Ulaştırma Bakanı Binali Yıldırım’ın,
“Günde 20 binin üzerinde siber saldırı yapıldı.
Bunlar ülkeyi elektriksiz bırakacaktı”
- Siber saldırı nedir? Türkiye’de ne tür saldırılar yapılıyor?Hasan Palaz: Bilgisayarlar cebimizde, yakında gözlüğümüze girecek. Buzdolabı, televizyon, kullandığınız araba her şey internete bağlanır hale gelecek. İnternete bağlandığınız anda başkasının da sizin bilgilerinize girme şansı doğuyor. Ticari firmanızın bilgileri alınabiliyor, formüller çalınıyor. Elektrik, su, telefon gibi kritik altyapılara zarar verilebiliyor. Bu, devlet boyutunda da yapılıyor. E-devlet yapısıyla vatandaşa birçok konuda hizmet veriyorsunuz. İnternetin 20 gün olmadığını düşünün, ekonomi de, insanlar da ciddi şekilde zarar görür.
Hayrettin Bahşi: Siber güvenlikte saldırı çok kolaydır. Karşınızda 100 delik var, biri açık kaldığında saldıran oradan girer. Bu nedenle savunmak zor.
- Devlet boyutunda siber güvenliği kim sağlıyor? TÜBİTAK’ın rolü ne?
Hasan Palaz: Ulaştırma Bakanı’nın yaptığı Siber Güvenlik Kurulu var. Asıl sorumlu ve yetkili yer orası. TÜBİTAK dışında, Dışişleri, İçişleri, Milli Savunma, Genelkurmay, MİT, Bilgi Teknolojileri ve İletişim Kurumu (BTK) temsilcilerinden oluşuyor. 2013-2014 Siber Güvenlik Strateji Belgesi ve eylem planı hazırlandı. Türkiye’ye global bir saldırıda TÜBİTAK olarak ancak teknik danışmanlık hizmeti verebiliriz. Telekom operatörlerine şunu şöyle yapın diyecek olan BTK. BTK, TİB bünyesinde 7X24 çalışacak Siber Olaylara Müdahale Merkezi kuruldu. İnternet altyapısını sürekli gözlemleyip müdahale edecek, kanunen yetkilendirilmiş bir yer olacak.
Hayrettin Bahşi: Bu görevi uzun yıllar Bilgisayar Olaylarına Müdahale Ekibi (BOME) olarak Siber Güvenlik Enstitüsü’nde biz yaptık. Yeni yapıyla birlikte bilgi birikimimizi bu merkeze aktarıyoruz. Biz tamamen tekniğe odaklandık. Bir yandan siber saldırıya müdahale ile ilgili araştırma geliştirme projelerini yaparken bir yandan kamuya danışmanlık hizmeti veriyoruz.
- Siber güvenlik uzmanları nasıl seçiliyor? Hackerlar da güvenlik uzmanı olabiliyor mu?
Hayrettin Bahşi: Bizim seçim yaptığımız yerlerden biri siber güvenlik yaz kampları. Üniversite mezunu, mastır ve doktora öğrencileri davet ediliyor. Araştırıcı olarak atanmaları için lisans eğitimi almaları şart. SGE’de 75 siber güvenlik uzmanı çalışıyor. Yarısı Ar-Ge’de (Gebze’deki merkezde), kamuya danışmanlık hizmeti verenler ise Ankara’da. İşleri, kurumlara gidip hacker bakış açısıyla içeriden ve dışarıdan ne gibi saldırılara maruz kalabileceklerini raporlamak, gerekiyorsa da düzeltmek. Hacker’ların bir kısmı bir süre sonra bu işi bırakıp legal çalışmaya başlıyor, tövbe edip bilgi güvenliği uzmanı olan var yani... Ama devlet kurumlarında böyle insanları çalıştırmak kolay değil. Güvenilir olduğuna kanaat getirilirse hackerlarla da çalışılabilir.
-Ne kadar siber güvenlik uzmanımız var?
Hasan Palaz: Siber güvenlikteki en büyük sıkıntı siber güvenlik uzmanı yetiştirmek. Bizde bir uzman araştırıcı ortalama 5 bin lira alıyor. BİLGEM’de her yıl yüzde 10’luk bir personel değişimi olur. Ayrılanlar da daha iyi yerlere gider. Şehir Üniversitesi’yle bir mastır programı başlattık. Birlikte siber güvenlik uzmanı yetiştireceğiz.
RedHack içeriden destek alıyor olabilir
Günümüzde kamu kurumlarının belalılarından biri Redhack. Birçok kamu kurumunun internet sitesini çökerten ve son zamanlarda bilgi ifşa eden Redhack Siber Güvenlik Enstitüsü’nde ideolojik mesajlı sosyal bir hareket olarak görülüyor. Bazı bilgilerin ifşasında içeriden birilerinden destek görüyor olabilecekleri ifade ediliyor.
-Siber saldırıdan nasıl korunulur?
Hayrettin Bahşi: Biz ne kadar güvenlik mekanizmaları kullanırsak kullanalım, burada çalışanlar gerekli tedbirleri almadığı müddetçe- birini kandırarak bilgi almak, bir linke basmasını sağlamak kolay- sistemik olarak zayıfız. Bu nedenle siber güvenlikte teknik önlemden çok kullanıcı bilinçlendirilmesi önemli.
- Türkiye’nin siber orduya ihtiyacı var mı?
Hasan Palaz: İhtiyaç yok denemez. Amerika saldırıyı savaş nedeni saydığına göre.
Hayrettin Bahşi: Ofansif güç oluşturmak gelişmiş ülkelerin yaptığı bir iş. Gelecekte kinetik savaşın enstrümanı olarak kullanılacak. Ama siber güvenliğin uluslararası ilişkilerde pozisyonu tam oturmuş değil. Bir ülke diğer ülkeye nasıl savaş ilan eder şu anda tam netleşmiş değil.
Cevabları verenler:
