Siber Güvenliğimiz İsrail'e Emanet

Siber Güvenliğimiz İsrail'e Emanet
Yayınlanma:
Güncelleme:
Cumhurbaşkanı Erdoğan’ın Başbakanlığı döneminde yayınlanan genelgeye rağmen siber saldırı türleri için kurumlarda kullanılan çözümlerde yabancı ürünlerin tercih edilmesi sorgulanıyor.

Siber saldırı türleri için kurumlarda kullanılan çözümlerde yabancı ürünlerin tercih edilmesi sorgulanıyor. Başbakanlığın yayınladığı, B.02.0.PPG.0.12-010-06/8780 sayılı genelgeye rağmen maalesef güvenlik duvarı alımlarında halen daha yabancı çözümler tercih ediliyor. Siber güvenlik yani bilişim alt yapısı konusunda İş Gelişimcisi ve Bilgi Güvenliği uzmanı olan Burak Bozkurtlar Vahdet’e konuştu. Neden özellikle İsrail ve ABD ürünleri tercih ediliyor da yerli güvenlik duvarları kullanılmıyor? İşte o röportaj: 

■ Bilgi güvenliği nedir?

Herkesin net anlayabilmesi için tek bir cümle ile ifade etmekte yarar var; teknolojik platformlar üzerinde bulunan ve veri tabanında kayıt altına alınan  tüm bilgilerin 3. kişilerin eline geçmesini engellemek adına yapılması gereken güvenlik önlemlerine “Bilgi Güvenliği” diyebiliriz.

GENELGEYE RAĞMEN... 

■ Türkiye’de bilgi güvenliği durumu nasıldır?

Maalesef ülkemizde inanılmaz derecede bilgi güvenliği zaafiyeti vardır. Bunun nedeni, neredeyse tüm kurumların kullandığı bilgi güvenliği yazılım ve donanımlar yabancı ülkelerin geliştirdiği teknolojilerdir. Güvenlik duvarı çözümleri özellikle tüm devlet kurumları ve bankalar gibi hassas ve kritik öneme sahip veri zengini olan kurumlarda vazgeçilmez ve olmazsa olmaz bir güvenlik çözümüdür. Cumhurbaşkanımızın, Başbakanlığı döneminde yayınladığı  B.02.0.PPG.0.12-010-06/8780 sayılı genelgeye rağmen maalesef güvenlik duvarı alımlarında halen daha yabancı çözümler tercih edilerek adeta kurda kuzu teslim edilmektedir. Bir de ‘DDOS saldırısı’ denilen siber saldırı türleri için kurumlarda kullanılan çözümlerde yabancı ürünlerin tercih edilmesi, akıl tutulmasından öteye bir şey de değildir. Genelgede de belirttiği üzere, “Ürünlere ilişkin olarak yabancı belgelendirme kuruluşları tarafından düzenlenen ve zorunlu olmayan belgelerin ihale dokümanlarında aranmaması” maddesine rağmen geliştirmeden yoksun bilgi işlemcilerin hazırladığı tüm şartnamelerde bu yabancı bilgi güvenliği çözümlerini  halen daha görmekteyiz. 

UYGUNSUZ ALIMLAR VAR

■ Devlet kurumlarındaki durum ne?

Sağlık Bakanlığı’na bağlı olan bir kurumum bilgi teknolojileri uzmanı ile yaşadığım diyaloğu paylaşmak isterim. Kendisine güvenlik duvarı için hazırladıkları şartnamenin Başbakanlık genelgesine aykırı olduğunu, güvenlik amaçlı alımı düşünülen ve mevcutta kullanılan güvenlik duvarlarının çok büyük güvenlik zafiyeti olduğunu söylediğimde, ‘binlerce genelge yayınlanıyor, hangi birini takip edelim?’ cevabını aldım.  Hiç bir yerli çözümü incelemeden, yerli çözümler benim ihtiyaçlarımı karşılamıyor gibi bir ön yargı çok şaşırtıcı değil mi? ‘Neden özellikle İsrail ve ABD’nin ürünlerini tercih ediyorsunuz?’ diye sorduğumuzda ise, “Siz bana hain mi diyorsunuz? Ben 6 üniversite bitirdim ve ayrıca her yerde delik var, ne oldu yerli işletim sistemi diyordunuz? Her yerde Windows var gelmişsiniz bana burada ahkam kesiyorsunuz” vs. gibi yaklaşımı bizzat gördüm ve yaşadım. Düşünsenize Başbakanlığımızın genelgesini hiçe sayan bir yapıdan söz ediyoruz. 

YERLİ ÇÖZÜMLER VARKEN... 

Bilişim çok yanlış dillendiriliyor. Yerli çözümler varken ve inanılmaz derecede fiyat avantajı varken, birileri ille de yabancı ürünleri tercih ediyorsa, hiç kimse vatan sevgisinden bahsedemez. Maalesef kötü niyetli ya da bilgisizlik ve egodan kaynaklanan bilişimcilere güvenilmesi, telafisi zor hasarlara yol açmaktadır. Oysa İngiltere’de olduğu gibi Raspberry Pİ gibi açık devre donanımlar ile çocukların legolardan robot ya da kola kutusundan kamera yapması sağlanabilirdi. Düşünsenize kod yazmayı ana okulun da öğrenebilen bir nesil sizce yalnızca ülkenin mi gündemini değiştirebilir? Hayır elbetteki, Dünyanın gündemini bile belirleyebilirler... Siz de bana güveniyorsunuz ve bilgisayarınızı bana emanet edebilirsiniz. Benim zihniyetim bozuksa, hayal gücümle orantılı olarak sizin tüm verilerinizi takip edebilirim öyle değil mi?

YABANCI YAZILIMLARIN TESTLERİ YAPILMIYOR

■ Ülkemizde bu konuda sergilenen zafiyetleri özetleyebilir misiniz?

İlginç bir şekilde, marka bağımlısı olan ergen psikolojisine benzer bir tavırla alınan yabancı yazılımların Genelkurmay ve TÜBİTAK gibi kurumlarımızda testleri yapılmadığı gibi kaynak kodları da maalesef bizlerle paylaşılmamaktadır. Yerli üreticilerin çok daha yetenekli çözümlerine, yine Başbakanlık genelgesine aykırı olmasına rağmen, ülkemizden alınamayacak sertifikasyonların istenmesi neticesinde büyük darbe girişimleri olmuş ve hangi verimiz nerede, hangi ellerde sorusunun ötesinde, delikten oluk oluk akan bir halde olduğunu maalesef üzülerek izlemekteyiz. Bu delik, kişiler değişse bile, kurumlarda çalışan sistemler ve bu sistemlerin yeteri kadar denetlememesi yüzünden halen daha aktiftir. Bu durumda, saldırganların ‘S’ sini bilmeyen ya da yeteri kadar bilgiye sahip olunmaması nedeniyle, açık olan delikler saldırganlara hizmet ediyor. 

FUAT AVNİ KİM DEMEYE DEVAM EDECEĞİZ

■ Ne yapılmalı ?

Önce “Bilgi Güvenliği Farkındalığı” oluşturmak adına sizlere biraz bilgi vermek isterim; Facebook, Twitter başta olmak üzere tüm oyun ve uygulamalar tam bir istihbarat başarısıdır. Hepimizin konuşmaları, görüntüleri gibi her şeyimizi depolayan ücretsiz ve eğlenceli platformlara benzer platformlar geliştirmediğimiz müddetçe, akıllı telefon çöplüğü olmaktan vazgeçmeyip, kendi teknolojimizi üretmeyip ve hatta ürettiğimiz halde desteklemediğimiz müddetçe maalesef ‘Fuat Avni kim?’ demeye devam edeceğiz. Mademki tabletler verildi, çocukların geliştirici olabileceği oyun ve uygulamalar ile haşır neşir olmalarını sağlayıp, çocuklar tarafından üretilen fikirlerin mobil platformlara aktarılmasını destekleyelim. Mesela 7’den 77’ye herkesin oynayabileceği Hidden Numbers isimli dünyanın en zor görsel zeka oyununu da herkese tavsiye ederiz. Toplamda 25 seviye olan oyunun 9. Seviyesini geçen henüz olmadı. Biz geliştirdik ama bizde 9. Seviyeyi henüz geçemedik.Hidden Numbers isimli oyuna nasıl ulaşabiliriz? Şu an için yalnızca Android platformlarda yani Googleplay’den ücretsiz olarak indirebilirsiniz. Arama çubuğuna “bubasoft” yazmanız yeterli olacaktır.  

basliksiz-9-074.jpg

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
4 Yorum
Güncel
DEVA Partisi Beklenen Oy Oranını Yakalayamayınca Büyük Kongre Kararı Aldı
DEVA Partisi Beklenen Oy Oranını Yakalayamayınca Büyük Kongre Kararı Aldı
Mansur Yavaş'tan Beklenmedik Açıklama: "El ele tutuşalım ve Ankara'ya hizmet edelim"
Mansur Yavaş'tan Beklenmedik Açıklama: "El ele tutuşalım ve Ankara'ya hizmet edelim"
Ankara'da Yarın Birçok Yol Trafiğe Kapatıldı
Ankara'da Yarın Birçok Yol Trafiğe Kapatıldı
İlber Ortaylı: 1 milyon 967 bin üniversite öğrencisi okulu bırakmış
İlber Ortaylı: 1 milyon 967 bin üniversite öğrencisi okulu bırakmış
Ankara'da TEKNOFEST Coşkusu!
Ankara'da TEKNOFEST Coşkusu!
Ceren Özdemir'in katili tutuklandı
Ceren Özdemir'in katili tutuklandı
Fransa'da hayat durdu!
Fransa'da hayat durdu!
4 parti destekledi, tarihi Libya anlaşması kabul edildi
4 parti destekledi, tarihi Libya anlaşması kabul edildi