‘Nasıl SOME kuracağız?’ diye kara kara düşünenler var

Her geçen gün daha tehlikeli hale gelen siber tehditlere karşı önlem almaya çalışan Türkiye’de, kurumsal siber güvenlik çalışmalarını artırmak amacıyla kritik sektörlerde Siber Olaylara Müdahale Ekibi (SOME) kurulması zorunluluğu getirildi. Fakat bu kanuni zorunluluğun hayata geçirilmesinde bir çok pratik sorun ortaya çıkıyor.

Siberbulten.com’a özel bir röportaj veren Ağ Yöneticileri Derneği (AYD) Kurucu Başkanı Gökhan Akın böyle bir kanunun olumlu yönde atılmış bir adım olduğunu fakat uygulamada birçok eksiklik bulunduğunu ifade etti. Akın bu ekiplerin kurulmasının önündeki sorunlardan birinin yetişmiş eleman açığı olduğunun altını çizdi.

Ağ yönetimi konusunda eğitimler veren AYD yaklaşık 2 yıl önce kurulmasına rağmen kısa sürede 400’e yakın üye sayısına ulaşmış başarılı bir dernek. 30 kişiden oluşan asil üyelerin hepsinin ağ yöneticisi olan dernek eğitim faaliyetleri üzerinde yoğunlaşıyor. İstanbul Milli Eğitim Müdürlüğü ile yaptıkları protokol ile bilişim dersleri bulunan meslek liselerinde ağ yöneticiliği ile ilgili farkındalık oluşturmak için etkinlik düzenlemeleri derneğin faaliyetlerinden sadece birini oluşturuyor.

Dernekleri bünyesinde verdikleri eğitimlerinin içeriğini anlatan Akın, siber güvenlik tanımı, siber alanda yaşanmış önemli olaylar, siber tehditler ve bu tehditlere çözüm önerilerini katılımcılara aktardıklarını söyledi. Tehditleri ikiye ayırdıklarını da anlatan Akın, iç ve dış tehditleri ayrı ayrı işlediklerini ekledi.

AYD Logo

Tüm bilgisayar kullanıcılarına yönelik içeriklerin yer aldığı eğitimler veren AYD’nin Başkanı Akın eğitimlerin çeşitlendirilmesinin üzerinde duruyor. Son kullanıcılar ile SOME’de çalışacak kişileirn aynı eğitimi almamasını hatırlatan Akın, “SOME kanunu koymak yeterli değil, altının da doldurulması, personelin yeterli sayıda ve eğitimli olması gerekiyor. Bu personelin ve birimin belirli periyotlarla kurumlardan bağımsız bir yapı tarafından denetlenmesi lazım. Devletin X brimi Y birimini denetlediğinde objektif sonuçlar olabilir.” ifadelerini kullandı.

Kurumların IT konusundaki istihdam politikasını eleştiren Gökhan Akın, “Kurumlar her şeyi bilen insanları bu birimlere koyuyorlar. Türkiye standartlarında orta çaplı bir firmanın ağ uzmanı yok, aslında ihtiyacı da yok. Orta çaplı bir firmanın 300 ila 500 arasında bir sayıda cihazı bulunduğunu kabul ediyoruz. Bu çapta bir firmanın aylık olarak danışman tutması gerekir.” dedi.

Türkiye’de ağ yöneticilerinin networkü ayakta tutma konusunu (accessibility) -haklı olarak- birinci öncelik olarak belirlediklerini fakat eleman açığından dolayı tüm iş gücünün bu öncelik için harcandığını güvenlik için çalışma yapılmadığını belirtti. “Dolayısıyla sıra güvenliğe bir türlü gelmiyor. Networkü ayakta tutmayı başaran bir ağ yöneticisinden beklenen ikinci hedef ise devletin koyduğu 5651 no’lu kanuna uygunluğunun sağlanması.”

“İnternet ortamında yapılan yayınların düzenlenmesi ve bu yayınlar yoluyla işlenen suçlarla mücadele edilmesi hakkında kanun” başlıklı 5651 kanununa göre bir ağ içerisinde kullanıcının hangi IP ile ne yaptığının gerektiğinde devlete bildirilmesi öngörülüyor.

AYD gibi bir yapıya siber tehditlerin hızla yaygınlaştığı bir dönemde daha fazla ihtiyaç duyulduğunu ifade eden Akın, özellikle küçük ve orta boy işletmelerin karşılaştıkları siber musibetlerde ulaşacakları ve yardım isteyebilecekleri bir platform olmayı misyon edindiklerini dile getirdi.

Siber tehditler büyüdükçe ve ağ bağımlılığı genişledikçe risklerin arttığna dikkat çeken Akın, kurumlarda IT birimlerinde çalışan insanların yetersiz sayıda olması ve sorumluluklarının net olarak belirlenmemesinin önemli bir sorun olduğuna dikkat çekti.

“Printer kartuşu yönetmekten mail sunucusu yönetmeye her şeyi yapıyorlar. Ağ durduğu anda Windows ve Linux la uğraşmaktan ğa dönüp bakmadığı için çaresiz kalabiliyor.” diyen Akın, “İnsanlar sadece accessibility ile uğraşıyorlar. Anadolu üniversitelerin çoğunda 2-3 kişi vardır IT bölümünde, SOME kuracağız ama nasıl kuracağız diye kara kara düşünüyorlar.”

“Küçük ve orta boy işletmelerin bir ağ yöneticisi istihdam etmelerine gerek yok. Danışman tutmak daha verimli bir yol.” görüşünü savunan Akın AYD’nin kuruluşunda etkili olan bir tecrübesini de paylaştı:

“Askerlik arkadaşım yıllar sonra  bir gün beni aradı. Çalıştığı şirkete uzaktan erişimi olan yağan bir sunucularına bir hackerın yetkisiz erişim sağladığını anlamışlar.Tüm sunucuyu Cryptolocker ile kilitlemiş. Arkadaş ‘Senin de bu işlerle uğraştığını hatırladım’ deyip aramış.” diyen Akın, şirketin hackerın istediği 3 bin doları ödemesine rağmen muhasebe kayıtlarını kaybetme riskiyle karşı karşıya kaldığını, kendisinin sağladığı uzman yardımıyla kayıtların büyük bir kısmının kurtulduğunu aktardı.

Bu tür taleplerin artması üzerine arkdaşlarıyla www.agciyiz.net adlı siteyi kurduklarını anlatan Akın, en büyük sorunlarının “Ğ” olmasından yakınıyor. “Ağdacıyız olarak anlayan bile oldu sitenin adını. Türkçeleştirmek için networkü kullanmayı tercih etmedik. Ama derneği ilk kurduğumuzda, bir yetkili ‘Ne ağı? Balık ağı mı?’ diye sordu. Adam haklı.”

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.