Bakan Yardımcısı Sayan’ın Proaktif Siber Savunma Açıklamasına BİDER’den Destek

Global Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan’ın ülkemizin dijital sınırlarında 2023 vizyonunun siber güvenliğin sağlanmasına yönelik açıklamasına destek vererek, Sayan’ın “2020-2023 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” çerçevesinde siber olaylara müdahalenin olay öncesini, esnasını ve sonrasını kapsayan bir bütün olmasından hareketle, proaktif siber savunma anlayışını geliştirmeye devam edeceklerini belirtmesinden duyduğu memnuniyeti bildirdi. Ulaştırma ve Altyapı Bakan Yardımcısı Sayan‘ın “Dijital Biz” dergisine verdiği özel röportajda (*), ulusal seviyede siber güvenlik alanında en son teknolojik imkânlara sahip olacaklarını ve ülkemize yönelik siber tehditlerle mücadeledeki etkinliklerini artıracaklarını kaydetti. Bunu yaparken yerli ve milli teknolojileri geliştirmeye ve kullanmaya devam edeceklerini belirten Sayan, “Ülkemizdeki siber güvenlik ekosisteminin geliştirilmesini sağlayarak özel sektörümüzün dünya çapında söz sahibi olmasını sağlayacağız. Kamu, özel sektör, akademi ve STK’larla iş birliği içerisinde çalışmalarımızı yürüteceğiz. Bu alandaki yenilikçi fikirlere ve Ar-Ge faaliyetlerine yönelik desteklerle yerli ve milli ürün ve hizmetlere dönüşümünü gerçekleştireceğiz.” ifadelerini kullandı. Sayan‘ın açıklamalarını değerlendiren BİDER Başkanı Vatansever ise siber güvenlik teknolojilerinin; ağları, bilgisayarları, programları ve verileri siber saldırılardan koruyan teknolojiler olarak tanımlandığını belirtti. Dijital dönüşümün başarılı bir biçimde gerçekleşmesi ve bunun sürdürülebilirliğinin sağlanması için siber güvenlik altyapısının hayati bir önem arz ettiğini kaydeden Vatansever, “Herhangi bir ürüne ya da üretim altyapısına, amacına ulaşan bir siber saldırı gerçekleştiğinde hataya sebep olan güvenlik açığının kaynağını bulmak haftalar hatta aylar sürebiliyor. Bunu engellemek için tüm süreçlerde uçtan uca güvenlik süreçlerinin tamamlanması ve devreye alınması gerekiyor. Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) önemli parçalarından biri iz kaydı (log) yönetimidir. ISO 27001 BGYS’de log yönetimin önemi vurgulanıyor. FISMA, HIBAA, SOX, COBIT gibi uluslararası standartlar ve ülkeden ülkeye değişen kanuni zorunluluklar da log yönetimini zorunlu kılıyor.” değerlendirmesini yaptı. Vatansever, siber saldırıların anlık olarak tespit edilmesinin mümkün olduğunu, “1SIEM” web sitesinden  çözüm sağlayıcılara ulaşılabileceğini aktararak, şu tespitlerde bulundu: “Bilgi teknolojileri altyapısını oluşturan kayıtları toplayan, inkâr edilemez bir şekilde saklayan ve analiz yapan log yönetim sistemleri kamu kurumlarında ve özel sektör şirketlerinde mutlaka olmalı. Ama log yönetim sistemleriyle log’ları toplamak da tek başına yeterli değil. Tehditlerin ve zafiyetlerin tespiti, tanımlanan koşulların oluşması durumunda uyarı vermesi için toplanan bu log’ların birbirleriyle ilişkilendirilmesi ve otomatik olarak analizlerinin yapılması gerekiyor. Ortalama büyüklükteki bir ağda her ay milyarlarca log oluşur. Bu log’lar arasında oluşabilecek kombinasyonları düşünürsek birikmiş log’ların üzerinden arama ve tarama, raporlama ve arşivleme ile herhangi bir tehdidin yakalanması mümkün değildir. Çözüm için gerçek anlamda korelasyon özelliğine sahip Güvenlik Bilgi ve Olay Yönetimi (Security Information and Event Management – SIEM) yazılımının gücüne başvurmak gerekir. SIEM yazılımı, birçok noktadan ve yüzlerce cihazdan aldığı log’lar ile network tehditlerini gerçek zamanlı olarak izler, yakalar, analiz eder ve hızlı bir şekilde aksiyon alınmasını sağlar. Adli soruşturmaların hızlıca ve kolayca yapılmasına yardımcı olur. Log’lar ve olaylar raporlanarak kolayca anlaşılabilen biçimde grafiksel kullanıcı ara yüzünde (GUI) gösterilir. Birçok farklı ağ cihazından aldığı farklı formatlardaki log’ları ilişkilendir ve hatalı alarmların (false positive) sayısını azaltarak sistem yöneticileri için çok büyük avantaj sağlar.” BEYAZ HABER AJANSI (BHA)


Etiketler: 55 okunma
Bilgilendirme

Bu içeriğin, görüş ve bilgilerin yanlışlık, eksiklik veya yasalarla düzenlenmiş kurallara aykırılığından alanyahaber.com hiçbir şekilde sorumlu değildir. alanyahaber.com 5651 Sayılı Kanun kapsamında BTK Yasalarına Uygun Hareket etmeyi esas alır Bu sebeple içerikleri ve yorumları kontrol etme ya da araştırma yükümlü tutulamaz Hukuka ve mevzuata aykırı olduğunu düşündüğünüz içeriği iletişim adreslerinden bildirebilirsiniz. En Kısa sürede dönüş yapmaya çalışacağız.

Risk Açıklaması:
Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. alanyahaber.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan alanyahaber.com hiçbir şekilde sorumlu tutulamaz

Alanya Haber