Teknoloji

Bilgi Güvenliği ve Kriptoloji Konferansı Yönetim Kurulu Başkanı ve Gazi Üniversitesi Öğretim Üyesi Prof

Bilgi Güvenliği ve Kriptoloji Konferansı Yönetim Kurulu Başkanı ve Gazi Üniversitesi Öğretim Üyesi Prof. Dr. Mustafa Alkan, "Sosyal medya platformları tamamen yabancı çözümlerdir ve bu verilerimizin, bilgilerimizin tamamı yabancıların elindedir. Uygulamaları kullanıma açmak için izin veriyoruz. Bu izinlerle sizin kameranıza erişiyor, görüntüleri kaydedebiliyor, mikrofonla dinleyebiliyor, cep telefonunuza yüklediğiniz bütün dosyaları kaydedebiliyorlar" dedi.

Bilgi Güvenliği ve Kriptoloji Konferansı Yönetim Kurulu Başkanı ve Gazi Üniversitesi Öğretim Üyesi Alkan, Bilgi Teknolojileri ve İletişim Kurumunda (BTK) düzenlenen “10. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı” sonrası Türkiye’nin siber güvenlik noktasında geldiği nokta, kamu kurum ve kuruluşlarındaki verilerin güvenliği, siber güvenlik alanındaki eğitim ve personel ihtiyacı, sosyal medya ile akıllı telefonların güvenilirliği konularında değerlendirmede bulundu.

Bu yıl düzenlenen konferansın ana temasının 'yapay zeka' olarak belirlendiğini kaydeden Alkan, son yıllarda dünyada siber saldırıların boyutlarının her geçen gün arttığını, 2020 yılında internete bağlı cihazların 50 milyara ulaşacağını ve bunun internet üzerinden yapılacak siber saldırıların milyonlarca kat daha artması anlamına geldiğini ifade etti.

Türkiye olarak siber güvenlik noktasında büyük bir mesafe alındığını belirten Alkan, "Siber tehditler, siber saldırılar, siber savaş ve siber silahlar konusunda bizi ne tür tehditler bekliyor, bunun sonucunda doğacak zararlar nelerdir noktasında farkındalık problemimiz vardı. Bu noktada epey mesafe katettik. Kamu kurum ve kuruluşlarımız bu noktada çok ciddi bir takım çalışmalar gerçekleştirdiler. Hızlı bir şekilde iyiye doğru gidiyoruz ama yapacağımız daha çok şey var" diye konuştu.

Türkiye’nin, geçmiş yıllarda dünyada en çok saldırıya uğrayan ülkeler sıralamasında bir ilk 5 içerisinde yer aldığını ve alınan önlemler, yapılan çalışmaların ardından şu anda ikinci 10 içerisinde yer aldığını vurgulayan Alkan, konuya ilişkin şunları söyledi: "Birçok alanda Türkiye olarak saldırılar alıyoruz ama siber saldırıların kaynağını, hedefini, menzilini ve saldırılar sonucunda ne tür zararlar oluştuğunu bilemezsiniz. Dünyanın bir ucundan sizi vurabilir, sistemlerinize girebilir ve her türlü kritik bilgilerinizi ele geçirebilirler ama siz bunun farkında olamazsınız. Birkaç yıl sonra bunun farkında olabilirsiniz ama o zaman da iş işten geçmiş olur.

Türkiye’ye şu saldırılar yapılıyor, saldırılar sonucunda şu tür zararlı sonuçlar doğuyor demek mümkün değil. Bunu, web sayfalarımız göçerse, saldırılar ile sistemlerimiz servis dışı kalırsa, finans sistemlerimiz, havalimanlarımıza yapılan, enerji sistemlerimize yapılan fiziki saldırılar ortaya çıktığında fark edebilirsiniz. Ama siber saldılar 7/24 saat devam eden saldırılardır ve 7/24 saatte ne tür zararlar verdiği tespit edilemeyen saldırı ve savaş yöntemidir.”

Kamu kurum ve kuruluşlardaki verilerin güvenliği noktasında da bir değerlendirmede bulunan Alkan, "Üzülerek söylemek gerekirse çok güvende olduğunu söyleyemeyiz. Eğer siber güvenlik noktasında yerli ve milli çözümleriniz yok ise güvenlikten bahsedemiyorsunuz demektir. Türkiye’ye baktığımızda; gerek kişisel, gerek kurumsal anlamda kamu kurum ve kuruluşlar noktasında kullandığımız güvenlik çözümlerimizin çoğunluğu yabancı çözümlerdir. Dolayısıyla zaten yabancı çözümlerle bir siber güvenlik önlemi almaya çalıştığınızda güvenlikten bahsetmemiz söz konusu değil. Türkiye’de yüzde 70-80 oranında yabancı çözümleri kullandığımız düşünülürse ciddi bir güvenlik açığımız olduğunu rahatlıkla söyleyebiliriz.

Siber güvenlikte olmazsa olmaz yerli ve milli çözümleri hayata geçirmemiz gerekiyor. Bunu yapamadığımız taktirde ne kamu, kurum ve kuruluşlarımızın güvenliği, ne ulusal güvenlik, ne de kişisel güvenlikten bahsetmemiz söz konusu değildir. Yerli ve milli yazılım, donanım noktasında ciddi çözüm üreten firmalarımız var. Bu alanda ciddi ürünlerimiz var. Bir de yapılması gereken, bu ürünlerin bütün kamu kurum ve kuruluşlarımızda olabildiğince kullanılması, özendirilmesi gerekiyor. Yerli ve milli çözümlerin desteklenmesi, bu konuda yasal anlamda düzenlemelerin hayata geçirilmesi gerekiyor" dedi.

"Siber güvenliğin müfredatımıza girmesi gerekiyor"

Siber güvenlik anlamında yetişmiş insan kaynağının azlığına dikkat çeken Alkan, "Başbakan Binali Yıldırım’ın da söylediği gibi 30 bin siber güvenlik uzmanına ihtiyacımız var. İlkokuldan, üniversiteye kadar bütün dünya bunu yapıyor. Siber güvenlik noktasında müfredatlarımıza derslerin girmesi gerekiyor. Bu konuda çok ciddi eğitim politikaları geliştirmemiz gerekiyor. Türkiye’nin siber savunma gücünü, siber saldırı gücünü oluşturacak siber güvenlik uzmanlarını ve insan kaynaklarını en kısa sürede hayata geçirmesi gerekiyor" açıklamasında bulundu.

Sosyal medya ve akıllı telefon kullanımı yönünde ailelere bir takım uyarılarda bulunan Alkan, sosyal medya kullanma bilinç ve kültürünün edinilmediğini, bu alanda ne tür tehditlerin ve risklerin olduğu konusunda toplumda bir farkındalık probleminin olduğunu söyledi. Her türlü bilgi, belge ve fotoğrafın kısıtlanmadan sosyal medya hesabı üzerinden paylaşıldığını vurgulayan Alkan, anne ve babalara şu uyarılarda bulundu:"Sosyal medya platformları tamamen yabancı çözümlerdir ve bu verilerimizin, bilgilerimizin tamamı yabancıların elindedir. Oralarda saklanıyor, kaydediliyor, tutuluyor. Siz onları silseniz bile aslında onlar silinmiyor, onların veri tabanında muhafaza ediliyor. Günü geldiğinde de nerede, ne zaman, hangi amaçla bunların kullanılacağını bilmiyoruz.

Bugün ilkokul, lise, üniversite öğrencisi olan bir vatandaşımızın yarın Cumhurbaşkanı, Başbakan yada bir Türkiye’de çok kritik görevler üstlenmeyeceğini bilmiyoruz. Dolayısıyla, hem yetişkinlerimiz, hem de gençlerimizin olabildiğince sosyal medyada önemli olan, kritik olan bilgi ve belgelerini paylaşmaması gerekiyor. Hiçbir şekilde güvenliği yoktur. Özellikle cep telefonları, bilgisayarları kullanırken çok dikkat etmek gerekiyor. Buraya her türlü programları, uygulamaları indirmememiz gerekiyor. Uygulamaları kullanıma açmak için izin veriyoruz. Cep telefonunuzun kamerasına, mikrofonuna, dosyalarına, resimlerine erişsin mi diyor, evet diyoruz.

Bütün yetkileri veriyoruz. Bu demektir ki; siz başkalarına bütün yetkileri devrediyorsunuz demektir. Bu izinlerle sizin kameranıza erişiyor, görüntüleri kaydedebiliyor, mikrofonla dinleyebiliyor, cep telefonunuza yüklediğiniz bütün dosyaları kaydedebiliyor. Dolayısıyla çok ciddi bir risk. Bunun için çok ciddi bir bilinçlenmeye ihtiyaç var. Ailelere çok ciddi görevler düşüyor. Sadece çocuklar değil, anne, babalarımızın da bu konuda farkındalığa ihtiyacı var."

"10. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı"nda Türkiye’nin siber güvenlik alanında geldiği durum ve cep telefonu ile sosyal medya kullanımına karşı uyarılarda bulunan Bilgi Güvenliği Derneği Yönetim Kurulu Başkanı ve HAVELSAN Genel Müdürü Ahmet Hamdi Atalay, "Siber güvenlik anlamında Türkiye olarak eskiye göre çok iyi durumdayız ama yapmamız gereken çok şey var. Bu konuda her şeyi bitirdim, harikayım diyen hiçbir ülke yok. Siber güvenlik bir bakıma kötülerle iyilerin mücadelesidir. Bu mücadeleyi iyilerin kazanması için iyilerinde en az kötüler kadar çalışması lazım. Teknolojilerimizi geliştirmemiz lazım. Yerli ve milli teknolojiler burada çok önemlidir. Yerli ve milli çözümler olmadan siber güvenlikten söz edemeyiz" ifadelerini kullandı.

Dünyada en çok saldırıya uğrayan ülkeleri de paylaşan Atalay, "İstatistikler şunu söylüyor; en yüksek saldırıya uğrayan, en yüksek saldırı kaynağı olan ülkeler Rusya, Çin ve Amerika’dır. Bunu; İran, Kuzey Kore ve Suriye takip ediyor" dedi.

"Verilerimizi her yerde paylaşıyoruz"

Veri güvenliği noktasında duyarlılığın olmadığını kaydeden Atalay, konuşmasını şöyle sürdürdü:
"Verilerimiz her yerde paylaşıyoruz. Gençlere özellikle şu mesajı vermek isterim: sosyal medyada her verinizi paylaşmayınız, çektiğiniz her fotoğrafı, yaptığınız her görüşmeyi, elde ettiğiniz her bilgiyi sosyal medyada paylaşmayınız. Sizin için küçük olan veriler toplandığında aileniz, bölgeniz ve ülkeniz için kritik bilgiler anlamına geliyor. ‘Benim kiminle görüştüğümün, neyi satın aldığımın ne önemi var’ demeyin. Bütün satın alma alışkanlıklarımızdan, zevklerimize, yaptığımız işlere kadar her şey sosyal mühendislik metotlarıyla ülkeler için anlamlı bilgiler içeriyor.

İnternetteki parmak iziniz hiçbir şekilde kaybolmuyor. İnternet ortamında yaptığınız her şey mutlaka kalıyor. Bu kalan bilgi çok değişik amaçlarla kullanılabiliyor. Kullanılan sosyal medya hesaplarınızda yaptığınız işler birikiyor ve sonra sizin neye meraklı olduğunuz, şu sıralar hasta olup olmadığınız, kimlerle görüştüğünüz, sevdiğiniz renkler gibi sizin bile farkında olmadığınız sizinle ilgili bilgiler oradan elde edilebiliyor. Cep telefonlarına özellikle gençlerimiz çok sayıda uygulama indiriyorlar. Ne olduğunu bilmedikleri, özellikle de ücretsiz uygulamalar çok tehlikeli. Bunlar hem siber güvenlik zafiyetine neden oluyor, hem de sizin cep telefonunuzdaki bu uygulamalar sizin hakkınızdaki verileri topluyor ve bir yerlere rapor ediyor."

Başbakan Binali Yıldırım’ın himayelerinde, Bilgi Güvenliği Derneği (BGD) tarafından Gazi Üniversitesi (GÜ), İstanbul Teknik Üniversitesi (İTÜ) ve Orta Doğu Teknik Üniversitesi (ODTÜ) iş birliği ile düzenlenen; Ulaştırma, Denizcilik ve Haberleşme Bakanlığı (UDHB) ile Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından desteklenen, Avrupa Ağ ve Bilgi Güvenliği Ajansı (ENISA) tarafından “Avrupa Siber Güvenlik Ayı” platformu etkinliklerine dahil edilen ‘’10. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı’’ 2 gün boyunca devam edecek. 10. kez düzenlenmekte olan uluslararası “Bilgi Güvenliği ve Kriptoloji Konferansı”nın bu yılki ana teması ise ‘’Siber Güvenlik ve Yapay Zeka’’ olarak belirlendi.