|

Siber savaş dönemindeyiz

Bahçeşehir Üniversitesi Siber Güvenlik Programı Direktörü Yrd. Doç. Dr. Selçuk Baktır, artan siber güvenliğin önemini, ''Ülkeler artık siber savaş dönemine uyumlu hale geliyor. Her ülke kendi siber savunma ordusunu kuruyor'' sözleriyle açıkladı.

Murat Aksoy
00:00 - 24/09/2013 Salı
Güncelleme: 23:18 - 23/09/2013 Pazartesi
Yeni Şafak
Siber savaş dönemindeyiz
Siber savaş dönemindeyiz
Siber güvenlik nedir?

Günümüzde pek çok insan ve kurum yaygın bir şekilde bilgisayar kullanıyor. Bunlarda ticari bilgilerden şirket sırlarıne, emniyet kurumları arasındaki haberleşmelerden, milli güvenliğe kadar her alanda bilgi var. Dışarıya açık olan bu bilgisayar ve iletişim ağlarındaki bilgilerin korunması günümüzde siber güvenliğin alanını oluşturuyor. Teknoloji geliştikçe, siber güvenliğe olan ihtiyaç artıyor ve artmaya devam edecek.

YERLİ ''BULUT''A YATIRIM YAPMALIYIZ
Neden?

Çünkü eskiden 4-5 kg notebooklar taşırken bugün 400-500 gr''lık tabletlerle aynı işleri yapıyoruz. Bütün bilgilerimizi artık ''bulut'' dediğimiz sanal bir depoya yüklüyoruz. Bu sadece kişisel verilerimizi değil, milyarca dolarlık şirket bilgileri, güvenlik bilgileri hatta askeri kriptolar, bilgiler vs. Her şeyi yüklediğim bu teknolojinin güvenli olması her şeyden önemli hale geliyor. İşte siber güvenlik bu tür bilgilerin güvenliğini sağlamaya, onları korumaya çalışıyor.

Bulut teknolojisinin yerli olması önemli midir?

Elbette önemli. Bugün gündelik hayatımızda bulut teknolojisi olarak Google''ın Googledrive, Hotmail''in Skydrive gibi ürünlerini kullanıyoruz. Ve bu bilgiler ABD''de saklanıyor. Bu şu demektir gerektiğinde ABD devlet birimleri bu bilgileri ulaşabilir. Elbette ticari olarak şirketler bunları korumak isteyeceklerdir ama gizli anlaşmaların olup olmadığını bilmiyoruz. O açıdan bulut teknolojisine Türkiye''nin yatırım yapıp, yerli şirketleri bu konuda teşvik etmesi gerekiyor.

Ülkeler bu alana yatırım yapıyor mu?

Bu konuda en çok yatırımı ülkeler yapıyor. Çünkü ülkeler arasındaki mücadele konvansiyonel dönemden kimyasal ve nükleer silahlara geçmişti. Bunlar uluslararası sistem tarafından yasaklı olduğu için şimdi siber savaş dönemine geçiliyor. Ülkelerin güvenlik, askeri ve kamu bilgilerinin korunması her şeyden önemli hale geliyor.

Türkiye hangi aşamada bu konuda?

Türkiye bu alanda iyi ülkelerden birisi. Siber güvenlik tehdidi ve bu konuda yetişmiş insan gücüne olan ihtiyaç devletimiz tarafından da tespit edilmiş durumda. Bu konuda atılması gerekli adımlar arasında siber güvenlik eğitiminin yaygınlaşmasının önemi, 2012 yılında Ulaştırma Denizcilik ve Haberleşme Bakanlığımız tarafından yayınlanan ''Ulusal Siber Güvenlik Eylem Planı'' belgesinde ortaya koyuldu. Özellikle TÜBİTAK bünyesinde bu konuda çalışan ciddi bir ekip var. Ama hemen ifade etmek gerekiyor ki yeterli değil. Bu alana devletin ciddi yatırım yapması, gelişmeleri yakından takip etmesi ve fon ayırması gerekiyor.

SİBER ORDU DÖNEMİ
Bu anlattıklarınızdan şunu çıkarabilir miyiz; artık devletlerin bir de siber orduları mı var?

Evet tabii. Bugün gelişmiş pekçok ülke bu alana yatırım yaparak, saldırı amaçlı olmasa bile korunma amaçlı olarak ciddi sayıda bir insan gücü çalıştırıyor. Çünkü siber saldırılara karşı korunan aslında sadece bir bilgisayar sistemi değil, kimi zaman saldırıya uğrayan ülkenin kaderi, geleceği.

Uranyum programı virüsle yavaşlatıldı
Siber saldırı örnekleri var mı?

Evet var.

Siber saldırılarda, ülkelerin enerji santralleri, nükleer santralleri gibi stratejik altyapılarının bilgisayar sistemleri stratejik olarak hedef alınabilir. Mesela İsrail''in geliştirdiği iddia edilen bir yazılım 2005-2010 yıllarında İran''ın geliştirmeye çalıştığı uranyum zenginleştirme programını yavaşlattı ve bu zararlı yazılım beş sene boyunca faaliyet gösterdikten sonra ancak 2010''da tespit edilebildi.

Ticari şirketlere yönelik var mı?

2011 yılında Sony''nin Playstation bilgisayar ağına düzenlendi ve 77 milyon kullanıcının isim, adres ve kredi kartı bilgisi ele geçirildi, şirketin bilgisayar ağı bir ay boyunca kapatılmak zorunda kaldı. Yine öyle zararlı yazılımlar var ki, cep telefonumuzun veya bilgisayarımızın mikrofonunu, kamerasını, klavyesini gizlice ele geçirebiliyor ve buralardan kaydettiği ses, görüntü ve bilgileri dışarı iletebiliyor. Bu açıdan bu tür saldırı ve açıklardan korunmak önemli. Bu alana yatırım yapmak, ciddi çalışmak gerekiyor.

Bahçeşehir dünyada ilklerden birini yapıyor
Siber Güvenlik Yüksek Lisans Programı açıyorsunuz. Bunun için alt yapı yeterli mi?

Evet bunun için altyapı yeterli. Bahçeşehir Üniversitesi''nde öğrencilerin bu konuda ileri düzeyde eğitim alabileceği ve araştırma faaliyetlerinde bulunabilecekleri bilgisayar ve ağ laboratuvarları mevcut. Bunun yanında, bilgisayar sistemlerinin güvenliğini donanımsal olarak da incelemek üzere hassas osiloskop vb. cihazlarla donanımlı elektronik laboratuvarlarımız da bulunmakta. Tabii, herşeyden önemlisi, öğrencilerimize siber güvenlikle ilgili ileri düzeyde dersler verebilecek olan hocalarımız.

Bu programın amacı ne?

Bu program bilgi sistemlerinin güvenliğine yönelik bir eğitim vermeyi ve bu alanda Türkiye''de hem ihtiyacı karşılamak hem de bu alanda kurumsal eksiklikleri gidermek istiyoruz.

DÜNYADA İLKLER ARASINDA
Dersler ne olacak?

Kamu kurumlarında çalışan bilgi sistemleri yöneticileri, lisansüstü programımıza katılmakla, kurumlarındaki bilgisayar sistemlerinin güvenliğini sağlamaya yönelik pratik bilgiler edineceklerdir. Bunun yanında, vereceğimiz özellikle ''Bilgisayar Adli Analizi'', ''Ağ Adli Analizi'', ''Zararlı Yazılım Analizi'' ve ''Siber Güvenlik Hukuku'' gibi dersler var.

Türkiye''de ilk mi?

Türkiye''de bir ilk. Bu sene üç üniversitede birden aynı anda açılıyor. Bu konuda Türkiye hızlı başladı. Bu program dünyada da, ABD dışında pek yok, oradaki benzer programların sayısı da bir elin parmaklarını geçmiyor. Bu yıl hedefimiz 15 öğrenci ile bu döneme başlamak. Bahar döneminde biz bu sayının artacağını düşünüyorum.


11 yıl önce