Hava Elektronik Sanayi (HAVELSAN) Genel Müdürü Ahmet Hamdi Atalay, Türkiye'deki bilgisayarların yaklaşık yüzde 50'sinin siber korsanlarca ele geçirildiğini belirterek, "Bunlar, birileri tarafından bir yerlere saldırı için kullanılıyor, biz farkında bile değiliz. Siber güvenlikte milli çözümler olmazsa olmazdır" dedi.
Atalay, yaptığı açıklamada, 1982 yılından bu yana Türk Silahlı Kuvvetlerinin (TSK) bilişim ve yazılım temelli ihtiyaçlarını karşılamak üzere kurulan bir şirket olan HAVELSAN'ın bugün bin 200 çalışanıyla Türkiye'nin en büyük yazılım merkezi olduğunu söyledi.
TSK'nın komuta, kontrol, eğitim, simülasyon, otomasyon ile bilişim ve IT ihtiyaçlarını tamamen mili imkanlarla karşıladıklarını anlatan Atalay, "Milli imkan ve teknolojilerle ihtiyaçları karşılamak üzere çözüm geliştirilirken gerektiğinde yurtdışından teknoloji satın almak gerekiyor. Örneğin simülasyon uygulamasına görüntü üreten ABD'li bir firma olan Quantum 3D firmasını satın aldık" diye konuştu.
Atalay, kamu kurumları ve Türk Silahlı Kuvvetlerinin bilişim altyapısı, yönetim sistemleri, e-devlet, e-kurum, kaynak yönetim uygulamaları gibi alanlarda çözümler geliştirdiklerini ifade ederek, HAVELSAN olarak siber güvenlik alanında çalışmalara başladıklarını, bu amaçla kurulan Siber Güvenlik Direktörlüğünün siber güvenlik konusunda milli çözümler üretmeye çalıştıklarını anlattı.
Bilginin değer olmaya başlamasıyla güvenliğinin tartışılmaya başladığını dile getiren Atalay, bilgi kıymetlendikçe buna yönelik tehdit ve tehlikelerin arttığını, buna ilişkin tedbir almak gerektiğini anlattı.
Atalay, toplumda siber güvenlikle ilgili farkındalık oluşturulması amacıyla on yıl önce Bilgi Güvenliği Derneği'nin kurulduğu belirterek, siber güvenliğin önce farkında olunması gerektiğini, farkında olunmasının ardından tedbir alındığını ifade etti.
"SİBER GÜVENLİKTE ANA YÖNETİMİN MİLLİ OLMASI GEREKİR"
Siber güvenlikte "milli çözümler"in olmazsa olmaz olduğunu dile getiren Ahmet Hamdi Atalay, sözlerini şöyle sürdürdü:
"Siber mücadele ile ilgili yazılım ve donanımları parasını verip alıyorsunuz ama bunun size hizmet edip etmediğini bilmiyorsunuz. Belki de siz bir bir 'tehdit kapısı' açtınız. Hele bu aldığınız çözüme hakim değilseniz, bunun parametrelerini doğru ayarlayamadığınız, ince ayarını yapmadığınız siber güvenlik çözümleri aslında birilerine kapı oluşturuyor. Kamuda ve özel sektörde satın alınan siber güvenlik parametreleri, fabrika ayarlarında bırakıldığı zaman hackerlerin ya da kötü niyetli kişilerin hedefi oluyor. Düşünün asma kilidi astınız, üzerine de şifresi '000' diye yazdınız 'gel gir içeri' asma kilit olmasa oraya belki bakılmayacak. Dolayısıyla milli çözümler burada olmazsa olmazdır."
Atalay, Bilgi Güvenliği Derneği tarafından yapılan bir araştırmada, Türkiye'deki güvenlik çözümü diye satılan programların yaklaşık yüzde 97'sinin dış kaynaklı olduğunu vurgulayarak, bu yüzde 97'nin de yüzde 55'inin Amerikan, yüzde 35'inin İsrail menşeli olduğunu, çözüm diye alınan programların birilerine kapı olabileceğini söyledi.
Siber güvenlikte temel kontrollerin, ana yönetim sisteminin yüzde yüz milli olması gerektiğine işaret eden Atalay, "Temel fonksiyonlar ve kontrol mekanizmaları size ait olması lazım. Oradaki kilidin şifresi sizde olmalı, kilidin ne zaman ve hangi şartlarda açılacağına sizin karar vermeniz gerekir. Bir kurum, kişi hatta devlet için siber güvenlik çerçevesini oluşturmaya ve o çerçevenin içindeki ana unsurları milli olarak yapmaya çalışıyoruz" dedi.
İnternetin hayatın bir parçası haline geldiğine işaret eden Atalay, siber güvenliğin milli güvenlik açısından kritik hale geldiğini, insanlara ait bilgilerin veri analitiğinden çıkarılabildiğini belirtti. Yapısı öğrenilerek "sanal DNA"ları ortaya çıkarılan toplumların, yönlendirebildiğini anlatan Atalay, bunların ticari faaliyet, geleceğe ilişkin planlamada kullanıldığını, sosyal mühendislik denilen insanların sosyal medyaüzerinden yönlendirilmesinin bu şekilde gerçekleştiğini bildirdi.
Arap Baharı, Gezi Parkı olayları gibi bazı toplumsal olayların sosyal medya üzerinden gelen cep telefonlarına gelen bir mesajla yönlendirildiğini ifade eden Atalay, siber güvenliğin çok geniş boyutlu bir hal aldığını kaydetti.
"BİZİM MAKİNALARIMIZ KÖLE BİLGİSAYAR HALİNE GETİRİLMİŞ"
Ülkeler arasında insanlara yansımayan siber savaşların yaşandığına dikkati çeken Atalay, bazı ülkelerin bu savaşın farkında olduğunu, birbirlerine bilerek saldırdıklarını ancak Türkiye'nin de içinde olduğu bazı ülkelerin bu savaşın içinde olduklarının yeterince farkında olmadığını vurguladı. Türkiye'nin de siber güvenlik savaşının bir parçası haline geldiğini ifade eden Atalay, şöyle konuştu:
"Yayınlanmış uluslararası bir rapora göre, Türkiye'deki bilgisayarların yaklaşık yüzde 50'sinin ele geçirilmiş vaziyette, buna cep telefonlarımız da dahil. Bunlar, birileri tarafından bir yerlere saldırı için kullanılıyor, biz farkında bile değiliz. Ddos saldırılarını canlı olarak veren bir web sitesi var, orada Türkiye saldıran ve saldırılan ülkeler arasında her zaman ilk 10'da. Saldırıya uğrayanı anlıyorum ama saldıran kim? Türkiye'den saldıran yok ama bizim makinalarımız köle bilgisayar haline getirilmiş, kötü niyetli bir ağın parçası haline getirilmiş. Aslında bizim kimseye saldırdığımız yok. Kağıt üzerinde bakarsanız Türkiye, en çok saldırı başlatan ülke konumunda, bazen ilk 3'te bile oluyor. Türkiye'deki hacker grupları çok güçlü değil."
Söz konusu siber saldırıların hangi ülkeden yapıldığının belirlenmesinin çok zor olduğunu kaydeden Atalay, "Dünyadaki onlarca ülkeden aynı anda binlerce, on binlerce bilgisayarı saldırıya geçiriyor. Saldırının ilk kaynağına bakarsanız yanılırsınız, bunu bazen manipülasyon için kullanıyorlar" dedi.
Atalay, Bilgi Güvenliği Derneği tarafından 30-31 Ekim tarihlerinde Ankara'da düzenlenecek 8. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı'nda, dünyada ve Türkiye'de siber güvenliğin tartışılacağını kaydetti.