, güncel siber tehditler ve bunlardan korunmak için organizasyonların alması gereken önlemlerle ilgili uzman bilgi paylaşımına odaklandı.
Türkiye pazarında 10 yıldır faaliyet gösteren Kaspersky Lab, İstanbul ofisine ek olarak 2016 yılında Ankara ofisini kurarak, başkentteki teknik ve satış hizmetlerini güçlendirdi. Üçüncü Siber Güvenlik Zirvesi’nde bir kez daha Türkiye pazarının önemini vurgulayan Kaspersky Lab, burada yatırım gerçekleştirmeye devam edeceğinin sinyallerini verdi.
Kaspersky Lab bünyesinde META (Orta Doğu, Türkiye ve Afrika) Bölgesi’nden Sorumlu Genel Müdürü Amir Kanaan “Türkiye’nin siber tehditlere karşı korunma, siber güvenlik alanında işgücünü artırma, yerel çözümler geliştirme ve siber güvenliğin ulusal güvenlik sistemlerine entegre edilmesine yönelik çok sayıda adım attığını görmekten memnuniyet duyuyoruz. Dünyanın en deneyimli ve uzman siber güvenlik şirketlerinden biri olarak, Türkiye’nin siber güvenlik alanındaki büyümesini desteklemeyi hedefliyoruz. Müşteri odaklı, yüksek kaliteli hizmeti mümkün kılan güvenlik çözümlerimizi geliştirirken, Türkiye’deki operasyonlarımızda müşterilerimizin ve iş ortaklarımızın desteğimizi hissetmeleri, işlerini geliştirmeleri ve bu sayede ülkenin daha güvenli hale gelmesi için elimizden geleni yapıyoruz” diye konuştu.
Hedefli saldırılara karşı korunma ve İleri Düzey Kalıcı Tehdit (APT) konuları, birçok kamu kurumu ve büyük işletmelerin bu tarz saldırılara maruz kalması nedeniyle etkinlikte dikkat çeken konular arasında yer aldı. Kaspersky Lab’in Global Araştırma ve Analiz Takımı’na göre, 2017’de APT’lerin ana hedefi hükümetler olurken, Türkiye geçtiğimiz yıl hedef ülkeler arasında ilk 10’da yer aldı. Siber güvenlik sorunları, anında tespit edilmediği durumda[1] işletmelere maliyeti 2,6 kat fazla oluyor. Bu nedenle, siber tehditlerin oluşturduğu riskleri ve kayıpları azaltmak adına hem büyük hem de küçük işletmeler BT altyapılarını ve tercih ettikleri güvenlik önlemlerini ihtiyaçlarına uygun hale getirmeliler. Katılımcılar yakın zamanda lansmanı yapılan Threat Management and Defense çözümünün, çığır açan makine öğrenme ve tehdit istihbarat teknolojisi sayesinde kurumlar, gizliliği ifşa edilmiş sistemlerin, hedefli saldırıların ve APT’lerin zamanında tespit edilmesinde nasıl yardımcı olacağını öğrendiler.
Son birkaç yıldır, Orta Doğu başta olmak üzere tüm dünyada siber saldırıların sayısında önemli bir artış yaşandı. Siber suçluların da çok daha gelişmiş yöntemler kullanmaya başladığını gördük. Türkiye de siber saldırılar konusunda bir istisna değil. Kaspersky Lab ve B2B International’ın gerçekleştirdiği 2017 Küresel Kurumsal BT Güvenlik Riskleri anketine göre, Türkiye’deki katılımcı organizasyonların %57’si son 12 ay içinde virüs ve zararlı yazılımla karşılaştı ve %48’si çalışanlarının BT servislerini uygun olmayan şekilde kullandığını ifade etti. Bu sonuçlar sırasıyla %44 ve %38 olan ortalama global rakamların çok üzerinde. Türkiye’de her üç organizasyondan birisi hedefli saldırıya uğradı. Katılımcı kurumların yarısı çalışanların siber tehditler konusunda en büyük zayıflıkları olduğu konusunda hemfikir.
Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Amin Hasbini, “10 bilgisayardan 100.000 bilgisayara, her boyutta şirket ağının güvenliğinde en zayıf noktanın kullanıcı olduğunun unutulmaması çok önemli. Eğer kullanıcı kimlik avı saldırı linklerini gerçek linklerden ayırt edemiyorsa ya da sosyal mühendislik dolandırıcılığı tuzaklarına düşüyorsa ve ekli dosyadaki güvenlik sistemini devre dışı bırakan gizlenmiş makroyu sadece bir dakikalığına çalıştırsa, hiçbir güvenlik çözümü işe yaramayacaktır. Her ölçekten işletmenin çalışanlarını; internet, posta programları ve çıkarılabilir depolama aygıtlarıyla güvenli bir şekilde nasıl etkileşimde bulunacakları konusunda eğitmeleri son derece önem taşıyor. Siber güvenlik farkındalığı eğitimlerimiz belirgin bir şekilde güvenlik kazalarını düşürüyor ve en gelişmiş zararlı yazılımların dahi bulaşmasını önlemede yardımcı oluyor” dedi.
Konferansın özel konukları etkinlikle ilgili ve siber güvenlik yaklaşımlarıyla ilgili olarak görüşleri paylaştılar.
“Sürdürülebilir ve güvenli sağlık hizmeti sunabilmek için uç nokta güvenlik önlemleri alınmalı” diyen Sağlık Bakanlığı Sistem Yönetimi ve Bilgi Güvenliği Dairesi Başkanı M. Fatih Uluçam, sözlerini şöyle sürdürdü; “Sağlık Bakanlığı olarak, sağlık bilişim ağıyla başlayıp, ardından veri transferini sağlamak için kapalı devre bir ağ oluşturduk. Bu sayede internet kapatarak verilerin bir nebze de olsa dış trafik akışından izole edilmesini sağladık. Elbette bu da yeterli değil. Muhtemel veri kullanıcıları, kullanım amaçları ve veri akışının ne yönde olacağı analiz edilerek, gerekli önlemlerin alınması gerekiyor. Sağlık Bakanlığı bu önemli alanda en iyi hizmeti sunabilmek için çalışmalarını sürdürüyor”
“Siber saldırılar her geçen gün daha karmaşık ve organize hale geliyor. Bu saldırılara karşı sistemleri koruyabilmek için siber güvenlik sürecini bir bütün olarak değerlendirmeliyiz” diyen Türksat Kurumsal Bilgi ve Siber Güvenlik Yönetimi Direktörü Mehmet Ali Ortayırtmacı; sözlerine şöyle devam etti: “Siber güvenlik konusunda eksiklerimizi doğru analiz etmeliyiz. Sadece yeni nesil teknolojilere yatırım yaparak güvenliği sağlayamayacağımızı bilmeliyiz. Siber güvenlikte en zayıf halka insan. Güvenlik sürecini iyi yönetmek için en çok ihtiyaç duyduğumuz kaynak da insan. Ama en az ilgilendiğimiz konu da maalesef insan… Güvenlik olgunluğumuzu artırmak için sorunlarımızı çok iyi teşhis etmemiz, sorunun kaynağı olan kök nedeni doğru tespit etmemiz, fayda / maliyet analizini yaparak önceliklendirme yapmamız, sonrasında gerekli aksiyonları hızla almalıyız. Ancak bu şekilde kritik varlıklarımızı daha iyi koruyabiliriz.”
Ulak Haberleşme İş Geliştirme Koordinatörü Levent Taş, GDPR regülasyonlarını ve veri güvenliği konusunda tüketici haklarının önemini hatırlatarak, nesnelerin interneti (IoT), Blockchain, fidye yazılımlar, DDoS saldırıları gibi bazı önemli siber güvenlik trendlerinden bahsetti. Taş, “Popüler güvenlik trendleri siber güvenliği aynı anda hem kolaylaştırıyor hem de zorlaştırıyor. Çünkü hem siber suçlular hem de güvenlik çözümleri geliştirenler aynı yetenekleri kullanıyorlar. Bunun dışında, aktif siber savunma oldukça popüler hale geldi ve bu konuda uçtan uca kontrol edebildiğimiz yerli bir ağ altyapısına sahip olmak çok önemli. Bu sağlandığında, güvenlik cihazları ve güvenlik çözümlerinin çok daha kolay ve etkili şekilde çalışacağına ve daha iyi bir hizmet sunulabileceğine inanıyorum” dedi.
[1] Kaspersky Lab Global Corporate IT Security Risks Survey 2017
