'Dijital altyapıların güvenliği için yetkin insan gücüne ihtiyaç var'
'Dijital altyapıların güvenliği için yetkin insan gücüne ihtiyaç var'
- "Ülkelerin kritik altyapıları bilgisayarlar aracılığıyla bir ağ üzerinden yönetilmeye başlandı. Bu durum da söz konusu yapıları, siber saldırılarla daha çok müdahale edilebilir hale getirdi"
- "Altyapı sistemleri daha güvenilir kılmak için Türkiye’de siber güvenlik ve bunun alt bileşenleri olan ağ güvenliği, bilgi güvenliği, kritik altyapı güvenliği, SCADA güvenliği konu başlıklarında yetkin insan gücüne ihtiyaç var"
ANKARA (AA) - Siber güvenlik şirketi Labris Networks'un Üst Düzey Teknik Yöneticisi Oğuz Yılmaz, ülkelerin kritik altyapılarının bilgisayarlar aracılığıyla bir ağ üzerinden yönetilmeye başlandığını, söz konusu yapıların, siber saldırılarla daha çok müdahale edilebilir hale geldiğini belirterek, altyapı sistemlerini daha güvenilir kılmak için Türkiye’de yetkin insan gücüne ihtiyaç bulunduğunu kaydetti.
Son yıllarda kamu hizmetleri, elektrik dağıtım sistemleri, telekom şebekeleri, savunma sistemleri ve su arıtma sistemlerin de yüzbinlerce analog kontrol, yerini dijital sistemlere bıraktı.
Bu dijital sistemler uzaktan görünürlük imkanıyla operatörler ve yöneticilere elektrik dağıtımından, nükleer soğutma kulelerinde sıcaklığı ayarlamaya kadar operasyonların her yönü üzerinde kontrol imkanı vererek, tesislerinin daha verimli ve etkili kullanılmasına olanak sağlıyor.Öte yandan veri toplamak ve cihazları kontrol etmek için kullanılan bilgisayar ağlarına bağlı bu dijital sistemler, hassas bilgileri çalmak, sistemi bozmak ve donanıma zarar vermek isteyen siber saldırganlara da fırsat sunuyor.
Siber güvenlik firması Labris Networks'un Üst Düzey Teknik Yöneticisi Yılmaz, AA muhabirine yaptığı açıklamada, ülkelerin kritik altyapılarının, bir ağ üzerinden yönetilir hale geldiğini belirterek, ilerleyen dönemde ülkelerin bu altyapılarına siber saldırılarla daha çok müdahale edilebileceğini savundu.
Söz konusu şebekelerdeki sensörlerin birbirine bağlanması için kullanılan ağların daha önce otomobil, endüstriyel kontrol, bina otomasyonu gibi alanlarda ve üreticiye göre değişen endüstriyel iletişim protokollerinde kullanıldığını hatırlatan Yılmaz, bugün bu ağların internetin de temelini oluşturan IP protokolü üzerine taşındığını kaydetti.
- Türkiye'de sistemlerin güvenliği için yetkin insan gücüne ihtiyaç var
Söz konusu sistemleri daha güvenilir kılmak için Türkiye’de siber güvenlik ve bunun alt bileşenleri olan ağ güvenliği, bilgi güvenliği, kritik altyapı güvenliği, SCADA güvenliği konu başlıklarında yetkin insan gücüne ihtiyaç olduğuna dikkati çeken Yılmaz, şunları kaydetti:
"Bu da ancak oldukça nitelikli Türk mühendislerinin bu alanlarda odaklanması ile mümkün olacaktır. Bu odağı ancak bu alanlarda üretim yaparak, iş üreterek, yetişmeye fırsat sağlayarak yapabiliriz. Ayrıca konu tek bir kurumun çalışmasıyla çözülecek bir konu olarak görülmemeli bir ekosistemin oluşturulması sağlanmalıdır. Güvenlik ürün üreticileri, SCADA sistem üreticileri, standartlara uygun zayıflık analizi yapan teknik firmalar, güvenlik farkındalığı eğitimi firmaları, olaya müdahale takımları, üniversiteler ve regülasyon otoritelerini içeren bir ekosistem teşvik edilmelidir."
