Siber suçlarla mücadele yerli teknoloji ile olmalı
Milli İradenin Sesi Yeni Akit
Türkiye ve dünyadaki gelişmeleri yakından takip etmek için Google listenize Yeni Akit'i ekleyin.
Bütün dünyada siber güvenlik, siber saldırılar etkin hale geldiği için tüm ülkelerin kendine göre stratejiler geliştirdiğini söyleyen Ankara Siber Güvenlik Teşkilatı Derneği Başkanı Fatma Mert, tüm ülkelerin siber saldırılara karşı kendince önlemler aldığını, Türkiye’nin de siber güvenlik alanından aldığı önlemlerin, alınan stratejik uygulamaların yeni başlamasına rağmen önemli bir konuma geldiğini vurguladı. Mert, siber suçlarla mücadele yerli ve milli teknolojinin kullanılmasının önemine dikkat çekti.
Siber Güvenliğin önemi son yıllarda daha da artmaya başladı. Ülkeler bu konuda önemli yatırımlar yaptı. Savaşlar artık bu alanda yürütülüyor. Siber güvenlik devletler açısından önemli olduğu kadar vatandaşlar açısından da mühim bir mesele. Dijital alanın hayatımıza hâkim olmasıyla birlikte birçok tehlikeyle karşı karşıya kaldık. Ülkeler ve vatandaşlar için hayati bir öneme sahip olan Siber Güvenlik meselesini Ankara Siber Güvenlik Teşkilatı Derneği Başkanı Sayın Fatma Mert ile konuştuk.
Öncelikle siber kavramını açıklar mısınz?
- “Siber” kavramının sözlük anlamına baktığımızda sanal gerçeklik olarak çıkmaktadır. Ancak “Siber güvenlik” anlamına baktığımızda birçok alanda karşımıza çıkmaktadır. Son yıllarda teknolojinin gelişmesiyle hemen hemen her alanda karşımıza çıkmaktadır. Telefondaki internet girişleriyle, internet ağına kadar geniş bir kavramda ki bir banttır, siber güvenlik. Bu bağlamda önemini, kavram olarak yerini anlatmak epey bir zaman alır ama kısaca bahsetmek istersek, günümüzde gelişen teknolojilerden faydalandığımız gibi aynı zamanda dezavantajları da var. Dezavantajlardan bir tanesi alacağımız tedbirlerdir. Eksileri de var. Bu noktada siber güvenlik politikamızı her bireyin kendince aldığı önlemi yerleştirirsek daha rahat teknolojinin faydalarından hayatımıza katabiliriz.
Siber güvenliğin önemi artık ortada. Bu manada ülke olarak siber güvenlik politikamız var mı?
- 2016 yılında alınan tedbirler gereği önemi anlaşılmaya başlanmıştı. 2022-2023 eylem planında daha detaylandırarak Cumhurbaşkanımızın talimatıyla, İçişleri Bakanlığımızla birlikte yapılan çalıştayda biraz daha önemi artmıştı.
Şu an tamamen yeterli uygulanıyor mu?
- Çok uygulanmıyor ama küçük bazda da olsa başlandı. En azından şu an da kurumlar, ülkemizin siber saldırı risklerini biliyor.
Her kurumun verisinin korunması lazım. Siber güvenlik alanında dışarıdan saldırıların olmaması lazım. Bence kurumlarda bilişim uzmanı arkadaşlarımızın olması lazım. Bunlar belki sayıları az da olsa özel eğitilmeleri gerekir. Şu anda politikamız var. Ama zamanla politikamızın daha iyi oturacağını düşünüyorum.
Yazılım olarak nasıl? Siber güvenlik yerli ve milli projeler var mı?
- Yazılım anlamında normalde dediğim gibi 2022-2023 siber güvenlik strateji eylem planındaki bu kritik altyapıların kullanılması, organik siber güvenlik ağı, yeni nesil teknolojilerin güvenliği, siber suçlarla mücadele, yerli ve milli teknolojilerin geliştirilmesi, siber güvenliğin milli güvenliğe entegrasyonu. Uluslararası işbirliğinin geliştirilmesi gibi maddelerle geniş çapta bir eylem planı hazırlanmıştır.
Dolayısıyla yerli yazılım anlamında da ülkemizde birçok firmanın yerli yazılımı vardır. Bizim resmi kurumlarımızın da eylem planı içerisinde yer alan yazılımları vardır.
Şu an da Türkiye’nin siber güvenlik alanından aldığı önlemler, alınan stratejik uygulamalar yeni başlatılmış durumda. Yeni başlamasına rağmen önemli bir konuma da gelmiş durumda.
Siber güvenlik konusunda hangi ülkeler büyük yatırımlar yapıyor?
- Bütün dünya da siber güvenliğin, siber saldırıların etkin hale geldiği için tüm ülkeler kendine göre bilgiler ya da stratejiler geliştirmektedir. Tüm ülkeler siber saldırılara karşı kendince önlemler almaktadır.
Bizim ülkemizde de bunu BTK (Bilgi Teknolojileri Kurumu) üstlenmiş vaziyette. Evet, onların çalışmaları var. Hemen hemen rolün tamamını onlar üstlenmekte. Onun yanında da biz STK’lar yardımcı hizmetler olarak düşünebiliriz, destek ve işbirliği anlamında olabilir.
Dış ülkelerde de kendi iç güvenliğinden dolayı çoğu zaman kendi kurumlarının şöyle, yasal süreçte güvenlik stratejileri olarak belirlemişler. NATO ülkelerinin tümünde şu an da çok önemli durumda ve hepsi mükemmel çalışmalar yapmakta.
NATO’nun Siber Savunma Mükemmeliyet Merkezi’ni Estonya’da kurmasının sebebi nedir?
- Estonya’da kurmasının sebebi, biliyoruz ki soğuk savaş sonrası birçok Sovyet Rusya uydusu gibi Rusya’nın etkisinden çıkmaya çalışıyordu. Bu zaman diliminde de 2007’deki meçhul asker anıtının Tallin şehrinde olmasından dolayı bir kriz oluşturdu ve dolayısıyla Estonya siber saldırılara açık hale geldi. Fazlaca siber saldırı aldı. Bu yüzden NATO burada bir üs kurdu.
NATO’nun siber güvenlik konusundaki tutumu nedir?
- NATO ülkelerinin zaten geçmişe dönük bir politikaları vardı. Yaşadıkları süreç itibariyle. Şu anda, onların ki terör ile mücadele mükemmeliyet merkezi Ankara’da kurulduğu için NATO ile iş birliğine girdiğimiz vakit bunlarla daha etkin şekilde yapılabilir.
Bizim aslında yeni başlamış olduğumuz durum NATO’nun önceki durumuyla inşallah hemen hemen aynı pozisyona gelmek üzere. Çünkü bizde de yeteri kadar önemi anlaşıldı. Dolayısıyla bu eylem planını uygulama çerçevesinde kurumalar en azından örneğin bizim kurumumuzda ki bölümün oluşturulması ve çoğu kamu kurumumuz da siber güvenlik ile ilgili olmasa da bir birim oluşturuldu. Bilişim ile ilgili arkadaşlar görevlendirildi.
Bundan sonraki süreçlerde bilişim uzmanları arkadaşlarımızın siber güvenlik konularında ihtisaslaşmış olacağına inanıyorum. Şu an da güvenlik politikamız var çok şükür ve ilerleyen zamanda biraz daha gelişeceğini düşünüyorum.
Siber güvenlik meselesi beka meselesi olması hasebiyle askeri açıdan neler yapıyoruz?
- Askeri alanda da önemli atılımlar var. Belki siber güvenlik olmadan önce de zaten askeriyemizin kendince oluşturduğu bir savunma sistemi vardı. Savunma sistemine siber güvenlik politikalarının eklenmesiyle, onların zaten geçmişten gelen bir stratejileri var. Şu an da, askeriyenin ilave olarak siber güvenlik kavramının katılmasıyla bunu belki daha üst seviyelere taşırlar.
Yeni başlamış bir politikası yok. Daha önceden de biliyorsunuz askeriyenin iç koruma birimi her zaman aktif haldedir.
Siz sivil kanattasınız. Siber güvenlik alanında kamu ve özel sektör arasında bir işbirliği var mı?
- Şu an da çok gelişmiş bir işbirliği yok. Çoğu özel firmaların kendince açtıkları kurslar, seminerler. Bunları entegre etmek için çok az müracaatlar oluyor fakat tam olarak resmi olarak özel sektör ile kamu kuruluşlarının birebir güncel bir duruma henüz gelmedik.
Siber güvenlik alanında üniversitelerimizde bölümler var mı?
- Türkiye’de henüz bütün üniversitelerde böyle bir bölüm yok ama açılması planlanıyor. Ancak henüz tam olarak açılmış değil.
Dünyada ise bunlar siber güvenlik olarak değil de savunma olarak birçok merkezler var. Dünyadaki sistemler Türkiye’ye entegre edilebilir. 4 veya 2 yıllık bölümler olabilir.
Bana göre siber güvenlik ile ilgili de bölüm açılması lazım. Gençlerin resmi bir bölüm olarak alan seçilmesine fırsat verilirse onların ilgilenmesi daha fazla olur diye düşünüyorum.
Siber güvenlik vatandaş açısından da çok önemli. Mesela sanaldan alışveriş yaptığımız da kredi kartı bilgilerimiz site tarafından bilinmiş oluyor. Nasıl bir önlem alabiliriz?
- Özellikle kovid sürecinde hemen hemen her alışverişimizi sanaldan yapmaya başladık. Daha da yaygınlaştı. Bu anlamda internetteki kart güvenliğimizi gözetmemiz lazım. Güvenmediğimiz sitelerden alışveriş yapmamalıyız.
Artık internetin sanal kartları var. Diyelim ki, 3000 liralık bir alış-veriş yapacaksınız ona o kadar miktar para yükleyip onu harcıyorsunuz. Belki onu kullanabilirsiniz.
Aslında doğrusu çok fazla alış-veriş yapmamak ama yapıyoruz. Mesela benim belirli bir site vardır alışveriş yaptığım. Artık aldığınız ürünün ne geleceğini bilemiyorsunuz. Kendi güvenliğinizden öte.
Dijital bilgileriniz, kart bilgileriniz kopyalanabiliyor. Çok bildiğiniz sitelerden sanal kart uygulamasını kullanarak alış-veriş yapabilirsiniz.
Çocukların siber güvenliği nasıl sağlanacak. Bazı iddialar var oyun oynayan çocuğun görüntüsü alındığı yönünde. Doğru mudur?
- Aslında çocuklardaki siber güvenliğini önemi daha fazla. Bu başlı başına bir konu. Ailelere daha fazla sorumluluk düşüyor. Özellikle ilkokul, ortaokul çağında onları rahatsız etmeden internet girişlerine, oynadıkları oyunları kontrol etmek gerekir.
Bazı oyunların indirilmesinde bazı virüsler var. Görüntüsü alınıyor mu yanlış bilgi vermek istemem ama zaten bağlanıldığı anda sizi kopyalayabiliyor. Sistem gereği. Evet, çocuklar oyun oynamalı, interneti kullanmalı fakat onları rahatsız etmeden, kontrol ederek, sitelerine bakarak, belirli sitelere girişleri genel olarak evde ki internet kullanımından kısarak yapmaları daha doğru. Çocukların her oyuna girmesi doğru değil.
Uygulamaları tedbirli kullanmak gerekir
İsrail Ulusal Siber Bürosu’nun, sosyal medyadan kişileri takip edip verileri kopyaladığına dair iddialar hakkında neler söylemek istersiniz?
- Onunla ilgili bilgi vermek doğru değil ama zaten siz Google’dan herhangi bir şey arattığınız vakit ne kadar süre olursa olsun başka siteye girdiğiniz zaman aradığınız şeyler yan tarafta gözüküyor. Onlar data sistemi.
İnternet, WhatsApp olsun bunlar zaten gözüküyor. Mümkün mertebe tedbirli kullanmak gerekir. Ülkemizde uygulanan Uluslararası güvenlik sistemimiz gereğini yapıyordur zaten.
Özel firmalar ve kurumlar bu konuda yeterli güvenliğe sahip mi?
- Önceden çoğu kurumumuzun data verisindeki siber güvenlik çok yeterli değildi. Daha yeni yeni kurulmaya başladı. Bir defasında rastladım bir alış-veriş sitesi veya butik şeklinde ki bir kurum siber güvenlik bilgilerinin siber saldırıya uğrayıp tüm sitelerin çöktüğünü biliyorum. Tüm müşterilerinin portföylerini kaybettiklerini biliyorum.
Çocuklarımıza siber güvenliğin hayatımızdaki yeri anlatılmalı
Pek çok okulun reklamlarında kodlama eğitimi verildiğini görüyoruz. Kodlama eğitimi için ne düşünüyorsunuz? Bilişimin gelişimi için eğitim sektörüyle ilgili sizin öneriniz var mı?
- Okullardaki siber kodlamadan önce bütün eğitim sistemindeki özellikle ilkokul 3. ve 4. sınıftan liselere kadar siber güvenliğin hayatımızdaki yeri anlatılmalı. Kodlama aslında bir şifreleme işlemi gibi.
Bunlar da kodlama yaptığımızda şifreleme ne kadar güvenli, en basitinden telefonumuza girdiğimiz vakit yapacağımız bir şifre. Günlük hayatımızda banka veya başka bir şey olsun çok şifre var. Dolayısıyla ayrı ayrı şifre koymuyoruz çoğu vakit. Bir şifre ile çoğu alanlarda kendimize kolaylık sağladığımızı düşünüyoruz.
Çocuklara en başta kodlamanı doğru olarak yapılması gerektiğini, koyulacak bir şifrenin basit ama öneminin çok fazla olduğunu anlatmamız gerekiyor. Bunun yavaş yavaş başladığını düşünüyorum. Önce bir eğitim verilmeli. Bana göre ilkokulda, üniversitede bölümler veya kurslar açılarak çocuklarımıza, gençlerimize anlatmamız gerekir.
Siber güvenlik konusunda kendisini yetiştirmek isteyen gençler nereden başlamalılar? Neler önerirsiniz?
- Öncelikle kendilerinden başlamalı genç arkadaşlar. Bilgi teknoloji araçlarını kullanırken dikkat etmeli. Az önce dediğim gibi şifreleme işlemi şahsi bir güvenlik işlemidir, bundan başlamalı.
İnternet girişlerinde bazen çerez olarak görünen güvenlik önlemlerini görmeli. Bazen bunu önemsemiyoruz. Genç arkadaşlarımız öncelikle kendi kullanımlarıyla bir tedbir alarak başlamalı. İlerleyen bazda bunların detaylarını öğrenerek arkadaşlarına aktararak kurumlarda etkinlik düzenleyerek devam etmeliler.
Genç arkadaşlarımızın, önce şahsi tedbirlerimizle başlaması gerekir.
