TSE tarafından Rixos Otel’de düzenlenen ve 600 kişinin katıldığı 1.Bilişim Teknolojileri Standardları Konferansı’nda konuşan TSE Başkanı Hulusi Şentürk, bilgi güvenliği konusunda yapılan çalışmaların her geçen gün arttığını belirterek, söz konusu çalışmaların son yıllarda artan siber ataklar ve saldırılara odaklandığını ifade etti.
TSE Başkanı Hulusi Şentürk; “Siber Savaşlara” karşı “Siber Güvenlik ve Savunma” stratejileri geliştirmenin ve tüm ülkeler için “Kritik Altyapılar” olan bilgi ve iletişim, enerji, finans, sağlık, gıda, su, ulaşım, savunma, kamu güvenliği, nükleer biyolojik ve kimyasal tesislerin siber saldırılara karşı korunması için gereken tedbirlerin alınmasının çok önemli olduğunu söyledi.
TSE tarafından Rixos Otel’de düzenlenen ve 600 kişinin katıldığı 1.Bilişim Teknolojileri Standardları Konferansı’nda konuşan TSE Başkanı Hulusi Şentürk, bilgi güvenliği konusunda yapılan çalışmaların her geçen gün arttığını belirterek, söz konusu çalışmaların son yıllarda artan siber ataklar ve saldırılara odaklandığını ifade etti.
Günümüzde savaşların topla, tüfekle değil, ülkelerin bilgi sistemleri hedef alınarak yapıldığını belirten Şentürk, yapılan siber saldırıların "Siber Savaş" olarak adlandırıldığını kaydetti.
TSE Başkanı, siber dünyanın, kara, hava, deniz ve uzayın ardından beşinci cephe olarak ilan edildiğini anlatarak, "Bilgi güvenliği konusunda birçok ülke savunmanın yanı sıra saldırı kapasitesini de oluşturdu" dedi.
Siber savaşlara örnekler veren Şentürk şunları kaydetti: "Dünyada artık 'Siber Saldırı', 'Siber Güvenlik', 'Siber Ordu', 'Siber Terörizm', 'Siber Bakan', 'Siber Savunma' terimleri sıklıkla kullanılmaktadır. 2010 Kasım ayında ABD'de 'Wikileaks' olarak adlandırılan gizli diplomatik ve askeri belgelerin ifşası, 2007 yılında Rusya-Estonya siber savaşı, İsrail, Gürcistan, Kore Siber saldırıları ve Amerika'da Siber Ordu Komutanlığının kurulması, siber savaşların dünyadaki örneklerinden sadece birkaçıdır."
Nükleer, biyolojik ve kimyasal tesislerin fiziksel yöntemlerle değil, uygulama ve otomasyon yazılımlarıyla uzaktan kontrol edildiğini anlatan TSE Başkanı, uzaktan kontrolün hız ve performans kazancı sağlarken, kötü niyetli kişi ve kurumlar için de "Siber Saldırı" ortamı haline geldiğini vurguladı.
Güvensiz, test edilmemiş yazılımlar ve donanımlar yüzünden "Kritik Altyapılarda" telafi edilemeyecek maddi kayıplar yaşanabildiğini belirten Şentürk, TSE’nin “Siber Güvenlik” alanında, Ürün Belgelendirme Merkez Başkanlığı Bilişim Teknolojileri Belgelendirme Müdürlüğü olarak, "TS ISO/IEC 15408: Bilgi Teknolojisi Ürün Güvenliği-Ortak Kriterler" belgelendirmesi yaptığını ifade etti.
Ortak Kriterler Belgelendirme Sistemi
Ortak Kriterler Belgelendirmeleri'nin Siber Güvenlik alanında Türkiye'nin attığı en büyük adımlardan biri olduğunu vurgulayan Şentürk, TSE'nin, 2003 yılında 26 ülkenin taraf olduğu CCRA'yı (Ortak Kriterler Tanıma Anlaşması) imzalayarak üye ülke olduğunu, 2010 yılında ise bu alanda "Sertifika Üreticisi" ülke unvanı aldığını söyledi.
Başkan Şentürk, siber güvenlik alanında en geçerli ve kuvvetli savunma teknolojilerinden biri olan Ortak Kriterler Belgelendirmelerinde TSE’nin “Sertifika Üreticisi” üye statüsünü kazanmasıyla birlikte Enstitü’nün Bilişim Teknolojisi ürünlerine uluslararası geçerliliğe sahip Ortak Kriterler sertifikaları verme hakkı elde ettiğini, böylece yerli üreticilere de ihracat imkanı sağlandığını belirtti.
Şentürk, TSE'nin Bilişim Teknolojileri Belgelendirmelerinde, BT Ürün Güvenliği Ortak Kriterlerinin yanı sıra daha birçok BT standartlarında uluslararası belgelendirmeler yaptığını ve böylelikle yazılımların ve BT ürünlerinin siber saldırılara karşı daha güvenilir, performanslı, kaliteli olmasının sağlandığını kaydetti. TSE Başkanı, "2013 başında faaliyete geçecek TSE yazılım test laboratuvarının da açılması ile birlikte, Enstitümüz Bilişim Teknolojileri ve Siber Güvenlik alanında ülkemize çok kıymetli hizmetler vermeye hızla devam edecektir" dedi.
Şentürk, TSE'nin liderliğinde, üniversiteler ve ilgili kamu kurumlarının katkılarıyla, "Akıllı Kart Güvenliği Türkiye Konsorsiyumu” kurulacağını ve bu konudaki teknik çalışmaların devam ettiğini de sözlerine ekledi.
TSE Genel Sekreteri Üzeyir Karagöz: “Bilgiden Daha Değerli Herhangi Bir Sermaye Yok”
TSE Genel Sekreteri Üzeyir Karagöz ise konferansta yaptığı konuşmada, tarihten bugüne her çağda bilginin büyük önem taşıdığını ifade ederek, bilgiden daha değerli herhangi bir sermaye bulunmadığına işaret etti.
Bilişim teknolojileri sayesinde bilgi paylaşımının artık çok hızlı bir şekilde yapıldığını ve insanların hayatını kolaylaştırdığını vurgulayan TSE Genel Sekreteri, "Hızlı bilgi transferi tüm dünyada hizmet maliyetlerinin düşmesine, hayat standartlarının yükselmesine fayda sağlıyor" diye konuştu.
Bilgiyi paylaşmak kadar bilgiyi korumanın da önemli olduğuna dikkati çeken Karagöz, kurum ve kuruluşların bilgilerinin kötü niyetli kişilerin eline geçmesi durumunda ortaya çıkacak maliyetlerin çok büyük olabileceğini vurguladı.
Siber saldırılara karşı alınması gereken önlemler, Ulusal Koruma Profilleri, yazılım ve bilişim teknolojileri ürünlerinin nasıl daha güvenli, yüksek performanslı ve kaliteli olacağı konularının ele alındığı konferansın kapanışında katılımcılar arasından yapılan kura çekimi sonucu 3 kişiye ipad verildi.
Alıntı:
http://www.tse.org.tr/haberler/2012/12/06/tse-1.bili%C5%9Fim-teknolojileri-standardlar%C4%B1-konferans%C4%B1-d%C3%BCzenledi-
Hiç yorum yok:
Yorum Gönder