Paylaş
Siber saldırı bilgilerin çalınması da olabilir, daha birkaç ay önce dünyanın en büyük hacker grubu Anonymous’un Türk Telekom dahil sayısız kamu sitelerine, bankalara saldırarak yol açtığı hizmet kesintisi gibi olabilir.
Bilgiyi çalmak hizmet kesintisinden tehlikeli.
Çünkü bilgileri ele geçirenlerin bunları nasıl kullanacakları belli değil.
Dolayısıyla Türk seçmeninin bilgilerinin çalınması oldukça vahim.
Dün Adalet Bakanı Bekir Bozbağ’ın YSK’nın seçmen bilgilerini bundan böyle siyasi partilerle paylaşmayacağı açıklaması boşuna değil.
Peki çevremde paniğe yol açan bu bilgi hırsızlığı önlemez miydi?
Türkiye’nin başına neden böyle işler geliyor?
Soruları Labris kurucu ortaklarından, Bilgi Sistemleri Grubu Başkanı Oğuz Yılmaz’a yönelttim.
Labris siber güvenlikte uzmanlaşmış genç bir şirket.
Kendi teknolojisini geliştiriyor.
13 yıl önce ODTÜ’lü 2 genç mühendis Seçkin Gürler ve Oğuz Yılmaz tarafından kurulmuş.
“Siber Türkler” http://sosyal.hurriyet.com.tr/yazar/gila-benmayor_20/siber-turkler_28108037 ve “Devletlerin Siber Saldırılarına Hazır mıyız” http://sosyal.hurriyet.com.tr/yazar/gila-benmayor_20/devletlerin-siber-saldirilarina-hazir-miyiz_40049613 başlıklı yazılarda iki kez söz etmiştim bu şirketten.
ÇOK GEÇ FARK ETTİK
Sorulara dönersek Oğuz Yılmaz, “Bu başımıza iki nedenden ötürü geldi. Birinci neden siber güvenlik denen şeyin çok geç farkına vardık. Ancak Anonymous, Red Hack gibi gruplar Gezi olaylarında saldırınca böyle bir şeyin eksikliğini fark ettik. Yani iki, üç yıl önce” diyor.
Yılmaz’a göre, ikinci neden siber güvenlik teknolojini üretmiyor olmamız.
Teknoloji üretmeyince siber güvenlikle ilgili insan kaynağımız pek sınırlı.
“Şu anda pek çok kurum, bakanlık yana yakıla siber güvenlik merkezlerini kurmak istiyorlar ama ellerinde insan kaynağı yok” diyor Oğuz Yılmaz.
İnsan kaynağı olmadığı gibi bu tür teknolojiler genellikle yurt dışından geldiği için bilgi birikimi de yok.
Seçkin Gürler - Oğuz Yılmaz
Labris üniversite 3. ya da 4. Sınıftan öğrencileri part time çalıştırıp kendi insan kaynağını yetiştiriyor.
Mezun olduklarında ise işe alıyor.
“Çalıştığımız ekibin neredeyse yüzde 75’ini böyle işe aldık. Nitelikli bir insan kaynağımız var” diyor Yılmaz.
Türkiye’de siber güvenlikte kendi teknolojilerini geliştirilip hizmet sunan Labris gibi şirketlerin sayısı bir elin parmaklarını geçmiyormuş.
Yabancı teknolojilerle bu tür hizmet şirketleri de sayarsanız ancak iki elin parmaklarını bulursunuz.
2023 yılı için pek büyük iddiaları olan bir ülke için parlak sayılmaz.
Oğuz Yılmaz’a göre, siber güvenlikte beş yıl daha işimiz hayli zor.
Geç kaldık ve yanlışın neresinden döneceğiz belli değil.
GÜVENLİK SEVİYESİNİ KİM ARTTIRMIŞ?
Bu arada bu bilgiler beş yıl önce çalınmış ama şimdi herkese açık.
“İlk çalındığında parayla satın alınıyordu. Şimdi herkes dilediği gibi kullanabilir” diyor Yılmaz.
Dikkat çektiği noktada da önemli:
“Kimlik bilgilerinin ortalığa düştüğü haberleri üç, dört gün önce duyuldu. Gördüğüm kadarıyla hiçbir kurumda bir hareket yok. Güvenlik seviyesini kim arttırmış? GSM operatörlerinde ya da Tapu Daireleri’nde örneğin daha sıkı güvenlik için değişik bir prosedür uygulamaya sokulmuş mu? Hayır. Sanki veriler çalınmamış gibi bir durum var. Olayın etki analizi yapılmıyor”.
Vatandaş kaldı mı çalınmış bilgilerle baş başa?
Yetkililerden “vatandaş daha uyanık olsun”, “e-devlete girip kendi adınıza bir şirket kurulup kurulmadığını kontrol edin” gibi şeyler duyuyoruz.
Peki devlet ne yapacak?
Oğuz Yılmaz’ın dediği gibi bilgileri kim çaldırdıysa en büyük sorumluluk onun.
Bizim uyanık olmamız gerektiğini söyleyen yetkililere de şunu sormak hakkımız değil mi?
“Niçin siber güvenlikte uzman Labris gibi şirketlerin kapısını daha önce çalmadınız? Böyle bir siber saldırı dönemine girdiğimize göre niçin benzer şirketlerin çoğalmasını sağlamıyorsunuz?”.
Paylaş