AYLIK BLM KLTR DERGS 1212015 UBAT120

011010101101111111111100101010010101011101010101011010101 011010101101111111111100101010010101011101010101011010101 011010101101111111111100101010010101011101010101011010101001011101110111101011

Arbor Networks Trkiye Temsilcisi Atl: Saldrgann sisteme girdiini anlayabilen daha iyi rnler ortaya koymalyz

Gvenlik zaaflarnn bitirilmesinin gereki bir hedef olmadna iaret eden Atl, gvenlik korumasn en st seviyede yaparak ata etkisiz hale getirilebileceini belirtti.

Dosya sayfalarmz kapsamnda Arbor Networks Trkiye Temsilcisi Serhat Atl da sorularmz yantlad. Siber gvenlikle ilgili kurumlarn kullandklar yntemleri paylamalarnn nemine deinen Atl, her kurumun deiik seviyelerde hazrlklar, ataklar engelleme deneyimleri bulunduunu, kullanlan yntemlerin paylalmasnn herkesin yararna olacan syledi.

Atl, gvenlik zaaflarnn bitirilmesinin gereki bir hedef olmadna iaret ederek, Yapabileceimiz gvenlik zafiyetlerinin belirlenmesi ve gerekli nlemlerin alnmas konularnda ilerleme salamak dedi.Gelimi ataklarn ortalama 200 gn sistemlerin iinde kefedilmeden kalabildiklerine deinen Atl, saldrgann sisteme girdiini anlayabilen daha iyi rnlerin ortaya konulmas gerektiini vurgulad. Saldrgan ieriye girdiyse verdii zararlar hemen kefedip onlarn etkisiz hale getirilmesi gerektiinin altn izen Atl, Ulusal Siber Olaylara Mdahale Merkezinin (USOM) bu sreleri ksaltabilirse baarl olacan belirtip szlerini yle srdrd:

Siber dnyada, herhangi bir varla saldr olmamasn salayamayz ama gvenlik korumasn en st seviyede yaparak ata etkisiz hale getirebiliriz. Ata olabildiince erken fark ederiz ve ataa kar nlemlerimiz alrz.

Siber gvenliin anlam ve nemi nedir? lkelerin siber gvenlie olan ilgisi nedendir ve siber saldrlara kar hangi nlemleri alrlar?

-irketler iin siber gvenlik; irketin deerli ve gizli bilgilerinin korunmasdr. lke iinse, ulusal gvenliin ve nemli kurumlarn korunmasdr. Bu kurumlar, finansal kurumlar olabilecei gibi enerji, elektrik veya askeri tesisler olabilir.

Ulatrma Bakanlnda Siber Gvenlik Konseyi kuruldu. Bu konsey Trkiyedeki tm siber gvenlik aksiyonlarn koordine edecek. Bu konu hakknda ne dnyorsunuz? Siz hangi almalar paylatnz?

-Koordineli bir sistem olmas ok nemli nk tehlike ok byk. Birok kurumun deiik seviyelerde gvenlik ihtiyalar var. Bu sebeple tek bir noktadan tm resmi grmek ok nemli. Bilginin paylam gerekli. zel sektr bunu finans sektrnde baaryla yapt. Eer bu konsey devlet kurumlar arasnda bilgi paylamn yapabilirse bu ok deerli olacaktr.

Siber gvenlik konusunda beraber almak iin neler yaplabilir? Bilgiyi ve deneyimi birletirip bir birlik oluturmak iin ne yapmak gerekli?

-Kurumlarn kullandklar yntemleri paylamalar nemli nk her kurumun deiik seviyelerde hazrlklar, ataklar engelleme deneyimleri var. Kullanlan yntemlerin paylalmas herkesin faydasnadr.

Siber atak saldrsna maruz kaldmzda, USOMu arayabilmemizi nasl deerlendiriyorsunuz? Siber gvenlik sorunun bitirilmesi, fikirlerin ve projelerin paylalmasn nasl yorumluyorsunuz?

-Gvenlik zaaflarnn bitirilmesi gereki bir hedef deil. Yapabileceimiz gvenlik zafiyetlerinin belirlenmesi ve gerekli nlemlerin alnmas konularnda ilerleme salamak. Gelimi ataklar ortalama 200 gn sistemlerin iinde kefedilmeden kalabiliyorlar. Bu ilk problemimiz. Bizim saldrgann sisteme girdiini anlayabilen daha iyi rnler ortaya karmamz gerekiyor. Saldrgan ieriye girdiyse verdii zararlar hemen kefedip onlar etkisiz hale getirmemiz gerekiyor. Eer USOM bu sreleri ksaltabilirse, ok baarl olacaktr.

Gemi yllarda; siber gvenlik, siber sava, siber ordu konular tartlmaya baland. Ve tanmlamalar yaplmaya allyor. Yerel gvenlik yazlmlar ve zmleri oluturulmas konusunda bir fikir birlii olutu. Bylece Ulusal Siber Gvenlik Stratejisi oluturuldu. Bu konu hakkndaki fikir ve nerileriniz nelerdir?

-Aka grlyor ki; siber ataklar, lkeleri, kurumlar hedef alyor. Hatta bazlar; para kayna olan, iini bilen saldrganlar tarafndan yaplyor. Bunu kabul etmemek gerei inkr etmek olur. Bu gerek etrafnda bir strateji gelitirmek gerekli ki bu strateji iinde bilgi paylam, yntem paylam gibi maddelerin olmas nemli.

2015 ylndaki siber almalarn ierii neler olacak? Siber hazrln sonular nasl deerlendirilmeli?

-Bence baarnn ls; bilgi paylam, saldry tespit etme ve saldry durdurma kriterlerine gre yaplmal. Siber dnyada, herhangi bir varla saldr olmamasn salayamayz ama gvenlik korumasn en st seviyede yaparak ata etkisiz hale getirebiliriz. Ata olabildiince erken fark ederiz ve ataa kar nlemlerimizi alrz.

http://www.bilisimdergisi.org/s173

Trkiyede siber gvenlik

DO

SYA

http://www.bilisimdergisi.org/s173