HANDE BERKTAN
Amerikan teknoloji şirketi Microsoft’a siber güvenlik hizmeti veren CrowdStrike’tan kaynaklanan ve Microsoft’un sisteminde yaşanan sistemsel hata, dünya genelinde stratejik alanlarda faaliyet gösteren bankalar, havayolları şirketleri ve hastaneler başta olmak üzere binlerce şirketi iş yapamaz hale getirdi. Milyarlarca dolarlık zarara yol açan hata, tekelleşmenin kırılması gerektiğini ortaya koydu.
Bloomberg HT’ye için sorularımı yanıtlayan, teknoloji dünyasına yön veren derneklerden Bilişim Sanayiciler Derneği (TÜBİSAD) Yönetim Kurulu Başkanı Mehmet Ali Tombalak, Yazılım Sanayicileri Derneği (YASAD) Yönetim Kurulu Başkanı Gönül Kamalı, Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe, Türkiye Bilişim Derneği (TBD) Genel Başkan Yardımcısı Ali Yazıcı ve Hizmet İhracatçıları Birliği (HİB) Yönetim Kurulu Üyesi İlhan Bağören’in ortak görüşü, rekabet gücü yüksek yerli yazılım şirketlerimize desteklerin artırılıp, tercih edilir hale gelmeleri yönünde oldu.
TÜBİSAD Yönetim Kurulu Başkanı Mehmet Ali Tombalak
“Dijital tabanlı süreçlerin hem günlük hem iş hayatımızda kritik önem kazandığı bir dönemdeyiz. Ulaşımdan sağlığa, eğitimden enerjiye kadar insani altyapı sistemlerinin tamamı, verinin kesintisiz işlenmesine ihtiyaç duyuyor.
Dolayısıyla yaşanan son gelişme, kesintilerin küresel boyutta yarattığı etkilerin ne kadar büyük olabileceğini bize bir kez daha hatırlatır nitelikte. Bununla birlikte yerli yazılım sektörümüzün gelişimi ve dünyada söz sahibi olması, istisnai krizlerden bağımsız olarak makro bir vizyonun ve buna bağlı stratejilerin uygulanmasını gerektiriyor.
TÜBİSAD olarak misyonumuzda yer alan “teknoloji kullanımı ve üretimini arttırmayı önceliğine alarak ihracat odaklı büyümeyi destekleyerek tüm sektörleri büyütme çabamız, bu doğrultuda Türkiye’nin gücüne güç katmayı hedefliyor.
Ülkemizin teknoloji liderleri üretmesi için şartları zorlayarak ve sektörümüzün önünü açacak düzenlemelerle ülkemizi bölgenin dijital güvenli ülkesi yapmak mümkün. Teknoloji yatırımlarına elverişli bir iklimin oluşturulması, sektörel büyümeyi destekleyen düzenlemelerin yapılması, insan kaynaklarına olan yatırımlarla potansiyelimizin gerçeğe dönüştürülmesi hem mümkün, hem ülkemizin geleceği için önemli. Bölgedeki komşularımızdan öğrenmeye muhtaç, onlarda dijital güvence arayan bir ülke olmaktansa onların içerisinde güvence aradığı örnek bir dijital Türkiye olmamızı sağlamak için gerekenlerin çok uzağında olmadığımızı görüyoruz ve bunu başarabileceğimize inanıyoruz. Bu doğrultuda kalıcı ve sürdürülebilir gerçekçi stratejilerle yol almayı ve hedefler belirleyerek geleceği şekillendirmek gerektiğini düşünüyoruz.”
Yazılım Sanayiciler Derneği (YASAD) Yönetim Kurulu Başkanı Gönül Kamalı
“ABD merkezli teknoloji şirketi Microsoft’un sistemlerinde yaşanan kesinti küresel ölçekte bir kaosa neden oldu. Ülkemizin değerli kuruluşların bu krizden etkilenerek hizmet veremez hale geldi. Yaşanılan küresel ölçekte bir siber saldırı olmasa da tekelleşmiş yazılımların havayollarından hastanelere, bankacılık sektöründen turizme tüm dünyayı nasıl bir kaosa sürükleyeceğini göstermesi açısından büyük bir farkındalık oluşturdu.
Yaşanılan sıkıntı aynı zamanda tekelleşen global yazılım şirketlerinin pazarlardaki etkisini görmek açısından öğretici oldu. Oysa ülkemizde bireylerin ve kurumların dijital kimlik ve imzalarını güvenli alana alan uçtan uca tüm kanallarda dijital güvenlik alanı oluşturan yerli yazılım ekosistemiz var. Yerli üreticilerimiz hem donanım hem yazılım olarak üretme kabiliyetine sahip. Özellikle stratejik alanda faaliyet gösteren şirketlerin faaliyeti durduğunda, ülkemizden müdahale imkanı olamadı. Böylesine stratejik alanlarda yer alan şirketlerimizin yerli yazılım ekosisteminde yer alan yazılım şirketlerimizi tercih etmelerini umuyoruz.”
Türkiye Bilişim Derneği (TBD) Genel Başkanı Rahmi Aktepe
“Perşembe gecesinden itibaren tüm dünyada yaşamı aksatan Microsoft firmasının yazılım güncellemesinden kaynaklanan Crowdstrike sorunu hem firma kaynakları hem de bizlerin değerlendirmesi ile bir siber saldırı olmadığı, güncellemeden kaynaklanan bir sorun olduğu yönündedir.
Yaşanan durumun ekonomik zararlarını ise ilerleyen günlerde daha açık değerlendirme imkanı bulacağız. Milyar dolarlarla ifade edilecek bir maliyet çıkacaktır. Bugün bunu kestirmek olası değildir. Genel olarak tüm dünyada bu ölçekte etkili olan siber saldırı henüz hiç yaşanmamıştır. Ülke veya bölgeleri kapsayan finans, sağlık, altyapı, enerji üretim tesislerine siber saldırılar düzenlenmiştir. Bunların yakın geçmişte de örneklerine tanık olduk.
Geçtiğimiz dönemlerde ülkemizde fintek sektörüne siber saldırılar gerçekleştirildi. Enerji sektörüne yapılan siber saldırılar sonrası elektrik kesintileri de yaşadık.
Sayısallaşan dünyada tümüyle güvenlik sağlanabilmesi her geçen gün daha da zorlaşmaktadır. Mümkün de değildir. Ama tüm bu olaylardan ders çıkartarak, ki önemli olan ders çıkartabilmektir. Bunu nasıl sağlayacağımızı doğru analiz etmek ve yapılması gerekenleri vurgulamamız önemlidir.
Türkiye Bilişim Derneği olarak bunu kolaylaştırıcı çeşitli girişimlerimiz de bulunmaktadır. Bunlardan en önemlisi Sanayi Bakanlığı ile ortaklaşa, 390 Organize Sanayi Bölgesinde Siber Güvenlik Farkındalık ve Uzmanlık Eğitimleri vermekteyiz.
TBD genç yapılanmalarımızla da genç kuşaklarımıza siber güvenlik ve farkındalık üzerine Türkiye ve dünyadaki gelişmelere paralel olarak eğitimler düzenlemekteyiz.
Küresel IT depreminden çıkarılacak dersler
Veri yedeklenmesi, yedekliliğin arttırılması, hizmetlerin farklı alanlarda yürütülebilmesinin sağlanması,
Felaket Kurtarma Merkezlerinin devreye alınması,
Farklı marka ürün ve üretici kullanımına öncelik verilmesi. Tüm sistemlerin ayrı üreticilerden alınması beraberinde riskleri de getirmektedir,
Yerli ve milli yazılımların daha fazla kullanılabilmesi, ki yerli ve milli yazılımlarımız son yıllarda bu alanda büyük gelişmeler göstermiştir,
Bulut hizmetlerini Türkiye’de hizmet veren bulut şirketlerini tercih ederek veri depolamaları ve hizmet servislerini farklı alanlarda kullanabilme fırsatı üretmeleri,
Her kurum ya da şirketlerin kriz senaryolarının hazır olması, olmayanların ise bunları hazırlaması ve uygulamaya geçirmeleri hayati önem arz etmektedir.”
Türkiye Bilişim Derneği (TBD) Yönetim Kurulu Başkan Yardımcısı Ali Yazıcı
“Temelde Microsoft Windows işletişim sistemi kaynaklı küresel çapta mavi ekran hataları ve bulut erişimlerinde sıkıntılar yaşandı. Başta ulaşım, bankacılık ve sağlık sektörü olmak üzere birçok sektör etkilenmiş ve etkilenmektedir. Microsoft tarafından söz konusu sorunun Microsoft Crowdstrike güncellenmesinden kaynaklanan geçici sorunlar olduğu açıklandı. Söz konusu durum temelde küresel tekelleşme odaklıdır.
Diğer taraftan, siber saldırıların genel tanımına bakarsak ve kısa bir analiz yaparsak bilerek veya bilmeyerek, yani isteyerek kasıtlı olarak veya istem dışı bir hizmetin engellenmesi ve bu yol ile devletleri, kurumları ekonomik zarara uğratmak siber saldırıların temel amacıdır. Dolayısıyla Microsoft her ne kadar yazılım güncellemesi hatası olarak da açıklama yapsa sonunda bu gerçek bir siber saldırıdır.
Amacının sadece hizmetlerin engellenmesi mi yoksa bulutta yedeklenen verilerin ele geçirilmesi mi olduğu ise henüz bilinmiyor. İleriki günlerde saldırının amacı netleşir. O zaman daha net bir şeyler söyleyebiliriz. Ancak bu konuda önleyici tedbirlerin alınması önemlidir.
Siber güvenlik farkındalığının en önemli dayanağı ise hiç şüphesiz “Teknolojik Egemenlik” olarak tanımlanmaktadır. Teknolojik egemenlik teknolojik alanda dışa bağımlılığı ve tek kaynak tedarik zincirini (yerli veya küresel) engelleyen yani tekelleşmeyi en aza indiren ve yerli teknoloji ekosistemini teşvik eden bir kavramdır. “Teknolojik Egemenlik” konusunda AB Konseyinde önemli adımlar politika ve strateji bağlamında atılmış ve yatırımlar gerçekleştirilmektedir. Ülkemizde de bu konuda acilen gerekli adımlar atılmalıdır. Bu kapsamda yerli ve milli yazılımların geliştirilmesi ve kullanımının yaygınlaştırılması öne çıkan konulardan biri özellikle veri işleme, yapay zeka ve bulut teknolojilerinde.”
Hizmet İhracatçıları Birliği Yönetim Kurulu Üyesi İlhan Bağören
“Yaşamımız sürdürmek için gerekli su, gaz, elektrik gibi temel gereksinimlerin yanında artık yazılım da var, yazılım doğru ve güvenli çalışmazsa bu temel gereksinimlere bile ulaşmayız. Milli güvenliğimiz için ve çıkarlarımız açısından diğer temel gereksinimlerimizin kaynağının yönetimini elimizde tutmak ne kadar önemli ve stratejik ekonomik değerinin yanında ülkemizin güvenliği açısından kullandığımız yazılımların yönetiminin de elimizde tutulması gerekli ve önemlidir.
Kontrol edemediğimiz yazılım, hem gizli bilgilerimize erişim için kullanılabilir hem de güvenli saydığımız kaynakların yönetimini elimizden alabilir.
Bir program kapsamında kullandığımız kritik yazılımlar yerlileştirilmeli ya da herhangi bir güvenlik açığının olmadığı ve yerli firmalarımızca bakım ve desteğinin verilebileceği sertifikasyon kurumlarımızca belgelenmeli. Yerli yazılım sektörümüz her iki alanda rekabetçi düzeydedir.”
Kaynak : Bloomberg HT