Siber güvenlik konferansı VShield ile salgın döneminin etkilerinin değerlendirildiği, iş dünyasının geleceğe güvenli adım atabilmeleri için gerekenlerin konuşulduğu bir platform oldu. Konferansta dünyaca ünlü siber güvenlik uzmanlarının yanı sıra, Türkiye’nin kamu, havacılık, finans, telekomünikasyon gibi sektörlerinden önde gelen üst düzey ve bilgi güvenliği yöneticilerinin oturumları yer aldı.
Innovera CEO’su Gökhan Say, VShield hakkında şöyle konuştu: ‘’VShield, bizim açımızdan tam tabiriyle Koronavirüs’e karşı bir başkaldırıydı. Yıllardır yaptığımız Shield Güvenlik Konferansını pandemi yüzünden yapamayacağımızı anladığımızda dünyanın en büyük güvenlik üreticilerinin de desteğiyle toplam 150 kişilik bir ekiple VShield üzerine çalışmaya başladık. Neticede VShield, 2 günde, toplam 7500 misafirin ağırlandığı, 90’nın üzerinde konuşmacının katkılarıyla açılış konuşmaları, Üst Düzey Yönetici panelleri, başarı hikayeleri, teknik eğitimler, hatta siber poligon yarışmaları olmak üzere 70’in üzerinde oturumun gerçekleştirildiği ve 65 saatin üzerin canlı yayının yapıldığı dünyanın en kapsamlı Sanal Siber Güvenlik Konferansına dönüştü. Kısacası her sene yaptığımız Shield Konferansı’ndan bile daha zengin bir içerik sunarak bir kere daha çıtayı yukarı taşıdık ve Sanal Ortamda da bunun yapılabileceğini kanıtladık” dedi.
Dünya koronavirüse karşı birleşirken, hacker’lar hastanelere saldırıyor
Say, sözlerine şöyle devam etti: “Hackerlar ne kadar acımasız olduklarını bir kez daha kanıtladılar. Bugüne kadar kritik altyapılara olan saldırılar hep mevcuttu, ancak son dönemde hastanelere bile siber saldırılar düzenleniyor. Akıllı olmayan şehirler bile hackerların hedefi haline gelebiliyor. Bu tip saldırılarda yüzde 30 artış var, oltalama saldırılarında 20 kata kadar artış yaşanıyor. Bütün dünya koronavirüse karşı birlik olurken, siber suçlular bizimle değiller.”
Tüm dünyada zararlı kodlar %10, saldırılar %25 arttı
Konferansın açılış konuşmasını yapan Kaspersky CEO’su Eugene Kaspersky, siber suçluların da COVID-19 döneminde evde kaldığını ve zararlı yazılım geliştirmek ve siber saldırılar yapabilmek için daha fazla vakitleri olduğunu söyledi. Kaspersky verilerine göre küresel olarak zararlı kod oranının bu dönemde yüzde 10, saldırıların ise yüzde 25 arttığını belirten Eugene Kaspersky, koronavirüs sonrası için “Büyük kurumların bilgi güvenliği departmanları var, ancak KOBİ’ler, küçük işletmeler çalışan, deneyim ve bilgi gibi kaynaklara büyük işletmeler kadar kolay erişemiyor. Siber güvenlik dünyası olarak küçük işletmelere özel servisleri artırmamız, onlara yardımcı olmamız gerekiyor” değerlendirmesini yaptı.
Siber güvenliğin geleceğinde konsolidasyon ve otomasyon yatıyor
Fortune 100 şirketlerinin %80’den fazlasının güvenlik çözümlerini kullandığı Palo Alto Networks Kurucusu ve CTO’su Nir Zuk, ağ güvenliği konusundaki başarılarını tüm siber güvenlik ekosistemine yaymak için inovatif bir platform yaratmanın ilk iş olduğunu söyledi. Zuk, siber güvenlik operasyon merkezlerinin çok sayıda teknolojik çözüm ve hacker’ları kullandığı otomasyonla mücadelede yorgun düştüğünü gözlemlediklerini belirtti. Zuk’a göre, bunun çaresi bulut, kurum içi sistemler ve uygulamalarla dolu bir dünyada, çok sayıda farklı çözüm yerine konsolide olmuş bir platforma yönelmek ve akıllı otomasyon ile iş yükünü azaltmak.
Kamu politikalarının siber güvenliği kapsaması gerekiyor
En çok satanlar listesine giren siber güvenlik kitaplarının yazarı ve Güvenlik Teknolojisti Bruce Schneier, teknoloji ve kamu politikalarının birbirinden ayrı düştüğünü ve yeniden bir araya gelmesi gerektiğini belirtti. Teknolojideki üstel gelişim ile artık her cihazın temelde bir bilgisayar olduğunu ve bu bilgisayarların artık dünyayı fiziksel olarak etkilediğine değinen Schneier, kişisel cihazların bir nevi casusluk amacıyla kullanılabileceğini, ancak olması gereken şifreleme düzeyinin, verilere şifrelemeyi yapan kurumlarca bile erişilememesi gerektirdiğini söyledi.
Koronavirüs temas takibinde gizliliği korumak mümkün mü?
Gizllik Uzmanı Emerald de Leeuw, merkezi olmayan uygulamaların daha başarılı olduğunu belirtti. Koronavirüs için geliştirilen merkezi olmayan, gizlilik koruyan, konum yerine yakınlık takibi yapabilen, açık kaynaklı DP-3T protokolünü tavsiye eden de Leeuw, kalıcı bir gözetleme isteyip istemediğimize karar vermemiz gerektiğini ve bu uygulamaların ikincil amaçlarından ve verilerin daha sonra başka verilerle birleştirilip birleştirilmeyeceğinden emin olmanın faydalı olduğunu söyledi
Bilgi Güvenliği Üst Yöneticilerine (CISO’lara) önemli tavsiyeler
“Siber Güvenliğin ve Dijital Güvenin Geleceğini Şekillendirmek” oturumunda, siber saldırganlığın da bir kariyer haline dönüştüğü ve risksiz görüldüğü için bu yönde bir eğilim olduğu ifade edilirken, Tasarım ile Güvenli (Secure by Design) konseptinin altı çizildi.
Özellikle kriz dönemlerinde güvenliği tasarımsal olarak belirlemek önem taşıyor, çünkü pandemi öncesinde bir ürünü pazara çıkartmak için gereken süre azalmıştı ancak pandemiyle bu süre iyice kısalmış durumda. Bu sebeple geliştirme aşamasında siber güvenliği entegre etmek, sonradan yaşanacak vakit kayıplarının ve yeterince güvenli olmayan bir ürünün yaşatacağı kayıpların önüne geçecektir.