Bilgi Teknolojileri ve İletişim Kurumu (BTK) Başkanı Ömer Fatih Sayan, "Siber ortamı bir zincir gibi hayal edersek, bileşenlerin her biri zincirin birer parçasıdır. Siber güvenlik de zincirin en zayıf halkasının gücü kadardır" ifadesini kullandı.
BTK açıklamasına göre, Sayan, İstanbul'da bugün başlayan ve Türkiye'deki ilk küresel siber güvenlik zirvesi olma özelliği taşıyan LOCARD Global Cyber Security Summit'e telekonferans sistemiyle katıldı ve bir konuşma gerçekleştirdi.
Konuşmasında, siber ortam denilen kavramın, haberleşme altyapısı sağlayıcılarını, hizmet sağlayıcıları, donanım üreticilerini, yazılımları, uygulamaları, internet sitelerini, sosyal medya platformlarını, evde ve işte kullanılan bilgisayarları, cep telefonlarını ve son kullanıcıları kapsayan bir ortam olduğunu bildiren Sayan, siber güvenlikten emin olabilmek için bu ortam içindeki tüm bileşenlerin güvenliğinin sağlanması gerektiğini vurguladı. Sayan, şöyle devam etti:
"Bu ortamı bir zincir gibi hayal edersek, bu bileşenlerin her biri zincirin birer parçasıdır. Güvenliğimiz de zincirin en zayıf halkasının gücü kadardır. Milyonlarca liralık yatırım yapıp, en ileri teknolojik önlemleri alabiliriz ancak, 1 dolarlık kritik bir açıklık bütün bu önlemleri boşa çıkarabilir. Saldırganlar bu 1 dolarlık önlemin alınmadığı açıklıktan faydalanıp, sistemlerimizi işlevsiz hale getirebilir, bozabilir veya kritik bilgilerimize ulaşabilir. Sadece siber güvenlik teknolojisine harcama yaparak sonuç alınacağını ummamız fazlasıyla iyimser bir yaklaşım olur. Güvenlik bakış açısını ve güvenlik tedbirlerini bütün süreçlere dahil etmek artık bir zorunluluk olarak karşımıza çıkıyor.
Türkiye'de halihazırda BTK'nın yetkilendirdiği 648 işletmeci tarafından çeşitli haberleşme hizmetleri sunuluyor. Bilgi ve iletişim teknolojileri sektörü ülkemizde en hızlı gelişen sektörlerin başında geliyor. Elektronik haberleşme sektörü son bir yılda yüzde 17,6 büyüyerek 39,5 milyar liralık bir büyüklüğe ulaştı. Geçtiğimiz yıl elektronik haberleşme sektöründe toplam yatırım miktarı yüzde 204 artışla 17,3 milyar liraya ulaştı. Yatırım miktarındaki bu büyük artışın en önemli sebebi tabii ki 4,5G. Ülkemizdeki genişbant internet abone sayısı mart 2016 itibarıyla bir önceki yılın aynı dönemine göre yüzde 20,5 artışla 51,6 milyona ulaştı. Mobil abone sayısı 73,8 milyona çıktı. Bu artışlar önümüzdeki süreçte daha da büyüyecektir. Özellikle 5G teknolojisinin hayatımıza girmesi ve IoT diye adlandırılan nesnelerin interneti teknolojisi ile akıllı binalar, akıllı şehirler, akıllı ulaşım gibi alanlarda daha fazla nesne birbirine bağlı olacaktır."
"Fidye yazılımları son dönemde büyük bir artış trendine girdi"
Sayan, veri trafiğinin sabitte de mobilde de hızla arttığını kaydederek, sabit genişbant internet kullanım miktarının bir önceki yıla göre yüzde 47 artarken, mobil genişbant internet kullanım miktarının yüzde 88 artmış durumda olduğunu bildirdi. Türkiye'nin, ülke olarak yeni teknolojileri çok hızlı bir şekilde adapte edip kullanabilen, teknolojinin nimetlerinden sonuna kadar faydalanmayı seven bir yapıya sahip olduğunu anlatan Sayan, şu ifadeleri kullandı:
"Teknoloji hayatımıza ne kadar çok girerse, ona olan bağımlılığımız ve siber tehditlerin doğuracağı risklerle ilgili de daha hassas olmak zorundayız. Esasen siber tehditler, büyük oranda güvenlik önlemlerinin ve güvenlik kaygılarının gelişim hızının teknolojinin gelişim hızından yavaş seyretmesinden kaynaklanıyor. Bu durum, gelişmiş ve gelişmekte olan ülkelerin siber tehditlere daha fazla maruz kalmasına neden oluyor. Son dönemde dünya genelinde artan siber tehditlere baktığımızda, ortalama ve özellikle 2012'den itibaren ortaya çıkan fidye yazılımlarının son dönemde büyük bir artış trendine girdiğini görüyoruz.
Geçtiğimiz yıl gerçekleşen fidye yazılım saldırısı 15 milyon olarak tahmin ediliyor. Bu saldırılara maruz kalan ülkelerin başında Hollanda, Belçika ve Rusya Federasyonu geliyor. Türkiye olarak fidye yazılımı saldırısına maruz kalan ülkeler arasında 8. sıradayız. Diğer taraftan Hizmet Dışı Bırakma Saldırılarının (DDoS) trendine göz atacak olursak, saldırı trafiğinin hacim olarak 3 kat büyüdüğünü, mobil araçlarla saldırıların yüzde 46 arttığını ve veri merkezleri kullanılarak yapılan saldırılarda yine artış olduğunu görmekteyiz. Geçtiğimiz aralık ayında ülkemiz yoğun şekilde DDoS saldırılarına maruz kaldı ve Ulaştırma, Denizcilik ve Haberleşme Bakanlığımız, BTK ve Ulusal Siber Olaylara Müdahale Merkezi (USOM) koordinasyonunda söz konusu olaya müdahale ederek saldırıların etkisini asgari seviyede tuttuk."
Ülke olarak siber güvenlikte önce nerede olunduğunun bilinmesinin büyük önem taşıdığına vurgu yapan Sayan, bugüne kadar yaptıkları çalışmalarda gelinen noktayı görebilmek adına Türkiye'nin diğer ülkelerle kıyaslandığında ortalamanın oldukça üzerinde olduğunu dile getirdi.
"Ülkemiz, özellikle organizasyonel yapılanmada iyi örnekler arasında"
Türkiye'nin, Uluslararası Telekomünikasyon Birliği (ITU) tarafından oluşturulan ve ilk defa 2015 yılında yayınlanan küresel siber güvenlik endeksinde 100'ün üzerinde ülke arasında 7. sırayı 2 ülke ile paylaştığı bilgisini veren Sayan, şunları kaydetti:
"Bu endeks periyodik olarak hesaplanıyor ve şu anda sürdürülen çalışmalar 2017 yılında güncellenerek yayınlanacak. Ülkemiz, özellikle organizasyonel yapılanmada iyi örnekler arasında gösterilmektedir. Ancak teknik önlemlerde, caydırıcılıkta ve siber kapasite inşasında daha çok yapılması gereken çalışmalar olduğunun da farkındayız. Nerelerde güçlüyüz nerelerde eksiğiz bunu gayet iyi biliyoruz ve planlamamızı buna göre yapıyoruz. Ülke olarak siber güvenlik alanındaki ilk sistematik çalışmalarımızı 2012 yılında Ulaştırma, Denizcilik ve Haberleşme Bakanımız Sayın Binali Yıldırım'ın öncülüğünde başlattık. Siber güvenlik konusunda önemli adımların önderliğini yapan Sayın Bakanımıza teşekkürlerimizi iletiyoruz.
Sayın Bakanımız, önümüzdeki günlerde çok daha önemli sorumlulukları üstlenerek hizmetlerine devam edecek. Siber güvenlik konusunun önemini bu kadar yakından bilen ve bu konuyu sahiplenen bir Başbakana sahip olmamızı, önümüzdeki dönemde yapacağımız atılımların daha da hızlı ve sonuç odaklı olacağının adeta müjdecisi olarak görüyoruz. İletişim altyapısının düzenleyici kurumu olarak bu kapsamda artık stratejik bir değer haline gelen Büyük Veri'nin ve kişisel verilerin güvenliğini sağlamak üzere gerekli önlemleri hayata geçireceğiz, köle bilgisayarların tespiti ve bertarafına yönelik çözümleri devreye alacağız, Siber Olaylara Müdahale Ekiplerinde (SOME) çalışan personelin niteliğinin tespiti ve iyileştirilmesine yönelik çalışmaları yapıyor olacağız ve 2016 yılı içinde 5. kez Siber Güvenlik Tatbikatı düzenliyor olacağız."
"Kamu, özel sektör, akademi el ele vereceğiz"
Sayan, BTK'nın siber güvenlik konusunda çalışmaların öncülüğünü üstlenme gayreti içerisinde olduğuna dikkati çekerek, "Ancak şunu da ifade etmek isterim ki siber güvenliği sadece tek bir kurumun veya kuruluşun çabaları ile sağlamak mümkün değil" değerlendirmesinde bulundu.
Sektördeki işletmecilere, kritik altyapıları işleten ve hizmet sunan firmalara ve kullanıcılara da önemli görevler düştüğüne işaret eden Sayan, şöyle devam etti:
"Ülkemizde çeşitli kurum ve kuruluşlar siber güvenlik alanında faaliyetlerini devam ettiriyor. Çeşitli merkezler ve enstitüler, lisans ve doktora programları eylem planlarımız kapsamında kuruldu, kuruluyor. Bu çalışmaların giderek daha da artacağını ve nitelikli sonuçlar üreteceğini ümit ediyoruz. Üstad Necip Fazıl şunu söylüyor; 'Devler gibi eserler bırakmak için karıncalar gibi çalışmak lazım'. Bizler her alanda olduğu gibi siber güvenlikte de ülkemize hizmet etmek için karıncalar gibi çalışacağız. Bunun azim ve kararlılığı içindeyiz.
Kamu, özel sektör, akademi el ele vereceğiz. Gücümüzü, çalışma azmimizi yüzyıllar içinde yoğrularak bize tevarüs eden medeniyetimizden alacağız. Medeniyetimizin bize yüklediği sorumlulukla ilmimizi irfanımızla birleştireceğiz. Ve projelerimizi birer birer hayata geçireceğiz. Teknoloji yoğun alanlarda her zaman için sektör içinden gelen katkıların öneminin farkındayız. Bu çalışmalarımızda bizlerle iş birliği yapmak isteyen tüm paydaşları katkı vermeye davet ediyorum. Zirvenin önümüzdeki dönemde siber güvenlik paydaşları arasındaki iş birliğinin artırılması için önemli bir vesile olacağını ümit, etkinliğin hayırlı sonuçlar üretmesini temenni ediyorum."
AA