“Siber Güvenlik” Artık Milli Meseledir

 

İstinye Üniversitesi Mühendislik Fakültesi Dekanı Çetin Kaya Koç; Stanford Üniversitesi tarafından hazırlanan ve bilgisayar bilimi ve mühendisliği alanında çalışan 17 bin 80 bilim insanını kapsayan “Dünyanın En Etkili Bilim İnsanları” listesinde, 103. sırada yer alma başarısı gösterdi.

 

Özellikle tıp, sağlık ve bilişim alanlarındaki araştırma yatırımları ve çalışmalarıyla adından söz ettiren İstinye Üniversitesi’nin akademisyenleri, uluslararası başarılara imza atmaya devam ediyor.

Siber-fiziksel güvenlik konusunda gerçekleştirdiği çalışmaların yanı sıra, kriptografi mühendisliği alanında 50’den fazla cihaz, yazılım ve donanımın tasarımına ve geliştirilmesine katkıda bulunan İstinye Üniversitesi Mühendislik Fakültesi Dekanı Çetin Kaya Koç; Stanford Üniversitesi tarafından hazırlanan ve bilgisayar bilimi ve mühendisliği alanında çalışan 17 bin 80 bilim insanını kapsayan “Dünyanın En Etkili Bilim İnsanları” listesinde, 103. sırada yer alma başarısı gösterdi.

Çetin Kaya Koç, “Dünya Bilgisayar Güvenlik Günü” nedeniyle yaptığı açıklamada, siber güvenlik konusunun ülkeler ve kişiler açısından önemini, siber tehlikelere karşı alınabilecek önlemleri ve gelecekte bizleri neler beklediğini değerlendirdi.

Siber Güvenlik milli bir meseledir

Siber güvenlik konusunun boyutlarının öylesine büyüdüğünün altını çizen Koç; “Ülkeler siber savunma orduları kurmaya başladı. Gelecekte tüm ülke alt yapısını etkileyecek saldırılar gerçekleşebilir. İnternet ve ona bağlı olan virüsler ilk ortaya çıktığında durumun bu denli ciddi bir hal alabileceğini bilgisayar mühendislerinin yüzde 99’u tahmin edemezdi. Ama o sırada küçük bir grup, olayın ileriki boyutlarını düşünmekteydi. Devletler siber güvenlik konusunda yetkin insan kaynağına ve gelişmiş güvenlik sistemlerine ciddi yatırımlar yapıyor. Ulusal siber güvenlik genel anlamıyla, internet, kablosuz haberleşme ağları, kablolu haberleşme ağları, sunucular vasıtasıyla, bir ülkenin internet altyapısı üzerinde duran ve akan bilginin güvenliği anlamına geliyor. Bu nedenle basit bir hacker problemi olmaktan çıkan siber güvenlik konusu şu an için önemli bir milli güvenlik meselesidir.” dedi.

Koç: “Durumun boyutları ticari, milli ve şahsi mahremiyet açısından vahim noktaya geldi”

Siber saldırıların internetin kamuya açıldığı 90’lı yılların ortasından itibaren gündeme gelmeye başladığını hatırlatan Çetin Kaya Koç, sözlerine şöyle devam etti: “İlk bilgisayar virüsleri ve solucan diye tabir edilen yapılar 1995-2000 arasında ortaya çıktı. Ancak geçtiğimiz 25 sene internetin çok daha geniş bir tabana yayılmasıyla, durumun boyutları ticari, milli ve şahsi mahremiyet açısından çok vahim bir noktaya geldi. Şu anda insanlık tehlikenin daha çok mahremiyet boyutuna yoğunlaşmış gibi gözüküyor ama asıl problem; ülkelerin arka planda siber saldırı mekanizmaları üzerine yaptıkları çalışmalarda. Devletler bu sebeplerle yetkin insan kaynağına ve güvenlik sistemlere ciddi yatırım yapıyor. Ülkeler arasındaki gerginliğin artmasıyla bu alanda yapılan çalışmaların daha önemli bir hal alacağı açık şekilde gözüküyor.”

Ülke olarak çoğu gerekliliği fazlasıyla yerine getiriyoruz

Son yıllarda organize suç odaklarının da gündemlerine aldıkları siber saldırı türlerinin, yaklaşık 5 yılda bir değiştiğini ifade eden Koç; “Bu sebeple siber tehlikelerle mücadele etmeninin yolu siber suçlarla mücadele eden yetkililerin sürekli kendilerini geliştirmelerinden geçiyor. Şu aşamada bizler için sorun olan kısım, banka gibi kurumlara yapılan siber fiziksel saldırılar. Bu tip siber fiziksel saldırıları önlemede siber güvenlik uzmanları çok önemli bir konumda yer alıyor. Her şeyden önce bir bilgisayar bilimleri mühendisi olan ve ilgili üniversitelerde yoğun bir eğitimden geçen uzmanların daha sonraki süreçlerde tecrübelerini arttırmak için onlarca kurs almaları ve pratik yapacakları alanlara yönelmeleri gerekiyor. Çünkü bankalar gibi itibarı korumanın parayı korumaktan daha önemli olduğu kurumlarda çalışan uzmanlar, yeni saldırı biçimlerini de çok iyi öğrenerek kendilerini sürekli olarak geliştirmeli.  Siber güvenlik konusu olağanüstü fikirlerin hayata geçmesine uygun bir alan… Siber saldırılarla mücadelede elimizi güçlendiren diğer etken ise, büyük bir alanda organize çalışabilmektir. Bu da kurum ve şehir bazından ziyade ülke çapında harekete geçmekle mümkün. Ülkemizde siber güvenlik konularıyla ilgilenen birçok firma ve bu firmaların oluşturdukları topluluklar var. Devletimiz de, TÜBİTAK ve TEYDEB gibi kurumları vasıtasıyla bu süreçleri destekliyor. Bu noktada tüm dünya hangi sevideyse biz de o noktadayız ve siber güvenlik meselesinde yer alan süreçleri yürütmenin çok zor olmadığını anlamaya başladık. Ülke olarak siber güvenlik çatısı altında karşımıza çıkan çoğu gerekliliği fazlasıyla yerine getiriyoruz.” dedi.

Siber Güvenlik önlemleri yangına karşı alınan önlemlere benziyor

İstinye Üniversitesi Mühendislik Fakültesi Dekanı Çetin Kaya Koç, siber güvenlik meselesinin yaşadığımız topluma yakın yönünü incelemek için şirketleri ele alabileceğimizi belirterek, sözlerine şöyle devam etti: “Şirketlerin; güvenliği arttırılmış siber sunucular kullanması, sistemlerini sürekli yenilemesi ve test etmesi gerekiyor. Bütün işletim sistemleri ve yazılımlar sürekli güncellenmeli, kullanılan donanım 2 veya 3 senede bir değişmeli. Şirketler için alınabilecek siber güvenlik önlemlerini yangına karşı alınan önlemlere çok benzetiyorum aslında. Duvar ve kapılarda yanmayan malzeme kullanmak, yangın söndürücü tüpleri erişebilir yerlere koymak gibi önlemlerin alınmasını sağlayan yangın güvenliği uzmanları, ofisleriniz ve iş yerleriniz için size birçok öneride bulunur. Bu önlemleri almanızın üstünden birkaç sene geçtikten sonra parayı boşa harcadığınızı düşünmeye başlayabilirsiniz. Aslında tam tersi; binanızda bir yangın çıkmadıysa veya çıkan yangın kötü sonuç vermeden hızla söndürüldüyse parayı doğru harcamışsınız demektir. Durum siber güvenlik alanında çalışanlar için de aynıdır. Önemli olan ve takdir edilmesi gereken durum, siber saldırı vakalarının olmaması veya saldırının (zararları açısından) önemsenmeyecek boyutlarda kalmasıdır.”

Kişisel önlemler de çok önemli: E-mail şifreniz çalınırsa zincirleme olarak birçok veriniz çalınabilir

Dünya Bilgisayar Güvenlik Günü nedeniyle yaptığı açıklamasında Çetin Kaya Koç, kişisel ve kurumsal önemli uyarılarda bulunarak, sözlerini şöyle tamamladı: “İnternet altyapı sağlayıcıları siber saldırıları önlemek için ciddi yatırımlar yapıyorlar ve buna mecburlar. Kurumsal yapılanmasını tamamlamış firmalar da bu işi ciddiye alan IT ekipleriyle verilerimizi koruyorlar. Ancak kişisel olarak alacağımız önlemler de çok önemli. Telefonunuzu ve bilgisayarınızı senkronize bir şekilde kullanmanız ve biriyle diğerine ulaşabilmeniz çok önemli. Kullandığınız işletim sistemlerini sürekli yenileyin ve güvenmediğiniz veya iyi bilmediğiniz uygulamaları kullanmayın. Ama her şeyden önce cihazlarımızı fiziksel olarak da çok iyi korumalı ve asla çaldırmamalıyız. Mesela ben sırt çantamı asla arabada bırakmam. Çünkü sırt çantam içindeki bilgisayarımla birlikte çalınırsa, çantada bulunan paradan çok bilgisayarın içinde yitip gidecek bilgi önemlidir. Önlem alınması çok önemli olan bir diğer konu ise kişisel şifreler. Çünkü e-mail şifreniz çalınırsa zincirleme olarak birçok veriniz çalınabilir. Kişisel şifrenizi ele geçiren kötü niyetli kimseler banka hesaplarınıza da ulaşmayı deneyeceği için özellikle e-mail kapısını çok sağlam tutmanız gerekiyor. Bu noktada 2 faktörlü veya çok faktörlü giriş sistemleri kullanmak zannedilenden çok daha önemlidir. Bunlar çok basit ama olağanüstü etkili önlemlerdir. Bununla birlikte telefonunuzdaki, tabletinizdeki veya bilgisayarınızdaki verilerinizi sürekli olarak yedekliyor olmanız gerek. Verileri yedeklemek konusunda birçok farklı yöntem kullanabilirsiniz ama ben online yedekleme alanlarını tavsiye ediyorum.

Tam şifreleme için, yüksek hızlı fiber ve 5G gibi kablosuz ağ teknolojileri kullanıyor olmamız gerekiyor.

Günümüzde siber güvenlik tehlikelerini kökten bitirecek bir çözümümüz olmadığını söyleyebiliriz. Ancak zamana yayılacak bir süreçte kökten çözümler bulunabileceğini söylemek mümkün. Aldığımız tedbirlerle ve kısmi gelişmelerle adım adım bütüne ulaşıyor ve güçleniyoruz. Önümüzdeki seneler içerisinde tüm sorunları kapsayan genel bir çözüm bulunabilir. Bunun yolu muhtemelen her veriyi şifrelemekten geçecektir. Her türlü veriyi şifreleyebilirsek, yani “tam şifreleme” yaparsak yüzde 99 oranında güvenliği sağlayabiliriz. Doğal olarak bu yöntemin çok yüksek bir bilgisayar enerjisi ve zaman maliyeti var. Yenilenmesi acil olan şu anki ağlar şifrelemenin zaman ve enerji maliyetini kaldıramıyor. Yüksek hızlı fiber ve 5G gibi kablosuz ağ teknolojileri kullanıyor olmamız gerekiyor. Tam şifreleme yöntemi benim de üzerinde çalıştığım bir konu. Bunu başaracak bilgisayar donanımları ve sistemleri tasarlıyorum. Böyle bir çözümü hayata geçirdiğimizde siber güvenlik problemlerini gazetelerin ancak önemsiz haberlerinin yayınladığı sayfalarında göreceğiz.”