Biznet Bilişim, geçen sene ülkemizde bir ilke imza atarak hayata
geçirdiği ?EKS (Endüstriyel Kontrol Sistemleri) Siber Güvenlik
Konferansı?nın ikincisini, ?Savunmanın Gücü? temasıyla, yine Ankara?da
gerçekleştirdi. Bu yıl konferansa kariyerini kritik altyapıların
siber güvenliğine adamış, ?EnergySec US? Kurucu Başkanı Patrick C.
Miller tema konuşmacısı olarak katıldı. Bu yılki konferansın ana
temasını destekler içerikteki ?Toplulukları İnşa Etmek? konulu panele
ise, ABD, Rusya, Danimarka ve ülkemizden siber güvenlik alanında kurum
ve kuruluşlardan önemli siber güvenlik uzmanları katıldı. Konferansta
ayrıca, Türkiye Elektrik İletim AŞ. Scada ve Ağ Güvenliği Uzmanı Tamer
Solmaz, ?Yılın EKS Elçisi? seçildi.
2000 yılından bu yana Bilgi Teknolojileri (BT) Operasyonel
Teknolojiler (OT) ve Nesnelerin İnterneti (IoT) güvenliğinde bütünsel
bir yaklaşımla hizmet veren, yerli siber güvenlik firması Biznet
Bilişim, geçen sene ülkemizde bir ilke imza atarak organize ettiği
?EKS Siber Güvenlik Konferansı?nın ikincisini, ABD, Rusya, Danimarka
ve ülkemizden önemli uzmanların katılımıyla Ankara?da gerçekleştirdi.
Siber Güvenlik Kümelenmesi, Elder (Elektrik Dağıtım Hizmetleri
Derneği), Gazbir (Türkiye Doğal Gaz Dağıtıcıları Birliği), ve BGD
(Bilgi Güvenliği Derneği)?nin ekosistem partneri olduğu ?EKS
(Endüstriyel Kontrol Sistemleri) Siber Güvenlik Konferansı 2109?a
Cyberark, Check Point, Claroty ve Kaspersky firmaları sponsor oldu.
Ayrıca Avrupa duyurusu için Endüstriyel Siber Güvenlik Merkezi (CCI)
destek verdi.
Kritik altyapıların geleceği siber güvenlikten geçiyor
Konferansın genel bir değerlendirmesini yapan, açılış konuşmacısı
Biznet Genel Müdür Yardımcısı Hakan Terzioğlu, öncelikle, insan
hayatını ve çevreyi yakından ilgilendiren kritik altyapıların siber
güvenliği gibi bir alanın tek konferansını devam ettirmenin
mutluluğunu yaşadıklarına vurgu yaparak ?Ayrıca Biznet olarak, bu
konudaki farkındalığa katkı sunmaya devam etmekten de haklı bir gurur
duyuyoruz. Enerji tesisleri, su şebekeleri, ulaşım, haberleşme
sistemleri, nükleer santraller, savunma sistemleri gibi kritik
altyapıların geleceği siber güvenlikten geçiyor. Bu tip altyapıların
omurgasını oluşturan Endüstriyel Kontrol Sistemleri?nin sorunsuz
işlemesi içinse, işin doğası gereği farklı uzmanlık alanları ve farklı
disiplinlerin aynı dili konuşması gerekiyor. Yola çıkarken temel
amaçlarımızdan birisi, bu eşgüdümün, sinerjinin oluşmasına katkı
sunmaktı. Tam da bu nedenle, geçen seneki ilk konferansımızın temasını
Farklı Dünyalar olarak belirlemiş, BT ve OT arasında köprü kurmayı ele
almış ve bu konuda devam iletişimi doğuran adımlar atmıştık.? dedi.
Savunmanın gücü ve bilgi paylaşım kültürü
?EKS Siber Güvenlik Konferansı 2019?un ana temasını ise,
Savunmanın Gücü olarak belirlediklerini vurgulayan Terzioğlu,
sözlerine şöyle devam etti: ?Elbette farklı disiplinlerin aynı dili
konuşması gerekli ama takdir edersiniz ki yeterli bir adım değil.
Güçlü bir savunma için çok daha gelişmiş bir iletişim ve paylaşım
kültürünü oluşturmamız gerekiyor. Bilindiği gibi siber saldırıları
gerçekleştiren çevreler, bu konuda küresel bazda bilgi paylaşımında
bulunuyorlar, bir nevi dayanışma içindeler. Bunlarla mücadele edecek
biz siber güvenlik uzmanlarının da hem sağlam bir savunma yapabilmek
hem de sınırlı ve çok kıymetli olan her türlü kaynağı etkin ve verimli
kullanabilmek için, küresel bazda işleyecek bilgi paylaşım ağını ve
kültürünü yaygınlaştırması gerekiyor. Tam da bu nedenle, bu sene ki
konferansımızın panel konusunu ?Toplukları İnşa Etmek? olarak
belirledik. Ve panelimizde, hem global hem de tek tek ulusal bağlamda,
var olan topluluklar arasındaki iş birliğinin ve sinerjinin
oluşturulması ya da artırılması ve topluluklar konusunda zayıf olan
coğrafyalarda ise, bunların inşası için neler yapılabileceği
tartışıldı. Ayrıca gelecek senenin temasını da şimdiden konuşmaya
başladık.?
Türkiye?deki gelişmeler
EKS siber güvenliği konusunda Türkiye?deki son dönem gelişmelere
de değinen Terzioğlu, sözlerini şöyle tamamladı: ?Son dönemde dünyada
endüstriyel kontrol sistemlerinin güvenliğine yönelik daha fazla
farkındalık oluşmaya başladı. Bu alanda bir an önce dünya ile aynı
seviyeye gelmemiz gerekiyor. Elbette yapılan çok önemli şeyler var.
Dijital Dönüşüm Ofisi (DDO), Enerji Piyasası Düzenleme Kurumu (EPDK)
ve Savunma Sanayi Başkanlığı Türkiye Siber Güvenlik Kümelenmesi, EKS
Siber Güvenliği alanında farklı açılardan destek sağlıyor. DDO, devlet
seviyesinde kritik altyapı güvenliği için irade gösteriyor. EPDK
regülasyonlar belirleyip, yayınlayarak, kurumların güvenlik seviye ve
farkındalığını artırıyor. Türkiye Siber Güvenlik Kümelenmesi ise,
uzman toplulukların oluşturulması için ciddi bir çaba gösteriyor.
Ülkece bu alanda gösterdiğimiz momentum gayet iyi olsa da, yapılacak
daha pek çok şey var. Örneğin, kamu, sanayi ve üniversite işbirliğin
güncel ve başarılı örneklerinden olmaya aday Ulusal Test Yatakları ve
Ulusal Tatbikatlar çok önemli. Ayrıca, sadece bu tür projelerde değil,
genel olarak siber güvenlikte kamu-üniversite-özel sektör oluşumunu
ülke olarak süratle daha da geliştirmeliyiz. Bu örnekleri hızla
artırıp, hayata geçirmeliyiz ülke olarak. Örneğin, enerji sektörü için
oluşturulan güvenlik regülasyonları, OT?nin kullanıldığı diğer
sektörlere de uygulanması konusu bu konuda da çalışmalar sürüyor.
Operasyonel Teknoloji siber güvenliğin önemli katmanlarından birisi.
Yerli ve milli ürün geliştirme çalışmalarımızı artırmamız gerekiyor ve
bu alanda önemli gelişmeler var.?
Siber güvenlik dirençli olmaktır? Yarını şimdiden hayal edin!
?EKS Siber Güvenlik Konferansı 2019?un tema konuşmacısı olan
?EnergySec US? Kurucu Başkanı Patrick C. Miller ise siber güvenliğin
dirençli olmak demek olduğunun altını özellikle çizip, toplantıdaki
tüm profesyonellere seslenerek, özetle şunları söyledi: ?Hiçbir zaman
siber güvenlik saldırılarını tam olarak engelleyemezsiniz çünkü
karşınızdaki çevrelerde kötü niyet var, para var, zaman var ve belki
de hepsinden önemlisi sabır var. Tahmin edilemezlik güçleri de var
elbette. Savunma gerçekten çok zor bir iştir. 7/24 çalışma gereklidir.
İşin püf noktası saldırı yememek değildir gerçek dirençtir.
Saldırıların olacağını bir defa kabul edeceksiniz ama işlerin
devamlılığını, sistemin çalışmaya devam etmesini sağlamak her şeyden
önemlidir. Unutmayın, siz savunmacılar, hem en güçlü hem de en zayıf
halkasınız. Endüstriyel kontrol sistemleri eski kalelere benzer.
Önlerinde açık alanları ve tek bir giriş noktaları vardır. Bu yüzden
sisteme tek bir giriş olmalı. Ayrıca sistem internete açıksa, bu
saldırıya adeta bir davettir. Ara yüzü korumak için sistemde bireysel
hesaplarımız olamaz. Sistemi korumak sizin göreviniz. Ve lütfen
unutmayın, yarının sorunlarını, dünün yöntemleriyle çözemezsiniz
şimdiden yarını hayal etmelisiniz.?
Güvenlik mi Dayanıklılık mı? Biznet?ten, yepyeni bir siber
güvenlik yaklaşımı: Safety Operation Center (SOC)
Biznet Bilgi Güvenliği Teknik Lideri Can Demirel ise, defansın
önemini anlattığı sunumunda, Biznet olarak, Safety Operation Center
(SOC) isimli yepyeni bir siber güvenlik kavramı önerdiklerini
vurgulayarak, şunları söyledi: ?Aslında siber güvenlik dünyasında,
Security-Güvenlik odaklı yaklaşımla Resilience-Dayanıklılık odaklı
yaklaşım arasında hep bir mücadele olageldi. İlk görüşte olan
çevreler, ?Security Operation Center?ların gerekli ve yeterli olduğunu
düşünüyor. Oysa bizce, asıl dayanıklılığı sağlamak için, artık yeni
bir yaklaşıma, yeni bir kavrama ihtiyaç var. Bu yaklaşım en basit
anlamda, BT, OT, fiziksel operasyon merkezleri ve süreç ile
istihbaratın harmanlanmış hali, hibrit yaklaşım olarak tanımlanabilir.?
Yeni ve özgün bir test yöntemi
Konferanstaki önemli sunumlardan birisini de, dünyanın önemli
siber güvenlik firmalarından Kaspersky?nin Endüstriyel Siber Güvenlik
İş Geliştirme Yöneticisi, RUSCADASEC Kurucu Ortağı ve Industrial Cyber
Security Center (CCI) Koordinatörü Anton Shipulin?in gerçekleştirdi.
Shipulin, ?Gerçek Hayattaki Saldırı Senaryolarına Karşı Endüstriyel
Siber Güvenlik Test Deneyimi? konulu sunumunda, firmaların endüstriyel
ortamlarda imkan bulamadıkları gerçek saldırı testlerinin nasıl
uygulandığını anlattı.
Danish Energy Agency?nin Endüstriyel Güvenlik Uzmanı Mikael
Vingaard ise, ?Endüstriyel Ortamlarda Honeypot Sistemlerin Pratik
Kullanımı? konulu sunumunda, saldırıları erken seviyede tespit
edebilen savunma sistemlerini anlattı.
2018?de zafiyet bulgu tespiti yüzde 40 arttı
Zero Day güvenlik açıklarına karşı dünyanın en büyük
inisiyatiflerinden Zero Day Initiative Trend Micro?nun Global
Koordinatörü Shannon Sabens ise, ?EKS ve Zafiyet Avcılığı? konulu
sunumunda, önemli sayısal veriler paylaştı. 2018 yılında, yüzde 40
oranında zafiyet bulgu tespiti artışı olduğunu belirten Sabens, bu
zafiyetlerin yüzde 50?sini kendilerinin bulduklarını vurguladı.
Panel: Toplulukları İnşa Etmek
Konferansın öğleden sonraki kısmında ise, ?EKS Siber Güvenlik
Konferansı 2019?un adeta ruhunu yansıtan, ?Toplulukları İnşa Etmek?
konulu bir de panel düzenlendi. ?IDC Türkiye? Sistem ve Altyapı
Çözümleri Araştırma Müdürü Dr. Ramazan Yavuz?un moderatörlüğünde
gerçekleştirilen panele, Patrick C. Miller Anton Shipulin Mikael
Vingaard ve Savunma Sanayi Başkanlığı Siber Güvenlik Kümelenmesi Proje
Müdürü Hasan Hüseyin Özbenli katıldı. ?Siber güvenlik topluluklarının
devlet destekli olması ya da olmamasının avantajları? ve ?Global
açıdan topluluklar arasındaki kültürel farkların oluşturduğu
bariyerler? konularının ele alındığı panelde özetle şu çıkarımlar
yapıldı: ?Dünyada siber topluluklar büyük bir oranda sivil
inisiyatifler şeklinde gerçekleşirken, ülkemizdeki Cumhurbaşkanlığı
Savunma Sanayi Başkanlığı öncülüğünde başlatılan ve özel sektör
firmalarının da bünyesinde yer aldığı Türkiye Siber Güvenlik
Kümelenmesi?nin pek rastlanmayan bir örnek olduğu vurgulandı. Her
topluluk türünün avantajları kadar dezavantajlarının da olduğu görüşü
tüm panelistler tarafından paylaşıldı. Bu konuda bir taraftan
devletlerin elindeki kaynak ve istihbarat gücüne dikkat çekilirken
diğer taraftan devletlerden bilgi almanın güçlüğüne vurgu yapıldı.
Kültürel farkların ise son derece önemli olduğunu fakat hiçbir
kültürün güvenlik açıklarını itiraf ettiklerini görmediklerini
belirtmeleri ise özellikle dikkat çekti.?
Konferansta ayrıca, Cyberark Kıdemli Sistem Mühendisi Serhat
Erkan, ?EKS Güvenliğinde Son Zincir: Son (!) Kullanıcı? Claroty EMEA
Bölgesi Kıdemli İş Geliştirme Direktörü Tomer Ben, ?Yeni Gelişen Risk
Bölgesi? Check Point Güvenlik Mühendisi Selman Bağırıcı ise, ?Kritik
Altyapılarda Güncel Tehditler ve Korunma Yöntemleri? konulu
sunumlarını yaptılar.
Foreks Haber Merkezi (
[email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey