Türkiye‘nin kamu ve özel sektör kuruluşlarının bilgi sistemlerinin siber savaş tehdidine karşı hazırlıklıklarını test etmek amacıyla dün başlatılan ‘‘Ulusal Siber Güvenlik Tatbikatı‘‘nın yapıldığı ve onlarca siber güvenlik uzmanının çalıştığı TÜBİTAK BİLGEM Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü (UEKAE) kapılarını Anadolu Ajansı‘na (AA) açtı.
TÜBİTAK ve BTK‘nın ortak düzenlediği tatbikata katılan 41 kurum ve kuruluşun bilgi sistemlerine gerçek saldırılar düzenleyen ekip, kurumların sistem açıklarını rapor haline getirecek.
UEKAE Müdür Yardımcısı Mert Üneri, ‘‘Bilişim Sistemleri Güvenliği Bölümü‘‘nün 2001‘de kurulduğunu ve 10 yılı aşkın süredir siber güvenlik konuları üzerine çalışmalar yürüttüğünü anlattı. İlk çalışmalarına Türk Silahlı Kuvvetleri ile başlayan ekibin, bilgisayar sistemlerinin daha yaygın kullanıma başlamasıyla birlikte diğer kamu kurumlarıyla da işbirlikleri yürütmeye başladığını belirten Üneri, özellikle bilgi ve iletişim sistemlerinin güvenliklerinin testlerini yaptıklarını söyledi.
"200‘den fazla lisans var"
Ekiplerinin bilgisayar güvenliğinde aralarında e-imza, güvenlik duvarı gibi sistemlerin de bulunduğu pek çok sistemi yerli olarak ürettiğini bildiren Üneri, sözlerini şöyle sürdürdü: ‘‘Ürünlerimiz, proje yaptığımız birçok kamu kurumunda kullanılıyor. Halen kullanımda 200‘den fazla lisans var. Ancak pek çok kurum bu güvenlik duvarlarını hala yurt dışından alıyor. Bu yazılımların yerli olarak üretilmesinde pek çok avantaj bulunuyor. Güvenlik ürünlerinin öncelikle dediğini yapması, bir de dediğinden fazlasını yapmaması gerekir. Dediğinden fazlasını yapıp yapmadığını bilemiyorsunuz. Güvenlik duvarının bilgileri bir yerde tutulup daha sonra başka bir yere gönderilmesi de olası. Bizim yaptığımız sistemlerde bu tarz güvenlik açıkları yerli üretilmeleri nedeniyle bulunmuyor.‘‘
"Doğal hırsızlıktan farkı yok"
İnternet ortamında özellikle saldırıların son dönemlerde giderek ilgi uyandıran konuların başında geldiğine işaret eden Üneri, Türkiye‘deki durumu şu sözlerle anlattı:
‘‘Bir kurumun bilgi sistemine bir saldırı yapıldığında ve başarılı olunduğunda Türkiye‘de ve dünyada pek çok kurum, unvanları sebebiyle saldırıları gizli tutuyor. Kendi başlarına bu sorunlarını çözmeye çalışıyorlar. Ama problemi başka kurumlara aktarması gerekiyor ki, diğer kurumlar da bu olaydan haberdar olsun ve önlemler alınsın. Bu nedenle siber savunmada koordinasyon çok önemli. Evinize hırsız girdiği zaman nasıl hemen polis çağırıyorsanız, evinizdeki bilgisayara da birisi girdiği zaman aynı işi yapacak kolluk kuvveti gerekiyor. Hırsız hakkında hiç bir bilgi vermeden korunma sağlayamazsınız.
‘Gel benim şu bilgisayar sistemimi koru‘ diye bir tanımla işe girdiğiniz zaman başarısız olmak kesin hale geliyor. Yani bu işin doğal hırsızlıktan hiç bir farkı yok. Evinizi korurken hırsız camdan gelebilir, kapıdan gelebilir diye düşünüp ev zemin kattaysa farklı önlem alınıp çatı katındaysa farklı önlem alıyorsanız aynı şekilde bilgisayar sistemlerini korurken de kimden ve ne için koruduğunuza dair değişik önlemler alınması gerekiyor.‘‘