Panelin moderatörlüğünü üstlenen BUSİAD Üyesi ve Dijital Dönüşüm Platformu Koordinatörü Tuncer Hatunoğlu, alt yapı meselesini çözmeden bina inşa edilmeye çalışıldığını belirterek, “Böyle yapılırsa bina çöker” dedi.
Hatunoğlu, platform olarak çalışmalarına devam edeceklerini de kaydederek, dijital dönüşümün olmazsa olmazı siber güvenlikle işe başladıklarını söyledi.
Panelde konuşan Gebze Teknik Üniversitesi Öğretim Üyesi Prof. Dr. İbrahim Soğukpınar, gelecekte, bilişim teknolojileri, biyo teknolojiler ve nano teknolojilerin, hayatımıza yön vereceğini söyledi. Prof. Dr. Soğukpınar, konuşmasında gelecekte yaşanacak gelişmeler hakkında öngörüleri de sıraladıktan sonra, insanlar ve robotlar arasındaki mücadeleyi robotların kazanmasının beklendiğini ifade etti.
Soğukpınar, endüstri 4.0 ve dijital dönüşümle hedeflenenin, yaşlanan nüfusa çözüm, sanal dünya ile gerçek dünya bütünleşmesi, nesnelerin internetini toplum çıkarına kullanmak ve çevre kirliliğine çözüm olarak sıraladı. Siber uzaydan insanların, güvenlik, güvenirlilik, gizlilik ve kullanılabilirlik beklentisi olduğunu ifade eden Prof. Dr. Soğukpınar, burada tehditler ve risklerin devreye girdiğini söyledi. Soğukpınar, doğruluğun, gizliliğin, erişilebilirliğin yok edilebildiğini, sistemlerin devre dışı kaldığını, maddi kayıpların, zaman kayıplarının, can kaybının ve itibar kaybının yaşanabildiğini söyledi. Soğukpınar siber güvenlikle ilgili olarak ise şunları kaydetti:
“Hükümetler ya da endüstriyel casuslar veya teröristler değil hackerlar da siber güvenlik tehdit unsuru. Bu insanların temel özelliği inatçı olmaları ve otoriteye karşı olmalarıdır. Bu özelliklerini bilerek kendi zayıf ya da güçlü yönlerimizi belirlemeliyiz. Güvenli bir ekosistem oluşturmak için uluslararası bir çaba içinde olmalıyız. Atatürk’ün ‘hattı müdafaa yoktur sathı müdafaa vardır’ sözünü siber güvenlikte de uygulamalıyız. Hackerlarla baş edecek eğitimleri vermeliyiz. Siber okur yazarlık, ara eleman ve profesyonel siber güvenlikçi yetiştirmeye önem vermeliyiz. Üniversitelerde lisans düzeyinde siber güvenlikle ilgili bölümler olmalı. Türkiye’nin en az 20 bin siber güvenlikçiye ihtiyacı vardır.”
PWC danışmanlık şirketinden Cihan Salihoğlu ise, şirketlerin hazırlık süreçlerine yeterince önem vermediklerini kaydederek, “Hedeflerini belirlemeden geliyor şirketler. Kulaktan dolma bilgilerle, o böyle yapmış biz de yapalım anlayışıyla karşımıza geliyorlar” dedi. Salihoğlu, siber güvenlik stratejisinin önemini şirket yönetimlerinin belirleyip içselleştirmesinin tüm şirket açısından önemli olduğunu da kaydetti.
Yine PWC’den Gökhan Yılmaz, şirket içindeki suistimalleri anlattı. Yılmaz, şirket içi suistimallerin ortalama 16 ayda anlaşıldığını belirterek, şirket gelirlerinin yüzde 5’inin bu suistimal sonucu çalındığını söyledi. Yılmaz, çıkardıkları profillerde, şirkette 6-10 çalışan orta ve üst düzeyde yönetici olan 36-45 yaş yaş arası erkeklerin suistimale daha çok yöneldiklerini söyledi.
Panelin sonunda Bursa İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü’nden Selim Barutçu da siber suçlar ve alınacak önlemlerle ilgili bilgi verdi. Barutçu, bir bilişim sisteminin güvenliğini veya buna bağlı verileri veya kullanıcılarını hedef alan ve bilişim sistemi kullanılarak işlenen suçların siber suç tanımına girdiğini söyledi. Belli başlı siber suçların, “Bilişim sistemine izinsiz girme, sistemi engelleme, bozma, verileri yok etme veya değiştirme, banka kredi kartlarının kötüye kullanılması, nitelikli hırsızlık, nitelikli dolandırıcılık, bilgi güvenliğine muhalefet gibi” olduğunu kaydeden, Barutçu, bu suçlarda uygulanan teknikleri ise şöyle sıraladı:
“Bilgi veri aldatmacası, salam tekniği, istem dışı elektronik postalar, hukuka aykırı içerik sunulması, Truva Atı, sosyal mühendislik, web sayfa hırsızlığı, oltaya gelme (Phishing Yemleme).”
En çok karşılaşılan yöntemlerden birinin, Phishing yöntemi olduğunu kaydeden Barutçu, bu yöntemde kullanıcıya bir cazip öneri sunularak bilgilerinin ele geçirilmesi olduğunu kaydetti. Barutçu, siber saldırılara karşı alınacak temel önlemleri ise şöyle açıkladı:
“Bilgisayar güncellemelerini yapın, güncel ve kaliteli bir antivirüs programı kullanın, gelen e-postaların kaynağından emin olun, hiçbir kurum veya kuruluş sizden e-posta ile bilgi istemez. Gelen maillerdeki URL’lere tıklamayın. Siz yazın.”
Barutçu, son zamanlarda şirketlere yönelik fidye zararlı yazılımların da gündemde olduğunu ve şirkete gelen bir e-postanın açılmasıyla tüm şirket bilgilerinin virüsle şifrelendiğini ve karşılığında kilidin açılması için sanal para istendiğini de söyledi. Barutçu, buna karşı en önemli mücadele yönteminin yedekleme olduğunu da kaydetti.