Özellikle tıp, sağlık ve bilişim alanlarındaki araştırma yatırımları ve çalışmalarıyla adından söz ettiren İstinye Üniversitesi'nin akademisyenleri, uluslararası başarılara imza atmaya devam ediyor.
Siber-fiziksel güvenlik konusunda gerçekleştirdiği çalışmaların yanı sıra, kriptografi mühendisliği alanında 50'den fazla cihaz, yazılım ve donanımın tasarımına ve geliştirilmesine katkıda bulunan İstinye Üniversitesi Mühendislik Fakültesi Dekanı Çetin Kaya Koç; Stanford Üniversitesi tarafından hazırlanan ve bilgisayar bilimi ve mühendisliği alanında çalışan 17 bin 80 bilim insanını kapsayan “Dünyanın En Etkili Bilim İnsanları” listesinde, 103. sırada yer alma başarısı gösterdi.
Çetin Kaya Koç, “Dünya Bilgisayar Güvenlik Günü” nedeniyle yaptığı açıklamada, siber güvenlik konusunun ülkeler ve kişiler açısından önemini, siber tehlikelere karşı alınabilecek önlemleri ve gelecekte bizleri neler beklediğini değerlendirdi.
Siber Güvenlik milli mesele
Siber güvenlik konusunun boyutlarının öylesine büyüdüğünün altını çizen Koç; “Ülkeler siber savunma orduları kurmaya başladı. Gelecekte tüm ülke alt yapısını etkileyecek saldırılar gerçekleşebilir. İnternet ve ona bağlı olan virüsler ilk ortaya çıktığında durumun bu denli ciddi bir hal alabileceğini bilgisayar mühendislerinin yüzde 99'u tahmin edemezdi. Ama o sırada küçük bir grup, olayın ileriki boyutlarını düşünmekteydi. Devletler siber güvenlik konusunda yetkin insan kaynağına ve gelişmiş güvenlik sistemlerine ciddi yatırımlar yapıyor. Ulusal siber güvenlik genel anlamıyla, internet, kablosuz haberleşme ağları, kablolu haberleşme ağları, sunucular vasıtasıyla, bir ülkenin internet altyapısı üzerinde duran ve akan bilginin güvenliği anlamına geliyor. Bu nedenle basit bir hacker problemi olmaktan çıkan siber güvenlik konusu şu an için önemli bir milli güvenlik meselesidir.” dedi.
Koç: ‘'Durumun boyutları ticari, milli ve şahsi mahremiyet açısından vahim noktaya geldi''
Siber saldırıların internetin kamuya açıldığı 90'lı yılların ortasından itibaren gündeme gelmeye başladığını hatırlatan Çetin Kaya Koç, sözlerine şöyle devam etti: “İlk bilgisayar virüsleri ve solucan diye tabir edilen yapılar 1995-2000 arasında ortaya çıktı. Ancak geçtiğimiz 25 sene internetin çok daha geniş bir tabana yayılmasıyla, durumun boyutları ticari, milli ve şahsi mahremiyet açısından çok vahim bir noktaya geldi. Şu anda insanlık tehlikenin daha çok mahremiyet boyutuna yoğunlaşmış gibi gözüküyor ama asıl problem; ülkelerin arka planda siber saldırı mekanizmaları üzerine yaptıkları çalışmalarda. Devletler bu sebeplerle yetkin insan kaynağına ve güvenlik sistemlere ciddi yatırım yapıyor. Ülkeler arasındaki gerginliğin artmasıyla bu alanda yapılan çalışmaların daha önemli bir hal alacağı açık şekilde gözüküyor.”
Ülke olarak çoğu gerekliliği fazlasıyla yerine getiriyoruz
Son yıllarda organize suç odaklarının da gündemlerine aldıkları siber saldırı türlerinin, yaklaşık 5 yılda bir değiştiğini ifade eden Koç; “Bu sebeple siber tehlikelerle mücadele etmeninin yolu siber suçlarla mücadele eden yetkililerin sürekli kendilerini geliştirmelerinden geçiyor. Şu aşamada bizler için sorun olan kısım, banka gibi kurumlara yapılan siber fiziksel saldırılar. Bu tip siber fiziksel saldırıları önlemede siber güvenlik uzmanları çok önemli bir konumda yer alıyor. Her şeyden önce bir bilgisayar bilimleri mühendisi olan ve ilgili üniversitelerde yoğun bir eğitimden geçen uzmanların daha sonraki süreçlerde tecrübelerini arttırmak için onlarca kurs almaları ve pratik yapacakları alanlara yönelmeleri gerekiyor. Çünkü bankalar gibi itibarı korumanın parayı korumaktan daha önemli olduğu kurumlarda çalışan uzmanlar, yeni saldırı biçimlerini de çok iyi öğrenerek kendilerini sürekli olarak geliştirmeli.Siber güvenlik konusu olağanüstü fikirlerin hayata geçmesine uygun bir alan… Siber saldırılarla mücadelede elimizi güçlendiren diğer etken ise, büyük bir alanda organize çalışabilmektir. Bu da kurum ve şehir bazından ziyade ülke çapında harekete geçmekle mümkün. Ülkemizde siber güvenlik konularıyla ilgilenen birçok firma ve bu firmaların oluşturdukları topluluklar var. Devletimiz de, TÜBİTAK ve TEYDEB gibi kurumları vasıtasıyla bu süreçleri destekliyor. Bu noktada tüm dünya hangi sevideyse biz de o noktadayız ve siber güvenlik meselesinde yer alan süreçleri yürütmenin çok zor olmadığını anlamaya başladık. Ülke olarak siber güvenlik çatısı altında karşımıza çıkan çoğu gerekliliği fazlasıyla yerine getiriyoruz.” dedi.
Siber Güvenlik önlemleri yangına karşı alınan önlemlere benziyor
İstinye Üniversitesi Mühendislik Fakültesi Dekanı Çetin Kaya Koç, siber güvenlik meselesinin yaşadığımız topluma yakın yönünü incelemek için şirketleri ele alabileceğimizi belirterek, sözlerine şöyle devam etti: “Şirketlerin; güvenliği arttırılmış siber sunucular kullanması, sistemlerini sürekli yenilemesi ve test etmesi gerekiyor. Bütün işletim sistemleri ve yazılımlar sürekli güncellenmeli, kullanılan donanım 2 veya 3 senede bir değişmeli. Şirketler için alınabilecek siber güvenlik önlemlerini yangına karşı alınan önlemlere çok benzetiyorum aslında. Duvar ve kapılarda yanmayan malzeme kullanmak, yangın söndürücü tüpleri erişebilir yerlere koymak gibi önlemlerin alınmasını sağlayan yangın güvenliği uzmanları, ofisleriniz ve iş yerleriniz için size birçok öneride bulunur. Bu önlemleri almanızın üstünden birkaç sene geçtikten sonra parayı boşa harcadığınızı düşünmeye başlayabilirsiniz. Aslında tam tersi; binanızda bir yangın çıkmadıysa veya çıkan yangın kötü sonuç vermeden hızla söndürüldüyse parayı doğru harcamışsınız demektir. Durum siber güvenlik alanında çalışanlar için de aynıdır. Önemli olan ve takdir edilmesi gereken durum, siber saldırı vakalarının olmaması veya saldırının (zararları açısından) önemsenmeyecek boyutlarda kalmasıdır.”
