Oynatıcıya atlaAna içeriğe atla
Çarşı Grubu Üyesi Vangogh'un Yeri
  • 1 yıl önce
Siber Olaylara Müdahale Ekipleri
Döküm
00:00Merhaba, ben Alper. Bugün Burak'la birlikteyiz. Abi hoş geldin.
00:12Merhaba, hoş bulduk.
00:13Burak'la Kamun'un Bilişim Gündemi'ne bir süredir meşgul eden Somela'yla ilgili
00:16ufak bir sohbetimiz olacak. Abi bu Somela işi nedir, ne değildir biraz açıklar mısın?
00:20Tabi, hackerları someliyoruz da başlıyoruz. Şakası bir tarafa, Kamun'un son birkaç
00:25senede ardı ardına yaşadığı siber güvenlik problemleri ortada. O retek zinciriyle başlayan
00:30işte Facebook'ları, gazeteleri, mazeteleri de manşet olan zaman zaman bir sürü tarihsiz
00:34olayı peş peşe yaşadık. Kamu çok çekti siber güvenlik problemlerinden geçtiğimiz
00:38200 sene içerisinde. Doğal olarak devletin de kendini korumak üzere bir mekanizması
00:42var. Devletin önlem değiştirmesi gerekiyordu. Bu siber güvenlik problemleri de bu haliyle,
00:46bu şekilde yaşamaya devam eder artık. Somela buradan çıktı. Ulaştırma Bakanlığı
00:50hamiliğinde ya da koordinatörlüğünde dediler ki siber güvenlik problemlerini
00:55bundan sonra yaşamamamızı sağlamak üzere biz SOME diye bir şey icat ettik. Siber
00:59olaylara müdahale ekibi icat ettik. Bu ekipler kuruluşlarında siber güvenliği
01:04tesis edecektir. Sadece kamu için değil, kritik altyapı taşıyan işte finans, enerji,
01:08ulaşım vs. sektörlere de dahil ettiler ki bence çok yerinde bir hareket oldu. Hatta
01:13geç kalmış bir hareketti. Peki bu SOME'ler neşter bir ilaç ya da bir çözüm gibi bahsettin.
01:19Ben ne beklemeyeyim kamu kurulu olarak SOME'den? SOME kamu kuruluşu açısından
01:24bakıldığında siber güvenlikle ilgili gereken önlemleri alan ya da alınmasına vesile
01:29olan, bilgi işlemin içinde değilse örneğin arkadaşlar bunları yapmamız lazım listesini
01:33çıkartıp bilgi işlemden talepkar olan, o önlemlerin çalışırlığını sürekli izleyebilecek
01:38bir yapıda olan, güvenlik ihlali yaşandığında da güvenlik ihlaline mümkün olan en kısa
01:42sürede müdahale ederek gereken önlemleri alacak ve güvenlik ihlalini bertaraf edecek
01:48mümkün olan en az zararla topu kaleden çıkartacak ve tekrar olmasını engelleyecek
01:51bir yapıya getirmesini bekliyoruz. Bu yapımı peki biraz daha somutlaştırabilir miyiz?
01:56Çünkü çok gelen konsept güvenlik ihlali, güvenlik ihlaline müdahale. Bu benim satılamam
02:01gereken bir takım cihazlar mıdır? Yok yok. Ben hakikaten ondan endişe ediyorum.
02:06Bence o açıdan soru manidar oldu. Hakikaten önümüzdeki dönemde SOME altyapı teknik
02:12şartnamesi görüyor olmaktan endişe ediyorum aslında. Benim baktığım yerden SOME işi
02:17bir teknoloji yatırımı projesi olmayacaktır. SOME işi büyük oranda iş yapış biçimi değişikliği,
02:22personel kapasitesi geliştirme işi olmak durumunda. Çünkü kamu zaten yıllardır
02:27siber güvenlikle ilgili teknoloji yatırımlarını yapıyor, yapmaya da devam edecek.
02:31Bunun SOME ile doğrudan bir bağlantısı olması gerekmiyor. Burada kamunun iki tane büyük
02:36eksiği olduğunu düşünüyorum. Hani buraları iyileştirmekle ilgili ihtiyacımız olacak.
02:39Olduğu kuruluşta şüphesiz ki her kuruluş için ihtiyaç haline olmayacaktır. Bunlardan
02:43bir tanesi az önce de altını çize çize bitiremediğim gibi personel yetkinliği
02:47geliştirme, personelin siber güvenlik önlemlerinin işler durumunda olduğundan
02:50emin olmasını sağlama, ihlale hızlıca müdahale edebilecek yetkinlikte olması,
02:54ihlalin delillerini anlayabilecek durumda olmasını sağlama ki burası çok kritik
02:58konusu olacak kapasite geliştirme konusu. İkincisi bir sürü kamu kuruluşunda siber
03:02güvenlikle ilgili bir sürü önlem olmasına rağmen bu önlemleri etkin şekilde izleme
03:07noktasında zorlanıyoruz. Yani bizim önlemlerimiz çalışıyor mu? Şu anda ne durumdayız?
03:12Bizim güvenlik durumumuz nedir? Birisi bize saldırdığında bize kırmızı bayrağı
03:16kim kaldıracak noktasında zorlanıyoruz. Bu sistemler çünkü güvenlik önlemlerimiz
03:20bugün ayrı ayrı çalışıyor. Belki hani kamunun yatayda pek çok kuruluşunda ihtiyaç
03:25duyulabilecek konu güvenliği merkezi bir yerden izleyebilecek, gerekliliğine alarm
03:29verecek, işte personel iş dağıtacak konu olacaktır diye tahmin ediyoruz.
03:32Biz güvenlik yatırımımızı yapmışız kamu kurumu olarak. Gol yemeye de devam ettiğimizi
03:36de anlamışız yine kamu olarak. Bu ikisini şimdi o aradaki boşluğu doldurduğumuz
03:40bir noktaya geldik. Yani güvenlik teklifi doktrinimiz değişiyor. Belki oradan başlamak
03:44lazımdı. Bundan 10 sene önce güvenlikten bahsederken seviyeler halinde güvenlik
03:48önlemlerini alalım kimse kalemize giremesin diye. Biz kaleyi korumaya çalışırdık.
03:52Bugünün güvenlik doktrini diyor ki hocam sizin gol yeme ihtimaliniz yok. Birisi mutlaka
03:57o kaleye siz aldığınız bütün önlemlere rağmen bir gol atacak. Dolayısıyla bir gün
04:01mutlaka hack edileceğiz. Kritik bilgilerimiz dışarı sızacak. Önemli noktalardan bir
04:06tanesi bir önceki doktrinde olduğu gibi güvenlik önlemleri almaya devam ediyorken
04:10bir taraftan da bir güvenlik ihlali yaşadığımızda hızlı nasıl yanıt üreteceğiz
04:14ile ilgili hazırlıkları gerçekleştirmek olacak. Bu yanıt konusu deyince aklıma
04:18senin sonunlarından bir örnek geldi. Bu ihlalin gerçekleştiği tarihle ihlalin fark edildiği
04:22tarihi sen bir süperlik sezonuna benzetiyorsun. Evet. Aslında istatistikler öyle söylüyor.
04:29Verizon'in FireEye'in mandiyantını vesaire istatistikleri diyor ki bir güvenlik ihlali
04:34yaşadığınızda birisi netörkünüze sızdığında işte kritik bilgilerinize yenişir hale geldiğinde
04:39netörkünüzün bir parçası haline geldiğinde bunu ortalamada 236 günde fark ediyorsunuz.
04:44Şimdi 236 gün dediğiniz süre 236 deyince çok bir şey ifade etmiyor ama işte devre
04:49arasını çıkartırsanız bir süperlik sezonu kadar yani süperlikin ilk maçının santrası
04:53yapılıyor. Adam sizin netörke giriyor. Devre arasını çıkartın. Bütün bir süperlik
04:57sezonu boyunca artık kaç haftaysa çok anlamam futboldan bütün maçlar oynanıyor.
05:01Birisi şampiyon oluyor. O gün fark ediyorsunuz. Aa birisi varmış lan bizim netörkte diye.
05:06Bu dünya çapında ortalamamız. Durum böyle olunca bizim gerçekten onu hızlı
05:11tespit edecek altyapılara ihtiyacımız var ya da şeylere mekanizmaları değiştirmiş
05:15olmaya ihtiyacımız var. Önler tarafında fena değiliz ama hani hack edildiğimizi
05:20bir problem yaşadığımızı hızlı keşfediyoruz da anlıyor olma noktasında çok karnımız
05:24ağrıyor. Söylediğim gibi sadece teknoloji yatırımıyla olacak bir şey değil.
05:28Biraz da süreçle ilgili konularımız olacak. Peki böyle bir yazı şimdi ortada bakanlıklardan
05:34gelen yazılar var kurumlara. Somelinizi kurun diye. Böyle bir yazı sana gelmiş
05:38olsaydı atacağım ilk adım ne olurdu abi? Somelerle ilgili düzenleme ISO 27001
05:44baz alıyor. ISO 27001 bizim sektörün altın standarda sayılabilecek bilgi güvenliğinin
05:48temel kılavuzlarından bir tanesi. Çok teknik ayrıntısına girmeden ISO 27001
05:53güvenlikle ilgili bilgi güvenliği ilgilendiren her alanda ne yapılması beklendiğiyle
05:58ilgili hedefleri koyuyor ve bunları bir şekilde yönetecek bir yaşam döngüsü
06:02modeli ortaya koyuyor. Ben ISO 27001'in beklentilerini nasıl ve ne kadar karşıladığımı
06:07ölçecek bir boşluk analizi çalışması yapardım. Baştan bir noktası olarak.
06:11Yani tipik olarak bir haftanın içerisinde bitirebilecek bir çalışma.
06:15Bu bir ISO 27001 denetimi gibi bir şey değil. Çok daha kısa sürede değil mi?
06:19Bir haftanın içerisinde ISO 27001'in hangi başlığını ben ne kadar karşılıyorum,
06:23bunu karşıtamıyor olmak, beni ne kadar zoraklaşıyordum bir dökümünü çıkartıp
06:27bir önce ikna edilmiş yol haritası çıkartırdım. Yol haritası çıkartınca göreceksiniz ki
06:31çoğu eksiğimiz teknolojiyle ilgili olmayacak pek çok kamu kuruluşu için.
06:35Eksiğin önemli bir kısmı yetkinlikle ilgili, iş yapış biçimiyle ilgili olacak.
06:39Ama dediğim gibi teknoloji tarafında eksikliğin yatayda çok kuruluşla çıkmasını
06:44beklediğim alan 724 güvenlik izlemesi konusu oldu.
06:47O zaman bir kısaca toparlarsak abi, bu bir para harcamamızı gerektiren bir yazı değil.
06:52Paniklayacak bir şey yok. Bizim sakin kafayla mevcut durumumuzu ve
06:57varmak istediğimiz noktaki belirtilen ideal şartlarla bir ISO 27001 arasındaki fark anlayıp
07:03boşlukları doldurmak.
07:04Doğrudur. Sonunda uzaya roket göndermekten bahsetmiyoruz SOME'yle ilgili düzenlemeyle.
07:09Yapmamız gereken belli. Siber güvenlikle ilgili makul önlemleri alacağız.
07:14Hani hiç kimsenin askeri seviyede önlemler alması beklenmiyor.
07:18Makul seviyede, endüstri standartı seviyesinde güvenlik önlemlerini değiştireceğiz.
07:22Bunları izlenebilir bir şekilde işletiyor olacağız.
07:25Prentik olarak test edeceğiz ve bunların başında yetkin personel çalıştırıyor olacağız ki
07:29ihlal olduğunda arkadaşlarımız yetkin şekilde müdahale edebiliyor olsunlar.
07:33Çok teşekkür ederim abi. Rica ederim.
İlk yorumu siz yapın
Yorumunuzu ekleyin

Önerilen

zafere kaçış (escape to victory)
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
Elon Musk - yapay zekanın dezavantajları
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
yapay zekanın karanlık yüzü
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
yapay zeka - fayda ve zararları
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
Siber Güvenlik
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
Türkiye'nin siber güvenlik başarısı artıyor
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
Türkiye, Siber Saldırıların Odağında
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
TÜRKİYE'NİN SİBER KALESİ 'USOM' NEDİR
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
Türkiye'ye "Sanal Savaş" açtılar!
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
Türkiye'nin siber kalesi- USOM (Ulusal Siber Olaylara Müdahale Merkezi)
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
TurkHackTeam eski en iyi 10 operasyon
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
Osint - Open Source Intelligence / Açık Kaynak İstihbaratı (Giriş)
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
yağmursuz topraklar - ilkay akkaya
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
kara para
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
swiss bank
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
dark web (karanlık ağ)
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
İnternetten silah bulmak çok kolay - atv Ana Haber 2 Ağustos 2023
Çarşı Grubu Üyesi Vangogh'un Yeri
2 yıl önce
Masada uyuşturucu ticareti! - Eşkıya Dünyaya Hükümdar Olmaz 86. Bölüm
Çarşı Grubu Üyesi Vangogh'un Yeri
2 yıl önce
Kiralık Katil Hizmeti Veren İnternet Sitesi
Çarşı Grubu Üyesi Vangogh'un Yeri
2 yıl önce
Bu iğrençliği anlatacak söz yok!
Çarşı Grubu Üyesi Vangogh'un Yeri
2 yıl önce
Paranız AK mı KARA mı. - Kara Para Aklama Nasıl Çalışır.
Çarşı Grubu Üyesi Vangogh'un Yeri
2 yıl önce
RSS Nedir
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
monero nedir?
Çarşı Grubu Üyesi Vangogh'un Yeri
1 yıl önce
Former Aide Claims She Was Asked to Make a ‘Hit List’ For Trump
Veuer
2 yıl önce
Musk’s X Is ‘the Platform With the Largest Ratio of Misinformation or Disinformation’ Amongst All Social Media Platforms
Veuer
2 yıl önce