Bursa Sanayicileri ve İşadamları Derneği (BUSİAD) bünyesinde oluşturulan Endüstri 4.0/Dijital
Dönüşüm Platformu, Bursa’da bu konuda zihinsel alt yapı oluşturabilmek için planladığı etkinlikler
dizisine dün BUSİAD Evi’nde düzenlenen “Siber Güvenlik Paneli”yle başladı.
Panelin açılışında konuşan BUSİAD Yönetim Kurulu Başkanı Ergun Hadi Türkay, konunun öneminin
Türkiye’de yeterince kavranmadığını söyledi. Türkay, panelin bu anlamda Bursa için katkıları olmasını
da diledi.
Panelin moderatörlüğünü üstlenen BUSİAD Üyesi ve Dijital Dönüşüm Platformu Koordinatörü Tuncer
Hatunoğlu, altyapı sorunlarını çözmeden bina inşa edilmeye çalışıldığını belirterek, “Böyle yapılırsa
bina çöker” dedi. Hatunoğlu, Platform olarak çalışmalarına devam edeceklerini de kaydederek, dijital
dönüşümün olmazsa olmazı siber güvenlikle işe başladıklarını söyledi.
Panel’de konuşan Gebze Teknik Üniversitesi Öğretim Üyesi Prof. Dr. İbrahim Soğukpınar, gelecekte,
bilişim teknolojileri, biyo teknolojiler ve nano teknolojilerin, hayatımıza yön vereceğini söyledi. Prof.
Dr. Soğukpınar, konuşmasında gelecekte yaşanacak gelişmeler hakkında öngörüleri de sıraladıktan
sonra, insanlar ve robotlar arasındaki mücadeleyi robotların kazanmasının beklendiğini ifade etti.
Soğukpınar, endüstri 4.0 ve dijital dönüşümle hedeflenenin, yaşlanan nüfusa çözüm, sanal dünya ile
gerçek dünya bütünleşmesi, nesnelerin internetini toplum çıkarına kullanmak ve çevre kirliliğine
çözüm olarak sıraladı. Siber uzaydan insanların, güvenlik, güvenirlilik, gizlilik ve kullanılabilirlik
beklentisi olduğunu ifade eden Prof. Dr. Soğukpınar, burada tehditler ve risklerin devreye girdiğini
söyledi. Soğukpınar, doğruluğun, gizliliğin, erişilebilirliğin yok edilebildiğini, sistemlerin devre dışı
kaldığını, maddi kayıpların, zaman kayıplarının, can kaybının ve itibar kaybının yaşanabildiğini söyledi.
Soğukpınar Siber güvenlikle ilgili olarak ise şunları kaydetti:
“Hükümetler ya da endüstriyel casuslar veya teröristler değil hackerlar da siber güvenlik tehdit
unsuru. Bu insanların temel özelliği inatçı olmaları ve otoriteye karşı olmalarıdır. Bu özelliklerini
bilerek kendi zayıf ya da güçlü yönlerimizi belirlemeliyiz. Güvenli bir ekosistem yaratmak için
uluslararası bir çaba içinde olmalıyız. Atatürk’ün hattı müdafaa yoktur sathı müdafaa vardır sözünü
siber güvenlikte de uygulamalıyız. Hackerlarla baş edecek eğitimleri vermeliyiz. Siber okur yazarlık,
ara eleman ve profesyonel siber güvenlikçi yetiştirmeye önem vermeliyiz. Üniversitelerde lisans
düzeyinde siber güvenlikle ilgili bölümler olmalı. Türkiye’nin en az 20 bin siber güvenlikçiye ihtiyacı
vardır.”
ŞİRKETLERDE DURUM…
PWC danışmanlık şirketinden Cihan Salihoğlu ise, şirketlerin hazırlık süreçlerine yeterince önem
vermediklerini kaydederek, “ Hedeflerini belirlemeden geliyor şirketler. Kulaktan dolma bilgilerle, o
böyle yapmış biz de yapalım anlayışıyla karşımıza geliyorlar” dedi. Salihoğlu, siber güvenlik
stratejisinin önemini şirket yönetimlerinin belirleyip içselleştirmesinin tüm şirket açısından önemli
olduğunu da kaydetti.
Yine PWC’den Gökhan Yılmaz, şirket içindeki suistimalleri anlattı. Yılmaz, şirket içi suiistimallerin
ortalama 16 ayda anlaşıldığını belirterek, şirket gelirlerinin yüzde 5’inin bu suiistimal sonucu
çalındığını söyledi. Yılmaz, çıkardıkları profillerde, şirkette 6-10 çalışan orta ve üst düzeyde önetici
olan 36-45 yaş yaş arası erkeklerin suiistimale daha çok yöneldiklerini söyledi.
SİBER SUÇ YÖNTEMLERİ VE ÖNLEMLER…
Panelin sonunda Bursa İl Emniyet Müdürlüğü Siber Suçlarla Mücadele Şube Müdürlüğü’nden Selim
Barutçu’da siber suçlar ve alınacak önlemler ilgili bilgi verdi. Barutçu, bir bilişim sisteminin güvenliğini
veya buna bağlı verileri veya kullanıcılarını hedef alan ve bilişim sistemi kullanılarak işlenen suçların
siber suç tanımına girdiğini söyledi. Belli başlı siber suçların, “Bilişim sistemine izinsiz girme, sistemi
engelleme, bozma, verileri yok etme veya değiştirme, banka kredi kartlarının kötüye kullanılması,
nitelikli hırsızlık, nitelikli dolandırıcılık, bilgi güvenliğine muhalefet gibi” olduğunu kaydeden, Barutçu,
bu suçlarda uygulanan teknikleri ise şöyle sıraladı:
“Biligi veri aldatmacası, salam tekniği, istem dışı elektronik postalar, hukuka aykırı içerik sunulması,
Truva Atı, sosyal mühendislik, web sayfa hırsızlığı, oltaya gelme (Phishing Yemleme).”
En çok karşılaşılan yöntemlerden birinin, Phishing yöntemi olduğunu kaydeden Barutçu, bu yöntemde
kullanıcıya bir cazip öneri sunularak bilgilerinin ele geçirilmesi olduğunu kaydetti. Barutçu, siber
saldırılara karşı alınacak temel önlemleri ise, şöyle açıkladı:
“Bilgisayar güncellemelerini yapın, güncel ve kaliteli bir antivirüs programı kullanın, gelen e-postaların
kaynağından emin olun, hiçbir kurum veya kuruluş sizden e-posta ile bilgi istemez. Gelen maillerdeki
URL’lere tıklamayın. Siz yazın. “
Barutçu, son zamanlarda şirketlere yönelik fidye zararlı yazılımların da gündemde olduğunu ve şirkete
gelen bir e-postanın açılmasıyla tüm şirket bilgilerinin virüsle şifrelendiğini ve karşılığında kilidin
açılması için sanal para istendiğini de söyledi. Barutçu, buna karşı en önemli mücadele yönteminin
yedekleme olduğunu da kaydetti.
Soru ve cevapların ardından katılımcılara plaket de verildi.
