Siber Güvenliğin Geleceği Shıeld Konferansı ile Masaya Yatırıldı
Innovera tarafından bu yıl dördüncü kez düzenlenen SHIELD Konferansı, siber güvenliğe yön veren önemli isimleri İstanbul'da ağırladı.
Innovera tarafından bu yıl dördüncü kez düzenlenen SHIELD Konferansı, siber güvenliğe yön veren önemli isimleri İstanbul'da ağırladı. Konferansta siber güvenliğin geleceği masaya yatırıldı.
Siber güvenlik sağlayıcısı Innovera, bu yıl dördüncü kez düzenlediği SHIELD Konferansı kapsamında siber güvenlik dünyasının en tanınmış isimlerini İstanbul'da bir araya getirdi.
Konferansta 2015'de ilk kezbir uçağı ve ardından Uluslararası Uzay İstasyonu, birçok tren ve gemiyi hackederek tehlikenin büyüklüğünü gündeme getiren Chris Roberts, tarihin en tehlikeli siber suç örgütü Shadow Crew'un kurucusu ve FBI tarafından 'En Fazla Aranan Siber Suçlu' ve 'Original Internet Godfather' olarak ilan edilen Brett Johnson, Pentagon'un siber savunma önlemlerini sadece 4 saatte geçmeyi başaran Synack'in kurucusu Jay Kaplan, dünyanın en tehlikeli şifre çalma yazılımını geliştiren Benjamin 'gentilkiwi' Delpy, dünyanın en iyi CISO'su olarak ödüllendirilmiş ve Avrupa Quantum Computing Komitesi üyesi Jaya Baloo konuşmacı olarak katıldı.
Toplam dört farklı salonda oturumların devam ettiği SHIELD 2018'e katılım önceki yılların da üzerinde gerçekleşti.
"GÜVENLİ BİR DİJİTAL GELECEK İÇİN BİRLİK OLMAK ZORUNDAYIZ"
Bu yıl "Güvenli Bir Dijital Gelecek için Birlik Olmak" ana teması ile düzenlenen organizasyonun açılış konuşmasını gerçekleştiren Innovera Genel Müdürü Gökhan Say, "Tarihimizdeki en büyük değişime tanık oluyor, yeni bir yaşam biçimi hatta yapay zekayla yeni bir yaşam türü yaratıyoruz. Dijital geleceğin önündeki en büyük engel güvenlik tehditleri. Teknolojinin gelişimi, riskleri de beraberinde getiriyor. Bugün iş trendleri nereye gidiyorsa, atak trendleri de o tarafa doğru yöneliyor. Bu nedenle iş riskleriyle birlikte, siber güvenlik risklerinin de aynı masada konuşulması gerekiyor. Siber riskler, kurumların tek başına mücadele edemeyeceği kadar hızlı bir evrim geçiriyor. Siber savaşı ancak ülkelerden, kurumlara, bireylere birlik olursak kazanabiliriz" dedi.
EN FAZLA ARANAN SİBER SUÇLUDAN GÜVENLİK TAVSİYELERİ
Bir dönem 'En Fazla Aranan Siber Suçlu' olan ve şimdilerde pek çok önemli organizasyona siber güvenlik danışmanlığı yapan Brett Johnson, "Siber suçluları gerçekten anlamak için, ilk olarak bu saldırıya onları neyin motive ettiğini çözmek gerekiyor" diyerek şirketlerin alması gereken önlemleri şöyle özetledi:
"Suçlular açısından nasıl bir konumda yer aldığını belirlemek, her şirketin daha iyi bir güvenlik için atması gereken ilk adımdır. Bunu belirledikten sonra, siber güvenlik yapılanmasını da bir siber suçlu mantığıyla düşünerek uçtan uca kurgulamak gerekiyor. Şirketlerin tıpkı siber suçlular gibi değişen trendlere adapte olması ve bilginin paylaşımı için kapsamlı bir ağ kurması, siber güvenlik mücadelesini başarıya taşıyan en kritik adımı oluşturuyor."
"SİBER GÜVENLİKTE YETENEK AÇIĞI VAR"
Pentagon'un savunma sistemini sadece dört saat içinde aşmasıyla tanınan Synack CEO'suJay Kaplan ise siber suç dünyasının sürekli bir dönüşüm içinde olduğuna dikkat çekerek, "Siber güvenlik alanında muazzam bir yetenek açığı bulunuyor. 2021'e kadar 3,5 milyonu aşkın açık pozisyon olacak. Şirketler yetenek arıyor ancak buna ulaşmakta güçlük çekiyor. Synack'i şirketler için tıpkı Uber gibi sadece ihtiyaç durumunda hizmet alınacak küresel bir siber güvenlik uzmanı ağı olarak kurduk" dedi.
"SİBER GÜVENLİĞE BAKIŞ DEĞİŞMELİ"
Uçak, tren, gemi gibi çok sayıda aracı ve Uluslararası Uzay İstasyonu'nu (NASA) hack etmeyi başaran Chris Roberts konuşmasında, siber güvenlik yatırımlarında yapılan belirli hataları şu sözleriyle özetledi:
"Bilgi teknolojilerine yapılan milyarlarca dolarlık yatırımlar, insan unsurunu gözardı ettiği sürece siber güvenlik anlamında yetersiz kalacaktır. Bugün kullandığımız teknoloji güvenlik ihtiyaçlarını karşılamanın ötesine geçse de ihmal gibi insana bağlı sorunlardan ortaya çıkan riskler gün geçtikçe artıyor. Sanayi devriminin onlarca yıl sürdüğünü göz önüne alırsak, bugün sahip olduğumuz teknolojileri anlamak ve etkin biçimde kullanmak için halen yeterli değiliz. Bu nedenle sorunun temeline inerek, en basit yetersizlikleri çözmekle işe başlamak durumundayız. Kurumsal farkındalığın yanı sıra, bireyleri de parola yönetimi başta olmak üzere en temel konularda iyileştirmemiz gerekiyor. İnsanı teknolojiyle yeniden barıştırmak için birlikte çalışmamız şart."
"KURUMLAR İÇİN YENİ BİR SİBER SINAV BAŞLIYOR"
Siber güvenlik dünyasının en tanınmış kadın yöneticilerinden KPN Telecom CISO'su ve aynı zamanda Avrupa Quantum Computing Komitesi Üyesi de olan Jaya Baloo, yakın gelecekte karşılaşılacak siber güvenlik tehditlerine dikkat çekerek, bu kapsamda şimdiden alınması gereken önlemler olduğuna dikkat çekti.
"Dünya ülkelerinin kendi içinde veya birbiriyle girdiği çatışmalarda Cenevre Sözleşmeleri gibi sivillerin hakkını koruyan bağlayıcı hükümler bulunuyor" diye konuşan Baloo, "Bugün hava, kara, deniz ve uzayın ardından siber dünyayı beşinci cephe olarak görüyoruz. Buna karşın, siber dünyada çatışmaya katılmamış sivilleri güvence altına alacak bağlayıcı bir sözleşme bulunmuyor. Bu nedenle ulusal güvenliği siber güvenlik alanında sağlamak büyük önem taşıyor. Başta enerji dağıtımı gibi kritik altyapıların siber güvenliğini sağlamak gerekiyor. Bu da ancak siber ataklara karşı sektörler ve ülkeler genelinde kurulacak stratejik iş birlikleriyle mümkün olacaktır" şeklinde açıklamada bulundu. - İstanbul