İsa Altun


siber saldırılar artışta


CSC’nin Türkiye’de faaliyet gösteren 250 kurumun katılımı ile gerçekleştirdiği siber güvenlik araştırmasına göre, son beş yıllık dönemde siber saldırıların sayısında artış yaşandı. Sadece kötü niyetli yazılımlar ve bilgisayar korsanları değil, çalışanlar da farkında olmadan şirketlerinin siber güvenliklerini tehdit ediyor.

 

CSC’nin “Türkiye’deki şirketlerin siber güvenlik yaklaşımı” konulu araştırmasına göre, ticari kuruluşların yüzde 47’si, 2011 yılından bu yana maruz kaldıkları siber saldırıların sayısında artış olduğu görüşünde birleşiyor. Şirketler, siber güvenliği tehdit eden temel risk faktörlerini kötü niyetli yazılımlar, hacker saldırıları ve kendi çalışanları olarak görüyor. 2016 yılının Temmuz ayında gerçekleşen araştırmaya, Türkiye’de faaliyet gösteren 250 kurum katıldı.

 

Araştırmaya göre, Türkiye’deki şirketlerin dörtte üçünün halen uygulamakta olduğu bir siber güvenlik politikası bulunuyor. Bu kurumların yüzde 43’ü siber güvenlik politikalarını günlük, haftalık ve aylık bazda gözden geçiriyor ve revize ediyor. Olağanüstü durumlar yaşanmadıkça, standart revize süresinin 6 ay ile 1 yıl arasında olması gerektiğini belirten CSC Türkiye Genel Müdürü Alev Alp Esen, “Gözden geçirme ve revize periyotlarının standart süreden kısa olması, kurumun siber güvenliğe yönelik etkin bir yol haritasının bulunmadığı anlamına geliyor. Araştırmamıza katılan kurumların sadece yüzde 44’ünün standart süre aralığını belirtmesi, bu anlamda bir güvenlik bilincinin ülkemizde henüz tam olarak yerleşmediğini gösteriyor” dedi.

Kurumların yüzde 23’ü siber güvenlik harcamaları için bütçe ayırmazken, toplam BT bütçesinin yüzde 11 ile 30 arasında bir kısmını siber güvenliğe ayıranların oranı yüzde 50’yi buluyor. Yüzde 10’luk bir kesim ise toplam BT bütçesinin yüzde 31’inden fazlasını siber güvenlik için harcadığını ifade ediyor.

 

Finans ve kamuda farkındalık yüksek

 

Diğer sektörlere oranla siber saldırılar neticesinde maddi kayıplara daha açık olan finans sektöründe farkındalığın yüksek olduğunu belirten Esen, “Türkiye’de bankaların internet şubelerinin müşteri arayüzleri Avrupa ülkelerine kıyasla daha fazla dijitalleşmiş durumda. Bu da daha yüksek güvenlik gereksinimini beraberinde getiriyor. Türkiye’deki bankaların yurtdışındakilere göre siber güvenlik tehditlerine karşı daha iyi korunduğunu söyleyebiliyoruz. Vatandaşların çeşitli kişisel verilerine sahip olan kamu kurumları için de aynı durum geçerli. Finans ile birlikte, en çok hedefte olan kurumlar kamu sektöründen. Araştırmamıza katılan kamu kurumlarının yüzde 90’ından fazlasının bir siber güvenlik politikasına sahip olmasını da dikkate değer buluyoruz” diye konuştu.

 

Çalışanlar da bir güvenlik tehdidi

 

Araştırmaya katılan şirketlerin yüzde 47’si, son beş yıl içerisinde karşı karşıya kaldıkları siber saldırıların sayısında artış olduğunu belirtiyor. Siber saldırıların başlıca kaynaklarında ise kötü amaçlı yazılımlar yüzde 94 ile başı çekerken, hacker’lar yüzde 68, çalışanlar yüzde 42, eski çalışanlar yüzde 33 ve rakipler yüzde 28 ile siber güvenliği tehdit eden diğer faktörler olarak sıralanıyor.

 

Araştırmaya katılan kurumların yüzde 77’si, çalışanlarını siber güvenlik politikalarının bir parçası görürken, çalışanlar açısından en büyük riskler bilgi güvenliği ve verilerin sızdırılması olarak öne çıkıyor.

 

Güvenlik teknolojisine ek olarak, çalışanların güvenlik politikalarının bir parçası olmalarının ve siber güvenlik konusunda eğitim almalarının da kritik olduğunu belirten Esen, “Bazı kurumlar, çalışanlarına eğitim verdikten sonra onları puanlama yoluna gidiyor. Bu sayede şirket içindeki siber güvenlik ölçümleri, etkili ve sürdürülebilir bir şekilde yapılandırılabiliyor” dedi.

 

CSC hakkında:

 

CSC (NYSE: CSC) müşterilerine dijital dönüşüm yolculuklarında önderlik etmektedir. Şirket sahip olduğu derin endüstri deneyimi, küresel ölçeği, teknoloji bağımsızlığı ve yaygın iş ortağı topluluğundan güç alarak, yeni nesil inovatif teknoloji hizmetleri ve çözümleri sunmaktadır. CSC, dünyanın dört bir yanında önde gelen ticari ve kamu kurum ve kuruluşlarına hizmet vermektedir. Bir Fortune 500 şirketi olan CSC, aynı zamanda ABD’nin en iyi kurumsal yurttaşlar listesinde yer almaktadır.

 

ÇAĞIN PETROLÜ VERİ İLE “GÜVENLİ” AKILLI ŞEHİRLER OLUŞTURACAĞIZ

STM’nin (Savunma Teknolojileri Mühendislik ve Ticaret A.Ş.) Teknolojilerden Sorumlu Genel Müdür Yardımcısı Ömer Korkut, Türkiye İhracatçılar Meclisi'nin (TİM) düzenlediği 5. Türkiye İnovasyon Haftası Akıllı Şehirler Paneli’nde yaptığı konuşmada, verinin bilgiye çevrilerek karar süreçlerinde kullanılmasının akıllı şehir uygulamaları için önemine vurgu yaptı ve bu süreçte vatandaş verisinin de önemli bir kaynak olduğunu ifade etti.

STM olarak 25 yıldan beri savunma sektöründe mühendislik ve danışmanlık hizmeti veren bir teknoloji şirketi olduklarını, savunma alanındaki tecrübelerini son yıllarda sivil sektörlere aktararak önemli mesafeler kat ettiklerini belirten Ömer Korkut, “ Hepimiz yaşadığımız şehirlerde daha fazla konfor ve güvenlik istiyoruz. STM olarak geliştirdiğimiz büyük veri ve veri analitiği uygulamalarımız yanında siber güvenlik çözümlerimizle, şehirlerimizin akıllı ve daha güvenli hale getirilmesine katkı sağlıyoruz. Bu çalışmaları farklı kaynaklardan iletilen verilerin işlenmesiyle yapıyoruz. Bilgi çağının petrolü olan ve yaşanan hızlı sayısallaşma neticesinde büyük miktarlarda üretilen veriyi, önce bilgiye ve sonunda akla çevirerek değer yaratmak gerekiyor.” dedi.

“Şehirlerin akıllı hale getirmek için vatandaş verisini de kullanıyoruz”

Bilgi çağının hammaddesi olan verinin ve özellikle büyük verinin işlenmesinin ve anlamlı hale getirilmesinin önemine değinen Ömer Korkut, “Şehirleri akıllı hale getirmeye çalışırken vatandaş verisinden, trafik sensörlerinden elde edilen veriye, sosyal medya verisinden IoT verisine kadar çok farklı kaynaktan elde ettiğimiz veriyi füzyona tabi tutarak anlamlı hale getiriyor ve karar süreçlerinde kullanılmasını sağlıyoruz. Siber ortamda tamamen birbirine bağlı bir dünya içerisinde yaşıyoruz. Büyük hacimde ve hızda verinin paylaşıldığı bu dünyada, işlevsellikle güvenliği bir arada sunabilmek gerekiyor. STM olarak amacımız siber ortamda kişisel ve kurumsal güvenliği ön plana çıkararak akıllı ve güvenli şehirler oluşturmak. Bunun için STM mühendislerince geliştirilen optimizasyon için veri analitiği platformu ‘OVERA’yı kullanıyoruz. OVERA; finanstan ulaşıma, akıllı şehirlerden enerjiye kadar pek çok sektörde veriyi anlamlı hale getiren uygulamaların geliştirilmesine katkı sağlıyor.” dedi.

“Veri Bilimi Hackathonu’nun sorusu: İçeride kaç kişi var?

STM’nin tüm teknik altyapısı ile kurgusunu üstlendiği, THY ve TEMSA’nın sponsor olduğu ve alanında öncü bir etkinlik olan “Veri Bilimi Hackathonu” Türkiye İnovasyon Haftası kapsamındaki dikkat çeken etkinliklerden biri oldu. STM Siber Güvenlik ve Büyük Veri AR-GE Grup Yöneticisi Dr. Umut Demirezen tarafından yürütülen “Veri Bilimi Hackathonu”nda, rehine olaylarında, deprem gibi doğal felaketlerde sensör verilerinden elde edilen karbondioksit, sıcaklık, ışık şiddeti ve nem gibi verilere bakılarak bir bölgede veya yapıda “içerde insan var mı yok mu” sorusuna yapay zeka algoritmaları ile yanıt arandı. Türkiye’nin 8 farklı üniversitesinden 40 kişinin katıldığı etkinlikte yüzde 99 ile en yüksek güvenilirlik değerine ulaşan SabancıÜniversitesi ekibi birinci oldu. Gerçekleştirilen Hackathon etkinliğini T.C. Enerji ve Tabii Kaynaklar Bakanı Sn. Berat Albayrak da ziyaret etti.

Siber Güvenlikte Yapay Zekâ Uygulamaları ile tanıştılar

Türkiye İnovasyon Haftası kapsamındaki bir diğer önemli etkinlik ise yine STM’nin teknik altyapısını ve kurgusunu üstlendiği ve TEMSA’nın sponsor olduğu “Siber Güvenlikte Yapay Zeka Uygulamaları Çalıştayı” oldu. Üniversite öğrencilerinin yoğun ilgi gösterdiği çalıştayda Dr. Umut Demirezen siber güvenlik alanında kullanılan klasik yaklaşımlar hakkında bilgiler verdi. Katılımcılar ayrıca yeni nesil yapay zekâ temelli yaklaşımları konusunda bilgi edindiler ve görüntü işleme tekniklerinin, derin öğrenme tabanlı yapay zeka yaklaşımlarının zararlı yazılım analizinde kullanılması konularını uygulamalı olarak öğrendiler.