Bakan Yardımcısı Sayan’ın Proaktif Siber Savunma Açıklamasına BİDER’den Dayanak

Bakan Yardımcısı Sayan’ın Proaktif Siber Savunma Açıklamasına BİDER’den Dayanak

bakan yardimcisi sayanin proaktif siber savunma aciklamasina biderden dayanak chbC21lw

Küresel Bilişim Derneği (BİDER) Lideri Şenol Vatansever, Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan’ın ülkemizin dijital sonlarında 2023 vizyonunun siber güvenliğin sağlanmasına yönelik açıklamasına dayanak vererek, Sayan’ın “2020-2023 Ulusal Siber Güvenlik Stratejisi ve Aksiyon Planı” çerçevesinde siber olaylara müdahalenin olay öncesini, esnasını ve sonrasını kapsayan bir bütün olmasından hareketle, proaktif siber savunma anlayışını geliştirmeye devam edeceklerini belirtmesinden duyduğu memnuniyeti bildirdi.

Ulaştırma ve Altyapı Bakan Yardımcısı Sayan‘ın “Dijital Biz” mecmuasına verdiği özel röportajda (*), ulusal düzeyde siber güvenlik alanında en son teknolojik imkânlara sahip olacaklarını ve ülkemize yönelik siber tehditlerle çabadaki etkinliklerini artıracaklarını kaydetti.

Bunu yaparken yerli ve ulusal teknolojileri geliştirmeye ve kullanmaya devam edeceklerini belirten Sayan, “Ülkemizdeki siber güvenlik ekosisteminin geliştirilmesini sağlayarak özel kesimimizin dünya çapında kelam sahibi olmasını sağlayacağız. Kamu, özel kesim, akademi ve STK’larla iş birliği içerisinde çalışmalarımızı yürüteceğiz. Bu alandaki yenilikçi fikirlere ve Ar-Ge faaliyetlerine yönelik dayanaklarla yerli ve ulusal eser ve hizmetlere dönüşümünü gerçekleştireceğiz.” tabirlerini kullandı.

Sayan‘ın açıklamalarını değerlendiren BİDER Başkanı Vatansever ise siber güvenlik teknolojilerinin; ağları, bilgisayarları, programları ve dataları siber taarruzlardan koruyan teknolojiler olarak tanımlandığını belirtti.

Dijital dönüşümün başarılı bir biçimde gerçekleşmesi ve bunun sürdürülebilirliğinin sağlanması için siber güvenlik altyapısının hayati bir değer arz ettiğini kaydeden Vatansever, “Herhangi bir esere ya da üretim altyapısına, maksadına ulaşan bir siber atak gerçekleştiğinde yanlışa sebep olan güvenlik açığının kaynağını bulmak haftalar hatta aylar sürebiliyor. Bunu engellemek için tüm süreçlerde uçtan uca güvenlik süreçlerinin tamamlanması ve devreye alınması gerekiyor. Bilgi Güvenliği İdare Sistemi’nin (BGYS) değerli kesimlerinden biri iz kaydı (log) idaresidir. ISO 27001 BGYS’de log idarenin ehemmiyeti vurgulanıyor. FISMA, HIBAA, SOX, COBIT üzere milletlerarası standartlar ve ülkeden ülkeye değişen yasal zorunluluklar da log idaresini mecburî kılıyor.” değerlendirmesini yaptı.

Vatansever, siber taarruzların anlık olarak tespit edilmesinin mümkün olduğunu, “1SIEM” web sitesinden  çözüm sağlayıcılara ulaşılabileceğini aktararak, şu tespitlerde bulundu:

“Bilgi teknolojileri altyapısını oluşturan kayıtları toplayan, inkâr edilemez bir biçimde saklayan ve tahlil yapan log idare sistemleri kamu kurumlarında ve özel bölüm şirketlerinde kesinlikle olmalı. Fakat log idare sistemleriyle log’ları toplamak da tek başına kâfi değil. Tehditlerin ve zafiyetlerin tespiti, tanımlanan şartların oluşması durumunda ihtar vermesi için toplanan bu log’ların birbirleriyle ilişkilendirilmesi ve otomatik olarak tahlillerinin yapılması gerekiyor. Ortalama büyüklükteki bir ağda her ay milyarlarca log oluşur. Bu log’lar ortasında oluşabilecek kombinasyonları düşünürsek birikmiş log’ların üzerinden arama ve tarama, raporlama ve arşivleme ile rastgele bir tehdidin yakalanması mümkün değildir. Tahlil için gerçek manada korelasyon özelliğine sahip Güvenlik Bilgi ve Olay İdaresi (Security Information and Event Management – SIEM) yazılımının gücüne başvurmak gerekir. SIEM yazılımı, birçok noktadan ve yüzlerce aygıttan aldığı log’lar ile network tehditlerini gerçek vakitli olarak izler, yakalar, tahlil eder ve süratli bir formda aksiyon alınmasını sağlar. İsimli soruşturmaların süratlice ve basitçe yapılmasına yardımcı olur. Log’lar ve olaylar raporlanarak kolaylıkla anlaşılabilen biçimde grafiksel kullanıcı orta yüzünde (GUI) gösterilir. Birçok farklı ağ aygıtından aldığı farklı formatlardaki log’ları ilişkilendir ve kusurlu alarmların (false positive) sayısını azaltarak sistem yöneticileri için çok büyük avantaj sağlar.”

BEYAZ HABER AJANSI (BHA)

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir