Boğaziçi Üniversitesi bünyesinde kurulan Yönetim Bilişim Sistemleri Siber Güvenlik Merkezi, Türkiye’nin kamu güvenliği için kolları sıvadı. Doç. Dr. Bilgin Metin önderliğinde kurulan merkezde, ilk başvuru yapan İstanbul’daki 45 kamu kurumuna ücretsiz SOME hizmetleri imkânı tanınacak.
Murat YILDIZ / Derya COŞKUN SAYIN
Boğaziçi Üniversitesi Bilgi Sistemleri Araştırma Merkezi içinde başlanan Yönetim Bilişim Sistemleri Siber Güvenlik Çalışmaları Merkezi Projesi, Türkiye’de özellikle kamu alanında siber güvenliği artırmayı amaçlıyor. Boğaziçi
Üniversitesi Yönetim Bilişim Sistemleri Bölümü Öğretim Üyesi Doç. Dr. Bilgin Metin, Türkiye’de birçok siber güvenlik merkezi bulunduğunu ancak; projelerinin farklılığının siber güvenliğe yönetim bilişim sistemleri bakış açısı getirmek olduğunu belirtti. Metin, “İşletme boyutunu çok iyi biliyoruz. O yüzden de CIO’lar ile aynı dilden konuşabildiğimizi düşünüyoruz. Günümüzün dijital dünyasında, fikri mülkiyetlerin, finansal bilgilerin ve şirketlerin itibarının korunması, iş sürekliliğinin sağlanması, iş stratejisinin önemli bir parçası haline geldi” dedi.
Bilgin Metin, İstanbul Kalkınma Ajansı’na proje için Mart 2016’da yaptıkları destek başvurusunun sonuçlarının geçen Kasım ayında açıklandığını, şu an projenin 1 yıllık süreci olduğunu ve proje kapsamındaki ‘sızma testi ve adli bilişim Laboratuvarı’nın kurulma çalışmalarının sürdüğünü kaydetti.
“İlk başvuru yapan İstanbul’daki 45 kamu kurumuna ücretsiz siber güvenlik hizmeti vereceğiz”
Projenin içerisinde ‘kamu için siber güvenlik acil eylem planı’ tanımladıklarını anlatan Bilgin Metin, durumun aciliyeti sebebiyle proje kapsamındaki laboratuvar kurma çalışmaları ile eş zamanlı olarak kamu kuruluşlarındaki IT yöneticilerine siber olaylara müdahale ekibi (SOME) ve güvenlik yönetimi eğitimleri vermeyi planladıklarını ifade etti. Metin, “Biliyoruz ki öncelikle yöneticiler eğitim almaya başlarsa kamuda farkındalık artar ve kurumlardaki siber güvenlik direnci yükselir. Projenin varlığı duyuldukça daha çok kurumun başvuru yapacağına inanıyoruz” diye konuştu.
Siber güvenlik noktasında ihmal edilen pek çok nokta olduğunu dile getiren Bilgin Metin, öncelikli olarak ihmal edilen ilk noktanın siber güvenlik yönetimi eğitimleri, ikincisinin ise sızma testleri olduğunu bu yüzden acil eylem planı olarak tanımladıklarını söyleyerek şöyle ekledi: “Proje kapsamında İstanbul içerisindeki belediye, devlet hastaneleri ve devlet üniversitelerinden ilk başvuru yapan 45 kuruma ücretsiz olarak, eğitimleri üç ayrı tarih aralığında gruplar halinde vereceğiz. Bu sırada da sızma testi laboratuvarımızın kurulumuna devam ediyor olacağız.”
Eğitim hedefleri hem uzun vadeli hem kısa vadeli olmalı
Metin sözlerini şöyle sürdürdü: “Kısa vadede ivedilikle kurumsal siber güvenlik yönetimi eğitimlerinin alınması şart. Diğer taraftan uzun vadedeki eğitim hedeflerimize de hemen başladık. Sektörde siber güvenlik konusunda yetişmiş insan gücüne ihtiyaç var. Bu konuyla ilgili olarak bir 16-20 Ocak tarihlerinde Türkiye’deki tüm üniversite öğrencilerine açık ücretsiz bir siber güvenlik kampı düzenliyoruz. Kampta 5 günlük kapsamlı bir siber sızma testi eğitimi vereceğiz. Web sitemizden yaptığımız çağrıya 3 haftada 650 başvuru oldu ve 6 Ocak tarihinde on-line sınav yaptık. 60 öğrenci 12-13 Ocak tarihlerindeki yapılacak mülakatlarımıza katılmaya hak kazandı. Bunlardan en iyi ilk 20 siber güvenlik kampında olmaya hak kazanacak.”
“Araştırmalarımızla kamuda siber güvenliğinin fotoğrafını çekeceğiz”
Prof. Dr. Meltem Özturan tarafından kurulan ve yönetilen Boğaziçi Üniversitesi Bilgi Sistemleri Araştırma Merkezi içindeki bu projenin önemli bir araştırma boyutunun da olduğunu söyleyen Doç. Dr. Bilgin Metin, aynı zamanda kamu kurumlarında siber güvenliğin durumuna ilişkin mülakatlar ve anket çalışmaları yapacakları bilgisini verdi. Bilgin Metin, “Kamuda siber güvenliğin fotoğrafını çekeceğiz” derken, kendileri için projenin en değerli kısımlardan birinin de bu olduğunu dile getirdi.
Siber seferberlik zamanı!
Bilgin Metin şöyle konuştu: “Saldırıların sayısı belli bir seviyeyi geçtiği zaman bunu savaş olarak nitelendiriyoruz. Siber konuda da çok dile getirilmiyor ama saldırı haberleri o kadar arttı ki, biz aslında bir savaş ile karşı karşıyayız. Savaş olan yerde siber seferberlik kelimesinin telaffuz edilmesi gerekiyor. Biz Boğaziçi Üniversitesi olarak böyle bir merkezi kamunun yararına sunarak bu seferberliğe katkıda bulunduğumuzu düşünüyoruz. O yüzden, bunu tanımlayabilmek için siber seferberlik kavramını kullanıyoruz. Yöneticiden çalışanlara ve evdeki bireylere kadar herkese sorumluluk düşüyor, bir çalışan bilmediği e-posta mesajlarını açmayarak, ev kullanıcıları bir anti-virüs yazılımı kullanarak ve lisanslı yazılım kullanmaya özen göstererek bu siber seferberliğe katkıda bulunabilirler. Biz de ulusal siber güvenlik stratejisi ve eylem planındaki kurum yöneticilerinden bilgisayar kullanıcısı vatandaşa kadar toplumun tüm kesimlerine siber güvenlik kültürünün kazandırılmasına yönelik eylemlerin gerçekleştirilmesi ve siber güvenlik uzmanı yetiştirilmesi planları ile eş güdümlü hareket ediyoruz.”
