Global Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan’ın ülkemizin dijital sınırlarında 2023 vizyonunun siber güvenliğin sağlanmasına yönelik açıklamasına destek vererek, Sayan'ın "2020-2023 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” çerçevesinde siber olaylara müdahalenin olay öncesini, esnasını ve sonrasını kapsayan bir bütün olmasından hareketle, proaktif siber savunma anlayışını geliştirmeye devam edeceklerini belirtmesinden duyduğu memnuniyeti bildirdi.
Bunu yaparken yerli ve milli teknolojileri geliştirmeye ve kullanmaya devam edeceklerini belirten Sayan, "Ülkemizdeki siber güvenlik ekosisteminin geliştirilmesini sağlayarak özel sektörümüzün dünya çapında söz sahibi olmasını sağlayacağız. Kamu, özel sektör, akademi ve STK’larla iş birliği içerisinde çalışmalarımızı yürüteceğiz. Bu alandaki yenilikçi fikirlere ve Ar-Ge faaliyetlerine yönelik desteklerle yerli ve milli ürün ve hizmetlere dönüşümünü gerçekleştireceğiz." ifadelerini kullandı.
Sayan'ın açıklamalarını değerlendiren BİDER Başkanı Vatansever ise siber güvenlik teknolojilerinin; ağları, bilgisayarları, programları ve verileri siber saldırılardan koruyan teknolojiler olarak tanımlandığını belirtti.
Dijital dönüşümün başarılı bir biçimde gerçekleşmesi ve bunun sürdürülebilirliğinin sağlanması için siber güvenlik altyapısının hayati bir önem arz ettiğini kaydeden Vatansever, "Herhangi bir ürüne ya da üretim altyapısına, amacına ulaşan bir siber saldırı gerçekleştiğinde hataya sebep olan güvenlik açığının kaynağını bulmak haftalar hatta aylar sürebiliyor. Bunu engellemek için tüm süreçlerde uçtan uca güvenlik süreçlerinin tamamlanması ve devreye alınması gerekiyor. Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) önemli parçalarından biri iz kaydı (log) yönetimidir. ISO 27001 BGYS’de log yönetimin önemi vurgulanıyor. FISMA, HIBAA, SOX, COBIT gibi uluslararası standartlar ve ülkeden ülkeye değişen kanuni zorunluluklar da log yönetimini zorunlu kılıyor." değerlendirmesini yaptı.
Vatansever, siber saldırıların anlık olarak tespit edilmesinin mümkün olduğunu, çözüm sağlayıcılara ulaşılabileceğini aktararak, şu tespitlerde bulundu:
“Bilgi teknolojileri altyapısını oluşturan kayıtları toplayan, inkâr edilemez bir şekilde saklayan ve analiz yapan log yönetim sistemleri kamu kurumlarında ve özel sektör şirketlerinde mutlaka olmalı. Ama log yönetim sistemleriyle log’ları toplamak da tek başına yeterli değil. Tehditlerin ve zafiyetlerin tespiti, tanımlanan koşulların oluşması durumunda uyarı vermesi için toplanan bu log’ların birbirleriyle ilişkilendirilmesi ve otomatik olarak analizlerinin yapılması gerekiyor. Ortalama büyüklükteki bir ağda her ay milyarlarca log oluşur. Bu log’lar arasında oluşabilecek kombinasyonları düşünürsek birikmiş log’ların üzerinden arama ve tarama, raporlama ve arşivleme ile herhangi bir tehdidin yakalanması mümkün değildir. Çözüm için gerçek anlamda korelasyon özelliğine sahip Güvenlik Bilgi ve Olay Yönetimi (Security Information and Event Management - SIEM) yazılımının gücüne başvurmak gerekir. SIEM yazılımı, birçok noktadan ve yüzlerce cihazdan aldığı log’lar ile network tehditlerini gerçek zamanlı olarak izler, yakalar, analiz eder ve hızlı bir şekilde aksiyon alınmasını sağlar. Adli soruşturmaların hızlıca ve kolayca yapılmasına yardımcı olur. Log’lar ve olaylar raporlanarak kolayca anlaşılabilen biçimde grafiksel kullanıcı ara yüzünde (GUI) gösterilir. Birçok farklı ağ cihazından aldığı farklı formatlardaki log’ları ilişkilendir ve hatalı alarmların (false positive) sayısını azaltarak sistem yöneticileri için çok büyük avantaj sağlar.”
Bunu yaparken yerli ve milli teknolojileri geliştirmeye ve kullanmaya devam edeceklerini belirten Sayan, "Ülkemizdeki siber güvenlik ekosisteminin geliştirilmesini sağlayarak özel sektörümüzün dünya çapında söz sahibi olmasını sağlayacağız. Kamu, özel sektör, akademi ve STK’larla iş birliği içerisinde çalışmalarımızı yürüteceğiz. Bu alandaki yenilikçi fikirlere ve Ar-Ge faaliyetlerine yönelik desteklerle yerli ve milli ürün ve hizmetlere dönüşümünü gerçekleştireceğiz." ifadelerini kullandı.
Sayan'ın açıklamalarını değerlendiren BİDER Başkanı Vatansever ise siber güvenlik teknolojilerinin; ağları, bilgisayarları, programları ve verileri siber saldırılardan koruyan teknolojiler olarak tanımlandığını belirtti.
Dijital dönüşümün başarılı bir biçimde gerçekleşmesi ve bunun sürdürülebilirliğinin sağlanması için siber güvenlik altyapısının hayati bir önem arz ettiğini kaydeden Vatansever, "Herhangi bir ürüne ya da üretim altyapısına, amacına ulaşan bir siber saldırı gerçekleştiğinde hataya sebep olan güvenlik açığının kaynağını bulmak haftalar hatta aylar sürebiliyor. Bunu engellemek için tüm süreçlerde uçtan uca güvenlik süreçlerinin tamamlanması ve devreye alınması gerekiyor. Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) önemli parçalarından biri iz kaydı (log) yönetimidir. ISO 27001 BGYS’de log yönetimin önemi vurgulanıyor. FISMA, HIBAA, SOX, COBIT gibi uluslararası standartlar ve ülkeden ülkeye değişen kanuni zorunluluklar da log yönetimini zorunlu kılıyor." değerlendirmesini yaptı.
Vatansever, siber saldırıların anlık olarak tespit edilmesinin mümkün olduğunu, çözüm sağlayıcılara ulaşılabileceğini aktararak, şu tespitlerde bulundu:
“Bilgi teknolojileri altyapısını oluşturan kayıtları toplayan, inkâr edilemez bir şekilde saklayan ve analiz yapan log yönetim sistemleri kamu kurumlarında ve özel sektör şirketlerinde mutlaka olmalı. Ama log yönetim sistemleriyle log’ları toplamak da tek başına yeterli değil. Tehditlerin ve zafiyetlerin tespiti, tanımlanan koşulların oluşması durumunda uyarı vermesi için toplanan bu log’ların birbirleriyle ilişkilendirilmesi ve otomatik olarak analizlerinin yapılması gerekiyor. Ortalama büyüklükteki bir ağda her ay milyarlarca log oluşur. Bu log’lar arasında oluşabilecek kombinasyonları düşünürsek birikmiş log’ların üzerinden arama ve tarama, raporlama ve arşivleme ile herhangi bir tehdidin yakalanması mümkün değildir. Çözüm için gerçek anlamda korelasyon özelliğine sahip Güvenlik Bilgi ve Olay Yönetimi (Security Information and Event Management - SIEM) yazılımının gücüne başvurmak gerekir. SIEM yazılımı, birçok noktadan ve yüzlerce cihazdan aldığı log’lar ile network tehditlerini gerçek zamanlı olarak izler, yakalar, analiz eder ve hızlı bir şekilde aksiyon alınmasını sağlar. Adli soruşturmaların hızlıca ve kolayca yapılmasına yardımcı olur. Log’lar ve olaylar raporlanarak kolayca anlaşılabilen biçimde grafiksel kullanıcı ara yüzünde (GUI) gösterilir. Birçok farklı ağ cihazından aldığı farklı formatlardaki log’ları ilişkilendir ve hatalı alarmların (false positive) sayısını azaltarak sistem yöneticileri için çok büyük avantaj sağlar.”