
Karadeniz Siber Güvenlik Zirvesi, Zonguldak Bülent Ecevit Üniversitesi’nin ev sahipliğinde başladı. Zirvenin açılış konuşmasını yapan Cumhurbaşkanlığı Dijital Dönüşüm Ofisi Başkanı Dr. Ali Taha Koç; siber saldırıların altın çağını yaşadığını dile getirerek, siber saldırılara karşı alınması gereken önlemleri ve Cumhurbaşkanlığı Dijital Dönüşüm Ofisi tarafından yapılan çalışmaları anlattı.
Başkan Koç; büyük veri, yapay zekâ, nesnelerin interneti, bulut ortamlar, blokzincir, dijital ikiz, kuantum sistemleri gibi yenilikçi teknolojilerin düşünme, davranma ve iş yapma şekillerini değiştirdiğini ve bu değişimin günümüzde güvenlik bakış açılarını da derinden etkilediğini dile getirdi: “Günümüzde siber saldırılar devletler düzeyinde, otomatize, karmaşık, yıkıcı ve hedef odaklı olmaya başladı. Saldırganların motivasyonları, çıkar sağlamaya ve zarar vermeye doğru evirildi. Gelecekte ise geçmişte karşılaştığımız siber saldırıları masum bırakacak saldırı türleri bizi bekliyor olacak.”
Yüzde yüz siber güvenlikten bahsetmenin mümkün olmadığını dile getiren Başkan Koç, korunması gereken en kritik sistemin insan, en kritik güvenlik açığının ise güven duygusu olduğunu söyledi: “Yaygın olarak bilinenlerin aksine korunması gereken en kritik sistem insan, en kritik siber güvenlik açığı ise güven duygusudur. Tüm sosyal mühendislik senaryoları güven oluşturma ve şüphelenmeme üzerine kuruludur. Bu nedenle insan günümüzde siber saldırıların en büyük hedefi haline dönüşmüştür. Saldırganlar teknolojik önlemleri aşmaya çalışmak yerine daha kolay ve maliyetsiz olan sosyal mühendislik yöntemleriyle insan bileşenini zafiyete uğratmayı tercih ediyor. Çünkü insan faktörü diğer tüm güvenlik tedbirlerini etkisiz kılabiliyor.”
İnsan faktörünün siber güvenliğin en önemli halkası olduğunu vurgulayan Başkan Koç, herkese açık Wi-Fi ağlarının; bankacılık, e-ticaret ya da sosyal medya gibi hesaplarda oturum açıldığında, siber saldırganların hedefi olma ihtimali doğurduğunu söyledi: “Herkese açık bir Wi-Fi ağına bağlanıyorsanız, "Otomatik olarak bağlan" veya "Bu ağı hatırla" özelliğini seçmediğinizden emin olmalısınız. Bu özelliğin aktif olması durumunda, geçmişte bağlandığınız kablosuz ağların listesi saldırganlar tarafından ele geçirilebilir. Bu süreçte saldırganlar daha önce bağlanmış olduğunuz kablosuz ağların isimlerini kopyalayarak sahte kablosuz ağ yayınları başlatabilir. Bağlantı gerçekleştirildikten sonra da, cihazınız bu kablosuz ağ üzerinden trafik göndermeye ve almaya başlayacaktır. Bu yöntemle saldırganlar tarafından kişisel veya kurumsal kullanıcı hesapları ya da kritik bilgileriniz ele geçirilebilmektedir.”
Teknofest kapsamında her yıl düzenlenen siber güvenlik yarışması Hackİstanbul’un, bu yıl HackKaradeniz ismiyle Zonguldak’ta gerçekleşeceğini söyleyen Başkan Koç, Ofis olarak siber güvenlik eğitim ve farkındalığını artırıcı faaliyetler için yoğun enerji sarf edildiğini dile getirdi: “Cyber Anadolu, Proje Yarışmaları, Fikir Maratonu Yarışmaları, Siber Kariyer Programı, Battleware CTF Yarışması, Siber Güvenlik Kampı gibi etkinlikler siber güvenliği gençler için cazip bir kariyer alanı haline getiriyor. Yıl boyu farklı illerde düzenlenen zirvelerle siber güvenliği kamu, özel sektör ve akademi gündeminde üst sıralarda tutuyoruz.”
İnsan kaynağının yanında yerli ve millî siber güvenlik ürünlerinin yaygınlaştırılması, olgunluklarını artırarak global ve millî haline getirilmesi için Ofis olarak çalışmalar yürütüldüğünü belirten Başkan Koç, bu hususta “Kamuda Yerli ve Millî Siber Güvenlik Ürünlerinin Yaygınlaştırılması Koordinasyon Grubu” oluşturulduğunu dile getirdi.
Konuşmasının sonunda Başkan Koç; dijitalleşmenin geldiği noktada siber güvenliğin yalnızca savunma bakış açısıyla değil, caydırıcı bir siber güç olma vizyonu doğrultusunda daha geniş bir perspektifle ele alınması gerektiği mesajını verdi.