"Siber güvenlik ulusal güvenliğin ayrılmaz bir parçasıdır"

"Siber güvenlik ulusal güvenliğin ayrılmaz bir parçasıdır"

Bilgi Teknolojileri ve İletişim Kurumu Başkanı Ömer Abdullah Karagözoğlu, siber güvenliğin ulusal güvenliğin ayrılmaz bir parçası olduğunu söyledi. Karagözoğlu, “Milli güvenlikle ilgili her alanda olduğu gibi ulusal siber güvenliğimizin sağlanmasında da yerli ve milli ürün, kaynak ve yöntemlerin geliştirilmesi ve kullanılması son derece önem arz ediyor.” dedi.

 

ICT MEDIA: Siber saldırı nedir? Türkiye’ye yönelik hangi siber tehditler öne çıkmaktadır? Hangi tür saldırıları ulusal güvenliği tehdit olarak görmek gerekir? Bu tehdit ve saldırılara karşı geliştirilecek savunma stratejiler neler olabilir? Güçlü bir proaktif siber güvenlik sistemi nasıl oluşturulabilir?

Ömer Abdullah KARAGÖZOĞLU: İnsanlık tarihi boyunca en temel ihtiyaç olan “güvenlik”; artık yalnızca gerçek dünyayla ilişkili değil, aynı zamanda siber dünyada da kaçınılmaz ve en az gerçek dünyadaki kadar -hatta daha da- önemli hale gelen bir gereklilik oldu.

Yapılan küresel araştırmalara göre siber saldırıların 2021 yılında yıllık 6 trilyon Amerikan Doları tutarında zarara sebep olacağı hesaplanırken, bu zararın 2025 yılında 10 trilyon Amerikan Dolarını aşması bekleniyor. Yapılan siber saldırıların %86’sının amacının finansal fayda sağlamak amaçlı olduğu hesaplanırken, siber saldırıların %30’unun iç aktörlerden geldiği değerlendiriliyor.

Günümüzde bilgi ve iletişim teknolojileri bir yandan hayatımızı kolaylaştırırken, diğer taraftan söz konusu teknolojilerin ortaya çıkardığı riskler de gündelik hayatın bir parçası haline geldi. Bu bağlamda siber saldırıları, bizlere teknolojinin kötü bir armağanı olarak değerlendirebiliriz. Siber saldırıyı; hayatımızdaki hırsızlığın siber ortamda bilgisayarlar arasında yapılan hali gibi düşünebiliriz. Hırsızlar nasıl başkalarının malına mülküne kastediyorsa, siber saldırılarda da hacker adını verdiğimiz kişiler, başkalarının kişisel verilerine, bilgilerine kastediyor. Veriler çalınıyor, değiştiriliyor, ya da yok ediliyor. Bununla birlikte kamu kurum ve kuruluşların, firmaların gizli bilgileri hedef alınıyor, sunulan hizmetler servis veremez hale getiriliyor. Ve bunun boyutu büyüyor bazen de devlet destekli saldırılar ile ülkelerin güvenliklerine yönelik tehditlere dönüşüyor.

Gelişen teknolojilerin çok daha sofistike, çok daha karmaşık tehditlere maruz kaldığını görüyoruz. Risklerin ve tehditlerin bu denli gelişim ve değişim gösterebildiği bir ortamda “güvenli liman olmak” bugüne kadar yaptığımız tüm çalışmalarda varmayı hedeflediğimiz nokta oldu.

Bilindiği üzere 2013-2014 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı gereğince kurulan Ulusal Siber Olaylara Müdahale Merkezi (USOM); ülke kapsamında yurtiçi ve yurtdışı kaynaklı siber tehditleri önlemek amacıyla alarm, uyarı ve duyurulara ilişkin faaliyetler yürütmekte, kritik durumlarda yerinde müdahale ekipleriyle olayın kontrolünün sağlanmasında önemli bir rol üstlenmektedir.

Bununla birlikte, Siber Olaylara Müdahale Ekipleri (SOME’ler) kurumların ve kritik altyapı sektörlerinin korunmasına yönelik olarak USOM’un koordinasyonunda 7/24 görevlerinin başında yer almaktadır. Teknik seviyede; USOM, Sektörel ve Kurumsal SOME’ler olarak şekillenen yapılanmamızda, halihazırda 1.800’ün üzerinde SOME ile USOM bünyesinde SOME İletişim Platformu’na kayıtlı 5.000’den fazla siber güvenlik uzmanı ülkemizin siber sahasını korumaktadır.

Ülkemize yönelik siber saldırıların; çoğunlukla elektronik haberleşme altyapısını ve kamu kurumları başta olmak üzere enerji, bankacılık, sağlık gibi kritik sektörlerde faaliyet gösteren kuruluşları hedef aldığını görüyoruz. Söz konusu saldırıların da %90’ından fazlasını Dağıtık Servis Dışı Bırakma (DDoS) ve Oltalama (Phishing) saldırıları oluşturuyor. Elektronik haberleşme sektöründe faaliyet gösteren işletmeciler tarafından USOM’a raporlanan siber saldırı sayılarına baktığımızda 2017 yılında toplam 99.600 siber saldırı raporlanmışken bu sayının 2018 yılında 72.975 olarak kayıtlara geçtiğini görüyoruz. 2019 yılında bu sayı 150.546’ya ulaştı. 2020 yılında ise saldırı sayısı 118.469 olarak gerçekleşmiştir.

Sürdürülen çalışmalar ile ülkemizdeki kritik kurum ve kuruluşların tehditler ve zafiyetlere karşı uyarılarak ilgililerce gerekli önlemlerin alınması amaçlanmaktadır. USOM çalışmaları kapsamında, 99.000’in üzerinde zararlı bağlantı tespit edilerek kontrolleri yapılmış ve altyapı seviyesinde erişimi engellenmiştir. Bu sayede ülke genelinde İnternet kullanıcıları ve sistemlerine yapılabilecek saldırıların önlenmesi sağlanmıştır. Ayrıca, USOM tarafından 23.000’in üzerinde siber güvenlik bildirimi ilgili kurum ve kuruluşa bildirilerek gerekli önlemlerin alınması sağlanmıştır.

Ayrıca USOM; siber tehdit istihbaratı edinimi, üretimi ve paylaşımı noktasında ulusal ve uluslararası paydaşlarıyla koordinasyon sağlanmasında önemli görevler üstlenmektedir. İnternet aktörleri, uluslararası kuruluşlar, adli makamlar, araştırma merkezleri, üniversiteler ve özel sektör kuruluşları ile birlikte hareket ederken aynı zamanda uluslararası alanda ülkemizin temas noktası olma görevini de yerine getirmektedir.

ICT MEDIA: Türkiye'nin siber güvenlik stratejisine ilişkin olarak, kamu tarafından geliştirilen stratejileri nasıl değerlendiriyorsunuz? Siber suçlarla mücadelede insan kaynağı ve siber güvenlik ekosisteminin geliştirilmesi için neler yapılmalıdır?

Ömer Abdullah KARAGÖZOĞLU: Siber güvenlik, ulusal güvenliğimizin ayrılmaz bir parçasıdır. Milli güvenlikle ilgili her alanda olduğu gibi ulusal siber güvenliğimizin sağlanmasında da yerli ve milli ürün, kaynak ve yöntemlerin geliştirilmesi ve kullanılması son derece önem arz ediyor. Bu bağlamda Sayın Cumhurbaşkanımızın çizdiği yerli ve milli teknoloji yol haritamızın önemi daha da net anlaşılıyor.

Teknolojiler ancak onları üretebilecek nitelikte insan kaynağı aracılığı ile geliştirilebilir. Bu bağlamda, yetişmiş insan gücüne çok önem veriyor ve bunu milli teknoloji hamlemizin kilit noktası olarak görüyoruz. Bu çerçevede, süratle gerekli adımları atmak ve nitelikli uzmanlar yetiştirerek ülkemizde siber güvenlik uzmanı açığını kapatmak durumundayız. Bakanlık olarak bu konuda önemli çalışmalar yürütüyor ve ülkemizdeki siber güvenlik uzmanı ihtiyacının karşılanmasına katkıda bulunuyoruz. Bu kapsamda; sağlık, enerji, finans gibi değişik kritik sektörlerden SOME’lere zararlı yazılımlar, kayıt analizi, aktif/pasif bilgi toplama, ağ yapılandırması, endüstriyel kontrol sistemleri (SCADA) güvenliği gibi pek çok konuda eğitimler verdik.

Bir yandan SOME’lerimizdeki mevcut insan kaynağımızı geliştirme yönünde çalışırken diğer yandan da ihtiyaç duyduğumuz yeni insan kaynağını oluşturmayı hedefliyoruz. Bu amaçla siber güvenlik alanına ilgili duyan öğrenci ve yeni mezunlara yönelik;

• Web uygulama güvenliğinden, kablosuz ağ güvenliğine,

• Zararlı yazılım analizinden, adli bilişim analizine,

• Tersine Mühendislikten, IoT güvenliğine kadar yarışmalar ve uygulamalı eğitimlerle yaklaşık 4500 kişiye siber güvenlik eğitimi verdik. Sektördeki açık düşünülünce bu hiç azımsanmayacak bir sayı.

Bakanlığımız ve BTK tarafından siber güvenlik alanında uzman insan kaynağını geliştirme amacıyla, 24 saat boyunca süren “SİBER YILDIZ” bayrağı yakala (capture the flag)” yarışmaları düzenli olarak organize edilmektedir. İlki 2017 yılında 27000’in üzerinde katılımcı ile gerçekleştirilen yarışmanın ikincisi de Şubat 2019 tarihinde organize edilmiştir. 2020 yılı Aralık ayında da üçüncüsü gerçekleştirilen ve yoğun katılımlarla düzenlenen yarışmalar sonucunda başarılı olan siber güvenlik uzmanları BTK/USOM’da istihdam edilmeye başlanmıştır. Burada tespit edilen yetenekli gençlerin diğer kamu kurum ve kuruluşlarında istihdam edilmesi de amaçlanmaktadır.

Yerli ve milli siber güvenlik vizyonumuza ve gençlerimize verdiğimiz değerin önemli bir göstergesi ve faaliyeti olan Siber Yıldız yarışmamıza olan ilgi sadece ülkemizde değil, uluslararası alanda da ses getirmiştir. Uluslararası Telekomünikasyon Birliği (ITU) Global Siber Güvenlik Endeksi’nin (GCI) 2019 yılında yayımlanan raporunda USOM tarafından düzenlenen Siber Yıldız yarışmasına özel olarak yer verilerek, yarışma siber kapasite inşasına ilişkin uygulamalara örnek olarak gösterilmiştir.

Ömer Abdullah KARAGÖZOĞLU: Siber Yıldız yarışmamızın bir sonraki aşaması olan ve genç yeteneklerimizin profesyonelleşme yolunda ilerlemesine imkân vererek, Ülkemizin ihtiyacı olan siber güvenlik uzmanlarınınyetiştirilmesine yönelik FETİH Siber Talimhane projesi ile uygulamalı siber güvenlik eğitim laboratuvarı altyapısıçalışmaları USOM bünyesinde tamamlanmıştır. Fetih Siber Talimhanede, Siber Yıldız II yarışmasında belirli bir başarıyıyakalayan 117 kişiye 3’er günlük laboratuvar eğitimleri verilmiş olup, söz konusu eğitimler farklı gruplara yönelikolarak verilmeye devam edilmektedir. Fetih Siber Talimhane programı, siber eğitim ve kamp etkinliklerinin düzenli verutin bir hale gelmesini, BTK bünyesindeki BTK Akademi ile entegre bir biçimde ülkemizdeki kurum ve kuruluşlara siber güvenlik uzmanlarının yetiştirilmesini amaçlamaktadır. Siber Talimhane eğitimlerinde 141 kişiye uygulamalı siber güvenlik laboratuvar eğitimi verilmiştir.

Yerli ve milli siber güvenlik vizyonumuz sadece Siber Yıldız yarışması ve Siber Talimhane eğitimleri ile sınırlı değildir. Başta ülkemizin geleceği olan yetenekli genç bireylerimiz olmak üzere toplumun her kesiminin siber güvenlik alanında bilgisinin ve farkındalığın artması amacıyla eğitime büyük önem veriyoruz. Sayın Cumhurbaşkanımız çizdiği bilişim alanında 1 milyon istihdam yol haritası kapsamında, ülkemizin en geniş çaplı bilgi teknolojileri eğitim portalı olan BTK Akademi içeriğine her geçen gün yeni eğitimler eklenmektedir. BTK Akademi'de çok kısa sürede 700 bine yakın vatandaşımızın eğitimlerden faydalanmış olması, toplumumuzun bilgi teknolojilerine ve siber güvenliğe olan ilgisinin en somut göstergelerinden biridir. BTK Akdemi sadece gençlerimize ya da bilişim alanında profesyonelleşmek isteyen vatandaşlarımıza değil, her yaştan ve her kesimden tüm vatandaşlarımıza hitap etmektedir. Bu kapsamda, toplumumuzun bilişim alanındaki genel farkındalık düzeyine ciddi anlamda katkı sağlamaktadır.

ICT MEDIA: Ulusal bir siber güvenlik sistemi oluşturmak, milli çözümlerin sayısını arttırmak için kamu ve özel sektöre ne tür görevler düşmektedir? Sürdürülebilir siber güvenliğin ulusal düzeyde gerçekleştirilebilmesi için gerek bireysel gerekse kurumsal farkındalığın oluşturulması için kamu ve özel sektör tarafından neler yapılması gerekiyor?

Ömer Abdullah KARAGÖZOĞLU: Devlet olarak siber dünyadaki sınırlarımızı savunmak için de tüm gücümüzle çalışıyoruz. BTK bünyesinde faaliyet gösteren USOM’un kuruluş amaçlarından bir tanesi de kritik altyapılarımızın anlık olarak izlenmesi... USOM bünyesinde yerli ve milli imkânlarla geliştirdiğimiz siber güvenlik sistemleri ve birçok sektörde kritik kurum ve kuruluşlarımızdaki siber olaylara müdahale ekipleri vasıtası ile ülkemize yönelik siber tehdit ve saldırıların tespiti ve bu saldırılara müdahaleyi gerçekleştiriyoruz. USOM’da siber saldırılara karşı yerli ve milli imkânlarla geliştirilen KASIRGA, AVCI, AZAD, ATMACA, KULE gibi yazılımları kullanıyoruz. Vatandaşlarımızın içi rahat olsun.

Biliyorsunuz 2013 yılında kurulan USOM, 2016 yılı Ağustos ayından itibaren faaliyetlerini Bilgi Teknolojileri ve İletişim Kurumu (BTK) bünyesinde yürütüyor. Öte yandan 24 Kasım 2016 tarihinde yayımlanan, 6757 sayılı Kanun ile 5809 sayılı Elektronik Haberleşme Kanununda yapılan değişiklik sonrasında BTK’ya siber saldırıların engellenmesi ve caydırıcılığın sağlanması görevleri verildi. Bu kapsamda, BTK sadece elektronik haberleşme sektöründe hizmet sunan işletmecilerle sınırlı kalmadan, tüm tüzel kişiliklerle gerekli önleyici çalışmaları yapmakla görevlendirilmiş oldu. Buna ilave olarak, aynı kanun ile tüm gerçek kişiler ve özel hukuk tüzel kişilerine, siber güvenlik ile ilgili gerekli tedbirlerin alınmaması durumunda 1 milyon TL’ye kadar idari yaptırım uygulama yetkisi de yine BTK’ya verildi. Bu çerçevede, söz konusu hususlar Bilgi Teknolojileri ve İletişim Kurumu İdari Yaptırımlar Yönetmeliği’ne eklenerek ikincil düzenlemesi de tamamlandı.

Altyapı operatörleri ve internet servis sağlayıcılarının BTK tarafından düzenlenip denetlenmesi, BTK’nın siber saldırıların gerçekleştirildiği altyapıyı işleten işletmeciler ile teknik entegrasyonunun bulunması ve söz konusu işletmeciler ile teknik çalışmaların yürütülmesi dikkate alındığında USOM’un bu yapı içindeki etkinliği ortaya çıkıyor. Bu doğrultuda, 2013 yılında kurulan siber güvenlik organizasyonu kapsamında siber güvenlikle ilgili görevleri giderek artan bir ivmede en iyi şekilde yerine getirmeye devam ediyoruz. Bu çalışmalar sonucunda USOM giderek bir marka haline geldi ve ülkemizdeki siber güvenlik ekosisteminin gelişimi için önemli işlevler yerine getirmeye devam ediyor. Bundan sonra da USOM’a daha fazla kaynak ayrılarak geçmişte yapılan çalışmaları ileriye taşıma gayretindeyiz.

Bununla beraber, milli siber güvenlik önlemleri sadece devletimizin alacağı önlemlerle ve uygulayacağı adımlarla sınırlı olamaz. Bildiğiniz üzere bazı sektörlerde ve işletmelerde TS ISO/IEC 27001 Bilgi Güvenliği Yönetim Sistemi standardına uyum şartı bulunmaktadır. Ancak uyum şartı bulunmayan işletmelerimizin de mevcut faaliyetlerini gönüllülük esasıyla uluslararası bilgi güvenliği standartlarına uygun hale getirmesi, veri güvenliği ihmallerinin azaltılması konusunda oldukça faydalı olacaktır. İşletmelerin Bilgi Güvenliği Yönetim Sistemi kurmaları ve güncelliğini sağlayarak gerek tüzel kişi gerek gerçek kişiler bazında farkındalıklarının artırılması, işletmelerinin gizli, önemli bilgi ve belgelerinin korunması açısından oldukça değer ihtiva etmektedir.

ICT MEDIA: Siber saldırıların önemli hedeflerinden birisi de kişisel veriler... Kişisel veriler ve bu verilere yönelik siber risk ve tehditler nelerdir? Türkiye’de kişisel verileri korumaya yönelik mevcut kanun ve yönetmelikler yeterli midir? Yasa ve yönetmeliklerde açıkta kalan noktalar var mıdır? Bir internet kullanıcısı kişisel güvenliğini korumak için neler yapmalı, nasıl davranmalıdır?

Ömer Abdullah KARAGÖZOĞLU: Tüm dünyada olduğu gibi ülkemizde de bir yandan gizlilik ve mahremiyet endişesi, bireylerin teknolojiyi kullanma noktasında tereddüt etmelerine neden olurken, diğer yandan, veri depolama ortamlarına yönelik güvenlik risklerinin artması ve bilgi yönetimi için kullanılan bilişim teknolojilerinin hedef haline gelmesi, günümüzde bilgi güvenliğinin sağlanması konusuna daha geniş bir çerçevede ve sistematik olarak bakmayı zorunlu hale getirdi.

Özellikle kişisel verilerin korunması konusu ulusal güvenliğin önemli bir bileşeni hâline geldi. Bildiğiniz üzere dünya genelinde, ortak veri merkezleri ve kamu bulutuna geçiş konusunda kayda değer bir eğilim gözlenmekte. Ülkeler güvenlik hassasiyeti, altyapı yatırımlarından ve enerji maliyetlerinden tasarruf edilmesi gibi avantajları sebebiyle, mevcut durumda çok sayıda olan veri merkezlerini birleştirmeye yöneldi. Yenilikçi uygulamalar geliştiren Güney Kore, ABD ve İngiltere ortak veri merkezleri konusunda başarılı örnekler.

Bütün bu başarılı örnekleri de göz önünde bulundurarak, kamu kurumları arasında kolay hızlı ve güvenli veri paylaşımını artırmak, siber tehditlere karşı daha güçlü bir yapılanma sağlamak, iş sürekliliği sağlamak, erişilebilirliği ve verimliliği artırmak, bu alanda yapılan mükerrer yatırımları önleyerek yatırım ve işletme maliyetlerini düşürmek için Ulusal Kamu Entegre Veri Merkezinin kurulmasına ilişkin çalışmalar yürütüyoruz.

Bununla beraber, kişisel veri güvenliğinde 84 milyon tüm vatandaşımızın gayreti ve özeni önem arz ediyor.

Ülkemiz dünyanın en yüksek nüfuslu ve yeni teknolojilere çabuk adapte olan, teknolojiyi kullanmayı seven ülkelerinden biridir. Bu bağlamda günümüzde sosyal medya platformlarının vatandaşlarımız nezdinde en çok karşılık bulan bilişim unsuru olduğunu söyleyebiliriz. Ancak vatandaşlarımızın tamamen masumane duygularıyla ve art niyetsiz bir şekilde gerçekleştirdiği paylaşımlar, sadece iyi niyetli takipçileri tarafından takip edilmemektedir. Bildiğiniz üzere günümüzde sosyal mühendislik adında yeni bir faaliyet alanı doğmuştur.

Sosyal mühendislik faaliyeti gerçekleştiren kişiler, vatandaşlarımızın yaptığı paylaşımlardan tahmin edebileceklerinden çok daha fazla kişisel bilgi, tercih ve davranışları hakkında bilgi temin etmektedir. Sosyal mühendislik faaliyeti gösteren art niyetli kişilerce elde edilen bilgiler, sadece tek bir bireyle kalmamaktadır. Mağdur kişiden başlayarak; ailesi, sosyal çevresi ve hatta iş yeri de olmak üzere ulaşabildikleri tüm bağlantılarla ilgili bilgi temin etmeye çalışılmaktadır.

Bunun haricinde, günümüzde halen kırılması veya tahmin edilmesi oldukça kolay şifreler kullandığımız bir gerçektir. Kişisel ve iş elektronik posta hesaplarımız, bankacılık ve sosyal medya hesaplarımız, telefon ve muhtelif uygulamalarla ilgili hesaplarımız, E-Devlet, MHRS, E-Nabız vb. kamu hizmetleri hesaplarımız kaynaklı olarak günümüzde çok fazla hesaba ve buna bağlı şifrelere ihtiyaç duymaktayız. Her hesabı kullanma sıklığımız da aynı olmadığından, unutma ve karıştırma ihtimallerine bağlı olarak; azımsanmayacak sayıda vatandaşımız aynı şifreyi birden çok hesapta kullanabilmektedir.

Gerek tahmin edilmesi veya kırılması kolay şifre seçimi gerekse de aynı şifrenin birden fazla hesapta kullanılması, mevcut şifrelerimizi başkalarıyla paylaşma ya da başkalarının rahatlıkla erişebileceği fiziki ortamlarda şifrelerimizi yazılı olarak saklama gibi durumlar da oldukça sık yapılan ve kişisel siber güvenliğimizi tehlikeye atan unsurlardır.

Online ticaret ve alışveriş günümüz ekonomisinin kilit noktası haline gelmiştir. Hatta bu konuya mesafeli yaklaşan vatandaşlarımız dahi Covid-19 Pandemisiyle birlikte online alışveriş yapmaya başlamıştır. Günümüzde her banka, kredi kartı müşterilerine ücretsiz, limitlerini süreli bir şekilde kendi belirleyebilecekleri sanal kart imkânı sunmaktadır. Yapacağımız alışverişlerde, bilinen web sitelerinden alışveriş yapılması, ödeme sayfasının url adresinin https protokolünde olması ve sanal kart kullanılması da vatandaşlarımızın alacağı basit ama etkili önlemlerden bazılarıdır.

Sonuç olarak, gerek bireysel gerek toplumsal gerekse de tüzel kişiler bazında; gerçek hayatta nasıl ki iletişim halinde olduğumuz herkese aynı düzeyde güvenmiyorsak, can ve mal güvenliğimiz için özel önlemler alıyor ve gereğinden fazla bilgi paylaşmıyorsak, sanal dünyamızda da aynı şekilde davranmalı, belki tanıdığımız belki tanımadığımız kişilerin “Hakkım(ız)da bu kadar bilgiye sahip olmasına gerek var mı?”, “Bu kadar bilgiye erişmeli mi?” gibi sorular ışığında davranış modelimize yön vermeliyiz.

ICT MEDIA: Ülkemizde yeterli derece de siber güvenlik ürün geliştiricisi olmadığı düşünülürse özellikle kamunun tedarik yöntemi doğru mudur? Milli çözümlerin sayısını arttırmak için kamu ve özel sektöre ne tür görevler düşmektedir?

Ömer Abdullah KARAGÖZOĞLU: Günümüz siber dünyasında ne yazık ki mutlak güvenliğin sağlanması mümkün değil. Bununla birlikte siber güvenlik seviyemizi ve hazırlığımızı arttırmak için yapılması gereken çalışmalar olduğuna inanıyoruz. Siber olayların meydana gelmeden önce tespit edilmesine ve önlenmesine yönelik faaliyetler ile teknolojik yeteneklerimizi arttırarak siber olaylara müdahale kapasitemizi geliştirmeye çalışıyoruz.

Biz siber güvenliği milli güvenliğimizin bir parçası olarak görüyoruz. Milli güvenlikle ilgili her alanda olduğu gibi ulusal siber güvenliğimizin sağlanmasında da yerli ve milli ürün, kaynak ve yöntemlerin geliştirilmesi ve kullanılması son derece önem arz ediyor. Ülkemizde bu alanda özellikle son yıllarda önemli gelişmeler kaydettiğimizi düşünüyorum.

Bu kapsamda BTK bünyesinde faaliyet gösteren Ulusal Siber Olaylara Müdahale Merkezimiz (USOM) ile yürüttüğümüz projelerde, tamamen iç kaynaklarla geliştirilen AVCI, AZAD ve KASIRGA projeleri ulusal siber güvenliğimize önemli katkılar sağlamaktadır. AVCI uygulaması ile zararlı yazılım bulaşmış sistemlerin ve komuta kontrol merkezlerinin tespiti gerçekleştirilirken AZAD uygulaması ile makine öğrenmesi ve yapay zekâ imkânları kullanılarak botnetlere dâhil olmuş köle bilgisayarların tespitine yönelik çalışmalar yapılmaktadır. Öte yandan, başta kritik kamu kurumları ile kritik altyapılar olmak üzere ülkemizin internete açık kaynaklarına ilişkin zafiyet taraması ve hizmet sürekliliğinin sağlanmasına yönelik izleme faaliyetleri ise KASIRGA projesi ile gerçekleştirilmektedir. KASIRGA ile entegre olarak çalışan ve iç insan kaynağı ile geliştirilen ATMACA projesi ile, toplamda 16 milyon adet IP adresinin her biri için düzenli olarak yapılan kontrollerle 200'den fazla zafiyete ait risk proaktif bir şekilde engellenmiştir. Verilerin uzman analistler tarafından daha verimli bir şekilde yönetilmesi ve tespit edilen siber güvenlik eksikliklerine ilişkin bilgilerin ilgili taraflara daha hızlı ulaştırılması için yerli ve milli KULE yazılımı geliştirilmiştir.

Bununla birlikte ülkemizin genel siber güvenlik ihtiyaçlarının karşılanmasında yerli firmalarımız da artık rol alıyor. Siber güvenlik alanında yerli katkısının artmasını da memnuniyetle karşılıyor ve söz konusu firmaların gelişmeleri için desteklerimizi sürdürüyoruz.

Yerli ve milli teknolojiler bizim hassasiyetle üzerinde durduğumuz bir konu. Çünkü teknolojiyi kendiniz üretmiyorsanız başkalarının kanatları ile yükselmeye çalışıyorsunuz demektir. Bilgi ve iletişim teknolojilerinde kanatlarınızdan yoksun olduğunuz zaman; gideceğiniz yönü başkaları belirler ve yere düşmeniz de çok kolay olur.

Biliyorsunuz; ülkemiz son 18 yılda çok büyük atılımlar yaptı. Sayın Cumhurbaşkanımız Recep Tayyip Erdoğan önderliğinde başlatılan “Milli Teknoloji Hamlesi”, bizim alanımızda bu atılımları şaha kaldırdı diyebiliriz. Bugün, çok da uzak olmayan geçmişle kıyasladığımızda fersah fersah ilerideyiz. Ancak ne durmaya ne dinlenmeye vaktimiz var. Sayın Cumhurbaşkanımızın çalışkanlığı, vatan sevgisinden gelen çalışma azmi hepimiz için en güzel örnek. Her geçen gün ülke olarak başarılarımıza yenilerini eklemek zorundayız.