Türkiye Siber Güvenlik Kümelenmesi, ülkenin siber tehditlere karşı yerli ve milli çözümlerinin sayısını artırmayı amaçlarken, ihtiyaçların da koordineli şekilde karşılanması için faaliyette bulunuyor.
Derlenen bilgiye, Türkiye Siber Güvenlik Kümelenmesi Projesi, 2017 yılında ilgili kamu kurum ve kuruluşları, özel sektör ve akademi temsilcilerinin katılımıyla ortaya çıktı.
Cumhurbaşkanlığı Savunma Sanayii Başkanlığı (SSB) tarafından desteklenen ve Savunma Sanayi Teknolojileri (SSTEK) AŞ tarafından koordine edilen kümelenmeye Türkiye'de yerleşik ve siber güvenlik alanında ürün ve hizmet geliştiren firmalar üye oldu.
Kamu, özel sektör ve akademinin bir araya getirilmesi bakımından özel önem verilen kümelenme, Türkiye'nin siber tehditlere karşı yerli ve milli çözümlerinin sayısını artırmayı, ihtiyaçlarını koordineli şekilde karşılamayı hedefliyor.
Yeni çalışma grubu yolda
Türkiye Siber Güvenlik Kümelenmesi Genel Koordinatörü Cenk Özen, AA muhabirine, bu alanda yapıcı bir rekabetle iş birliğinin sağlanması ve çalışma israfının önüne geçilmesi için kümelenmenin oluşturulduğunu söyledi.
Cumhurbaşkanlığı SSB'ye bağlı SSTEK AŞ tarafından 10 milyon liralık bir bütçeyle projesi yürütülen kümelenmenin, kapsamlı çalıştaylar sonucu oluşturulduğunu belirten Özen, "Siber güvenlikle ilgilenen çok taraf var. Kümelenme için hazırladığımız katalog, ürün bazındaki ihtiyacı ortaya koymamıza yardımcı oldu. Herkes Türkiye'de bu alanda bir şeyler yapıldığını, buna karşın bir şeylerin de eksik olduğunu biliyordu. Artık hangi alanlarda ve ana ürün gruplarında, ne gibi ürünlerimiz ve eksikliklerimiz var, nerelerde boşluklar bulunuyor, bunları görebiliyoruz." dedi.
Kümelenme çalışmaları çerçevesinde, Teknoloji İzleme, İhracatı Geliştirme, Test ve Sertifikasyon çalışma grupları oluşturduklarını anımsatan Özen, yakın zamanda da İnsan Kaynağı Çalışma Grubunun faaliyete geçeceğini bildirdi.
Siber güvenlikte katma değer üreten firmalar
Kümelenmenin faaliyetleri kapsamında kamu kurumlarıyla iş birliği yapıldığını vurgulayan Özen, Ar-Ge noktasında TÜBİTAK ve ilgili başkanlığı, Cumhurbaşkanlığı SSB'nin Ar-Ge Dairesi ile çalıştıklarını, Cumhurbaşkanlığı Dijital Dönüşüm Ofisinin yanı sıra Bilgi Teknolojileri ve İletişim Kurumu (BTK) ile sürekli iletişim halinde olduklarını ifade etti.
Özen, Enerji Piyasası Düzenleme Kurulu (EPDK) ile de iş birliği yaptıklarını, "Siber Kafe" etkinliğinin bu çalışmalardan biri olduğunu anlattı. EPDK'nin lisans verdiği şirketlerle kümelenmedeki firmaları bir araya getirdiklerine işaret eden Özen, bazı firmaların kümelenme aracılığıyla Devlet Malzeme Ofisinin (DMO) "tekno katalog"una girdiğini dile getirdi.
Özen, kümelenmeye Türkiye'de siber güvenlik alanında katma değer üreten firmaların katılabildiğini, bu firmaların Cumhurbaşkanlığı SSB'nin Siber Güvenlik Portalı'ndan (siber.ssb.gov.tr) başvurularını yaptıktan sonra güvenlik soruşturmasıyla buraya girebildiklerini söyledi.
Kümelenmenin siber güvenlik alanında yürüttüğü eğitim faaliyetlerine de değinen Özen, şu değerlendirmede bulundu:
"Bizim yakın zamanda ürün hizmet ve eğitim kataloğumuz çıktı. Orada da bakarsanız, çalışmalarımızda eğitimler önemli yer tutuyor. Özellikle üniversite öğrencilerine yönelik faaliyetlerimiz var. Konuya ilgisi olan gençlerin teknik bilgisini artırmak için çeşitli eğitimlerin organizasyonlarına destek veriyoruz. Farkındalık sağlanmasından siber güvenlik zafiyetlerinin giderilmesine ve diğer üst düzey alanlara kadar kümelenme üyeleri birçok eğitim sağlıyor."
Üniversitelerde "siber" eğitimler
Türkiye Siber Güvenlik Kümelenmesi İletişim Koordinatörü Banu Sarıoğlu da bu alanda insan kaynağı oluşturmanın ve var olan kaynağı geliştirmenin ana hedeflerinden biri olduğunu belirterek, "Üniversitelerdeki ilgili kulüpleri buluşturarak Siber Kulüpler Birliğini kurduk. Her ay çeşitli üniversitelerde eğitim programları düzenliyoruz. Yıl sonuna kadar 20'nin üzerinde üniversitede yaklaşık bin kişiye eğitim vermeyi planlıyoruz." diye konuştu.
Sarıoğlu, geçen yıl Staj Eşleştirme Programı ile insan kaynağı ihtiyacı olan kümelenmedeki firmalarla bu alanda staj yapmak isteyen öğrencileri bir araya getirdiklerini kaydetti.
Türkiye Siber Güvenlik Kümelenmesi Gelişim Koordinatörü Murat Gazi Tekin, üye firmaların sahip oldukları insan kaynağının çoğunlukla mühendisler ve teknik elemanlardan oluştuğunu, bu alanda şirketleşme ve markalaşma yönünde çalışmalar yürüttüklerini dile getirdi. Tekin, "Fikirlerin şirketlere, şirketlerin de markalara dönüşmesini istiyoruz." ifadesini kullandı.
"Proaktif bir siber güvenlik sistemi oluşturulmalı"
Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe ise son yıllarda devletlerin stratejik kurumlarına yönelik siber saldırılarda artış olduğunu, bireylere yönelik siber zorbalık yöneliminin de dikkati çektiğini söyledi.
Gençlerin ve çocukların, tehdit, korkutma, sindirme amaçlı hedef alındığını belirten Aktepe, siber saldırılarda zarar oluştuktan sonra sistemi ayağa kaldırmak için büyük mali harcamanın ve uzun bir sürenin gerektiğini bildirdi.
Aktepe, siber saldırı oluşmadan engellemenin, yapılan saldırılara karşı zaman kaybetmeden çözüm yolları oluşturmanın ve zararın etkisini asgariye düşürmenin önem taşıdığını vurgulayarak, şöyle konuştu:
"Sürdürülebilir siber güvenliğin ulusal düzeyde gerçekleştirilebilmesi için gerek bireysel gerekse kurumsal siber güvenlik farkındalığının oluşturulması gerekiyor. Önemli olan nokta, yerli siber güvenlik ürünlerini, sistemlerini, hizmetlerini, çözümlerini geliştirmek ve bunları kamu-özel kurum ve kuruluşlarında yaygın kullanabilmektir."
Siber saldırıların maliyeti yüksek
Dernek olarak hem siber olaylara müdahale ekibiyle hem de siber güvenlik çözümlerinin geliştirilmesi amacıyla çalışmalar yürüttüklerini anlatan Aktepe, "Reaktif değil, proaktif bir siber güvenlik sisteminin ülke seviyesinde oluşturulması önemli. Bunun için nitelikli insan kaynağına ve yerli çözümlere ihtiyaç var." dedi.
Rahmi Aktepe, İngiliz Sigorta Platformu Lloyd's of London tarafından yapılan araştırmanın sonuçlarına da dikkati çekerek, şunları kaydetti:
"Buna göre, küresel ölçekte gerçekleştirilecek 24 saatlik bir siber saldırının ekonomiye vereceği zararın maliyeti yaklaşık 193 milyar dolar. Siber saldırıların KOBİ başına zararı 500 bin doları buluyor. Bu zarar nakit harcama, gelir kaybı, müşteri kaybı ve iş fırsatlarının kaçırılmasından oluşuyor. 2023'te siber saldırıların ülkemize vereceği zararın maliyetinin 10-25 milyar dolar olacağını tahmin ediyoruz."