21-10-2015, 12:25
Hava Elektronik Sanayi (HAVELSAN), 1982 yılından bu yana TSK’nın bilişim ve yazılım ihtiyaçlarını karşılayan bir şirket. Ayrıca 1200 çalışanıyla Türkiye’nin en büyük yazılım merkezlerinden bir tanesi.
Bilginin değerlenmesiyle birlikte güvenliğinin sorgulanır hale geldiğini söyleyen HAVELSAN Genel Müdürü Ahmet Hamdi Atalay, buna yönelik tehlikelerin arttığını ve artık ciddi bir önlem almanın gerektiğini söyledi.
Siber güvenliğin ‘milli çözüm’ olacak şekilde sağlanmasının önemine vurgu yapan Atalay, "Siber mücadele ile ilgili yazılım ve donanımları parasını verip alıyorsunuz ama bunun size hizmet edip etmediğini bilmiyorsunuz. Belki de siz bir bir 'tehdit kapısı' açtınız. Hele bu aldığınız çözüme hakim değilseniz, bunun parametrelerini doğru ayarlayamadığınız, ince ayarını yapmadığınız siber güvenlik çözümleri aslında birilerine kapı oluşturuyor. Kamuda ve özel sektörde satın alınan siber güvenlik parametreleri, fabrika ayarlarında bırakıldığı zaman hackerlerin ya da kötü niyetli kişilerin hedefi oluyor. Düşünün asma kilidi astınız, üzerine de şifresi '000' diye yazdınız 'gel gir içeri' asma kilit olmasa oraya belki bakılmayacak. Dolayısıyla milli çözümler burada olmazsa olmazdır” dedi.
Bilgi Güvenliği Derneği’nin yaptığı araştırmada ülkemizdeki güvenlik çözümü olan programların %97’sinin dış kaynaklardan sağlandığını belirten Atalay, bunun %55’inin Amerikan, %35’inin de İsrail kökenli olduğunu söyledi. Siber güvenlikte kontrolün tamamen milli olması gerektiğini söyleyen Atalay, "Temel fonksiyonlar ve kontrol mekanizmaları size ait olması lazım. Oradaki kilidin şifresi sizde olmalı, kilidin ne zaman ve hangi şartlarda açılacağına sizin karar vermeniz gerekir. Bir kurum, kişi hatta devlet için siber güvenlik çerçevesini oluşturmaya ve o çerçevenin içindeki ana unsurları milli olarak yapmaya çalışıyoruz" dedi.
Siviller pek farkında olmasa da ülkeler arasında siber savaşlar yaşandığını söyleyen Atalay, bazı ülkelerin birbirlerine bilerek saldırdıklarını ve saldırıya uğrayan ülkeler arasında Türkiye’nin de olduğunu söyledi. Artık ülkemizin siber güvenlik savaşının içerisinde kaldığını söyleyen Atalay, "Yayınlanmış uluslararası bir rapora göre, Türkiye'deki bilgisayarların yaklaşık yüzde 50'si ele geçirilmiş vaziyette, buna cep telefonlarımız da dahil. Bunlar, birileri tarafından bir yerlere saldırı için kullanılıyor, biz farkında bile değiliz. Ddos saldırılarını canlı olarak veren bir web sitesi var, orada Türkiye saldıran ve saldırılan ülkeler arasında her zaman ilk 10'da. Saldırıya uğrayanı anlıyorum ama saldıran kim? Türkiye'den saldıran yok ama bizim makinalarımız köle bilgisayar haline getirilmiş, kötü niyetli bir ağın parçası haline getirilmiş. Aslında bizim kimseye saldırdığımız yok. Kağıt üzerinde bakarsanız Türkiye, en çok saldırı başlatan ülke konumunda, bazen ilk 3'te bile oluyor. Türkiye'deki hacker grupları çok güçlü değil."
Bu siber saldırıların hangi ülkeden geldiğinin belirlenmesinin neredeyse imkansız olduğunu söyleyen Atalay, dünyanın farklı ülkelerinden aynı anda on binlerce bilgisayarın saldırıya geçebildiğini, eğer saldırının ilk kaynağına bakılırsa yanılma payının çok yüksek olduğunu söyledi. Çünkü bu saldırıların manipülasyon için kullanılma olasılığı oldukça yüksek.
Kaynak: Webtekno
Bilginin değerlenmesiyle birlikte güvenliğinin sorgulanır hale geldiğini söyleyen HAVELSAN Genel Müdürü Ahmet Hamdi Atalay, buna yönelik tehlikelerin arttığını ve artık ciddi bir önlem almanın gerektiğini söyledi.
Siber güvenliğin ‘milli çözüm’ olacak şekilde sağlanmasının önemine vurgu yapan Atalay, "Siber mücadele ile ilgili yazılım ve donanımları parasını verip alıyorsunuz ama bunun size hizmet edip etmediğini bilmiyorsunuz. Belki de siz bir bir 'tehdit kapısı' açtınız. Hele bu aldığınız çözüme hakim değilseniz, bunun parametrelerini doğru ayarlayamadığınız, ince ayarını yapmadığınız siber güvenlik çözümleri aslında birilerine kapı oluşturuyor. Kamuda ve özel sektörde satın alınan siber güvenlik parametreleri, fabrika ayarlarında bırakıldığı zaman hackerlerin ya da kötü niyetli kişilerin hedefi oluyor. Düşünün asma kilidi astınız, üzerine de şifresi '000' diye yazdınız 'gel gir içeri' asma kilit olmasa oraya belki bakılmayacak. Dolayısıyla milli çözümler burada olmazsa olmazdır” dedi.
Bilgi Güvenliği Derneği’nin yaptığı araştırmada ülkemizdeki güvenlik çözümü olan programların %97’sinin dış kaynaklardan sağlandığını belirten Atalay, bunun %55’inin Amerikan, %35’inin de İsrail kökenli olduğunu söyledi. Siber güvenlikte kontrolün tamamen milli olması gerektiğini söyleyen Atalay, "Temel fonksiyonlar ve kontrol mekanizmaları size ait olması lazım. Oradaki kilidin şifresi sizde olmalı, kilidin ne zaman ve hangi şartlarda açılacağına sizin karar vermeniz gerekir. Bir kurum, kişi hatta devlet için siber güvenlik çerçevesini oluşturmaya ve o çerçevenin içindeki ana unsurları milli olarak yapmaya çalışıyoruz" dedi.
Siviller pek farkında olmasa da ülkeler arasında siber savaşlar yaşandığını söyleyen Atalay, bazı ülkelerin birbirlerine bilerek saldırdıklarını ve saldırıya uğrayan ülkeler arasında Türkiye’nin de olduğunu söyledi. Artık ülkemizin siber güvenlik savaşının içerisinde kaldığını söyleyen Atalay, "Yayınlanmış uluslararası bir rapora göre, Türkiye'deki bilgisayarların yaklaşık yüzde 50'si ele geçirilmiş vaziyette, buna cep telefonlarımız da dahil. Bunlar, birileri tarafından bir yerlere saldırı için kullanılıyor, biz farkında bile değiliz. Ddos saldırılarını canlı olarak veren bir web sitesi var, orada Türkiye saldıran ve saldırılan ülkeler arasında her zaman ilk 10'da. Saldırıya uğrayanı anlıyorum ama saldıran kim? Türkiye'den saldıran yok ama bizim makinalarımız köle bilgisayar haline getirilmiş, kötü niyetli bir ağın parçası haline getirilmiş. Aslında bizim kimseye saldırdığımız yok. Kağıt üzerinde bakarsanız Türkiye, en çok saldırı başlatan ülke konumunda, bazen ilk 3'te bile oluyor. Türkiye'deki hacker grupları çok güçlü değil."
Bu siber saldırıların hangi ülkeden geldiğinin belirlenmesinin neredeyse imkansız olduğunu söyleyen Atalay, dünyanın farklı ülkelerinden aynı anda on binlerce bilgisayarın saldırıya geçebildiğini, eğer saldırının ilk kaynağına bakılırsa yanılma payının çok yüksek olduğunu söyledi. Çünkü bu saldırıların manipülasyon için kullanılma olasılığı oldukça yüksek.
Kaynak: Webtekno