IntelProbe Genel Müdür Yardımcısı Sinan Çeçen, siber dünyadaki ekipmanları, donanımları, altyapıları amaç alan keyfi ya da istihbari emelli atak kümeleri olduğunu belirterek, “Bu ataklara karşı gerekli önlemlerin alınması ve ‘siber istihbarat’ çalışmaları yürütülmesi tehditlerin önlenmesinde kıymet taşıyor.” dedi.
Sinan Çeçen, bilgisayar ve internet kullanımının çok yaygınlaştığını ve neredeyse bütün işlerin teknolojinin sağladığı altyapılarla, farklı teknolojilerin birbirine bağlı olduğunun altını çizdi.
Teknolojilerden uzak durmanın mümkün olmadığını söyleyen Çeçen, “Bütün dünyanın internet üzerinden birbirine bağlı olduğunu düşünürsek artık sıcak savaşlar yapılmıyor. Bu tıp ortamlarda ‘siber savaşlar’ yapılıyor. Bu siber savaşlara karşı önlem almak gerekiyor. Her şeyin başında bilgi geliyor. Günümüzde sistemin sayısallaşma yüzdeleri arttıkça biriken bilgi artıyor. Artan bilgi, data merkezlerinde lokal ya da merkezi olarak saklanıyor. Dijital olması, bilginin çabuk işlenmesini, içerisinden bilgi çıkarılmasını sağlıyor. Bu data, bir yerde toplanıyor ve artıyorsa birebir ölçüde güvenliğinin de sağlanması gerekiyor. Güvenlik sağlanmadığı takdirde tehlike ortaya çıkıyor.” sözlerini kullandı.
“İSTİHBARİ HEDEFLİ ATAK KÜMELERİ VAR”
Çeçen, güvenliği sağlamadan bir yerde data toplamanın, tek noktada toplanan bir zafiyet oluşturduğunu aktararak, şunları kaydetti:
“Verinin barındırıldığı ve aktarıldığı ortamlarda, son teknoloji kullanılarak güvenlik tedbiri alınması gerekiyor. Bu dünyada bir aktör olup siber güvenlik önlemleri almamak çok tehlikeli bir durum. Sahip olunan bilgiler, kuruma özel ticari bilgiler olabilir, güvenliği etkileyen bilgiler olabilir. Dünya üzerinde siber dünyadaki ekipmanları, donanımları, altyapıları maksat alan birçok keyfi ya da istihbari maksatlı atak kümeleri var. Bu kümeler, makineler üzerindeki donanım ve yazılımların açıklarını yakalayarak atak yapmaya çalışıyor. Bu ataklara karşı gerekli önlemlerin alınması ve ‘siber istihbarat’ çalışmaları yürütülmesi tehditlerin önlenmesinde ehemmiyet taşıyor.
Siber güvenlik önlemi olarak bu açıkların farkında olup kapatmak gerekiyor. Teknolojinin süratle gelişmesinden ötürü açıkları kapatmakla sorun ortadan kalkmıyor. Örneğin, virüs programlarını güncellemek gerekiyor. Zira yeni virüsler ortaya çıkıyor. Siber tehditler de bu biçimde yeni tehditler ortaya çıktığı için yeni tedbirler almak gerekiyor. Bu atak kümelerinin vektörleri konusunda bilgi tabanlarımız var. Bu bilgi tabanları, milletlerarası ve kendi kaynaklarımızla daima güncelleniyor. Atakların tahlilini yapıyor, kütüphanemize kazandırıyor ve müşterilerimizle paylaşıyoruz. Bu sayede müşterilerimiz açıkları varsa onları kapatma imkanı buluyor.”
“SALDIRILAR HER VAKİT DIŞARIDAN GELMİYOR”
Sinan Çeçen, Türkiye’de siber güvenlikle ilgili çok önemli çalışmalar olduğuna işaret ederek, “Siber dünyadaki korunma gereksinimine yönelik dünyada da büyük markalar var. IntelProbe olarak, dünyadaki bu teknolojiyi en ileri düzeyde ülkemize yerli ve ulusal olarak kazandırmayı amaçlıyoruz. Ülkemizin hem kamu hem de güvenlik kurumları önlemlerini alıyor. Şirketlerimizin ve kurumlarımızın bu alanda daima olan bir strateji yürütmesi gerekiyor.” diye konuştu.
BÜTÜN BÖLÜMLERİN BİR SERVİS ALMASI GEREKİYOR
Siber dünyada, dataya dayalı ve geçmişe yönelik birikimlerden, yeni ataklara yönelik birtakım iddialar de yapmak gerektiğini aktaran Çeçen, kelamlarını şöyle sürdürdü:
“Bir ağ denildiğinde, ağın bir ucunda merkezi izleme istasyonu olurken, öteki ucunda bir insansız hava aracının kamerası olabilir. Bu sınır boyunca farklı noktalardan erişimler olabilir. Her ne kadar dışarıdan erişim olmasın diye kapalı ağ üzerinde çalışmalar yapılsa da süratli olabilmek için dünya ile irtibatlı olmak gerekiyor. Kapalı ağ güvenliğinden taviz verilen vakitler olabiliyor. Sistemlere taarruzlar her vakit dışarıdan gelmiyor. Kapalı ağın içinden şuurlu ya da bilinçsiz ataklar da olabiliyor. Buna karşı önlem almak kaçınılmaz bir gereksinim. Kapalı ağda olduğumuzu düşünerek kendimizi çok inançta hissetmememiz lazım.Teknolojinin imkanlarından her bölüm faydalanıyor. Güç, bankacılık, perakendecilik üzere çeşitli alanlarda tahlil sağladığımız büyük firmalar var. Siber güvenlik başlığı altında bütün dalların bir servis alması gerekiyor. Örneğin, elektrik ya da gaz üzere güç altyapılarına yönelik siber taarruzlar önemli sonuçlara neden olabiliyor.”
Cumhuriyet
