Biznet Bilişim, geçen sene ülkemizde bir ilke imza atarak hayata geçirdiği “EKS (Endüstriyel Kontrol Sistemleri) Siber Güvenlik Konferansı’nın ikincisini, “Savunmanın Gücü” temasıyla, yine Ankara’da gerçekleştirdi.
Bu yıl konferansa; kariyerini kritik altyapıların siber güvenliğine adamış, “EnergySec US” Kurucu Başkanı Patrick C. Miller tema konuşmacısı olarak katıldı. Bu yılki konferansın ana temasını destekler içerikteki “Toplulukları İnşa Etmek” konulu panele ise, ABD, Rusya, Danimarka ve ülkemizden siber güvenlik alanında kurum ve kuruluşlardan önemli siber güvenlik uzmanları katıldı. Konferansta ayrıca, Türkiye Elektrik İletim AŞ. Scada ve Ağ Güvenliği Uzmanı Tamer Solmaz, “Yılın EKS Elçisi” seçildi.
2000 yılından bu yana Bilgi Teknolojileri (BT) Operasyonel Teknolojiler (OT) ve Nesnelerin İnterneti (IoT) güvenliğinde bütünsel bir yaklaşımla hizmet veren, yerli siber güvenlik firması Biznet Bilişim, geçen sene ülkemizde bir ilke imza atarak organize ettiği “EKS Siber Güvenlik Konferansı”nın ikincisini, ABD, Rusya, Danimarka ve ülkemizden önemli uzmanların katılımıyla Ankara’da gerçekleştirdi.
Siber Güvenlik Kümelenmesi, Elder (Elektrik Dağıtım Hizmetleri Derneği), Gazbir (Türkiye Doğal Gaz Dağıtıcıları Birliği), ve BGD (Bilgi Güvenliği Derneği)’nin ekosistem partneri olduğu “EKS (Endüstriyel Kontrol Sistemleri) Siber Güvenlik Konferansı 2109”a; Cyberark, Check Point, Claroty ve Kaspersky firmaları sponsor oldu. Ayrıca Avrupa duyurusu için Endüstriyel Siber Güvenlik Merkezi (CCI) destek verdi.
Kritik altyapıların geleceği siber güvenlikten geçiyor
Konferansın genel bir değerlendirmesini yapan, açılış konuşmacısı Biznet Genel Müdür Yardımcısı Hakan Terzioğlu, öncelikle, insan hayatını ve çevreyi yakından ilgilendiren kritik altyapıların siber güvenliği gibi bir alanın tek konferansını devam ettirmenin mutluluğunu yaşadıklarına vurgu yaparak; “Ayrıca Biznet olarak, bu konudaki farkındalığa katkı sunmaya devam etmekten de haklı bir gurur duyuyoruz. Enerji tesisleri, su şebekeleri, ulaşım, haberleşme sistemleri, nükleer santraller, savunma sistemleri gibi kritik altyapıların geleceği siber güvenlikten geçiyor. Bu tip altyapıların omurgasını oluşturan Endüstriyel Kontrol Sistemleri’nin sorunsuz işlemesi içinse, işin doğası gereği farklı uzmanlık alanları ve farklı disiplinlerin aynı dili konuşması gerekiyor. Yola çıkarken temel amaçlarımızdan birisi, bu eşgüdümün, sinerjinin oluşmasına katkı sunmaktı. Tam da bu nedenle, geçen seneki ilk konferansımızın temasını Farklı Dünyalar olarak belirlemiş, BT ve OT arasında köprü kurmayı ele almış ve bu konuda devam iletişimi doğuran adımlar atmıştık.” dedi.
Savunmanın gücü ve bilgi paylaşım kültürü
“EKS Siber Güvenlik Konferansı 2019”un ana temasını ise, Savunmanın Gücü olarak belirlediklerini vurgulayan Terzioğlu, sözlerine şöyle devam etti: “Elbette farklı disiplinlerin aynı dili konuşması gerekli ama takdir edersiniz ki yeterli bir adım değil. Güçlü bir savunma için çok daha gelişmiş bir iletişim ve paylaşım kültürünü oluşturmamız gerekiyor. Bilindiği gibi siber saldırıları gerçekleştiren çevreler, bu konuda küresel bazda bilgi paylaşımında bulunuyorlar, bir nevi dayanışma içindeler. Bunlarla mücadele edecek biz siber güvenlik uzmanlarının da; hem sağlam bir savunma yapabilmek hem de sınırlı ve çok kıymetli olan her türlü kaynağı etkin ve verimli kullanabilmek için, küresel bazda işleyecek bilgi paylaşım ağını ve kültürünü yaygınlaştırması gerekiyor. Tam da bu nedenle, bu sene ki konferansımızın panel konusunu “Toplukları İnşa Etmek” olarak belirledik. Ve panelimizde, hem global hem de tek tek ulusal bağlamda, var olan topluluklar arasındaki iş birliğinin ve sinerjinin oluşturulması ya da artırılması ve topluluklar konusunda zayıf olan coğrafyalarda ise, bunların inşası için neler yapılabileceği tartışıldı. Ayrıca gelecek senenin temasını da şimdiden konuşmaya başladık.”
Türkiye’deki gelişmeler
EKS siber güvenliği konusunda Türkiye’deki son dönem gelişmelere de değinen Terzioğlu, sözlerini şöyle tamamladı: “Son dönemde dünyada endüstriyel kontrol sistemlerinin güvenliğine yönelik daha fazla farkındalık oluşmaya başladı. Bu alanda bir an önce dünya ile aynı seviyeye gelmemiz gerekiyor. Elbette yapılan çok önemli şeyler var. Dijital Dönüşüm Ofisi (DDO), Enerji Piyasası Düzenleme Kurumu (EPDK) ve Savunma Sanayi Başkanlığı Türkiye Siber Güvenlik Kümelenmesi, EKS Siber Güvenliği alanında farklı açılardan destek sağlıyor. DDO, devlet seviyesinde kritik altyapı güvenliği için irade gösteriyor. EPDK regülasyonlar belirleyip, yayınlayarak, kurumların güvenlik seviye ve farkındalığını artırıyor. Türkiye Siber Güvenlik Kümelenmesi ise, uzman toplulukların oluşturulması için ciddi bir çaba gösteriyor. Ülkece bu alanda gösterdiğimiz momentum gayet iyi olsa da, yapılacak daha pek çok şey var. Örneğin, kamu, sanayi ve üniversite işbirliğin güncel ve başarılı örneklerinden olmaya aday Ulusal Test Yatakları ve Ulusal Tatbikatlar çok önemli. Ayrıca, sadece bu tür projelerde değil, genel olarak siber güvenlikte kamu-üniversite-özel sektör oluşumunu ülke olarak süratle daha da geliştirmeliyiz. Bu örnekleri hızla artırıp, hayata geçirmeliyiz ülke olarak. Örneğin, enerji sektörü için oluşturulan güvenlik regülasyonları, OT’nin kullanıldığı diğer sektörlere de uygulanması konusu; bu konuda da çalışmalar sürüyor. Operasyonel Teknoloji siber güvenliğin önemli katmanlarından birisi. Yerli ve milli ürün geliştirme çalışmalarımızı artırmamız gerekiyor ve bu alanda önemli gelişmeler var.”
Siber güvenlik dirençli olmaktır… Yarını şimdiden hayal edin!
“EKS Siber Güvenlik Konferansı 2019’un tema konuşmacısı olan “EnergySec US” Kurucu Başkanı Patrick C. Miller ise; siber güvenliğin dirençli olmak demek olduğunun altını özellikle çizip, toplantıdaki tüm profesyonellere seslenerek, özetle şunları söyledi: “Hiçbir zaman siber güvenlik saldırılarını tam olarak engelleyemezsiniz çünkü karşınızdaki çevrelerde kötü niyet var, para var, zaman var ve belki de hepsinden önemlisi sabır var. Tahmin edilemezlik güçleri de var elbette. Savunma gerçekten çok zor bir iştir. 7/24 çalışma gereklidir. İşin püf noktası saldırı yememek değildir; gerçek dirençtir. Saldırıların olacağını bir defa kabul edeceksiniz ama işlerin devamlılığını, sistemin çalışmaya devam etmesini sağlamak her şeyden önemlidir. Unutmayın, siz savunmacılar, hem en güçlü hem de en zayıf halkasınız. Endüstriyel kontrol sistemleri eski kalelere benzer. Önlerinde açık alanları ve tek bir giriş noktaları vardır. Bu yüzden sisteme tek bir giriş olmalı. Ayrıca sistem internete açıksa, bu saldırıya adeta bir davettir. Ara yüzü korumak için sistemde bireysel hesaplarımız olamaz. Sistemi korumak sizin göreviniz. Ve lütfen unutmayın, yarının sorunlarını, dünün yöntemleriyle çözemezsiniz; şimdiden yarını hayal etmelisiniz.”
Güvenlik mi; Dayanıklılık mı? Biznet’ten, yepyeni bir siber güvenlik yaklaşımı: Safety Operation Center (SOC)
Biznet Bilgi Güvenliği Teknik Lideri Can Demirel ise, defansın önemini anlattığı sunumunda, Biznet olarak, Safety Operation Center (SOC) isimli yepyeni bir siber güvenlik kavramı önerdiklerini vurgulayarak, şunları söyledi: “Aslında siber güvenlik dünyasında, Security-Güvenlik odaklı yaklaşımla Resilience-Dayanıklılık odaklı yaklaşım arasında hep bir mücadele olageldi. İlk görüşte olan çevreler, “Security Operation Center”ların gerekli ve yeterli olduğunu düşünüyor. Oysa bizce, asıl dayanıklılığı sağlamak için, artık yeni bir yaklaşıma, yeni bir kavrama ihtiyaç var. Bu yaklaşım en basit anlamda, BT, OT, fiziksel operasyon merkezleri ve süreç ile istihbaratın harmanlanmış hali, hibrit yaklaşım olarak tanımlanabilir.”
Yeni ve özgün bir test yöntemi
Konferanstaki önemli sunumlardan birisini de, dünyanın önemli siber güvenlik firmalarından Kaspersky’nin Endüstriyel Siber Güvenlik İş Geliştirme Yöneticisi, RUSCADASEC Kurucu Ortağı ve Industrial Cyber Security Center (CCI) Koordinatörü Anton Shipulin’in gerçekleştirdi. Shipulin, “Gerçek Hayattaki Saldırı Senaryolarına Karşı Endüstriyel Siber Güvenlik Test Deneyimi” konulu sunumunda, firmaların endüstriyel ortamlarda imkan bulamadıkları gerçek saldırı testlerinin nasıl uygulandığını anlattı.
Danish Energy Agency’nin Endüstriyel Güvenlik Uzmanı Mikael Vingaard ise, “Endüstriyel Ortamlarda Honeypot Sistemlerin Pratik Kullanımı” konulu sunumunda, saldırıları erken seviyede tespit edebilen savunma sistemlerini anlattı.
2018’de zafiyet bulgu tespiti yüzde 40 arttı
Zero Day güvenlik açıklarına karşı dünyanın en büyük inisiyatiflerinden Zero Day Initiative Trend Micro’nun Global Koordinatörü Shannon Sabens ise, “EKS ve Zafiyet Avcılığı” konulu sunumunda, önemli sayısal veriler paylaştı. 2018 yılında, yüzde 40 oranında zafiyet bulgu tespiti artışı olduğunu belirten Sabens, bu zafiyetlerin yüzde 50’sini kendilerinin bulduklarını vurguladı.
Panel: Toplulukları İnşa Etmek
Konferansın öğleden sonraki kısmında ise, “EKS Siber Güvenlik Konferansı 2019”un adeta ruhunu yansıtan, “Toplulukları İnşa Etmek” konulu bir de panel düzenlendi. “IDC Türkiye” Sistem ve Altyapı Çözümleri Araştırma Müdürü Dr. Ramazan Yavuz’un moderatörlüğünde gerçekleştirilen panele, Patrick C. Miller; Anton Shipulin; Mikael Vingaard ve Savunma Sanayi Başkanlığı Siber Güvenlik Kümelenmesi Proje Müdürü Hasan Hüseyin Özbenli katıldı. “Siber güvenlik topluluklarının devlet destekli olması ya da olmamasının avantajları” ve “Global açıdan topluluklar arasındaki kültürel farkların oluşturduğu bariyerler” konularının ele alındığı panelde özetle şu çıkarımlar yapıldı: “Dünyada siber topluluklar büyük bir oranda sivil inisiyatifler şeklinde gerçekleşirken, ülkemizdeki Cumhurbaşkanlığı Savunma Sanayi Başkanlığı öncülüğünde başlatılan ve özel sektör firmalarının da bünyesinde yer aldığı Türkiye Siber Güvenlik Kümelenmesi’nin pek rastlanmayan bir örnek olduğu vurgulandı. Her topluluk türünün avantajları kadar dezavantajlarının da olduğu görüşü tüm panelistler tarafından paylaşıldı. Bu konuda bir taraftan devletlerin elindeki kaynak ve istihbarat gücüne dikkat çekilirken; diğer taraftan devletlerden bilgi almanın güçlüğüne vurgu yapıldı. Kültürel farkların ise son derece önemli olduğunu fakat hiçbir kültürün güvenlik açıklarını itiraf ettiklerini görmediklerini belirtmeleri ise özellikle dikkat çekti.”
Konferansta ayrıca, Cyberark Kıdemli Sistem Mühendisi Serhat Erkan, “EKS Güvenliğinde Son Zincir: Son (!) Kullanıcı”; Claroty EMEA Bölgesi Kıdemli İş Geliştirme Direktörü Tomer Ben, “Yeni Gelişen Risk Bölgesi”; Check Point Güvenlik Mühendisi Selman Bağırıcı ise, “Kritik Altyapılarda Güncel Tehditler ve Korunma Yöntemleri” konulu sunumlarını yaptılar.
Yılın EKS Elçisi
EKS Siber Güvenlik Konferansı’nın bir geleneği haline getirilmesi planlanan “Yılın EKS Elçisi” ödülüne ise bu sene, Türkiye Elektrik İletim AŞ. Scada ve Ağ Güvenliği Uzmanı Tamer Solmaz layık görüldü. Solmaz’a, bu onurun sembolü olan bareti, geçen seneki elçi, Enerjisa Bilgi Güvenliği Risk ve Uyum Grup Müdürü Pelin Pehlivan tarafından verildi.
Biznet’te Siber Güvenliğe Desteğin Sembolü “Cyber Coin”
Biznet Bilişim’in, 2018 yılında başlattığı bu etkinlikte, siber güvenlik ekosistemine destek veren tüm uzmanlara “Cyber Coin” takdim edildi. Başlatılan bu gelenekle sektörün gelişimini destekleyen ana konuşmacılara Biznet Cyber Coin’ler, Kurumsal İletişim ve Pazarlama Direktörü Mine Zaim Özcan tarafından verildi.