Dünya çapında yapılan araştırmalar gösteriyor ki, siber saldırıların dünyaya yıllık maliyeti trilyonlarla ölçülüyor. Türkiye ise bu riski yüksek oranda yaşayan, 25 milyon siber saldırı ile dünyada ABD ve Brezilya’nın ardından en fazla saldırıya uğrayan 3’üncü ülke.
Siber Kapasite Artırımı Programı çerçevesinde BTK tarafından düzenlenen “Siber Yıldız” yarışması, işte bu saldırılara karşı siber güvenlik uzmanı açığını kapatmak amacıyla yetenekli kişileri keşfetmek için düzenleniyor. Yarışma, siber güvenlik alanında teknolojiye yatkınlığı üst düzeyde bulunan gençlerdeki potansiyeli açığa çıkarmayı ve uzman ihtiyacını karşılamayı amaçlıyor. Bireysel ya da takım olarak katılan yarışmacılar, yarışma boyunca kendilerine yöneltilen soruları cevaplandırıyor ve 24 saat süresince her soruda bayrağı yakalamaya çalışıyor.
Bilgi ve yeteneklerin ölçüldüğü yarışmaya katılmak için mezuniyet şartı veya çalışma tecrübesi aranmıyor. Sektörde çalışacak yetenekteki katılımcıların bir kısmı BTK bünyesindeki Ulusal Siber Olaylara Müdahale Merkezi’nde (USOM), bir kısmı da kamudaki siber güvenlik alanlarına yönlendirilerek istihdam ediliyor. Ayrıca yarışmanın kazananlarına eğitim imkânı da sunuluyor.
Programlama Çocuk Oyuncağı!
Türkiye Bilişim Derneği 2014 yılının mayıs ayında bir hafta süren “Bilgisayar Programlama Çocuk Oyuncağı” adlı bir etkinlik düzenledi. Bu etkinlik, ilk, orta ve lise öğrencilerinin, her gün büyük keyifle oyun oynadıkları ve sosyalleştikleri bilgisayar ve internet teknolojileriyle aslında kendi programlarını da yazabileceklerini ve bunun çok basit bir şey olduğunu fark etmelerine yönelik bir etkinlik oldu. Bilgisayar Programlama Çocuk Oyuncağı etkinlikleri genç nesillerin yoğun bir biçimde kullandıkları bilgisayar ve türevi cihazlarla internet teknolojilerinin sadece bir tüketim değil, aslında bir değer yaratma aracı olduğu algısını erken yıllarda kazanmalarını sağlamak üzere ilkokul, ortaokul ve liselerde çeşitli etkinlikler düzenlendi. Evlere giren hızlı internet ve bilişim cihazları sayesinde çocuklarımızın da bilişim cihazlarını kullanma oranı gün geçtikçe artmaktadır. Çocukların ağırlıklı olarak ödev yapmak, oyun oynamak ve sosyal medya ortamlarına katılmak için interneti kullandığı görülmektedir.
Diğer yandan, son yıllarda eğitimcilerin ve anne-babaların bilgisayar ve internete karşı olumsuz bir algı geliştirmeye başladıkları gözlemlenmektedir. Çeşitli devlet kurumlarının da desteğiyle artan sayıda konferans ve etkinlikler kapsamında çocukların bilişim ve internetten korunmasına yönelik çalışmalar yapılmaktadır. Bu tür konferans ve etkinliklerin oluşturduğu ‘iklim’ anne-babaların kaygılarını artırmakta ve ebeveynler ya bilgisayar/internet satın almayı geciktirmekteler veya var olan cihazların çocukları tarafından kullanımına kısıtlamalar getirmektedirler.
Bilişim teknolojilerinin gayrı safi millî hasılaları üzerinde doğrudan veya dolaylı önemli etkisi olan ülkeler değil yasak getirmek, bireylerin bilişimle iş yapabilme farkındalığı ve becerisi kazanma sürecini mümkün olduğunca erken yıllara çekmektedir. Diğer sektörlere getirdiği dinamizm görmezden gelinse bile, bilişim sektörü ABD Gayrı Safi Milli Hasılasına yıllık %7 gibi (1 trilyon dolar) gibi bir katkı sağlamaktadır. Üniversiteler ve şirketler tarafından çocuklara yönelik çok basit ve kullanımı kolay programlama platformları geliştiren ABD’de, son yıllarda çeşitli sivil toplum kuruluşlarının, şirketlerin ve kamu kuruluşlarının desteğiyle özellikle yazılım geliştirme becerisinin ve alt yapısının erken yıllara çekilmesi yönünde büyük çaba harcanmaktadır.
“Bilgisayar Programlama Çocuk Oyuncağı” projesinin amacı, genellikle bilişim teknolojilerinin tüketim boyutuna odaklanan toplumumuzda yetişmekte olan çocuklarımızın Bilgisayar Teknolojisi araçlarının aynı zamanda bir üretim ve değer yaratma aracı olduğu algısına ve farkındalığına erken yaşlarda sahip olmalarını sağlamaktır. Günlük olarak kullandığı web sitelerini ve bilgisayar oyunlarını kendisinin de geliştirebileceğinin farkına varması için projeye katılan her çocuğumuzun küçük bir program yazarak bilgisayara emir verebildiğini görmesi hedeflendi. (Kaynak İnternet)
Geleceğe Yatırım: Robotik Kodlama Kursları
Robotik kodlama, elektronik devreler yardımı ile kodlama dilleri kullanılarak ihtiyaç duyulan yönde komut verme işlemidir. Makine kontrol sistemi, bilgisayar gibi birçok alanda hayatımızı kolaylaştırmaya olanak sağlamaktadır.
Son yıllarda ülkemizin geleceği için atılan en önemli adımlardan birisi, birçok yerde robotik kodlama kurslarının açılmış olmasıdır. Bu konuda devlet yetkililerinin veya yerel yetkililerin gayreti ve yatırımı kadar, anne babaların ve eğitimcilerin bilinçlenmesi ve gençleri teşvik etmesi de çok önemlidir. Çocuklarımızı ve gençleri teknoloji üretecek donanımla yetiştirmeye çalışmamız gerekiyor. Yaşadığınız bölgede bu tür kursların veriliyor olması sizin ve çocuklarınız için önemlidir. Bilinçli idareci ve öğretmenler kendi okullarında bu tür kurslar açarak yetenekli ve hevesli gençleri yetiştiriyorlar. Anne babalar, yaşadıkları şehir veya çocuklarının gittiği okullarda bu tür eğitimler yoksa bile, robotik kodlama ve yazılım öğreten setler satın alarak çocuklarına destek verebilirler. Çocuklar yaşları gereği teknolojiyi sadece bir oyun ve eğlence aracı olarak görebilir. Bizler çocuklara “Madem bu kadar oyun oynamayı seviyorsun, neden kendin bir oyun tasarlamıyorsun?” gibi teşvik edici cümlelerle bile onları yönlendirebiliriz. Dün petrol ve doğalgaz ne kadar önemli ise bugün kodlama ve yazılım o kadar önemlidir.
Kripto Cihazlarımız
Bilgi güvenliğinde kritik roller üstlenen kripto cihazların yerlileştirmesine yönelik çabalar teşvik edilecek. Bu alanda faaliyet gösteren yerli firmalar ise farklı kurumların ihtiyaçlarını karşılamak için çalışmalar yürütüyor.
Türkiye Cumhurbaşkanı Recep Tayyip Erdoğan tarafından yayımlanan ve “yerli ve milli kripto sistemlerinin geliştirilmesinin teşvik edilerek kurumlara ait gizlilik dereceli haberleşmenin bu sistemler üzerinden gerçekleştirilmesi sağlanacağına’ ilişkin genelge, gözleri bu alanda ortaya konulan çözümlere çevirdi.
Rovenma Teknik Müdürü Şadi Çağatay Öztürk, AA muhabirine yaptığı açıklamada, söz konusu genelgenin güvenlik sektörü için önemli bir adım olduğunu ve genelgeyi çok olumlu karşıladığını söyledi.
Genelgede, hızla gelişen teknoloji ile bilgi ve belgelerin dijitalleşmesinin yanı sıra, sanal ortamlarda bulunmaların risklerine değinildiğine işaret eden Öztürk, dikkati çeken önemli noktalardan birinin de yerli ve milli kripto teknolojilerine olan ihtiyaç ve bu teknolojiler sayesinde ortaya çıkacak ürünlerin kullanım alanları olduğunu dile getirdi.
Öztürk, genelgeye konu ihtiyaçların karşılanması amacıyla donanımsal kriptoloji alanında Ar-Ge faaliyetleri yürüttüklerini ve bu faaliyetlerinin sonunda ethernet seviyesinde şifreleme cihazları geliştirdiklerini belirtti.
Donanımsal kripto ürünlerinin farklı altyapılarda kullanılabildiğine değinen Öztürk, fiber optik ağların donanımsal olarak güvenli hâle getirilmesini mümkün kıldıkları gibi radyolink ve benzeri ağlarda da aynı güvenliği sağlayabildiklerini söyledi. Öztürk, şöyle konuştu:
“Ar-Ge çalışmaları sonucu ortaya çıkan, ismini nümerik analizin mucidi Müslüman bilim adamı El-Kindi’den alan Kindi isimli ürünlerin, başta kamu kurumları ve bankalar olmak üzere, tüm büyük kurumların merkez ve şubeleri arasındaki tüm haberleşme hatlarını donanımsal kripto cihazları ile olabilecek en hızlı şekilde şifreleyerek bilgi ve belgelerin en güvenli şekilde ulaştırılmasını sağlamaktadır. Yazılımsal güvenlik çözümlerinden farklı olarak, donanımsal şifreleme ile şifreli aktarılan verinin kırılması veya kişilerin sahte yazılımlarla yeni tehlikelerin ortaya çıkması mümkün olmayacaktır.”
Öztürk, Türkiye’de ilk kez hem donanım hem de yazılım için uluslararası Ortak Kriterler Belgelendirme Seviyesine göre EAL4+ sertifikasyonu sürecini tamamlamak üzere olduklarını bildirdi.
Cihaza ait tüm elektronik kartların, sayısal tasarımların, fpga kartların, kartlara ait özel core tasarımların, yazılımların, mekâniklerin, sistemlerin üretimlerinin kendileri tarafından yapıldığını vurgulayan Öztürk, bu sayede cihazlarında herhangi bir arka kapı (back door) olma riskini de ortadan kaldırdıklarını belirtti. Cihazın tüm kurumlar tarafından rahatlıkla kullanılabileceğini dile getiren Öztürk, donanımsal şifreleme sayesinde en yüksek hızda şifreleme yapıldığından, kullanıcılara gecikmenin neredeyse hiç yaşatılmadığını ve 1 mikrosaniye düzeyine çekildiğini ifade etti.
Şadi Çağatay Öztürk, “Kindi Ethernet Crypto ürünümüze yurt içi ve dışındaki yoğun ilgiden ötürü seri üretim çalışmalarına şimdiden başladık.” dedi.
Türkiye’den Blockchain Hamlesi
Cumhurbaşkanlığı Hükümet Sistemi’nin ilk kalkınma plânı olan ve 2019-2023 dönemini kapsayan On Birinci Kalkınma Plânı, Türkiye Büyük Millet Meclisi’nde kabul edildi. Ülkemizin 2023 yılına kadar, başta ekonomi olmak üzere, birçok alanda izleyeceği politikaları içeren plâna göre; önümüzdeki dönemde blockchain tabanlı dijital Merkez Bankası parası uygulamaya konulacak.
Konuyla ilgili konuşan dijital para şirketi Coiny’nin CEO’su Ayberk Kuday, “On Birinci Kalkınma Plânı’nda blockchain tabanlı dijital Merkez Bankası parasının uygulamaya koyulacağının yer almasını büyük bir heyecanla karşıladık. Ülkemizde dijital paraların kalkınmanın bir aracı olarak görülmesi ve bu yönde atılacak adımların belirlenmesini çok önemsiyoruz.”
‘Hayata geçirilecek dijital para, Türkiye’yi cazibe merkezine dönüştürecektir. Bu süreçte Coiny olarak biz de üzerimize düşen sorumlulukları almak ve Merkez Bankası ile koordineli çalışmak için hazırız’ dedi.
Her “Bit” Vatan Toprağıdır.
Siber saldırılar kurumları ve bireyleri tehdit ederken, saldırıların 2019’da yaklaşık maliyetinin 2 trilyon doları aşacağı tahmin ediliyor. Dijital teknoloji, iş ve bireysel hayatında işlem sürelerinin kısalmasından bilgiye erişimin kolaylaşmasına kadar pek çok avantajı sağlarken “veri güvenliği” konusunda ciddi problemleri de beraberinde getiriyor.
Forrester Consulting ve Experian iş ortaklığında Türkiye de dahil olmak üzere Avrupa, Orta Doğu ve Afrika bölgelerinde 900’den fazla şirketle görüşülerek hazırlanan “EMEA Dolandırıcılık Durum Analizi Araştırmasına” göre; Türkiye’den araştırmaya katılanların yüzde 67’si veri hırsızlığının en çok karşılaşılan dolandırıcılık yöntemlerinden olduğunu söylüyor. Yine Türkiye’den araştırmaya katılanların yüzde 60’ının en çok karşılaştığı zorluk, dolandırıcılığın tespiti ve siber atakların sayısının artması olarak görülüyor.
Avrupa’da ise internet kullanıcılarının %67’si kimlik hırsızlığı yaşama konusunda endişeli olduğunu vurguluyor. %63’ü ise banka kartı veya online bankacılıkta veri hırsızlığına uğrama konusunda endişeli olduğunu söylüyor.
Veri, Günümüzün Petrolü
Geride bıraktığımız yıllarda yaşanan gelişmeler de veri güvenliği konusunda yaşanan endişelerin haklı olduğunu gözler önüne seriyor. ABD’de Cambridge Analytica gibi pek çok veri skandalı milyonlarca insanın verilerinin çalınmasına neden olmuş, çalınan veriler sonucu yine milyonlarca insanın politik tercihleri manipüle edilmişti.
Veri skandallarının ardından devletler de veri güvenliği konusunda çok sert önlemler almaya devam ediyor. ABD Federal Ticaret Komisyonu Facebook’a Cambridge Analytica skandalı sebebiyle 5 milyar dolar gibi bir rekor ceza keserek veri güvenliği konusunda ciddiyetini ortaya koydu.
Experian Türkiye ve Orta Doğu Genel Müdürü Serter Baltacı, verinin günümüzün petrolü olduğunu söyledi. Her şeyin veri üzerine kurgulandığına dikkati çeken Baltacı, “Son 2 senedeki data, insanlığın başlangıcından itibaren toplanmış datadan daha fazla. Bu anlamda ileriye dönük alınacak tüm kararlar, tüm sektörler dahil olmak üzere veriye dayalı kararlarla yönetilecek” dedi.
Baltacı, dünyada insanlar tarafından her saniye veri üretildiğini belirterek, “Bu veri bir yerlerde toplanıyor ve bu veriden akıl üreten bir sistem ihtiyacı doğuyor. Bu anlamda bu verinin öncelikle doğru bir şekilde toplanması ve doğru amaçlara yönelik kullanılması için düzenlemeler yapılması gerekiyor. Kamu yetkilileriyle yaptığımız görüşmelerden çıkan ortak mesajımız her ‘bit’ artık bir vatan toprağı. Verinin vatan toprağı gibi korunması gereken bir şey olduğu konusunda herkes hemfikir. Çünkü artık sizin üretmiş olduğunuz veri sizin kimliğinizin ayrılmaz bir parçası oldu. Serter Baltacı olarak beni, ürettiğim veriden ayırabileceğimiz bir dünya artık yok. O anlamda çalıştığım kurumlar ve devlet beni nasıl korumakla yükümlüyse, benim verimi de artık korumakla yükümlü hâle geliyorlar” şeklinde konuştu.
Siber Saldırılar 2 Trilyon Dolara Mal Olacak
Siber suçlarla mücadelede maliyetlerin sürekli arttığına vurgu yapan Baltacı, “2018’de siber suçlarla mücadele için yaklaşık 80 milyon dolar para harcanmış. 2019’da ise siber saldırıların yaklaşık maliyeti 2 trilyon doları aşacak” dedi.
Alınan önlemlere rağmen siber saldırıların devam edeceğini söyleyen Baltacı, “Bunu alınacak önlemlerle bitirmek çok zor. Burada önemli olan saldırılar yapıldıktan sonra bu saldırılar üzerine nasıl aksiyon alacağınız. Biz de bu noktada ‘vatandaşı nasıl koruruz?’ bunun üzerine çalışmalar yapıyoruz. ABD kamu kurumlarında yaşanan ve 36 milyon vatandaşın verisinin çalındığı ataklar sonrasında, Experian olarak verileri çalınan kişilere bilgilendirmeler yaparak önlem almalarını sağladık” ifadelerini kullandı.
Veri Hırsızlığı
Experian Siber Güvenlik Ülke Lideri Dr. Murat Ayaz ise “veri hırsızlığının” son derece organize bir şekilde yürütüldüğünü ve Dark Web de denen siber ortamda bu verilerin el değiştirdiği büyük bir market olduğunu söyledi. Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte hangi verinin, hangi koşullarda ve ne kadar süreyle işlenebileceği gibi hususların kamu otoritesi tarafından sınırlandırıldığını belirten Ayaz, “KVKK’nın veri güvenliğine ilişkin yükümlülükler konulu 12. maddesine göre şirketlere gerekli güvenlik tedbirlerinin alınmaması sebebiyle ve veri sızıntılarına ilişkin olarak en kısa sürede kurumun bilgilendirilmemesi sebebiyle cezalar kesilebiliyor. KVKK kapsamında en son uluslararası bir otel zincirine para cezası verildi. Olayda bir ‘Truva atı’ sayesinde otel müşterilerinin bilgileri ele geçiriliyor. Bu kapsamda Türkiye adresli müşterilerin de bilgilerinin sızması nedeniyle firmaya ceza kesiliyor. Yine uluslararası bir hava yolu firmasından sızan yolcu verilerinde Türk müşterilerin verilerinin de bulunması sebebiyle KVKK kapsamında ceza kesilmişti” diye konuştu.
Veri Hırsızlığında Üç Risk
Veri hırsızlığı noktasında bireyleri ve kurumları tehdit eden 3 temel riskin mevcut olduğuna dikkati çeken Ayaz, “Risklerden bir tanesi finansal risk. Bu nispeten telafi edilebilir. Diğeri adlî risk. Verilerinizi çalanlar sizin adınıza yasal olmayan işler yaparak başınızı adlî açıdan derde sokabilirler. Bir diğeri ise “itibar” riski. Sosyal medya hesabınız ya da e-posta bilgileriniz ele geçirilebilir ve sizin adınıza istemediğiniz paylaşımlar yapılabilir. Hiç ummadığınız şekilde itibarınız çok büyük zarar görebilir. Hatta işinizi bile kaybedebilirsiniz. Bu üç riske karşı siber güvenlik bilincinin artması ve siber güvenlik koruma poliçesine sahip olunması çok önemli hale gelecek’ değerlendirmesinde bulundu.
Cumhurbaşkanlığı tarafından yayımlanan “Bilgi ve İletişim Güvenliği” genelgesini de yorumlayan Ayaz, şöyle devam etti: “Bu genelgenin temel gerekçesi bilginin dijital ortamlarda yaygınlaşması sonucu kamu kurum ve kuruluşlarının karşılaştığı güvenlik risklerinin azaltılması ve kritik verilerin korunması. Dünyada bütün büyük devletlere baktığınızda, verilen hizmetlere ilişkin bilgilerin saklandığı ana sunucuların ülke içerisinde olması bekleniyor. Dijital Dönüşüm Ofisi tarafından yayımlanan genelgenin hedefi de bu tür kritik verilerin yurt içinde yerel bir hâlde tutulması anlamına geliyor. Genelgede bulut teknoloji ile ilgili kısma gelecek olursak, kurum kontrolündeki yerli hizmet sağlayıcılara ait bulut sistemlerine izin verildiğini görüyoruz. Genelge, verileri yurt dışında tutan yabancı bulut şirketlerinde kritik verilerin saklanmasını yasaklıyor” (Kaynak İnternet)
Sait Çamlıca
Eğitimci-Yazar
Kaynak Kitap
Teknoloji Kuşatmasında Geleceğimiz
Online Sipariş:
Bu yazının alıntılandığı kitabı aşağıdaki sitelerden satın alabilirsiniz.
