Kategoriler
İnceleme Teknoloji

10. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı

Bilgi Teknolojileri ve İletişim Kurumu’nda(BTK) Bilgi Güvenliği Derneği’nin organize ettiği 10. Uluslararası Bilgi Güvenliği ve Kriptoloji Konferansı bu sene “Siber Güvenlik ve Yapay Zeka” başlığını seçti. 20-21 Ekim tarihlerinde iki gün süren etkinlik, bu alanda çalışma yapan akademisyenleri, iş adamlarını, öğrencileri ve siyasileri bir araya getirdi. Başbakan, Ulaştırma, Denizcilik ve Haberleşme Bakanı, BTK Başkanı ve diğer başkanların konuşması ile açılış yapıldı. HAVELSAN,ASELSAN,Türk Telekom, Vodafone, Turkcell, Google,Siemens, Innovera, Huawei ve birçok önemli şirket yetkilileri, mühendisleri panellerde ve etkinliklerde konuşmalar yaptı, stantlar oluşturdu.

Açılışın Başbakan Yıldırım‘ın konuşması ile yapıldığı etkinlikte başbakan, 30 bin siber güvenlikçiye ihtiyaç olduğunu ve iş isteyen gençleriçin bir fırsat olduğunu belirtti. “Gençlerimizin daha iyi bir Türkiye’de yetişmesi için bize görev düşüyor. Bu tedbirlerin alınması için üç tane temel unsur var. Birincisi insan. Teknolojiyi hayatın merkezine alan insanı yani kullanıcıyı bilinçlendirmek işin başlangıcı. İkinci unsur yasal düzenlemeler. Üçüncüsü ise teknolojiye yoğunlaşmak.Milli yazılım ve milli donanım gerekiyor. Eğer işin aklı sizde değilse o iş sizin değildir. Beyninin başkasına ait olduğu bir araç size sadakatle hizmet etmeyebilir.” dedi. BTK Başkanı Sayan, 1285 kayıtlı siber güvenlikçi bulunduğunu ve son zamanlarda Türkiye’nin saldırıda bulunma ve saldırıya maruz kalma oranının oldukça düştüğünü belirtti.

 

Daha sonra verilen molada tüm standları gezme fırsatı yakaladım. Pentest şirketleri hizmetlerinden söz etti, Google yeni araçlarını tanıttı, ASELSAN yerli baz istasyonu olan ULAK projesinden bahsetti. Bunların haricinde AtarLAB oldukça ilgimi çekti. Güvenlik araçlarının her gün kaydettiği yüz binlerce log mevcut. Normalde bir güvenlik ekibinin bu logların tamamını analiz etmesi neredeyse imkansız. AtarLAB tüm bu log kayıtlarını analiz ediyor ve gerekli durumda müdahalede bulunuyor. Örneğin şirket çalışanı birisi aynı anda iki bilgisayardan giriş yaptı sisteme. Hemen ikisini de atıyor ve sorumluya iletiyor.Yahut o çalışan binaya hiç giriş yapmadı o gün, şirketin özel bilgilerinden birisini bir diske aktardı, virüslü dosya indirdi…Her birine müdahale edip rapor ediyor. Bu sayede inanılmaz bir iş yükünü ortadan kaldırıyor. CyberMAG isimli siber güvenlik dergisi de oldukça ilgimi çekti. Geçmiş sayılarını aldım. Tamamını okuduktan sonra güçlü ihtimalle abone olacağım dergiye.

Daha sonra Endüstri 4.0 ile alakalı bir konuşma ve panel yapıldı. Bu etkinlikle eş zamanda,farklı salonlarda lise ve ilköğretimler için de siber güvenlik ile alakalı özel bir anlatım yapıldı. Büyük Veri Analizi ve Veri Merkezleri Güvenliği‘nden bahsedildi. SCADA altyapıları, spam sms ve içerikler, ağ güvenliği ve mobil güvenlik ile alakalı konularda da konuşmalar ve paneller düzenlendi. Bunun dışında özel olarak değinmek isteyeceğim bir konuşmacı var. HAVELSAN Mühendisi Murat Karaöz. Sanırım en eğlenceli konuşmayı kendisi gerçekleştirdi. Mobil Güvenlik ve Zararlı Yazılım Analizi konusunda eğitim verecekti ancak bilgisayarını bağlama noktasında sorun yaşadığı için sunum üzerinden gösterdi. Bu dahi oldukça verimliydi. Türkiye’de en çok kullanılan uygulamalarda incelemeler yaparak açıklar tespit etmiş ve mail aracılığı ile bildirmiş. Daha sonra izin verirlerse açık kapandıktan sonra bu konferansta isimlerini belirterek örnek vermek istediğini söylemiş. Ancak neredeyse hepsi yasal yollarla tehdit etmiş. Yalnızca birisi isminin verilmesini kabul etmiş : “Sevgili Bul”. O da muhtemeldir ki salondakiler merak edip uygulamayı indirsin diye düşünmüş. Diğer yandan uygulama üzerinden bedava sipariş verebildiğinden bahseden Karaöz, bazı bankalarda da kritik açıklardan örnekler verdi. Son olarak sahte wifi oluşturarak ağa bağlananların bilgilerini çalmayı gösterdi. Ankara’daki bazı alışveriş merkezlerinde denediğini söyledi. Elde ettiği instagram fotoğraflarını, önemli bilgileri sansürleyerek gösterdi. “Starbucks_Free_Net” şeklinde bir internet ağını kahvecide oluşturduğunda oldukça fazla bağlanan olduğundan söz etti. Son olarak şaşırtıcı bir hareketle etkinlik adına sahte bir wifi ağı oluşturduğunu  ve aynı oltayı salonda da attığını, üstelik yedi kişinin bağlı olduğunu söyledi.

Birinci günü paneller ve konuşmalar ile, ikinci günü eğitimler ile geçen etkinlik her sene Bilgi Güvenliği Derneği tarafından düzenleniyor. Sizlerin de bu etkinliği takip edip katılmasını öneririm. Tüm sektörü bir araya getiren ve işbirliği sağlayan verimli bir etkinlikti. Öğrenci gözü ile bakarsak staj ve okul sonrası iş bulmak için, projelere destek sağlamak ve fikir üretmek için harika bir ortam. Şirketlerin konuda bilinçlenmesi ve şirketi için güvenlik hizmetlerine ulaşması için, güvenlik şirketlerinin kendini tanıtması için de oldukça kaliteli bir zemin. Katılımın her sene artacağına inanıyorum.