Siber Güvenlik – Hüseyin Gelis https://gelis.org Tue, 16 Feb 2021 10:23:55 +0000 tr hourly 1 https://wordpress.org/?v=6.5.5 5G ve Nesnelerin Endüstriyel İnterneti (IoT) https://gelis.org/tr/2019/12/03/5g-ve-nesnelerin-endustriyel-interneti-iot/ https://gelis.org/tr/2019/12/03/5g-ve-nesnelerin-endustriyel-interneti-iot/#respond Tue, 03 Dec 2019 13:34:44 +0000 https://gelis.org/?p=2755 Beşinci nesil mobil iletişimin hayatımızda ciddi bir değişimi tetikleyeceği muhakkak. İlk akla gelen tabii akıllı cihazlarımızdaki mobil iletişim hızının artması; fakat bu, 5G’nin sadece küçük bir parçası. Şirketler makineleri arasında çok daha kusursuz ve kesintisiz bağlantı kurabilecek; üretim tesislerini ve şirket içi lojistik operasyonlarını eskisine göre çok daha verimli, çok daha özerk ve çok daha esnek hale getirebilecek.

5G nedir, hayatımızı nasıl etkiler konusuna gelmeden önce geniş bant kavramı ya da yüksek hızlı ağlara değinmek istiyorum. İnsanlık, inşa ettiği ortak medeniyetin ilk adımlarında bile farklı coğrafyaları ve toplulukları bir araya getirmek için yollar yapmaya, köprüler inşa etmeye büyük öncelik ve önem verdi. Bu sayede iletişimi sağlayabildi, ticareti güçlendirdi ve insanları, olayları ve fikirleri birbirine yaklaştırdı, bağladı. 5G ile yeniden gündemimize giren yüksek hız ve ağ bağlanabilirliği konularına da bu çerçeveden bakmanın önemli olduğunu düşünüyorum.

5G’yi kamu binalarından apartmanlara, plazalardan yerel yönetim dairelerine, otomatik raf sistemlerinden robotlara, vs. hayatımızdaki her türlü kamusal / özel alanı ve üretim sahalarını birleştiren global bir kablosuz şebeke olarak düşünebiliriz. Bugün üretim tesislerindeki çoğu makine ve cihaz hala kablolarla birbirine bağlı. Ancak, 2020 yılından itibaren devreye girecek olan yeni 5G iletişim standardı sayesinde, bu durum yakın gelecekte kesinlikle değişecek. Başlangıçta saniyede bir ile 5 gigabit arasında bir veri hızı olacak ve sonradan saniyede 20 gigabite kadar çıkacak; ki bu da kendisinden önceki LTE’den on ila 20 kat daha fazla hıza ulaşmasını sağlayacak olan çok önemli bir atılım.

Tabii 5G bize iletişimi hızlandırmanın yanında iş geliştirme ve ticaret alanında fırsatlar sunarken, beraberinde tıpkı yol ve köprülerde olduğu gibi güvenlik konusunda bir riski de beraberinde getiriyor. Bu aşamada da siber güvenlik gündemimize geliyor. Yaratılan ekonomik trafiği güvende tutabilmek için yeni yaklaşımlar ortaya koymamız lazım. Siber güvenlik, artık sadece donanım ve yazılım meselesi olmaktan çıktı. Son dönemdeki siber saldırıları düşündüğümüzde insan odaklı bir yaklaşımı benimsemek, bunu kurum kültürüne yansıtmak, yaşanabilecek olumsuzlukları önlemek için büyük önem taşıyor.

Ben internetin bilginin özgürce akışı açısından harika bir yapı olduğuna inananlardanım. Ancak içeriğin değerine odaklanırken verilerin kıymetini atlamamalıyız. Bazen bu değeri pas geçebiliyoruz. Araştırma şirketi BARC’a göre, Büyük Veri’den faydalanan kurumların gelirleri yüzde 8 ile 10 arası artış gösterirken, toplam maliyetleri yüzde 10 düşüyor. Veri işlerinin yaratacağı ek istihdamı bir kenara koysak bile, çalışanların zaman kazançları iş dünyasının ana fonksiyonlarına odaklanmasına, daha yaratıcı sonuçlar üretmelerine yarayacak. Bu anlamda 5G, her sektör için kıymetli fırsatlar sunuyor.

Odağımızda ne olursa olsun, asıl hedefimiz her zaman yeniyi aramak, yeniliği araştırmak olmalı. 5G de “yeni” olanı arayışta ve ortaya koymada bize muazzam katkılar sunacak. O nedenle, 5G ile doğacak imkânlardan ne şekilde faydalanabiliriz, yeni dünyaya nasıl adapte oluruz konularını düşünmek için harekete geçmeli ve yanı başımızdaki bu gelişme için son hazırlıklarımızı şimdiden yapmalıyız.

]]>
https://gelis.org/tr/2019/12/03/5g-ve-nesnelerin-endustriyel-interneti-iot/feed/ 0
Sonsuza kadar koruma altında değiliz https://gelis.org/tr/2019/05/31/sonsuza-kadar-koruma-altinda-degiliz/ https://gelis.org/tr/2019/05/31/sonsuza-kadar-koruma-altinda-degiliz/#respond Fri, 31 May 2019 06:00:14 +0000 https://gelis.org/?p=1483 Hayatın hangi alanında olursa olsun, alacağınız somut önlemlerle elde edeceğiniz güvenlik, güvende hissetmenizi garanti etmiyor. Aslına bakarsanız, siber güvenlik dünyası da bu tip yanılgılarla dolu. Örneğin hiç saldırıya uğramamış olduğu için saldırganların ya da saldırıların hedefi olmadığını düşünmeye “güvenlik yanılsaması” adı veriliyor.

Günümüzde bir kurumun karşılaşabileceği saldırıların çeşitliliği de gelişen teknolojilerle birlikte orantılı olarak artmış durumda. Yeni tehditlere yakından bakarsak, Endüstriyel Nesnelerin İnterneti (IoT) ile artık algılayıcı boyutundaki minik cihazların dahi internete bağlanabilmesi, bize üzerine düşmemiz gereken yeni bir sorumluluğu hatırlatıyor. Burada tehdit altında olan sadece kişisel verilerimiz değil, yaşam biçimimizin tamamı olumsuz etkilenebilir, sekteye uğrayabilir, hatta uç örneklerde bir siber saldırıyla hayat bizler için tamamen durabilir.

İşin ciddiyetini anlamak için belki şu rakamlar da bize bir fikir verebilir; siber güvenliğe yönelik tehditler sadece 2016 yılında dünyada 500 milyon Euro’dan fazla zarara sebep olmuş. 2017 yılında internete bağlı cihaz sayısı 8 milyara yükseldiğinde, birbirleri arasındaki iletişim de sadece bir yılda yüzde 30 oranında artmış. Önümüzdeki sene bağlantılı cihaz sayısının 20 milyarı aşacağı beklentisini de işin içine katınca, 2018 yılı raporunda Dünya Ekonomik Forumu’nun gelişmiş bölgelerde iş dünyasının en büyük sorununu neden siber saldırılar olarak gösterdiğini anlayabiliriz.

Ekonominin ve gündelik hayatın merkezinde yer alan enerji santrallerinin, dijital fabrikaların, sürücüsüz otomobillerin ve hatta sağlık kuruluşlarının son birkaç yıl içerisindeki Petya, WannaCry gibi büyük siber saldırılardan nasıl etkilendiğine şahit olduk. Bu gibi felaketlerin kurbanı olmamak için, bir güvende kalma felsefesi oluşturmak ve bu felsefeyi bireyselden toplumsal seviyeye her katmada sahiplenmek ve özümsemek gerekiyor.

Kurallara ve yasalara karşı gelmek insanın doğasında var olan bir şeydir. Kendimizi bu bencilce işlenen suçlardan korumak için yasal düzenlemeleri hayata geçirebilir ve gelişkin teknolojilerden faydalanabiliriz, ancak bir noktaya kadar. Yasalar çiğnenebildiği gibi, güvenlik önlemleri ve şifrelemeler de topluma zarara vermek isteyen kişiler tarafından aşılabilir. Bu nedenle konuyla ilgili duyarlılık yaratmak, iş birliği yapmak ve güvenliği toplumsal boyutta eğitimin önemli bir parçası haline getirmek büyük önem taşıyor.

Alacağımız sorumluluğun temelinde de bir siber güvenlik girişimi olan Güven Tüzüğü (Charter of Trust) yatıyor. Bundan bir yıl önce Münih Güvenlik Konferansı’nda kamuoyuna sunduğumuz inisiyatif, bugün 16 ortak kuruluşun tüzüğün on ilkesini onaylaması ve gelecekte birlikte çalışma teminatı vermesiyle önemli bir aşama kaydetti.

Tüzüğü açıklamamızla eş zamanlı 1.300 kişilik bir siber güvenlik ekosistemi oluşturduk. Diğer yandan ürünlerimizi güvenli hâle getirmek için özel bir çalışma yürütüyor ve müşterilerimiz için yeni çözümler geliştiriyoruz. Bu kapsama Siemens’in tedarikçileri de dahil, dolayısıyla tüm yeni sözleşmelerde bağlayıcı koşullar yer alıyor. Bu koşullar asgarî siber güvenlik gereksinimlerini tanımlıyor. Geçen yılın ekim ayında ise dijital tedarik zincirleri için de 17 asgarî koşulu kabul ederek, önemli bir adım daha attık. Tüm bunları yaparken, işleri kendimiz için de müşterilerimiz, tedarikçilerimiz için de karmaşıklaştırmak yerine, kolaylaştıracak bir anlayışı benimsiyoruz.

Siber güvenlik konusunda en önemli bileşenin insan olduğunun bir kez daha altını çizmek istiyorum. Güven Tüzüğü’nün en değerli bulduğum yanı ise bu eğitimler. Güçlü parola kullanımı gibi temel bilgilerden, erişim yetkileri ve şifrelemenin içerildiği çok aşamalı güvenliğe kadar, çalışan farkındalığını artırmak için eğitimler geliştiriyoruz. Ancak siber güvenlik bir kurum içi pratikten daha ileriye gitmeli. Bu sebeple okul ve üniversite müfredatlarında yer alması da hedeflerimizden birisi. Böylece gençlere dijital dünyanın güvenliğini tasarlamak için ihtiyaç duydukları araçları sağlayacağız.

]]>
https://gelis.org/tr/2019/05/31/sonsuza-kadar-koruma-altinda-degiliz/feed/ 0