SİBER GÜVENLİK ÇALIŞTAYI 2011

Transkript

1 SİBER GÜVENLİK ÇALIŞTAYI 2011 ÇALIŞTAY PROGRAMI AÇILIŞ/PROTOKOL KONUŞMALARI 09:30-10:00 Sn. Doç. Dr. Mustafa ALKAN, Bilgi Güvenliği Derneği BaĢkanı Sn. Dr. Tayfun ACARER, BTK BaĢkanı SİBER GÜVENLİK VE SAVUNMA OTURUMU 10:00-10:20 Siber Güvenlik ve Türkiye, Prof. Dr. ġeref SAĞIROĞLU, Gazi Üniversitesi/BGD 10:20-10:40 Tehditler ve Olası Önlemler, Mert ÜNERĠ, TÜBĠTAK BĠLGEM Oturum BaĢkanı: Prof. Dr. Ersan AKYILDIZ, ODTÜ Uygulamalı Matematik Enstitüsü 11:00-11:30 Siber Güvenlik ve Sanal Hava BoĢluğu, Ali YAZICI, ASELSAN 11:30-12:00 Güncel Siber Tehdit Ġstihbaratı, Armağan ZALOĞLU, McAfee 12:00-12:15 Dünyada Siber Güvenlik, Dr. Ġzzet Gökhan ÖZBĠLGĠN, BGD 12:15-12:30 Siber Güvenlik Felsefesi, Aysun TUNCER, BGD/ARMONES SİBER GÜVENLİK / SAVUNMA ÇALIŞTAYI OTURUMLARI Oturum BaĢkanları : Abdullah RaĢit GÜLHAN, Çiğdem ERTEM 13:30-17:30 Çalıştay Oturumu : Temel Sorunlar ve Çözüm Önrileri Oturum KonuĢmacıları Ahmet Hamdi ATALAY, PROBĠL Prof. Dr. Vahit BIÇAK, Polis Akademisi Dr. Zeki ÇĠFTÇĠ, TBMM Özgür ERALP, Türkiye Barolar Birliği M. Ali ĠNCEEFE, MCAFEE Dr. Ahmet KAPLAN, TÜRKSAT Buğra KARABEY, Microsoft Dr. Atilla ÖZGĠT, ODTÜ Nihat SÜMER, BTK Osman Nihat ġen, BTK/TĠB Ömer TEKELĠ, EGM BiliĢim Suçları Dairesi Dr. Tolga TÜFEKÇĠ, TÜRKTRUST Ali YAZICI, ASELSAN 17:30-17:45 BGD-GENÇ Tanıtımı, Ezgi CANKURTARAN, BGD-GENÇ BaĢkanı 17:45-18:00 Çalıştay Genel Değerlendirme ve Sonuç Bildirgesi SİBER GÜVENLİK BİLDİRİ SUNUMLARI OTURUMU : I Oturum BaĢkanı: Oturum BaĢkanı: Prof. Dr. Ġlhami ÇOLAK, Gazi Üniversitesi 13:30-13:55 Siber Güvenlik Ġçin Milli Çözümler, Özgür ġahġn, ASELSAN 13:55-14:20 Siber SavaĢ ve Türkiye için Öneriler, Alper ÖZBĠLEN, Bilgi Güvenliği Derneği 14:20-14:55 Kritik Altyapılara Yönelik Siber Tehditler ve Türkiye için Önerileri, Bilge KARABACAK, TÜBĠTAK/BĠLGEM 14:55-15:15 Kriptografi ve Siber Güvenlik, Zaliha YÜCE, ODTÜ SİBER GÜVENLİK BİLDİRİ SUNUMLARI OTURUMU : II Oturum BaĢkanı: Y. Doç. Dr. Sedat AKLEYLEK, 19 Mayıs Üniversitesi 15:45-16:10 Kritik Altyapı Güvenliğine Yönelik Özgün Çözümler: Sanal Hava BoĢluğu, Ali IġIKLI, ASELSAN 16:10-16:35 Açık Kaynak Ġstihbarat, Ġnternet ve Siber Güvenlik, Ġlkay ÜNAL, STM 16:35-17:00 Siber Güvenlik için Yerel Ağ EriĢim Kontrolü, A. Uğur DUMAN, TAI 17:00-17:25 Siber Terör Saldırılarından Korunma, Kerim GÖZTEPE, Ahmet EJDER, Harp Akademileri Komutanlığı

2 SİBER GÜVENLİK ÇALIŞTAYI 2011 Bilgi Güvenliği Derneği tarafından Gazi Üniversitesi, Orta Doğu Teknik Üniversitesi, Bilgi Teknolojileri ve ĠletiĢim Kurumu iģbirliği ile bu yıl ikincisi düzenlenen ve Ana Sponsorluğunu ASELSAN ın yaptığı II. Ulusal Siber Güvenlik Çalıştayı 29 Eylül 2011 tarihinde Ankara da Türkiye Noterler Birliği Konferans Salonunda düzenlenmiģtir. Siber alanda bilgi güvenliği farkındalığı oluşturmak ve siber tehdide yönelik riskler ve çözüm önerilerini geliştirmek amacıyla gerçekleştirilen Siber Güvenlik Çalıştayı'na kamu, üniversite, özel sektörden 600'ün üzerinde ilgili kişiler katılmıştır. ÇalıĢtay hakkında detaylı bilgiler ile çalıģtayda sunulan bildiriler ve davetli konuģmacıların sunumlarına adresinden eriģilebilinir. ÇalıĢtay açılıģını Bilgi Güvenliği Derneği BaĢkanı Doç. Dr. Mustafa ALKAN ve Bilgi Teknolojileri ve ĠletiĢim Kurumu BaĢkanı Dr. Tayfun ACARER yapmıģtır. BTK BaĢkanı Acarer, Türkiye'de geniģbant internet kullanan abone sayısının 11,3 milyona ulaģtığı, ülkemizin Hollanda ve Ġngiltere'den sonra Avrupa'da en çok internet kullanan üçüncü ülke konumunda olduğu, ayda yaklaģık 32 saat internetin kullanıldığı, bu artıģ hızı ile birlikte siber güvenlik konusunun da önemini artırdığını, ülkemizde teknik altyapının, siber savunma sistemlerinin ve bu alana iliģkin idari düzenlemelerin hızlı bir biçimde hayata geçirilmesi gerektiğini belirtmiģtir. Bilgi Güvenliği Derneği BaĢkanı Doç. Dr. Mustafa Alkan, uluslararası savaģların artık siber ortamda gerçekleģtiğine dikkat çekerek, binlerce bilgisayarın köleleģtirilip kontrol altına alındığını ve gerek ülke gerekse kiģisel bilgilerin tehdit unsuru olarak karģımıza çıktığını, kiģisel ve kurumsal bilgi güvenliği konusunda bilinç oluģturulması gerektiğini, yaģayan bir sistem olarak bilgi güvenliği olgusunun hayata geçirilmesi gerektiğini, siber dünyada her türlü tedbiri almamız ve her türlü tehdit ve tehlikeye karģı hazır olmamız gerektiğini, Bilgi güvenliği konusunda Bilgi Güvenliği Derneği olarak bir uzmanlar kurulu oluģturmaya baģladıklarını, bu konuda yetiģmiģ insan kaynağımızı bir araya getirmek ve yine siber güvenlik konusunda bilim ve danıģma kurullarını da hayata geçirmek istediklerini, siber güvenlik konusundaki çalıģma ve faaliyetleri canlı tutarak ülkemizi daha güvenli hale getirmeyi hedeflediklerini belirtmiģlerdir. ÇalıĢtayda; Türkiye ve Siber Güvenlik, Tehditler ve Olası Önlemler, Dünyada Siber Güvenlik, Siber Güvenlik ve Sanal Hava BoĢluğu, Güncel Siber Tehdit Ġstihbaratı, Siber Güvenlik Felsefesi, Siber Güvenlik Ġçin Milli Çözümler, Siber SavaĢ ve Türkiye için Öneriler, Kritik Altyapılara Yönelik Siber Tehditler ve Türkiye için Önerileri, Kriptografi ve Siber Güvenlik, Kritik Altyapı Güvenliğine Yönelik Özgün Çözümler: Sanal Hava BoĢluğu, Açık Kaynak Ġstihbarat, Ġnternet ve Siber Güvenlik, Siber Güvenlik için Yerel Ağ EriĢim Kontrolü, Siber Terör Saldırılarından Korunma konularında davetli konuģmacılar ile bildirileri kabul edilen araģtırmacılar sunumlarını paylaģmıģlardır. ÇalıĢtayın Sonuç Bildirgesi ekte sunulmuģtur.

3 SİBER GÜVENLİK ÇALIŞTAYI 2011 SONUÇ BİLDİRGESİ 1. Günümüzde, bilgi ve iletiģim teknolojilerinin her geçen gün birey ve toplum hayatında çok daha fazla yer iģgal ettiği, artık bu sistemler olmadan birçok hizmetin sunulamaz ve alınamaz hala geldiği; bu yönüyle bilgi ve iletiģim teknolojilerinin etkin hizmet sunumu ve hızlı üretim imkanı sağladığı, ancak daha önceden var olmayan yeni riskleri de beraberinde getirdiği, 2. BaĢta kamu olmak üzere tüm kurum ve kuruluģların birçok hizmetlerini internet ortamında sunmaya baģlamasıyla birlikte bu ortamda yaģanacak olumsuzlukların sosyal ve ekonomik hayatımızı önemli ölçüde etkileyebileceği, yaģanacak muhtemel siber güvenlik olaylarının kiģisel ve toplumsal pek çok ekonomik ve sosyal olumsuz hususu beraberinde getirebileceği ve sonuçta telafisi güç neticelere sebebiyet verebileceği, dolayısıyla elektronik ortamdaki oluģacak kesinti veya saldırıların kiģisel, kurumsal ve ulusal anlamda kabul edilemez boyutlara varabileceğinin farkında olunması, bunun tüm kesimler tarafından biliniyor olması ve gerekli önlemlerin arttırılmasının artık zorunluluk olduğu, 3. Ağ ve bilgi sistemlerin ve varlıklarının ülke ekonomisi, kamu refahı ve güvenliği için çok önemli olduğu, dolayısıyla da siber varlıkların güvenliğinin ülke ve toplum güvenliğiyle eģdeğer olduğu, bu hususun her zaman hatırda tutularak kapsamlı ve uzun soluklu adımlar atılması ve çözümler geliģtirilmesi gerektiği, 4. Siber tehdit algısının siber ortamı yoğun olarak kullanan kurum ve kuruluģlarca kısmen var olduğu fakat kapsamlı risk değerlendirmesinin kısıtlı sayıdaki kuruluģlarca yapıldığı ve bu sayının arttırılmasının zaruri olduğu, 5. Kritik altyapı güvenliği konusunda ilgili kurumların çalıģma yapmalarının ve koruma seviyelerini arttırmalarının gerektiği, 6. Siber güveliğin temel unsurlarından olan güvenlik yazılım ve donanımlarının yerli üretiminin kısıtlı olduğu, bu durumun ülke güvenliği için stratejik öneme sahip olması nedeniyle yerli ürünlerin üretimine daha fazla teģvik verilmesinin gerekli olduğu, 7. GeliĢmiĢ ülkelerde siber güvenlik politika ve projelerinin büyük ölçüde tamamlandığı, bu konuda kurumsal altyapıların tamamlanarak ilgili kurumlarca Siber Güvenlik çalıģmalarının yürütüldüğü, Türkiye de de ivedilikle politika ve strateji belirleme sürecinin hızlandırılması ve beraberinde kurumsal yapılanmanın gerçekleģtirilmesi gerektiği, 8. Hızlı artan ve çeģitlenen tehditlere karģı etkin mücadelenin küresel ölçekte örgütlenmiģ organizasyonlar eliyle yürütülebileceği, bu yönüyle siber saldırılara karģı uluslararası bilgi paylaģımı ve iģbirliklerinin de önem arz ettiği, Türkiye nin ilgili organizasyonlarla iģbirliğini daha da güçlendirmesi gerektiği, hatta bu konuda bölgesel bir siber güvenlik organizasyonunun kurulmasına öncülük etmesinin çok yerinde olacağı ve bölgede lider ülke olma vizyonunu da güçlendireceği,

4 9. Siber güvenlik tehditlerine karģı koymak için ülkemizde yeterli bilgi birikimi, donanım ve insan kaynağı potansiyelinin olduğu ancak mevcut kaynaklarının verimli kullanılabilmesi için koordinasyonun zorunlu olduğu, 10. Kamu kurumları, STK lar, sektör ve üniversitelerin beraber çalıģarak siber güvenlik konusunda ihtiyaç duyulan strateji ve politikaları geliģtirmesi, 11. Ülkemizde üniversitelerin siber güvenlik konusunda lisansüstü eğitimde programlar açmalarının gerekli olduğu, ilgili bölümlerde de konuyla ilgili dersler açılmasının faydalı olacağı, 12. Ülkemizde yürütülen siber güvenlik tatbikatların, bu alanda farkındalığın oluģması ve gerekli tedbirlerin alınmasına büyük katkılar sağladığı/sağlayacağı, devlet koordinasyonunda daha geniģ katılımlı Siber Güvenlik Tatbikatlarının yapılmasının ve desteklenmesinin gerekli olduğu, 13. Ulusal ve uluslararası siber saldırıların izlenmesinin ve bunları kapsayan bir veritabanının teģkil edilmesinin muhtemel saldırıların tespiti noktasında fayda sağlayacağı, 14. Siber saldırılarla mücadele ve gerekli savunma unsurlarının hazırlanması için gerekli yapısal düzenlemelerin ivedilikle hayata geçirilmesi gerektiği, 15. Kurumların ve bireylerin maruz kaldıkları siber saldırılara karģı hukuki düzenlemelerin ihtiyaca cevap verecek biçimde yeniden ele alınması gerektiği, 16. Siber bilgi güvenliğini yüksek oranda sağlamada en önemli hususun baģında bilgiyi ve teknolojiyi üreten ülke olmak gerektiğinin her zaman hatırda bulunarak gerekli adımların atılması gerektiği, 17. Gizli ve açık siber saldırılara karģı sadece reaktif tutum izlemenin yeterli olmayacağı, kısmen oluģturulan mevcut karģı savunma gücünün geliģtirilmesinin ihtiyaç olduğu, 18. Kurum ve kuruluģların kendi siber savunma talimatlarının oluģturulması ve bu talimatlarda ilgili çalıģanların görev ve sorumluluklarının da tanımlanması gerektiği, ayrıca talimattaki hususlara uyulup uyulmadığının uzman kurullarca denetlenmesinin, kurum ve kuruluģların güvenliği için önem arz ettiği, 19. Siber güvenlik ve savunma konularında bilgi birikimlerinin ve tecrübelerin paylaģımını temin etmek amacıyla kurumlar arası iģbirliğinin güçlendirilmesi gerektiği, 20. Kurumların bilgi varlıklarını savunmalarına destek olmak, gerektiğinde müdahale etmek ve toplu saldırılar karģısında gerekli savunmayı yapmak ve koordinasyonu sağlamak amacıyla Acil Kriz Yönetimi ve Müdahale Merkezi kurulmasının gerekliliği, 21. Elektronik ortamlarda hizmet veren veya iģ ve iģlemleri yürüten tüm kamu kurum ve kuruluģlar ile özel sektör kuruluģlarının uluslararası güvenlik standartlarıyla belgelendirilmesinin artık bir zorunluluk haline geldiği ve bu hususun kısa sürede tamamlanmasının fayda getireceği,

5 22. Uzman kiģilerin bilgi ve becerilerinden faydalanmak amacıyla, kamuda sözleģmeli siber güvenlik uzmanlarının istihdamıyla ilgili düzenlemelerin yapılması gerektiği, 23. KiĢisel kurumsal ve ulusal bazda bütüncül tedbir ve çözümlerin ortaya konulacağı siber güvenlik ulusal eylem planına ihtiyaç duyulduğu, 24. Ulusal farkındalığın arttırılmasına katkı sağlamak amacıyla ABD de olduğu gibi Eylül ayının Siber Güvenlik Farkındalık Ayı olarak kabul edilmesi ve tüm kamu ve özel sektör kurumlarının bu ayda konuyla ilgili olarak belirli bir plan dahilinde çalıģmalar yürütmesinin faydalı olacağı, Ġnternet Kurulunda bu konunun detaylı olarak tartıģıldıktan sonra bu ayın belirlenerek gerekli faaliyetlerin bu yıldan baģlamak üzere baģlatılmasının faydalı olacağı ve 25. Bilgi Güvenliği Derneği tarafından baģlatılan Siber Güvenlik Ulusal Koordinasyon Kurulu oluģturulması çalıģmalarına ilgili tüm tarafların katılımının sağlanması, bu kurul marifetiyle Kurumsal, Ulusal ve Uluslararası ölçekte siber güvenlik çalıģmalarının yürütülmesinin ülke siber güvenlik ve savunma stratejilerinin kapsamlı olarak oluģturulması ve geliģtirilmesine büyük katkılar sağlayacağı değerlendirilmiģtir. Siber Güvenlik Çalıştayı 2011 Düzenleme Kurulu