Siber güvenlik nedir? Bilişim uzmanı Özge Aykut ile röportaj

0
Siber güvenlik nedir! Bilişim uzmanı Özge Aykut ile röportaj

Siber güvenlik araştırmacısı, Bilishim Siber Güvenlik ve Yapay Zeka uzmanı Sayın Özge Aykut ile Devrim Aktürk’ün gerçekleştirdiği dijital dünya röportajı sizlerle.

Devrim AKTÜRK: Sayın Özge Aykut, öncelikle bizimle böyle özel bir konuda röportaj gerçekleştireceğiniz için teşekkürlerimi eder, şükranlarımı sunarım.

Özge AYKUT: Rica ederim Devrim bey. Asıl böyle bir konuda benimle röportaj gerçekleştireceğiniz için ben teşekkür ederim.

Devrim AKTÜRK: Sağ olun efendim. Özge Hanım dilerseniz röportajımıza başlayalım. Efendim öncelikle Hacker Nedir?     

Özge AYKUT: Hacker, bilgisayar sistemlerinde veya ağlarda erişim için zayıflığı bulan ve kullanan, bununla birlikte yetkisiz verilere erişmek için güvenliği azaltan herhangi bir kişi veya grup diyebiliriz. Bir Hacker, verilerin değiştirilmesi veya çalınması ya da fon transferi gibi bir suç eylemi de yapabilir veya böyle bir durum olmayabilir.

Bu noktada; “İnsan neden başkasının bilgisayarına saldırır ki?” diye düşünebilirsiniz. Bunun farklı yanıtları olabilir; bir motivasyon kaynağı olarak, teknik merak, gizem, kendini kanıtlama, para ve ün gibi unsurları düşünebilirsiniz. Hatta günümüzde bu kapsam o kadar genişlemiş durumda ki, büyük organizasyonlar ya da devlet aktörleri, endüstriyel casusluk gibi nedenlere dayanarak siber saldırı araçlarını kullanma yoluna gidebilir.

Devrim AKTÜRK: Peki efendim. Birde şunu sormadan geçemeyeceğim. Dilimize yapışmış iki husus var; biri beyaz hacker bir diğeri de siyah hacker. Özge Hanım, bu ikisi arasındaki fark nedir ve bu ikisinin işlevleri nelerdir?

Özge AYKUT: Bir hacker tarafından kullanılan araç ve yöntemler aslında aşağı yukarı aynıdır. Ancak bir hacker bunu kurumları korumak için yapıyorsa beyaz şapkalıdır. Eğer hedef sistemi, onların izni ve rızası olmadan gerçek anlamda ele geçirmek istiyorsa o kişi siyah şapkalıdır.

Aslında hiçbir hacker bir anlamda veya tam anlamıyla beyaz şapkalı ya da siyah şapkalı değildir. Bu nedenle bir de gri şapkalı hacker kavramı da çıkmıştır. Ne kadar beyaz şapkalı olsanız da, bir siyah şapkalı gibi düşünebilmeniz gerekmektedir.

Devrim AKTÜRK: Anlaşıldı efendim. Özge Hanım, önemlikle son dönemlerde Siber Güvenlik denilen bir kavram ortalıkta dolaşmakta. Bununla ilgili de birkaç cümle kurabilir misiniz?

Özge AYKUT: Elbette bu konu hakkında da sizlere seve seve bilgi veririm. Siber güvenlik; sistemlerin, ağların, programların ve tabi ki kullanıcıların siber saldırılara karşı korunma yöntemlerinin bütünüdür. Bu siber saldırılar genellikle hassas bilgilere erişmeyi, değiştirmeyi veya imha etmeyi amaçlar; kullanıcılardan para çekmek veya normal iş süreçlerini kesintiye uğratmak gibi. 

Siber güvenlik önlemlerinin etkin bir şekilde uygulanması günümüzde gittikçe zorlaşmaktadır. Çünkü her geçen gün saldırı yöntemleri gelişmekte ve kolaylaşmaktadır. Bu nedenle kurumlara bu konuda profesyonel destek almalarını öneriyoruz.

Devrim AKTÜRK: Anlaşıldığına göre siber güvenlik çok önemli bir konu. Siz madem böyle bir öneride bulundunuz, peki Türkiye Cumhuriyeti’nin askeri yapılanmasında böyle bir siber ordusu bulunmakta mı?

Özge AYKUT: Hali hazırda TSK bünyesinde yer alan Siber Savunma Komutanlığı, siber güvenlik konularında çalışmalar yapmaktadır. Ancak bu çalışmalar siber saldırı odaklı değildir. Daha çok USOM kapsamında siber saldırılara karşı önlemlerin alınması ve gereken süreçlerin yürütülmesini kapsamaktadır. 

Devrim AKTÜRK: Özge Hanım, gerçekten sorulara verdiğiniz her bir cevap benim ufkumu açmakta. Bundan dolayı sizlere bir kez daha teşekkür ederim. Efendim, şu anda dünya genelinde bir siber savaş var mı?

Özge AYKUT: Olmaması imkânsız, hatta her geçen gün yeni bir siber saldırı haberi ile karşılaşıyoruz. Hem dünyada hem de Türkiye genelinde DDoS saldırılarının sayısı ve karmaşıklığının arttığını görebiliyoruz. 

Bu noktada ülkelerin enerji, su, ulaşım ve finans gibi kritik altyapılarından ve bunları yöneten endüstriyel kontrol sistemlerinden bahsetmekte yarar var. Çünkü gerçek anlamdaki bir siber savaşın hedefi bu altyapılara zarar vermek olacaktır. Bu nedenle, siber savaş bir anlamda kritik altyapıların güvenliğini sağlama anlamına gelmektedir.

Her ülke bu ve benzer durumlara karşı merkezi bir siber savunma yapısı oluşturmak maksadıyla kendi Ulusal Siber Olay Müdahale Merkezini kurmuş durumdadır. Bizde de hali hazırda USOM ve ona bağlı binin üzerinde SOME merkezi siber olaylara karşı etkin şekilde izleme ve takip yapılmaktadır.

Devrim AKTÜRK: Özge Hanım o halde akıllara şöyle bir soru takılmakta; Türkiye’ye karşı herhangi bir siber savaşta, Türkiye’nin programları bu saldırıyı kırabilecek güce ve donanıma sahip mi?

Özge AYKUT: Bunu gerçek ve kolektif bir siber saldırıyı yaşamadan bilemeyiz. Özellikle 2013 yılından itibaren Türkiye’de, siber güvenlik alanında çok ciddi adımlar atıldı.

Kaynağı tamamen yerli ve milli olup küresel sahada da ismini duyuran çok başarılı firma ve ürünlerimiz mevcut. Ancak aslında ülke olarak yine de yolun başındayız. Çünkü temelde hala teknolojiyi üreten değil kullanan bir ülkeyiz.

Devrim AKTÜRK: Anlaşıldı. Demek ki ülke olarak yapmamız gereken çok iş var. Özge Hanım, siber güvenlik konusundan çıkıp yapay zeka konusuna geçelim. Sizin yapay zeka hakkındaki düşünceleriniz nelerdir?

Özge AYKUT: Düşünen programları ifade eden Yapay Zekâ yerine, aslında günümüzde kastedilen daha çok Makine

Öğrenmesi, diğer bir ifadeyle Uygulamalı Matematikle beslenen etkin algoritmalardır. Uzmanlar zamanla makineleri insan gibi düşündürtmek yerine, onların hesaplama yeteneklerinden etkin şekilde

yararlanmanın, yani makineleri makine gibi düşündürtmenin daha verimli olduğunu gördüler.

 Bu anlamda Yapay Zekâ; büyük veri üzerinde tasnifleme, iyileştirme, desen eşleştirme ve daha etkin

kılma gibi faaliyetler yürüten matematiksel yöntemler ve akıllı algoritmalar bütünüdür. Diğer bir ifadeyle Yapay Zekâ, veri ile beslenir. İşte bu veriyi en güzel sağlayan platform siber güvenlik dünyasından başkası değildir.

Siber saldırılar günümüzde hem miktar olarak çok fazla hem de sayısız kendini gizleme ve şaşırtma

yöntemleri kullanmakta. Bu noktada klasik kural tabanlı çözümler bu yöntemlere karşı yetersiz kalmakta. 

İşte Makine Öğrenmesi tekniklerine burada kaçınılmaz olarak ihtiyaç duyulmakta.

Örneğin ağınızda akan garip bir trafiği anlamada, bilgisayarınıza bulaşmış bir zararlı yazılımın

davranışlarındaki anormalliyi tespitte, başkasının banka hesabını oltalama yöntemiyle ele geçirmiş bir

dolandırıcının davranışlarını yakalamada öğrenebilen algoritmalar çok büyük işler başarmakta.

Tabi unutmamak lazım ki aynı teknikler siber saldırganlar tarafından etkin olarak kullanılabilir. Örneğin cep telefonunuza yüklediğiniz ve içinde casus yazılım özellikleri barındıran bir uygulama, zararlı özellikleri devreye sokmak için bazı temel etkileşimlerin gerçekleşmesini bekleyebilir. Bu etkileşimin kararını ise basit bir yapay sinir ağı ile vermesi mümkündür.

Burada özellikle bir konuya değinmek isterim. Bana göre ülkemizdeki, belki de dünyadaki Yapay Zekâ ile ilgili en önemli sorunlardan biri ihtiyaç makamlarının bu konuya gerçekten ihtiyaç duyduklarının

yeterince farkında olmamalarıdır. Eğer ihtiyaç makamları; “sorunlu” ya da “ihtiyaç olan” alanı tespit edip o alandan temin edilen “veriler” üzerinde akıllı teknik ve yöntemlerin kullanılabileceğini

değerlendirmezlerse, buna yönelik çözümler de gelişmeyecektir. Dolayısıyla talep olmayınca arz

gelişmeyecek ve Yapay Zekâ ülkemizde bir endüstri olarak gereken gelişmeyi gösteremeyecektir.

Süreçlerinizde iyileştirme mi istiyorsunuz, verileriniz arasındaki özel desenleri yakalamak mı istiyorsunuz, gözden kaçan noktalar mı olduğundan şüpheleniyorsunuz, bazı süreçlerin daha esnek olmasını mı diliyorsunuz? O zaman bu işin uzmanlarına danışmanın ve bir de onların gözüyle süreç ve verilerinizi değerlendirmenin zamanı gelmiştir.

Devrim AKTÜRK: Efendim, sizinle dolu dolu ve birbirinden kıymetli içeriklere sahip çok güzel bir röportaj gerçekleştirdik. Size bir kez daha teşekkürlerimizi eder, şükranlarımızı sunarız.

Özge AYKUT: Asıl benimle böyle bir röportajı gerçekleştirdiğiniz ve yeni nesil gençlerimize bu konuları belirteceğiniz için, ben teşekkür ederim. Selametle kalınız.

Röportaj: Devrim Aktürk

CEVAP VER

Please enter your comment!
Please enter your name here