Bilgi Teknolojileri ve İletişim Kurumu’nda yapılan 10’uncu e-Safe Siber Güvenlik Zirvesi’nin bu yıl odaklandığı konu ‘Kritik Altyapılarda Siber Güvenlik 2.0’ oldu.
10’uncu e-Safe Siber Güvenlik Zirvesi’nde konuşan THY Siber Güvenlik Risk ve İç Kontrol Müdürü Sami Arvas, ‘Ulaşım ve Taşımacılık Sektöründe Hava Yolları Özelinde Siber Güvenlik’ konusunda, Cbernet CEO ve Kurucu Gökay Türksönmez, ‘Enerji Dağıtım Hatları ve Siber Tehditler’ konusunda, CyberArts GRC Yöneticisi Tayfun Yağcı, ‘Kritik Altyapılarda Siber Dayanıklılık ve Bütüncül Siber Güvenlik Stratejileri’ konusunda, DSİ Bilgi Güvenliği Yöneticisi Dilek Şen Karakaya, ‘Siber Güvenlikte Kritik Altyapılar Özelinde Kadının Adı Yok Mu’ konusunda, ArkSigner Kurucu Ortak Özlem Kahramaner, ‘Kritik Altyapılarda Kimlik Doğrulama ve Kimlik Yönetimi’ konusunda sunum yaptı.
Sami Arvas, ”Uçuş güvenliği ile alakalı, ‘Siber güvenlik bir uçağı düşürebilir mi?’ gibi çok farklı sorular geliyor. Açıkçası, çok kolay değil; onu söyleyeyim. Çok kapalı devre sistemler ve çok geriden gelen, çok çok kapalı sistemler kullanılıyor. Yani bir yolcu eğlence ekranından kokpite erişmeniz mümkün değil. Çünkü fiziksel katmanda, zaten sadece pilotlardan kabine doğru anons yapılabilecek ya da bildirim yapılabilmesi için tek yönlü bir trafik akışına izin veriliyor fiziksel katmanda.” dedi.
Gökay Türksönmez, ”Siber tehdit terimi, internet üzerinde faaliyet gösteren artık birbirimize bağlıyız, yani interconnecteyiz kötü niyetli kişiler veya gruplar tarafından gerçekleştirilen eylemleri kapsar. Hacker’lara iyi niyetli diyemeyiz. Sıradan insanlardan devletlere kadar risk oluşturabilecek bir yapıdayız; hepimiz birer siber hedefiz. İşletmeler, Türk Hava Yolları, enerji tarafı… İşte ben jandarma emeklisi bir subayım; Jandarma Genel Komutanlığı… Bunların tamamı hedeftir ve zarar verici bir eylem olması gerekir. Bu zarar verici eylem de bilgisayar sistemleri, ağlar, tesisler, internet kullanıcıları ve dijital varlıklar üzerinde gerçekleştirilir.” dedi.
Tayfun Yağcı, ”Günümüzün sofistike tehdit aktörleri, özellikle APT grupları, hem en zayıf halka olan insanı kullanarak çeşitli sosyal mühendislik teknikleriyle hem de sıfır gün açıklarıyla ve çok sofistike, yani devlet seviyesinde destek aldıkları için bu kritik altyapılara saldırıları çok rahat bir şekilde gerçekleştirebiliyorlar. Yani o ördüğümüz kale duvarlarını çok rahat bir şekilde aşabiliyorlar. Bundan aylarca haberimiz olmuyor, hatta APT grupları oldukları için. Dolayısıyla artık yöneticiler, özellikle kritik altyapı yöneticileri, bu ihlalin, bu saldırının kaçınılmaz olduğu gerçeğiyle yüz yüze kalıyorlar.” dedi.
Dilek Şen Karakaya, ”Kadınların siber güvenlik sektöründeki yeri ne diye baktığımız zaman, şimdi şurada enteresan bir veri var. STEM alanında eğitim alan kadınların oranı yüzde 41 oldukça yüksek. Mühendislik bilimleri, fen bilimleri alanında yüzde 41 çok güzel bir oran. Fakat bunların siber güvenlik alanında bir bölüm okuyanların oranı 11,8. YÖK Atlas verilerine göre konuşuyorum. Çok düşük. Peki, bu kadınların yaklaşık olarak yüzde 10’u, hani günümüzde siber güvenlik sektöründeki payını yüzde 10 olarak düşünüyoruz. Tamam, şimdi 2–2,5 artması bekleniyor ama dünya genelinde de çok düşük. Yüzde 24 ile 26 oranında kadınların payı. Türkiye’de bu oran yüzde 5. Yüzde 5 çok düşük. Kadınlar çünkü ne yönetici pozisyonunda olabiliyor? Hani bu oran da bahsettiğim gibi yüzde 10’larda geçiyor.” dedi.
Özlem Kahramaner, ”Sahte e-imza yoktur, sahte kimlik dolandırıcılığı vardır. Sadece bu sektörde, e-imza sektöründe değil; birden fazla sektörde biz bu kimlik dolandırıcılığını yaşıyoruz. Örneğin, mesleki eğitim yeterlilik belgesi veriyoruz. Sınava sokuyoruz çocuklarımızı. Peki, o eğitimi alan çocuklar hakikaten o çocuklar mı? Bir kimlik doğrulama dataları var mı bizde? Kimliklerini veriyorlar, içeri giriyorlar, eğitimlerini alıyorlar, sonra belgelerini alıyorlar. Bizim orada güçlü kimlik doğrulama yapma ihtiyacımız var. Örneğin, denetim firmalarımız var ya da kendi denetçilerimiz var kurum içerisinde. Denetime gönderiyoruz binlerce dosyayla, kâğıtla. Sonra bu denetçiler gidiyor. Hakikaten denetleyen kim? Denetlenen kim? Bizim artık farklı sektörlerde ve bu kritik altyapılarda sağlıktan ulaşıma, bütün kritik altyapılarda bu üç unsuru koymamız gerekiyor: Ben ne biliyorum? Ben kimim? Ben neye sahibim? Kişinin kimlik doğrulamasını yapmadığımız sürece sistemlerimizi güvenli hâle getiremeyiz. Artık bu zayıf halkadan kurtulmamız gerekiyor.” dedi.
VİDEO: 1007
BAŞLIK: Kritik Altyapılarda Güvenlik, Kimlik ve Eşitlik
ETKİNLİK: 10. e-Safe Siber Güvenlik Zirvesi
TARİH: 9 Ekim 2025, Perşembe
