Siber güvenlik konferansı VShield ile salgın periyodunun tesirlerinin değerlendirildiği, iş yerküresinin geleceğe inançlı adım atabilmeleri için gerekenlerin konuşulduğu bir platform oldu. Konferansta dünyaca ünlü siber güvenlik bilirkişilerinin yanı sıra, Türkiye’nin kamu, havacılık, finans, telekomünikasyon üzere dallarından önde gelen üst seviye ve haber güvenliği başkanlarının oturumları nokta aldı.
Innovera CEO’su Gökhan Say, VShield hakkında şöyle konuştu: ‘’VShield, bizim açımızdan tam tabiriyle Koronavirüs’e karşı bir başkaldırıydı. Yıllardır yaptığımız Shield Güvenlik Konferansını pandemi yüzünden yapamayacağımızı anladığımızda yerkürenin en büyük güvenlik üreticilerinin de desteğiyle yekun 150 kişilik bir ekiple VShield üzerine çalışmaya başladık. Neticede VShield, 2 günde, yekun 7500 misafirin ağırlandığı, 90’nın üzerinde konuşmacının ekleriyle açılış konuşmaları, Üst Seviye Başkan panelleri, muvaffakiyet hikayeleri, teknik eğitimler, velev siber poligon müsabakaları olmak üzere 70’in üzerinde oturumun gerçekleştirildiği ve 65 saatin üzerin canlı yayının yapıldığı yerkürenin en kapsamlı Sanal Siber Güvenlik Konferansına dönüştü. Özcesi her sene yaptığımız Shield Konferansı’ndan bile daha güçlü bir içerik sunarak bir defa daha çıtayı yukarı taşıdık ve Sanal Ortamda da bunun yapılabileceğini kanıtladık” dedi.
Yerküre koronavirüse karşı birleşirken, hacker’lar hastanelere saldırıyor
Say, laflarına şöyle devam etti: “Hackerlar ne kadar acımasız olduklarını bir sefer daha kanıtladılar. Bugüne kadar kritik altyapılara olan taarruzlar daima mevcuttu, gelgelelim son periyotta hastanelere bile siber akınlar düzenleniyor. Akıllı olmayan kentler bile hackerların gayesi haline gelebiliyor. Bu tip ataklarda yüzde 30 artış var, oltalama taarruzlarında 20 kata kadar artış yaşanıyor. Bütün yerküre koronavirüse karşı birlik olurken, siber hatalılar bizimle değiller.”
Tüm yerkürede zararlı kodlar %10, ataklar %25 arttı
Konferansın açılış konuşmasını yapan Kaspersky CEO’su Eugene Kaspersky, siber hatalıların da COVID-19 devrinde hanede kaldığını ve zararlı yazılım geliştirmek ve siber hücumlar yapabilmek için daha çokça vakitleri olduğunu söyledi. Kaspersky donelerine nazaran global olarak zararlı kod nispetinin bu devirde yüzde 10, atakların ise yüzde 25 arttığını belirten Eugene Kaspersky, koronavirüs sonrası için “Büyük kurumların malumat güvenliği departmanları var, fakat KOBİ’ler, küçük işletmeler çalışan, deneyim ve haber üzere kaynaklara büyük işletmeler kadar kolay erişemiyor. Siber güvenlik yerküresi olarak küçük işletmelere şahsi servisleri artırmamız, onlara yardımcı olmamız gerekiyor” değerlendirmesini yaptı.
Siber güvenliğin geleceğinde konsolidasyon ve otomasyon yatıyor
Fortune 100 şirketlerinin %80’den ziyadesinin güvenlik tahlillerini kullandığı Palo Alto Networks Kurucusu ve CTO’su Nir Zuk, ağ güvenliği konusundaki muvaffakiyetlerini tüm siber güvenlik ekosistemine yaymak için inovatif bir platform yaratmanın birinci iş olduğunu söyledi. Zuk, siber güvenlik operasyon merkezlerinin çok sayıda teknolojik tahlil ve hacker’ları kullandığı otomasyonla savaşta yorgun düştüğünü gözlemlediklerini belirtti. Zuk’a nazaran, bunun dermanı bulut, kurum içi sistemler ve pratiklerle dolu bir yerkürede, çok sayıda farklı tahlil bölgesine konsolide olmuş bir platforma yönelmek ve akıllı otomasyon ile iş yükünü azaltmak.
Kamu siyasetlerinin siber güvenliği kapsaması gerekiyor
En çok satanlar listesine giren siber güvenlik kitaplarının muharriri ve Güvenlik Teknolojisti Bruce Schneier, teknoloji ve kamu siyasetlerinin birbirinden munfasıl düştüğünü ve yine bir araya gelmesi gerektiğini belirtti. Teknolojideki üstel gelişim ile artık her cihazın temelde bir bilgisayar olduğunu ve bu bilgisayarların artık yerküreyi fizikî olarak etkilediğine değinen Schneier, ferdî cihazların bir nevi casusluk gayesiyle kullanılabileceğini, fakat olması gereken şifreleme seviyesinin, donelere şifrelemeyi yapan kurumlarca bile erişilememesi gerektirdiğini söyledi.
Koronavirüs temas takibinde kapalılığı korumak mümkün mü?
Gizllik Eksperi Emerald de Leeuw, merkezi olmayan pratiklerin daha başarılı olduğunu belirtti. Koronavirüs için geliştirilen merkezi olmayan, kapalılık koruyan, konum yanına yakınlık takibi yapabilen, açık kaynaklı DP-3T protokolünü tavsiye eden de Leeuw, kalıcı bir gözetleme isteyip istemediğimize karar vermemiz gerektiğini ve bu pratiklerin ikincil maksatlarından ve dataların daha sonra sair datalarla birleştirilip birleştirilmeyeceğinden emin olmanın yararlı olduğunu söyledi
Malumat Güvenliği Üst Başkanlarına (CISO’lara) değerli tavsiyeler
“Siber Güvenliğin ve Dijital Itimadın Geleceğini Şekillendirmek” oturumunda, siber saldırganlığın da bir kariyer haline dönüştüğü ve risksiz görüldüğü için bu istikamette bir eğilim olduğu tabir edilirken, Tasarım ile Inançlı (Secure by Design) konseptinin altı çizildi.
Mahsusen buhran periyotlarında güvenliği tasarımsal olarak belirlemek ehemmiyet taşıyor, zira pandemi öncesinde bir eseri pazara çıkartmak için gereken mühlet azalmıştı fakat pandemiyle bu mühlet güzelce kısalmış durumda. Bu sebeple geliştirme aşamasında siber güvenliği entegre etmek, sonradan yaşanacak vakit kayıplarının ve gereğince inançlı olmayan bir eserin yaşatacağı kayıpların önüne geçecektir.
