Keren Elazari: Hacker'lar İnternetin Bağışıklık Sistemidir
Biznet Bilişim'in düzenlediği "Ya Hacklenirseniz?
Biznet Bilişim'in düzenlediği "Ya Hacklenirseniz?" etkinliğinde siber güvenlik araştırmacısı ve strateji analistlerinden Keren Elazari hackerların "internetin bağışıklı sistemi" olduğunu söyledi.
Etkinliğin açılış konuşmasını yapan Biznet Bilişim Genel Müdürü Serdar Yokuş, Keren Elazari gibi siber güvenlik alanı için önemli bir ismi ağırlamaktan mutluluk duyduklarını belirtip, dünyada ve Türkiye'deki siber güvenlik hakkında önemli güncel bilgiler verdi.
Şirketlerimiz siber güvenlik farkındalığına yatırım yapmıyorlar
Siber güvenlik konusunda şirketlerdeki en zayıf halkanın insan olduğunu vurgulayan Yokuş, sözlerine şöyle devam etti:
"Gelişen teknoloij ile risklerimiz her geçen gün daha da artıyor. Bugün yaklaşık 1.9 milyar web sitesi mevcut. İndekslenemeyen ve bilinen arama motorlarıyla erişilemeyen Dark Web'in ise surface webe göre yüzlerce kat daha büyük. İnternette bugün yaklaşık dört milyar kullanıcı mevcut. Varlıklarımızın yüzde 85'i dijital formda artık. Dünyadaki yıllık içerik artışı 50 Zettabyte'a ulaştı. Ek olarak nesnelerin internetinin gelişimi ile de bugün 17 milyara yakın IoT cihazı mevcut ve bu sayının, 2025 yılında 100 milyar olması bekleniyor. ve bu IoT cihazları, beraberinde inanılmaz sayıda güvenlik açıklarını da getiriyor. Her geçen gün siber saldırıların etkisi de daha fazla artmaya başladı. Siber güvenlikte başarı, olgunluk seviyemizi doğru şekilde ölçümleyip, sürekli iyileştirme yaptığımızda; saldırıları tespiti ile buna cevap verme süresini her seferinde daha azalttığımızda ve dayanıklılığı-bağışıklığımızı her geçen gün arttırdığımızda mümkün olur. Siber güvenlik teknolojilerine, yılda ortalama 3-4 milyon dolar yatırım yapan şirketlerdeki ortak özellik; çalışanlarının siber güvenlik ve farkındalık eğitimleri için sadece 3 bin dolar yatırım yapmaları.Yani yüzde 0.1'i oranında. Oysaki siber güvenlik; sadece siber güvenlik uzmanlarının görevi değil, şirketteki tüm çalışanların görevi olmalı."
Açılış konuşmasının ardından etkinlik, Faruk Eczacıbaşı'nın, "Daha Yeni Başlıyor" kitabının Karanlık Taraf bölümüyle ilgili, Borusan Holding eski CEO'su Agah Uğur ile yaptığı sohbet ile devam etti.
"Farkındalık ve değişim için, 'vizyoner yönetim' veya 'mecbur kalmak' gibi iki farklı yol var"
Sohbette, Faruk Eczacıbaşı'nın kişisel deneyimlerinden ve ülkemizin dev holdinglerinden birisinin bilişim serüveninden yola çıkarak yazdığı Daha Yeni Başlıyor kitabının siber güvenlik konusunu ele alan Karanlık Taraf bölümü detaylıca irdelendi.
Sohbetin ardından, etkinliğin onur konuğu olarak Türkiye'ye gelen, dünyaca ünlü güvenlik araştırmacısı ve TED & TEDx konuşmacısı Keren Elazari, "Dost bir Hacker'ın Gözünden Siber Güvenliğin Geleceği" konulu konuşmasını yaptı. Hacker'ların internetin adeta bağışıklık sistemi olduklarını, sistemin zayıf yönlerini ortaya çıkararak teknolojiyi daha güçlü ve sağlıklı olmaya zorladıklarını vurgulayan değerlendirmesiyle dikkat çeken ve dünya genelinde yüzlerce etkinlikte ilgiyle izlenen Elazari şu değerlendirmeyi yaptı:
"Günümüzde artık 'hacker hero (kahraman hacker)" diye bir kavram var. Güvenlik konusunda onlardan öğreneceğimiz şeyler çok. Hacker'ların internetin bağışıklık sistemi olduğunu söylemek asla abartı değil. Aslında siber güvenlikten alınacak üç ders var: İlki, siber güvenlik sadece şirketlerin ya da insanların sırlarını ele geçirmekten ibaret olmadığı ilgili değil. İkincisi, dijital evren her geçen gün büyüyor. Geçen sene dünya nüfusu 7,5 milyarken dünya genelinde 11.2 milyar birbiriyle bağlantılı cihaz vardı ve bu rakam giderek artıyor. Sonuncusu ise, değişmek ya da geride kalmak arasında bir tercih yapmanın kaçınılmaz bir zorunluluk olması."
"Çocuklarınızı hacker olarak yetiştirmekten korkmayın"
İnsanların çocuklarını hacker olarak yetiştirmekten korkmaması gerektiğini özellikle vurgulayan Elazari, "Hacker'lık kötü bir fikir ya da iş değildir. Önemli olan hackerların bu yeteneklerini nasıl kullandığıdır. Günümüzde siber güvenlik profesyoneli olarak kurumların yararına çalışan pek çok hacker var. Siber güvenlik sanat ve bilimin bileşimidir. Bilim işini zaten bilgisayarlar yapıyor. Sanat kısmı insanlar tarafından gerçekleştirilmeli."
Perakende ve siber güvenlik
Elazari'nın ardından, Migros Bilgi Güvenliği Baş Sorumlusu Lütfi Karagöz, "Perakende'de Siber Güvenlik" başlıklı konuşmasında, perakende gibi önemli bir alandaki siber güvenlik deneyimlerini paylaştı.
Etkinlik, moderatörlüğünü Prof. Dr. Emre Alkin'in yaptığı ve Enerjisa İnsan Kaynakları ve Bilişim Başkanı (CHRIO) Gül Erol; QNB Finansbank Bilgi Güvenliği Grup Müdürü Ahmet Taşkeser, THY Bilgi Teknolojileri Strateji ve Yönetişim Başkanı Kadir Yıldız, Zorlu Holding Bilişim Kurulu Başkanı (CIO) Murat Zeren ve Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez'in katıldığı, "Siber Güvenliğin Farklı İş Alanlarına Etkisi" konulu panelle sona erdi. (Fotoğraflı) - İstanbul