DOLAR 35,1981
EURO 36,7471
ALTIN 2968,734
BIST 9724,5
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C

    Bakan Yardımcısı Sayan’ın Proaktif Siber Savunma açıklamasına BİDER’den destek

    Bakan Yardımcısı Sayan’ın Proaktif Siber Savunma açıklamasına BİDER’den destek
    04.01.2021
    A+
    A-

    Global Bilişim Derneği (BİDER) Başkanı Şenol Vatansever, Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan’ın ülkemizin dijital sınırlarında 2023 vizyonunun siber güvenliğin sağlanmasına yönelik açıklamasına destek vererek, Sayan’ın “2020-2023 Ulusal Siber Güvenlik Stratejisi ve Eylem Planı” çerçevesinde siber olaylara müdahalenin olay öncesini, esnasını ve sonrasını kapsayan bir bütün olmasından hareketle, proaktif siber savunma anlayışını geliştirmeye devam edeceklerini belirtmesinden duyduğu memnuniyeti bildirdi.

     

    Ulaştırma ve Altyapı Bakan Yardımcısı Sayan‘ın “Dijital Biz” dergisine verdiği özel röportajda (*), ulusal seviyede siber güvenlik alanında en son teknolojik imkânlara sahip olacaklarını ve ülkemize yönelik siber tehditlerle mücadeledeki etkinliklerini artıracaklarını kaydetti.

     

    Bunu yaparken yerli ve milli teknolojileri geliştirmeye ve kullanmaya devam edeceklerini belirten Sayan, “Ülkemizdeki siber güvenlik ekosisteminin geliştirilmesini sağlayarak özel sektörümüzün dünya çapında söz sahibi olmasını sağlayacağız. Kamu, özel sektör, akademi ve STK’larla iş birliği içerisinde çalışmalarımızı yürüteceğiz. Bu alandaki yenilikçi fikirlere ve Ar-Ge faaliyetlerine yönelik desteklerle yerli ve milli ürün ve hizmetlere dönüşümünü gerçekleştireceğiz.” ifadelerini kullandı.

     

    Sayan‘ın açıklamalarını değerlendiren BİDER Başkanı Vatansever ise siber güvenlik teknolojilerinin; ağları, bilgisayarları, programları ve verileri siber saldırılardan koruyan teknolojiler olarak tanımlandığını belirtti.

     

    Dijital dönüşümün başarılı bir biçimde gerçekleşmesi ve bunun sürdürülebilirliğinin sağlanması için siber güvenlik altyapısının hayati bir önem arz ettiğini kaydeden Vatansever, “Herhangi bir ürüne ya da üretim altyapısına, amacına ulaşan bir siber saldırı gerçekleştiğinde hataya sebep olan güvenlik açığının kaynağını bulmak haftalar hatta aylar sürebiliyor. Bunu engellemek için tüm süreçlerde uçtan uca güvenlik süreçlerinin tamamlanması ve devreye alınması gerekiyor. Bilgi Güvenliği Yönetim Sistemi’nin (BGYS) önemli parçalarından biri iz kaydı (log) yönetimidir. ISO 27001 BGYS’de log yönetimin önemi vurgulanıyor. FISMA, HIBAA, SOX, COBIT gibi uluslararası standartlar ve ülkeden ülkeye değişen kanuni zorunluluklar da log yönetimini zorunlu kılıyor.” değerlendirmesini yaptı.

    Vatansever, siber saldırıların anlık olarak tespit edilmesinin mümkün olduğunu, “1SIEM” web sitesinden (www.1siem. com) çözüm sağlayıcılara ulaşılabileceğini aktararak, şu tespitlerde bulundu:

    “Bilgi teknolojileri altyapısını oluşturan kayıtları toplayan, inkâr edilemez bir şekilde saklayan ve analiz yapan log yönetim sistemleri kamu kurumlarında ve özel sektör şirketlerinde mutlaka olmalı. Ama log yönetim sistemleriyle log’ları toplamak da tek başına yeterli değil. Tehditlerin ve zafiyetlerin tespiti, tanımlanan koşulların oluşması durumunda uyarı vermesi için toplanan bu log’ların birbirleriyle ilişkilendirilmesi ve otomatik olarak analizlerinin yapılması gerekiyor. Ortalama büyüklükteki bir ağda her ay milyarlarca log oluşur. Bu log’lar arasında oluşabilecek kombinasyonları düşünürsek birikmiş log’ların üzerinden arama ve tarama, raporlama ve arşivleme ile herhangi bir tehdidin yakalanması mümkün değildir. Çözüm için gerçek anlamda korelasyon özelliğine sahip Güvenlik Bilgi ve Olay Yönetimi (Security Information and Event Management – SIEM) yazılımının gücüne başvurmak gerekir. SIEM yazılımı, birçok noktadan ve yüzlerce cihazdan aldığı log’lar ile network tehditlerini gerçek zamanlı olarak izler, yakalar, analiz eder ve hızlı bir şekilde aksiyon alınmasını sağlar. Adli soruşturmaların hızlıca ve kolayca yapılmasına yardımcı olur. Log’lar ve olaylar raporlanarak kolayca anlaşılabilen biçimde grafiksel kullanıcı ara yüzünde (GUI) gösterilir. Birçok farklı ağ cihazından aldığı farklı formatlardaki log’ları ilişkilendir ve hatalı alarmların (false positive) sayısını azaltarak sistem yöneticileri için çok büyük avantaj sağlar.”

    YORUMLAR

    Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.