Bakan Yardımcısı Sayan’ın Proaktif Siber Savunma Açıklamasına BİDER’den Destek

Küresel Bilişim Derneği (BİDER) Lideri Şenol Vatansever, Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan’ın ülkemizin dijital hudutlarında 2023 vizyonunun siber güvenliğin sağlanmasına yönelik açıklamasına dayanak vererek, Sayan’ın “2020-2023 Ulusal Siber Güvenlik Stratejisi ve Hareket Planı” çerçevesinde siber olaylara müdahalenin olay öncesini, esnasını ve sonrasını kapsayan bir bütün olmasından hareketle, proaktif siber savunma anlayışını geliştirmeye devam edeceklerini belirtmesinden duyduğu memnuniyeti bildirdi.

Ulaştırma ve Altyapı Bakan Yardımcısı Sayan‘ın “Dijital Biz” mecmuasına verdiği özel röportajda (*), ulusal düzeyde siber güvenlik alanında en son teknolojik imkânlara sahip olacaklarını ve ülkemize yönelik siber tehditlerle uğraştaki etkinliklerini artıracaklarını kaydetti.

Bunu yaparken yerli ve ulusal teknolojileri geliştirmeye ve kullanmaya devam edeceklerini belirten Sayan, “Ülkemizdeki siber güvenlik ekosisteminin geliştirilmesini sağlayarak özel bölümümüzün dünya çapında kelam sahibi olmasını sağlayacağız. Kamu, özel dal, akademi ve STK’larla iş birliği içerisinde çalışmalarımızı yürüteceğiz. Bu alandaki yenilikçi fikirlere ve Ar-Ge faaliyetlerine yönelik dayanaklarla yerli ve ulusal eser ve hizmetlere dönüşümünü gerçekleştireceğiz.” sözlerini kullandı.

Sayan‘ın açıklamalarını değerlendiren BİDER Başkanı Vatansever ise siber güvenlik teknolojilerinin; ağları, bilgisayarları, programları ve bilgileri siber akınlardan koruyan teknolojiler olarak tanımlandığını belirtti.

Dijital dönüşümün başarılı bir biçimde gerçekleşmesi ve bunun sürdürülebilirliğinin sağlanması için siber güvenlik altyapısının hayati bir ehemmiyet arz ettiğini kaydeden Vatansever, “Herhangi bir esere ya da üretim altyapısına, gayesine ulaşan bir siber akın gerçekleştiğinde kusura sebep olan güvenlik açığının kaynağını bulmak haftalar hatta aylar sürebiliyor. Bunu engellemek için tüm süreçlerde uçtan uca güvenlik süreçlerinin tamamlanması ve devreye alınması gerekiyor. Bilgi Güvenliği İdare Sistemi’nin (BGYS) değerli kesimlerinden biri iz kaydı (log) idaresidir. ISO 27001 BGYS’de log idarenin kıymeti vurgulanıyor. FISMA, HIBAA, SOX, COBIT üzere memleketler arası standartlar ve ülkeden ülkeye değişen yasal zorunluluklar da log idaresini mecburî kılıyor.” değerlendirmesini yaptı.

Vatansever, siber atakların anlık olarak tespit edilmesinin mümkün olduğunu, “1SIEM” web sitesinden  çözüm sağlayıcılara ulaşılabileceğini aktararak, şu tespitlerde bulundu:

“Bilgi teknolojileri altyapısını oluşturan kayıtları toplayan, inkâr edilemez bir halde saklayan ve tahlil yapan log idare sistemleri kamu kurumlarında ve özel bölüm şirketlerinde kesinlikle olmalı. Ancak log idare sistemleriyle log’ları toplamak da tek başına kâfi değil. Tehditlerin ve zafiyetlerin tespiti, tanımlanan şartların oluşması durumunda ikaz vermesi için toplanan bu log’ların birbirleriyle ilişkilendirilmesi ve otomatik olarak tahlillerinin yapılması gerekiyor. Ortalama büyüklükteki bir ağda her ay milyarlarca log oluşur. Bu log’lar ortasında oluşabilecek kombinasyonları düşünürsek birikmiş log’ların üzerinden arama ve tarama, raporlama ve arşivleme ile rastgele bir tehdidin yakalanması mümkün değildir. Tahlil için gerçek manada korelasyon özelliğine sahip Güvenlik Bilgi ve Olay İdaresi (Security Information and Event Management – SIEM) yazılımının gücüne başvurmak gerekir. SIEM yazılımı, birçok noktadan ve yüzlerce aygıttan aldığı log’lar ile network tehditlerini gerçek vakitli olarak izler, yakalar, tahlil eder ve süratli bir formda aksiyon alınmasını sağlar. İsimli soruşturmaların süratlice ve kolay kolay yapılmasına yardımcı olur. Log’lar ve olaylar raporlanarak kolaylıkla anlaşılabilen biçimde grafiksel kullanıcı orta yüzünde (GUI) gösterilir. Birçok farklı ağ aygıtından aldığı farklı formatlardaki log’ları ilişkilendir ve kusurlu alarmların (false positive) sayısını azaltarak sistem yöneticileri için çok büyük avantaj sağlar.”

BEYAZ HABER AJANSI (BHA)