Mustafa Özçelik: Her bit verimize sahip çıkmamız gerekiyor

T.C. Cumhurbaşkanlığı Savunma Sanayii Başkanlığı Siber Güvenlik ve Bilişim Sistemleri Grup Başkanı Mustafa Özçelik SavunmaTR'ye özel açıklamalarda bulundu. Özçelik, Türkiye için bilgi güvenliğinin önemine vurgu yaptı.

12 Ekim 2020, 17:45 Yazar
Mustafa Özçelik: Her bit verimize sahip çıkmamız gerekiyor

T.C. Cumhurbaşkanlığı Savunma Sanayii Başkanlığı Siber Güvenlik ve Bilişim Sistemleri Grup Başkanı Mustafa Özçelik, siber güvenlik alanında yapılan çalışmalar, bilgi güvenliğinin önemi ve Siber Güvenlik Kümelenmesi hakkında SavunmaTR'ye özel açıklamalar yaptı. Söz konusu konularda detaylar veren Özçelik, kümelenmenin faaliyetlerinden de bahsetti. Pandemi sürecine rağmen planlamaların devam ettiği aktarıldı.

"Türkiye’nin yeni bir kırılma noktası olduğunu düşünüyoruz siber güvenlik alanında"

"Türkiye son 20-25 yılda teknoloji geliştirme noktasında önemli bir mesafe katetti. Burada savunma sanayii örneğinde olduğu gibi artık kendi platformlarını üreten ve hatta kendi platformlarını tasarlayan, ilk başta sizin de söylediğiniz gibi ben gerçekten tarihteki bir kırılma noktası olarak düşünüyorum. Artık kendi ürünlerini tasarlayan, üreten ve bunu yurtdışına satabilen bir ülkeye dönüştük. Bu bize açıkçası bir özgüven aşıladı. Tabi bazı kurumlar var ki ülke olarak bence dünyada daha ön plana çıkabileceğimiz, söz sahibi olabileceğimiz kurumlar. Ülke olarak yetişmiş genç-yetişkin insan kaynağımızı da düşündüğümüzde yazılım teknolojileri, yazılım güvenliği, siber güvenlik, yapay zeka gibi teknolojik alanlar bence Türk insanının Türkiye’yi dünyada markalaştırabileceği alanlar ve aslında bugün baktığımızda Türkiye’de ciddi bir siber güvenlik ekosferi, yazılım ekosferi sektörel anlamda oluşmuş durumda. Tabi bütün bunlarda, kamunun teşvik politikalarının da yer edindiğinin altını vurgulamak gerekir. Kamunun siber güvenlik yaklaşımı özellikle son on yılda siber güvenlikte kamuda, ilk onu tabi Ulaştırma Bakanlığı tarafından yayınlanan siber güvenlik stratejik planımız, akabinde eylem planları, stratejik planımızın ikincisi geldi. Bu anlamda, kamu tarafı da son yıllarda da gelişmelere bakacak olursak, Savunma Sanayii Başkanlığı olarak siber güvelik projeleri yürütüyoruz son 5-6 yıldır. Bunlar artarak devam ediyor ve siber güvenlik konusu SSB açısından sadece TSK’nın ya da güvenlik bürokrasinin konusu değil malum siber güvenliğin milli güvenliği ilgilendirmesi hasebiyle diğer kamu kurum kuruluşlarının da siber güvenlik ile ilgili ihtiyaçlarını, projelerini yürütüyoruz. Tabi SSB’nin tedarik yaklaşımı bir taraftan müşterinin ihtiyaçlarını karşılamak diğer taraftan da bunu azami şekilde yerli unsurlarla karşılamak anlamına geliyor. Bu yüzden de önemli bir atılımımız, 2018 yılında başlattığımız Türkiye Siber Güvenlik Kümelenmesi çalışmaları. Türkiye’nin yeni bir kırılma noktası olduğunu düşünüyoruz siber güvenlik alanında. Türkiye Siber Güvenlik Kümelenmesinin amacı, Türkiye’deki yerel ekosistemin bir araya getirilmesi, işbirliklerinin artırılması ve sektör kapasitesinin artırılması şekilde özetleyebiliriz." 

"İstanbul Teknopark yerleşkesinde bir siber güvenlik lisesi kurduk"

İstanbul Teknopark'ta kurulan siber güvenlik lisesinin önemini vurgulayan T.C. Cumhurbaşkanlığı Savunma Sanayii Başkanlığı Siber Güvenlik ve Bilişim Sistemleri Grup Başkanı Mustafa Özçelik, siber güvenlik lisesinin yanı sıra üniversitelerde çok sayıda siber güvenlik kulübü olduğunu söyledi.

"Biz 2017 yılında, sektörel analizler yaptık SSB olarak. Dedik ki siber güvenlik sektörünün problemlerini masaya yatıralım. Şimdi sektörel bir politika, strateji belirleyecekseniz, doğru problemleri ortaya koymanız ve doğru çözümlere gitmeniz gerekiyor. Biz 2017-2018 döneminde, kamu, akademi ve özel sektörle ayrı ayrı çalışmalar yaptık ve kendi cephelerinden problemleri ve çözüm önerileri konuştuk. Açıkçası kümelenme fikri de böyle ortaya çıktı. Bu dönem konuştuğumuz konularda üç önemli problem başlığı vardı. Bunlardan bir tanesi, paydaşlar arasındaki etkileşimin azlığı. Yani birbirimizi çok tanımıyoruz. Akademi sektörü çok iç içe değil, kamu, özel sektörü bilmiyor vs. gibi hatta kendi içinde akademik camia birbirinden çok haberdar değil gibi problemler getirilmişti. İkinci konu, insan kaynağı eksikliğiydi. Bu birçok alanda sektörde yetişmiş insan kaynağı eksikliği. Son olarak da, özel sektör kamuya özellikle ürün satmakta zorlandığını, kamuya satamadığı için de globalde yer edinemediğini vurgulamıştı. Şimdi sorunuza istinaden eğitim konusu kümenin en önemli konusu ve en oturmuş başlığından biri olarak söyleyebilirim. Biz eğitimi, çok boyutta ele alıyoruz. Eğitim aslında konu siber güvenlik olunca, ortaokul, lise, üniversite öğrencileriyle bir araya gelmekten daha sonra genç profesyonellerle ya da kamuda, özel sektördeki profesyonellere eğitim verilmesine kadar çok boyutlu ele alıyoruz. Bu noktada bugüne kadar Milli Eğitim Bakanlığı BİLSEM kapsamında siber güvenlik eğitimleri verdik. Lise öğrencilerine çeşitli eğitimler verdik. Hatta İstanbul Teknopark yerleşkesinde bir siber güvenlik lisesi kurduk. Bununla birlikte, üniversitelerde 2018 yılı itibariyle yaklaşık 7 kadar siber güvenlik kulübü vardı. Bunlar Siber Güvenlik Kulüpler Birliği adı altında birleştiler. Bugün geldiğimiz aşamada, 43 tane üniversitede siber güvenlik kulübü var. Kümelenme olarak biz bu kulüpler vasıtasıyla öğrencilerle buluşuyoruz. Bunun dışında sadece eğitim olarak bakmadık olaya. Sektörel etkileşimi artırmak adına staj programları düzenledik. Firmalarımız 2019 yılında yaklaşık 100 öğrenciyi stajyer olarak kabul etti siber güvenlik alanında. Geçtiğimiz sene yine bir ilki başlattık. Üniversitelerde lisans, yüksek lisans, doktora tezlerini yarıştırdık siber güvenlik alanıyla ilgili ödüller verdik. Bu sene de devam edecek. Bununla birlikte, yeteneklere erişmek için üniversite öğrencilerine, genç profesyonellerle çeşitli CTF’ler yaptık. Tabi pandemi ile birlikte eğitimlerimizi online platforma taşıdık. Youtube kanalı üzerinden binlerce öğrenciye ulaşma fırsatı bulduk geçtiğimiz 5-6 ay içerisinde. Şimdi de yeni bir programımızı yakın bir zamanda lanse ettik. Dün itibariyle eğitimler başladı. Siber Kariyer programı sertifikalı eğitimlerimize başlıyoruz. İlk eğitimimize 2000’in üzerinde başvuru vardı. Online sınav ve mülakatlar sonucunda 25 yetenekli öğrencimizi yaklaşık 9 hafta sürecek bir kampa alıyoruz. Siber güvenlikle ilgili artık sertifikalı uzmanlarımızı yetiştirmeye başlayacağız. Kısaca eğitim faaliyetlerimiz bu şekilde.

"Her bit verimize de her byte’mıza da sahip çıkmamız gerekiyor"

Verinin önemine dikkat çeken Özçelik, Türkiye sınırları içerisinde bulunan verilere sahip çıkılması gerektiğini dile getirdi. Ayrıca Özçelik, sosyal medya kullanıcılarının da dikkatli olması gerektiğini vurguladı.

"Milli güvenliğin korunması çok önemli bir husus. Dijital Dönüşüm Ofisi başkanımızın da söylediği gibi, biz nasıl ki vatanımınız her karış toprağını koruyoruz. Her bit verimize de her byte’mıza da sahip çıkmamız gerekiyor. Türkiye’nin verisi Türkiye’de kalmalı. Şimdi olayın kurumlara, organizasyonlara bakan boyutu var ve tabi otoritelere bakan boyutu var. Otoriteler bu anlamda önemli mesafeler katediyor. Tabi bireyler olarak baktığımızda dikkat etmemiz gereken konu, oltalama saldırıları gibi kişisel hesaplarımızı ele geçirmeyi hedefleyen saldırılara karşı biraz daha dikkatli olmamız gerekiyor. Çünkü artık her   an sanal alemde böyle tehditlerle karşı karşıya kalabiliriz. Yani bilmediğimiz, zararlı olabilecek sitelere girmememiz lazım, işletim sistemizi güncel tutmamız lazım gibi kendi önlemlerimizi almamız gerekiyor. Ama şöyle bir gerçek var. Siber tehditler sadece bireyleri değil sanayi kuruluşlarını da tehdit eder hale geldi çünkü bunların verileri çok kıymetli. Özellikle pandemi döneminde savunma sanayiine yönelik çeşitli saldırılar olduğunu gördük. Pandemi, onlıne’a geçişle bunları artırdı. Tabi bu noktada kamu olarak biz şunun farkındayız. Her firma, her birey kendi güvenlik çözümünü bulsun deme lüksüne sahip değiliz. Yani yaşadığımız coğrafya gereği nasıl ki diğer konularda TSK, emniyet birimlerimiz bizim güvenliğimizi nasıl sağlıyorsa devletin siber güvenlik ile ilgili bürokrasisine önemli vazifeler düşüyor. Savunma Sanayi Başkanlığı olarak da biz saldırıların artmasıyla beraber Haziran ayında başkanımız Sayın Prof. Dr. İsmail Demir, Siber Hijyen programını açıkladı. Siber Hijyen programı aslında şunu tarif ediyor. En temel seviyede siber güvenlik ile ilgili bulmanız gereken kriterleri biz SSB olarak Siber Güvenlik Kümelenmesi bünyesinde belirliyoruz. Bu çalışmaları da tamamlamaya da çok yakınız. Akabinde de savunma sanayiinde çalışan tüm paydaşlarımızla bunları yayınlayacağız. Şimdi görüş maksatlı sormaya başladık. Sosyal medya boyutunda hesapların çalınması vs. biliyorsunuz ‘‘deepfake’’ gibi bir teknoloji de hızlı bir şekilde dünyamıza girmeye başladı. Burada artık insanların seslerinin, görüntülerinin, hareketlerinin taklit ediliyor. O yüzden bizim aslında yapmamız gereken şey malum siber güvenlik, savaşın bir boyutuysa bu boyutun teknolojik olarak gerekliliklerini yerine getirmemiz lazım. Yerli ve milli teknolojimizle uçtan uca siber güvenlik teknolojilerine hakim olmalıyız ki tüm bu platformlarda saldırıları bertaraf edelim ya da kendimizce siber savunmayla ilgili hayata geçirebilelim. Bununla şunu söyleyebilirim. Türkiye Siber Güvenlik Kümelenmesinin 170 civarında üyesi var. Bunların çoğu start-up. Biz bu start-up’larla yani biz ürün envanterimizi çıkarttık hangi ürün ailelerinde alt gruplarda hangi firmalarımız çalışıyor büyük resmi görebilmek için. Resme baktığımızda, yerli firmalarımız siber güvenlik ile ilgili akla gelebilecek her alanda çalışıyorlar. Bu ciddi bir potansiyel, önemli bir güç. Biz eğer bunu normale taşıyabilirsek, firmalarımızı büyütebilirsek, bugün nasıl Amerika’yı İsrail’i siber güvenlikte bir marka olarak görüyorsak, Türkiye’nin de hızla böyle bir markalaşma yoluna gideceğinden canı gönülden inanıyorum çünkü halihazırda bu potansiyelimiz mevcut yani teknolojik olarak çok güzel noktada olan firmalarımız var. Ekosistem boyutumuz böyle. Kamu ve siber güvenlik bürokrasisi açısından baktığımda da gerek TSK gerek diğer güvenlik birimlerimizle yakın çalıştığımız için detay verememekle birlikte şunu gönül rahatlığıyla söyleyebilirim. Gerçekten dünyada etki oluşturabilecek yazılımlara, siber güvenlik ürünlerine sahip kamudaki birimler. Bu anlamda da kamunun da ben iyi bir noktada olduğunu düşünüyorum."

"TSK’da Siber Savunma Komutanlığımız gibi aslında organizasyonel olarak ciddi yol almış durumdayız"

T.C. Cumhurbaşkanlığı Savunma Sanayii Başkanlığı Siber Güvenlik ve Bilişim Sistemleri Grup Başkanı Mustafa Özçelik, devlet kurumlarının siber mücadelesinin geldiği noktayı aktardı.

"Bu bir mücadele. Hiçbir zaman yüzde yüz bir şeyi sağlayamıyorsunuz temin edemiyorsunuz. Ama bugün baktığımızda, emniyette Siber Suçlarla Mücadele Daire Başkanlığı, yine istihbarat birimlerimiz, TSK’da Siber Savunma Komutanlığımız gibi aslında organizasyonel olarak ciddi yol almış durumdayız. Yetenekler anlamında da çok önemli kabiliyetler var. Dediğiniz gibi, ülkemize gelebilecek bir saldırıyı kendi yeteneklerimizde bertaraf edebilecek noktadayız."

"Türkiye’de genç ekipler inanılmaz organizasyonlar yapıyorlar Malware Ninja da bunlardan biri"

Malware Ninja organizasyonu hakkında olumlu ifadeler kullanan özçelik, Malware Ninja organizasyonun örnek teşkil ettiğini ifade etti.

"Biz aslında Türkiye Siber Güvenlik Kümelenmesi olarak hep yaklaşımımız şu oldu, Malware Ninja da buna örnektir. Bir şeyleri hep biz yapalım, biz öne çıkalım yaklaşımından ziyade nerede bir şey yapılıyorsa ona destek olalım, yapılmayan bir şeyler varsa oraya odaklanalım gibi bir yaklaşımımız oldu. Bu konuda da Türkiye’de gerçekten heyecan verici özellikle genç ekipler inanılmaz organizasyonlar yapıyorlar Malware Ninja da bunlardan biri. Biz onları sonuna kadar destekliyoruz. Tabi pandemi bazı etkinliklerimizi ciddi anlamda etkiledi ama Malware Ninja gündemimizdeki faaliyetlerimizden birisi. Umarım en kısa zamanda planlıyor olacağız."

"Türkiye Cumhuriyeti’ndeki devlet kurumları kendi sektörüne güveniyor, güvenmekte zorunda"

Siber güvenlik alanına ilgi duyan gençlere tavsiyelerde bulunan Özçelik, siber güvenlik alanın insan kaynağına ihtiyaç duyduğunu söyledi. 

"Bir, Türkiye’de kariyer planları oluşturabilirler. Artık siber güvenlik özelinde kamunun da desteğiyle ciddi bir bilgi birikimi oluştu ve bir kariyer yolu oluştu onu söyleyebilir. Çünkü Türkiye Cumhuriyeti’ndeki devlet kurumları kendi sektörüne güveniyor, güvenmekte zorunda. Bu anlamda da sektörel birikim hızla artıyor. Sektörümüz büyüyor. Burada ciddi anlamda da yeteneğe ihtiyacımız var. Siber güvenlik alanında çalışacak arkadaşlar istihdam noktasında bence çok avantajlılar. Yani zaten yetenek eksikliğinin çok hissedildiği bir alanda kamunun da özellikle yerleşme politikasıyla birlikte sektörün hızla büyüceğini bunun da istihdam noktasında da gençler için büyük bir avantaj sağlayacağını düşünüyorum. Bununla birlikte özellikle Kümelenmedeki eğitimleri takip etmelerini, yarışmaları takip etmelerini tavsiye ediyorum. Sadece Küme değil aslında. Baktığımızda BTK Akademi başta olmak üzere birçok inisiyatif var. Bunlar da gençlerimizin ilgisini çekecektir. Son olarak gençlere malum üniversite zamanı. İş hayatına nispeten daha fazla boş vakitleri var. Bundan dolayı kendilerini yetiştirmeyi odaklanmayı tavsiye ederim."

17°
parçalı bulutlu