Türkiye?nin lider siber güvenlik sağlayıcılarından Innovera, bu yıl dördüncü kez düzenlediği SHIELD Konferansı kapsamında siber güvenlik dünyasının en tanınmış isimlerini İstanbul?da bir araya getirdi. Geçen yıl Edward Snowden?in katılımıyla tüm dünyada ses getiren etkinliklerden biri olan SHIELD, 2015?de ilk kez bir uçağı ve ardından Uluslararası Uzay İstasyonu, birçok tren ve gemiyi hack ederek tehlikenin büyüklüğünü gündeme getiren Chris Roberts, tarihin en tehlikeli siber suç örgütü Shadow Crew?un kurucusu ve FBI tarafından ?En Fazla Aranan Siber Suçlu? ve ?Original Internet Godfather? olarak ilan edilen Brett Johnson, Pentagon?un siber savunma önlemlerini sadece 4 saatte geçmeyi başaran Synack?in kurucusu Jay Kaplan, dünyanın en tehlikeli şifre çalma yazılımını geliştiren Benjamin ?gentilkiwi? Delpy, dünyanın en iyi CISO?su olarak ödüllendirilmiş ve Avrupa Quantum Computing Komitesi üyesi Jaya Baloo?yu İstanbul?da buluşturdu.
"Güvenli bir dijital gelecek için birlik olmak zorundayız"
Bu yıl ?Güvenli Bir Dijital Gelecek için Birlik Olmak? ana teması ile düzenlenen organizasyonun açılış konuşmasını gerçekleştiren Innovera Genel Müdürü Gökhan Say: "Tarihimizdeki en büyük değişime tanık oluyor, yeni bir yaşam biçimi hatta yapay zekâyla yeni bir yaşam türü oluşturuyoruz. Dijital geleceğin önündeki en büyük engel güvenlik tehditleri. Teknolojinin gelişimi, riskleri de beraberinde getiriyor. Bugün iş trendleri nereye gidiyorsa, atak trendleri de o tarafa doğru yöneliyor. Bu nedenle iş riskleriyle birlikte, siber güvenlik risklerinin de aynı masada konuşulması gerekiyor. Siber riskler, kurumların tek başına mücadele edemeyeceği kadar hızlı bir evrim geçiriyor. Siber savaşı ancak ülkelerden, kurumlara, bireylere birlik olursak kazanabiliriz".
En fazla aranan siber suçludan güvenlik tavsiyeleri
Etkinlikte ilk söz alan yabancı konuşmacı bir dönem ?En Fazla Aranan Siber Suçlu? olan ve günümüzde pek çok önemli organizasyona siber güvenlik danışmanlığı yapan Brett Johnson oldu. "Siber suçluları gerçekten anlamak için, ilk olarak bu saldırıya onları neyin motive ettiğini çözmek gerekiyor. Saldırıların arkasında ideoloji, statü veya para gibi sebeplerden biri oluyor. Saldırıyı gerçekleştirmek için ise ön bilgiye ve teknik beceriye sahip olmak gerekiyor. Siber suçlular bu nedenle teknik beceriyi ve bilgiyi paylaşmak için online ağlar kuruyor. En kapsamlı saldırılarda bile en önemli saldırı noktasını insan unsuru oluşturuyor. Bölgesel sınırlamalar ya da yetenek yetersizliği, dünya devi şirketlerin bile siber ataklar karşısında çaresiz kalmasına neden oluyor" diyen Johnson, şirketlerin alması gereken önlemleri ise şöyle özetledi: "Suçlular açısından nasıl bir konumda yer aldığını belirlemek, her şirketin daha iyi bir güvenlik için atması gereken ilk adımdır. Bunu belirledikten sonra, siber güvenlik yapılanmasını da bir siber suçlu mantığıyla düşünerek uçtan uca kurgulamak gerekiyor. Şirketlerin tıpkı siber suçlular gibi değişen trendlere adapte olması ve bilginin paylaşımı için kapsamlı bir ağ kurması, siber güvenlik mücadelesini başarıya taşıyan en kritik adımı oluşturuyor".
Pentagon?un siber güvenliğini dört saatte aştılar
Geçen yılki etkinlikte de bulunan, Pentagon?un savunma sistemini sadece dört saat içinde aşmasıyla tanınan Synack CEO?su Jay Kaplan ise ?Parçala ve Fethet? başlıklı bir sunum gerçekleştirdi. Siber suç dünyasının sürekli bir dönüşüm içinde olduğuna dikkat çeken Kaplan, "Siber güvenlik alanında muazzam bir yetenek açığı bulunuyor. 2021?e kadar 3,5 milyonu aşkın açık pozisyon olacak. Şirketler yetenek arıyor ancak buna ulaşmakta güçlük çekiyor. Synack?i şirketler için tıpkı Uber gibi sadece ihtiyaç durumunda hizmet alınacak küresel bir siber güvenlik uzmanı ağı olarak kurduk" dedi.
Kaplan, Synack?in Pentagon siber güvenliğini aşma hikayesini ise şöyle özetledi: "Federal alanda ilk müşterilerimizden biri ABD Savunma Bakanlığı oldu. Siber güvenlik sorununu geleneksel danışmanlık yöntemleriyle çözemeyeceklerini anlayınca, bize geldiler ve güvenliklerinin ne kadar güçlü olduğunu test etmek istediklerini belirttiler. Deneme amaçlı olarak bir dosyayı, kritik düzeyde güvenlikle korudular ve Synack?in küresel uzman ağı dört saat içinde Pentagon?un siber güvenliğini aştı".
"Siber güvenliğe bakış değişmeli"
SHIELD 2018?deki bir diğer önemli konuşmacı ise uçak, tren, gemi gibi çok sayıda aracı ve Uluslararası Uzay İstasyonu?nu hack etmeyi başaran Chris Roberts oldu. ?Ne Ekerseniz Onu Biçersiniz? başlıklı bir konuşma yapan Roberts, konuşmasında siber güvenlik yatırımlarında yapılan belirli hataları şu sözleriyle özetledi: "Bilgi teknolojilerine yapılan milyarlarca dolarlık yatırımlar, insan unsurunu göz ardı ettiği sürece siber güvenlik anlamında yetersiz kalacaktır. Bugün kullandığımız teknoloji güvenlik ihtiyaçlarını karşılamanın ötesine geçse de ihmal gibi insana bağlı sorunlardan ortaya çıkan riskler gün geçtikçe artıyor. Sanayi devriminin onlarca yıl sürdüğünü göz önüne alırsak, bugün sahip olduğumuz teknolojileri anlamak ve etkin biçimde kullanmak için halen yeterli değiliz. Bu nedenle sorunun temeline inerek, en basit yetersizlikleri çözmekle işe başlamak durumundayız. Kurumsal farkındalığın yanı sıra, bireyleri de parola yönetimi başta olmak üzere en temel konularda iyileştirmemiz gerekiyor. İnsanı teknolojiyle yeniden barıştırmak için birlikte çalışmamız şart".
Kurumlar için yeni bir siber sınav başlıyor
SHIELD 2018?de katılımcılarla buluşan bir diğer isim ise siber güvenlik dünyasının en tanınmış kadın yöneticilerinden KPN Telecom CISO?su Jaya Baloo oldu. Aynı zamanda Avrupa Quantum Computing Komitesi Üyesi de olan Baloo, ?Daha Güvenli Bir Siber Dünya Birliği? başlıklı bir sunuma imza attı. Yakın gelecekte karşılaşılacak siber güvenlik tehditlerine dikkat çeken Baloo, bu kapsamda şimdiden alınması gereken önlemler olduğuna dikkat çekti: "Dünya ülkelerinin kendi içinde veya birbiriyle girdiği çatışmalarda Cenevre Sözleşmeleri gibi sivillerin hakkını koruyan bağlayıcı hükümler bulunuyor. Bugün hava, kara, deniz ve uzayın ardından siber dünyayı beşinci cephe olarak görüyoruz. Buna karşın, siber dünyada çatışmaya katılmamış sivilleri güvence altına alacak bağlayıcı bir sözleşme bulunmuyor. Bu nedenle ulusal güvenliği siber güvenlik alanında sağlamak büyük önem taşıyor. Başta enerji dağıtımı gibi kritik altyapıların siber güvenliğini sağlamak gerekiyor. Bu da ancak siber ataklara karşı sektörler ve ülkeler genelinde kurulacak stratejik iş birlikleriyle mümkün olacaktır".
Toplam dört farklı salonda oturumların devam ettiği SHIELD 2018?e katılım önceki yılların da üzerinde gerçekleşti. Etkinliğin Elmas Sponsoru olan Atar Labs, gün boyu çeşitli panellerde güvenlik operasyon merkezlerinin ihtiyaçlarını ve sunulan çözümleri masaya yatırdı. ?Veri Hakkındaki Sorulara Yanıt İnsan Olabilir mi?? paneline katılan Atar Labs CEO?su Burak Dayıoğlu, ayrıca öğleden sonra düzenlenen ?Güvenlik Operasyon Merkezleri Öldü, Yaşasın Yeni Güvenlik Operasyon Merkezleri? başlıklı panelde de konuşmacı olarak yer aldı.
SHIELD 2018, ünlü güvenlik araştırmacısı Benhamin Delpy?nin ?Mimikatz?i Sev(me)diniz mi? Kekeo?yu Bekleyin? başlıklı konuşmasının ardından Burcu Esmersoy, Kadir Çöpdemir ve Pascal Nouma Talk Show ile sona erdi.